อีเมลหล่นลงในกล่องจดหมายของคุณ มาจาก PayPal เพื่อแจ้งให้คุณทราบว่าเนื่องจากมีการใช้บัญชีของคุณโดยไม่ได้รับอนุญาต บัญชีจึงถูกล็อค "ไอ้แฮ็กเกอร์" คุณคิดว่า "กำลังพยายามเดารหัสผ่านของฉันอีกครั้ง!"
คุณต้องคลิกลิงก์ในอีเมลเพื่อเปิดใช้งานบัญชีของคุณอีกครั้งและตั้งรหัสผ่านใหม่… แต่หยุดอยู่ที่นั่น อีเมลที่คุณกำลังอ่านเป็นอีเมลฟิชชิ่งที่สร้างขึ้นมาอย่างดี ออกแบบมาเพื่อหลอกลวงคุณ ข้อมูลที่มีอยู่นั้นเป็นเท็จ:บัญชีของคุณไม่ได้ถูกล็อคหรือถูกจำกัด
อีเมลฟิชชิงมีความซับซ้อนมากขึ้นเรื่อย ๆ ดังนั้นเราจะทำอย่างไรเพื่อตรวจจับและหลีกเลี่ยงการถูกหลอกลวง
การตรวจพบอีเมลฟิชชิ่งนั้นยาก
แม้ว่าจะไม่ใช่เรื่องที่เป็นไปไม่ได้ที่จะตรวจพบอีเมลฟิชชิ่ง (ข้อความที่อ้างว่ามาจากบริษัทที่ถูกกฎหมาย ออกแบบมาเพื่อหลอกล่อให้คุณเปิดเผยข้อมูลส่วนบุคคล) สำหรับคนส่วนใหญ่ – 80% ตามการสำรวจใหม่โดย CBS News และ Intel Security – ค่อนข้างดี ยาก. ไม่ใช่ข่าวร้ายทั้งหมด ในขณะที่ฉันจัดการแบบสำรวจ 90% ซึ่งคุณยังคงออนไลน์ได้ แบบสำรวจก่อนหน้านี้ของ Intel เปิดเผยว่า 94% ของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลถูกหลอกโดยอีเมลฟิชชิงอย่างน้อยหนึ่งครั้ง
การถูกอีเมลฟิชชิ่งหลอกลวงมีความหมายมากกว่าการช่วยให้ผู้อื่นสามารถเก็บเกี่ยวรายละเอียดของคุณได้ นักต้มตุ๋นเหล่านี้อาจรวบรวมข้อมูลได้มากพอที่จะขโมยตัวตนของคุณ (มีให้สำหรับเพนนีบนเว็บ Dark) ใช้เพื่อยืมเงินในชื่อของคุณ และทำให้คุณปวดหัวทางการเงิน ในขณะเดียวกัน เงินสดนั้นถูกใช้เพื่อจุดประสงค์ที่ผิดกฎหมาย ให้ทุนแก่อุตสาหกรรมที่ผิดกฎหมาย เช่น การค้ายาเสพติด การค้ามนุษย์ และภาพอนาจารเด็ก ในช่วงไม่กี่ปีที่ผ่านมายังมีข้อเสนอแนะว่ากลุ่มก่อการร้ายกำลังสร้างรายได้ด้วยการผสานผลประโยชน์ของพวกเขากับกลุ่มอาชญากร
การปล่อยให้ตัวเองถูกหลอกและปล่อยให้ธนาคารและบริษัทบัตรเครดิตจัดการเรื่องยุ่งๆ นั้นไม่ใช่คำตอบ อย่างน้อยที่สุด ความเสี่ยงที่น่าเหลือเชื่อคือความเสี่ยงที่สามารถหลีกเลี่ยงได้ด้วยการให้ความรู้เกี่ยวกับวิธีสังเกตอีเมลฟิชชิ่ง
ฟิชชิ่งสามารถเกิดขึ้นได้ที่อื่น ๆ --- คุณเคยเห็นกลโกงฟิชชิ่งบนโซเชียลมีเดียเหล่านี้หรือไม่
ตัวอย่างอีเมลฟิชชิ่งบางส่วน
เป็นไปไม่ได้ที่จะเปิดเผยตัวอย่างอีเมลฟิชชิ่งทุกตัวอย่าง แต่มีโอกาสที่คุณจะได้รับหนึ่งในตัวอย่างเหล่านี้ในอีกไม่กี่เดือนข้างหน้า แม้ว่าคุณจะไม่ทำเช่นนั้น เราก็สามารถใช้ตัวอย่างเหล่านี้เพื่อแสดงให้เห็นถึงการปรับปรุงอย่างต่อเนื่องของข้อความเหล่านี้ ทุกวันนี้ การระบุอีเมลฟิชชิงอาจเป็นเรื่องยากเพราะดูน่าเชื่อถือมาก
PayPal
นี่เป็นอีเมลฟิชชิ่งที่น่าเชื่อมากซึ่งกำหนดเป้าหมายไปยังบัญชี PayPal แม้ว่าข้อความฟิชชิ่งในอดีตอาจมีลิงก์จำนวนมาก แต่ข้อความนี้มีเพียง "ลงชื่อเข้าใช้ที่นี่" สไตล์และความละเอียดอ่อนชนะอย่างชัดเจนที่นี่ และแทบไม่มีสัญญาณบ่งบอกว่ามันเป็นของปลอม อย่างไรก็ตาม เบาะแส 3 ประการบอกเราว่าเป็นของปลอม:
- เรามีการสะกดผิด:"it just an error..." ซึ่งคุณจะเห็นเป็นตัวหนาในตอนท้าย
- ที่อยู่ของผู้ส่ง "[email protected]" - นี่ไม่ใช่ PayPal อย่างชัดเจน
- PayPal จะไม่ส่งอีเมลพร้อมลิงค์เข้าสู่ระบบให้คุณ
Apple - หรือนี่คือธนาคาร
นี่เป็นอีเมลฟิชชิ่งที่สวยงามมาก ซึ่งดูเหมือนมาจาก Apple โดยขอให้ผู้รับตรวจสอบข้อความที่ยังไม่ได้อ่าน แต่ถ้าคุณโดนอีเมลนี้หลอก แสดงว่าคุณยังไปได้อีกไกล:
- ผู้ส่งถูกระบุว่าเป็น "[email protected]" - มาจาก Apple หรือธนาคาร
- การเลื่อนเมาส์ไปเหนือลิงก์ "อ่านเลย>" จะแสดงลิงก์ที่ไม่ใช่เว็บไซต์ Apple (หรือของธนาคาร) อย่างชัดเจน
- App Store จะไม่จัดเก็บหรือกำหนดเส้นทางข้อความ
WhatsApp พร้อมอีเมลนี้
ด้วยอีเมลนี้ การนำเสนอมีความสมเหตุสมผล แต่เนื้อหาที่สั้น - ที่มีข้อความ WhatsApp ให้เล่น - เพียงพอที่จะโน้มน้าวให้ผู้รับคลิก เล่น เพื่อดูว่าใครกำลังพยายามติดต่อ เช่นเดียวกับข้อความอื่นๆ มีเบาะแสอยู่ที่นี่:
- อีเมลผู้ส่ง "[email protected]" ไม่มีส่วนเกี่ยวข้องกับ WhatsApp อย่างชัดเจน ผู้รับอาจเข้าใจผิดคิดว่าเป็นผู้ส่งข้อความเสียง แต่ในกรณีนี้ หากเป็นที่อยู่อีเมลที่ไม่รู้จัก คุณควรหลีกเลี่ยง
- "Whats App" จะแสดงเป็นคำสองคำที่ด้านบนของข้อความ และแสดงเป็นคำเดียวในส่วนท้าย
- ฉันไม่มีบัญชี WhatsApp
ในตัวอย่างทั้งสามตัวอย่างข้างต้น มีข้อมูลเพียงพอที่จะพิจารณาว่าข้อความดังกล่าวหลอกลวงหรือไม่ หากคุณได้รับสิ่งเหล่านี้หรือสิ่งอื่นที่คุณสงสัย คุณควรทำเครื่องหมายว่าเป็นขยะ
เครื่องมือที่คุณสามารถใช้บล็อกอีเมลฟิชชิ่งได้
หากคุณยังไม่มั่นใจ 100% (และไม่ควร เพราะเกมนี้เป็นเกมที่เล่นยาก) ให้ใช้ประโยชน์จากเครื่องมือต่างๆ ที่มีอยู่เพื่อช่วยในการตรวจจับและบล็อกอีเมลฟิชชิงพี>
ตัวอย่างเช่น หากคุณใช้บริการอีเมล Outlook ของ Microsoft จาก www.outlook.com คุณจะมีตัวตรวจจับอีเมลขยะในตัว ซึ่งออกแบบมาเพื่อรับอีเมลฟิชชิ่ง วิธีนี้ใช้ได้ผลดีประมาณ 95% โดยมีการพยายามฟิชชิงในกล่องจดหมายของคุณเป็นครั้งคราว หากคุณพบเห็นสิ่งเหล่านี้ คุณควรทำเครื่องหมายว่าเป็น "ขยะ" เพื่อช่วย Microsoft ป้องกันไม่ให้ผู้ใช้รายอื่นหยิบขึ้นมา คุณควรใช้เวลาในการยืนยันว่าคุณไม่ได้ส่งสแปมให้เพื่อนของคุณด้วยอีเมลอันตราย เนื่องจากมีมัลแวร์ที่ติดตั้งในพีซีของคุณ
ในทำนองเดียวกัน บริการ Gmail ของ Google จะตรวจจับและเปลี่ยนเส้นทางอีเมลขยะและฟิชชิ่งไปยังโฟลเดอร์ขยะ ทำให้คุณมีอิสระในการอ่านอีเมลต่อไปโดยไม่ถูกรบกวนจากอาชญากร
ในขณะเดียวกัน ชุดรักษาความปลอดภัยออนไลน์ระดับพรีเมียม เช่น Bitdefender 2016 มีเครื่องมือในการปกป้องคุณจากการพยายามฟิชชิ่ง แทนที่จะปกป้องคุณที่ระดับกล่องจดหมายของอีเมล เครื่องมือเหล่านี้มักจะเน้นที่เบราว์เซอร์ของคุณ และป้องกันไม่ให้คุณไปที่เว็บไซต์หลอกลวงหรือป้อนข้อมูลในนั้น
คุณรู้วิธีสังเกตอีเมลฟิชชิ่งหรือไม่? คุณเคยถูกจับได้ในอดีตหรือไม่? บอกเราเกี่ยวกับเรื่องนี้ในช่องแสดงความคิดเห็นด้านล่าง
ต้องการทราบข้อมูลเพิ่มเติมหรือไม่? ค้นหาสิ่งที่คล้ายกัน:การทำฟาร์ม