"คุณมีการชำระเงิน $500 รออยู่ในบัญชี PayPal ของคุณ! สิ่งที่คุณต้องทำคือคลิกที่นี่!" - ฟังดูคุ้นๆ ไหม
ตามรายงานของ Kaspersky (PDF) การโจมตีแบบฟิชชิ่งอีเมล คนแปลกหน้าที่ติดต่อคุณโดยอ้างว่าเป็นธนาคารหรือบริษัทที่ถูกต้องตามกฎหมาย เพิ่มขึ้น 87% จากปี 2011 ถึง 2013 การเพิ่มขึ้นนี้แม้ว่าอัตราการส่งอีเมลขยะก็ตาม ที่บริษัทถูกต้องตามกฎหมายส่งอีเมลรูปแบบโฆษณาถึงคุณ - ลดลงจากปี 2555 ถึงปี 2556
เราอาจคาดเดาได้ว่าการเปลี่ยนจากสแปมเป็นฟิชชิงแสดงให้เห็นว่าอีเมลฟิชชิงมีประสิทธิภาพมากขึ้นในการทำให้ผู้ใช้อีเมลเช่นคุณหรือฉันคลิกลิงก์และมอบข้อมูลส่วนตัวของเราให้กับนักต้มตุ๋นเหล่านี้
ที่ MUO เราได้กล่าวถึงฟิชชิงไปบ้างแล้ว เนื่องจากเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญและกำลังเติบโต ในปี 2011 Matt ได้เขียนบทความที่ยอดเยี่ยมเกี่ยวกับฟิชชิ่งและวิธีที่คุณจะจดจำมันได้ ตลอดหลายปีที่ผ่านมา เราได้ให้ข้อมูลอัปเดตเกี่ยวกับช่องโหว่ฟิชชิ่งใหม่ เช่น ความพยายามฟิชชิงหน้าการเข้าสู่ระบบ Google ล่าสุดในช่วงต้นปี 2014
ระวังอีเมลปลอม
หากมีข้อความเดียวที่ต้องจำไว้ นี่คือสิ่งนี้ การป้องกันฟิชชิงอันดับหนึ่งคือการศึกษา หากคุณได้รับความรู้เกี่ยวกับวิธีการง่ายๆ ในการตรวจจับการโจมตีแบบฟิชชิ่งหรือการฉ้อโกงทางอีเมลอื่นๆ คุณจะสามารถป้องกันตัวเองได้อย่างเต็มที่ ไม่มีซอฟต์แวร์ที่จะทำเช่นนี้สำหรับคุณ ไม่มีสิ่งใดที่ขัดขวางไม่ให้คุณคลิกลิงก์ในอีเมล ดาวน์โหลดไฟล์ หรือลงชื่อเข้าใช้หน้าเข้าสู่ระบบที่เป็นการฉ้อโกง คุณเป็นผู้เดียวในการป้องกันภัยคุกคามเหล่านี้
ในอดีต เราได้อธิบายวิธีการใช้เทคโนโลยี เช่น บริการ DNS และการตั้งค่ารายการฟิชชิ่งของเบราว์เซอร์เพื่อป้องกันฟิชชิ่ง แต่นอกเหนือจากเทคโนโลยีนั้นแล้ว ยังมีบางแง่มุมของอีเมลขาเข้าที่คุณต้องระวังเพื่อระบุ และลบอีเมลอันตราย
ความโลภของมนุษย์
นักต้มตุ๋นอีเมลจะหลอกล่ออารมณ์ของมนุษย์เพื่อให้คุณคลิกลิงก์อีเมลนั้น อารมณ์ที่ใช้กันมากที่สุดคือ ความโลภ ความรู้สึกผิด ความเมตตา ความใคร่ และความกลัว อีเมลฟิชชิ่งประเภทแรกที่ฉันต้องการเน้นคือความโลภ
จนถึงปัจจุบัน อีเมลเหล่านี้เป็นอีเมลฟิชชิงรูปแบบที่พบบ่อยที่สุดด้วย
โดยปกติสิ่งเหล่านี้เกี่ยวข้องกับการจัดการ "ผู้รับผลประโยชน์" ทางกฎหมายบางประเภทที่มีคนต้องการความช่วยเหลือจากคุณในการจ่ายเงินให้ผู้รับผลประโยชน์นอกประเทศ คุณโชคดีพอที่จะอาศัยอยู่ในส่วนหนึ่งของโลกที่อนุญาตให้มีการถ่ายโอนทางการเงินที่ปลอดภัยปราศจากการทุจริตของรัฐบาล ได้เป็นคนกลางในการโอนทางการเงินง่ายๆ สำหรับความพยายามของคุณ คุณได้รับการสัญญาว่าจะมีการชำระค่าธรรมเนียมที่สะดวกสบายมาก
อีเมลเหล่านี้มักจะดูเป็นทางการมาก โดยมีลายเซ็นส่วนท้ายที่กล่าวถึงองค์กรขนาดใหญ่บางแห่งที่ไม่สามารถมีส่วนร่วมในการฉ้อโกงเช่นนี้ได้ใช่ไหม นี่เป็นเรื่องจริง -- แต่ปัญหาคือ บุคคลนั้นไม่ได้มาจากหน่วยงานนั้นจริงๆ นี่คือการฉ้อโกงที่มีมาแต่โบราณซึ่งรู้จักกันในชื่อกลโกง 419 ของไนจีเรีย หมายเลข 419 หมายถึงประมวลกฎหมายอาญาของไนจีเรียสำหรับการฉ้อโกง
การหลอกลวงนี้กำหนดให้คุณต้องส่งอีเมลถึงบุคคลนั้นกลับ และเมื่อคุณทำ พวกเขาจะเริ่มต้นสร้างเรื่องราวที่ยาวและน่าเชื่อถือ ในที่สุดก็จบลงด้วยการที่คุณให้ข้อมูลบัญชีธนาคารของคุณ
สิ่งเหล่านี้ไม่ได้กล่าวถึงประเทศไนจีเรียโดยเฉพาะ อีเมลฟิชชิงดังกล่าวจะเข้าสู่บัญชีอีเมลทั่วโลก โดยกล่าวถึงความช่วยเหลือที่จำเป็นในการโอนเงินออกจากจีน ตะวันออกกลาง และภูมิภาคอื่นๆ
คนเหล่านี้คือคนจริงๆ ไม่ใช่บอท ซึ่งจะตอบกลับคุณเมื่อคุณส่งอีเมลถึงพวกเขา พวกเขาอาจฟังดูน่าเชื่อทีเดียว วางใจได้เลย พวกเขาเป็นอาชญากรที่หวังให้ SAP ตอบกลับอีเมลเหล่านี้ เมื่อคุณเห็นสิ่งนี้ ให้กดปุ่มลบอย่างรวดเร็ว หากคุณตอบกลับ สิ่งเดียวที่จะถูกโอนคือเงินออกจากบัญชีธนาคารของคุณ
คนที่ตกหลุมรักสิ่งนี้ไม่ได้โง่ ลองดูวิดีโอ ZDnet นี้ที่เหยื่อ "จิลล์" ยอมรับว่าขาดทุนกว่า 300,000 ดอลลาร์ในระยะเวลาสี่ปี
ความเมตตาของมนุษย์
นักต้มตุ๋นอีเมลไม่เพียงแต่จับจ้องอารมณ์เชิงลบของมนุษย์เท่านั้น หากคุณเป็นคนดี พวกเขาก็ตั้งเป้าหมายคุณเช่นกัน แนวทางทั่วไปวิธีหนึ่งคือการส่งอีเมลถึงคุณในฐานะองค์กรการกุศล ส่วนใหญ่แล้ว งานการกุศลที่คุณไม่เคยได้ยินมา มักจะไม่ใช่งานใหญ่ระดับประเทศหรือระดับนานาชาติ เพราะในกรณีนั้น ที่อยู่อีเมลจะต้องเชื่อมโยงกับหน่วยงานนั้น
แต่นักต้มตุ๋นพูดถึงสาเหตุสำคัญบางอย่างที่พวกเขากำลัง "ให้ทุน" และต้องการการสนับสนุนจากคุณ ที่อยู่อีเมลมักจะเป็นบริการอีเมลฟรีที่หลากหลาย
กลโกงอีเมลที่พบบ่อยยิ่งกว่านั้นก็คือการจี้บัญชีและอีเมลจำนวนมาก นี่คือที่ที่หนึ่งในเพื่อนหรือผู้ติดต่อของคุณที่มีบัญชีอีเมลที่ไม่ปลอดภัย สุดท้ายถูกจี้บัญชีอีเมลของพวกเขา
จากนั้นแฮ็กเกอร์จะส่งอีเมลถึงทุกคนในรายชื่อผู้ติดต่อของบุคคลนั้นเพื่อเล่าเรื่องสะอื้นเกี่ยวกับการติดอยู่ที่ไหนสักแห่งและต้องการเงิน
พวกเขารอการตอบกลับทางอีเมล ดึงเรื่องราวให้ยาวขึ้นอีกนิด จากนั้นพวกเขาจะขอให้คุณส่งเงินผ่านบริการบางอย่าง เช่น Western Union หรือบริการโอนเงินผ่านธนาคารอื่นๆ ฉันเคยได้ยินแม้กระทั่งเรื่องราวของคนที่มีการสนทนาทางโทรศัพท์กับนักต้มตุ๋นเหล่านี้ หญิงชราคนหนึ่งเชื่อว่าหลานชายของเธอติดอยู่ที่ไหนสักแห่งในฝรั่งเศส และเกือบส่งเงินให้เขา 3,000 ดอลลาร์ ก่อนที่ครอบครัวของเธอจะโน้มน้าวให้เธอเป็นอย่างอื่น
หน่วยความจำแย่ของคุณ
คุณไม่ว่าง คุณจำไม่ได้ว่าครึ่งหนึ่งของสิ่งที่คุณสมัครออนไลน์เมื่อสัปดาห์ที่แล้ว นับประสาเดือนที่แล้ว นักต้มตุ๋นอีเมลบางคนคิดว่าคุณไม่มีความจำเมื่อพวกเขาส่งอีเมลฟิชชิงเพื่อแจ้งให้คุณทราบว่าใบสมัครของคุณได้รับการอนุมัติ หรือว่าคุณเป็นผู้ชนะการแข่งขันที่คุณจำไม่ได้
หนึ่งในรายการโปรดของฉันคืออีเมล "ใบสมัครของคุณได้รับการอนุมัติ" เพราะมันยอดเยี่ยมมาก วิธีนี้ได้ผลโดยเฉพาะกับคนที่มีงานยุ่งมากที่อาจใช้งานออนไลน์มาก คุณจะจำไม่ได้ว่าสมัคร -- แต่ความอยากรู้ของคุณอาจได้รับสิ่งที่ดีที่สุดจากคุณ ดังนั้นคุณไปข้างหน้าและคลิกลิงก์นั้น ที่เหลือคือประวัติศาสตร์
อีเมล "คุณเป็นผู้ชนะ" ที่พบได้บ่อยยิ่งกว่านั้น ทุกคนชอบที่จะได้รับรางวัล และบางครั้งจำนวนเงินก็น่าตื่นเต้นจนยากที่จะต้านทานการตอบกลับอีเมลนั้นและ "ยอมรับ" รางวัลของคุณ
วิธีการทำงานเหล่านี้โดยปกติคือ ในการที่จะได้รับเงินรางวัลที่คุณกล่าวหา คุณต้องให้ข้อมูลธนาคารของคุณสำหรับ "การฝากเงินโดยตรง" สิ่งที่เกิดขึ้นคือการถอนออกโดยตรงแทน!
อีเมลฟิชชิงเหล่านี้มีประสิทธิภาพเป็นพิเศษเพราะใครไม่อยากเชื่อว่าในที่สุดพวกเขาได้รับรางวัล?
นี่คือคำแนะนำในการป้องกันตัวเองจากนักต้มตุ๋นเหล่านี้ หากคุณจำไม่ได้ว่าลงทะเบียนสำหรับบางสิ่งบางอย่าง อัตราต่อรองค่อนข้างดีที่คุณไม่ได้ อย่าคลิกลิงค์นั้น กด "ลบ" แทน
มองหาความรัก
คุณรู้ไหมว่าพวกเขาพูดอย่างไรในด้านการตลาดว่า "เซ็กส์ขาย"? น่าเสียดายที่โลกของศิลปินหลอกลวงทางอีเมล ใช้กฎเดียวกัน ทุกวัน อีเมลจำนวนนับไม่ถ้วนส่งถึงผู้ชายที่ไม่สงสัยซึ่งส่วนใหญ่เป็นผู้หญิงที่กำลังมองหาแฟน ออกเดท เรื่องชู้สาว และทุกๆ อย่างที่เกี่ยวข้อง
นักต้มตุ๋นเหล่านี้ไว้ใจคุณไม่ว่าจะคลิกลิงก์ (ปกติจะเป็นลิงก์ประเภท tinyurl) หรือตอบกลับอีเมลนั้น ขอดูรูปภาพเหล่านั้นหรือเริ่มการสนทนา
สิ่งที่คุณลงเอยในกรณีเหล่านี้มักจะเป็นศิลปินหลอกลวง (ไม่ใช่ผู้หญิงด้วยซ้ำ) ตอบกลับคุณและลากคุณไปในที่สุดโดยสมัครใช้บริการหาคู่ออนไลน์ที่โง่เขลาเพื่อ "สนทนาต่อไปใน ส่วนตัว".
ที่แย่ไปกว่านั้น มีหลายกรณีที่นักต้มตุ๋นจะแกล้งทำเป็นว่ากำลังอยู่ในวิกฤตทางการเงินหรืออยู่ในอันตรายบางอย่าง ในที่สุดก็โน้มน้าวเหยื่อที่ไม่สงสัย (คุณ) ให้ส่งเงินเพื่อช่วยเหลือผู้หญิงยากจนผู้ไม่มีที่พึ่งซึ่งเป็นเพียง หาผู้ชายมาดูแล
ควรไปโดยไม่บอกว่าคุณควรละเว้นอีเมลเหล่านี้ น่าเสียดายที่ความจริงที่ว่าพวกมันยังคงมีอยู่หมายความว่าอัตราความสำเร็จของพวกเขาจะต้องสูงเป็นพิเศษ หากคุณกำลังมองหาความรัก ฉันแนะนำให้คุณทำเว็บไซต์หาคู่ให้ดีที่สุด แต่การตอบกลับอีเมลเหล่านี้จะไม่ทำให้คุณหลงรัก พวกเขาจะให้กระเป๋าเงินเปล่าแก่คุณ
ใช้ความกลัวต่อคุณ
อีเมลหลอกลวงที่พบบ่อยที่สุดฉบับสุดท้ายคืออีเมลที่ฉันขนานนามว่า "ช็อตและความกลัว" โดยพื้นฐานแล้ว วิธีนี้คล้ายกับกลวิธีโบราณในการแกล้งอีเมลจากองค์กรที่ถูกต้องตามกฎหมาย เช่น Paypal หรือ Facebook แต่ในกรณีนี้ องค์กรนั้นเป็นองค์กรไม่แสวงหากำไรหรือหน่วยงานของรัฐที่รับผิดชอบในการปกป้องความปลอดภัยสาธารณะ
อีเมลจะเตือนถึงบางสิ่งที่น่าตกใจที่จะดึงดูดความสนใจของคุณ เช่น การเตือนว่าอัตราดอกเบี้ยเงินกู้ในประเทศแตะระดับต่ำสุดแล้ว ("คลิกที่นี่เพื่อรับอัตราดอกเบี้ยต่ำตอนนี้!") หรือการแจ้งเตือนเมื่อเร็วๆ นี้ว่าผู้กระทำความผิดทางเพศ ได้ย้ายเข้ามาอยู่ในละแวกของคุณแล้ว
เราเคยแนะนำเรื่องนี้มาแล้วและจะแนะนำอีกครั้ง -- อย่าคลิกลิงก์ภายในอีเมลแบบนี้! หากคุณกังวลว่าจะมีคำเตือน ให้วางเมาส์เหนือลิงก์และตรวจสอบ URL ในแถบสถานะบนเบราว์เซอร์ของคุณ หากคุณไม่พบ URL ในแถบสถานะ ให้คลิกขวาที่ลิงก์และเลือกคัดลอกที่อยู่ลิงก์
วาง URL ลงใน Notepad เพื่อดูว่าลิงก์จริงจะพาคุณไปที่ใด
สิ่งที่คุณจะค้นพบคือมันไปที่ URL ดอทคอมไร้สาระที่คุณอาจไม่รู้จัก ไม่ใช่ URL .org หรือ .gov บางรายการอย่างที่คุณคาดหวังหากมาจากหน่วยงานที่ถูกกฎหมาย
ความจริงก็คือวิธีเดียวที่มีประสิทธิภาพที่สุดในการป้องกันตัวเองจากอีเมลฟิชชิ่งและการฉ้อโกงที่ตกเป็นเหยื่อของอารมณ์ความรู้สึกของมนุษย์เช่นนี้ ก็คือการกำจัดอารมณ์เหล่านี้ทั้งหมดเมื่อคุณจัดการกับกล่องจดหมายอีเมลของคุณ บริการอีเมลออนไลน์ส่วนใหญ่ในทุกวันนี้ค่อนข้างมีประสิทธิภาพในการจดจำอีเมลเหล่านี้ส่วนใหญ่และย้ายไปยังโฟลเดอร์สแปม แต่เมื่อไม่เป็นเช่นนั้น สามัญสำนึกและความระมัดระวังของคุณเองจะช่วยปกป้องคุณจากส่วนที่เหลือ /P>
