ป้องกันตัวเองจากฟิชชิง

สำหรับพวกเราหลายคนความคิดในการป้องกันการโจมตีทางไซเบอร์หรือการหลีกเลี่ยงมัลแวร์อาจทำให้เกิดความเครียดได้ ท้ายที่สุดแม้ว่าตอนนี้พวกเราส่วนใหญ่จะออนไลน์มากขึ้น แต่มีน้อยคนที่ได้รับการฝึกฝนอย่างเป็นทางการในเรื่องนี้ แต่หนึ่งในการโจมตีที่พบบ่อยที่สุด ฟิชชิ่งง่ายต่อการป้องกันหากคุณรู้ว่าควรมองหาอะไร

การหลอกลวงแบบฟิชชิ่งขึ้นอยู่กับเป้าหมายของพวกเขาโดยเต็มใจส่งข้อมูลที่ละเอียดอ่อน (เช่นรหัสผ่านหรือหมายเลขบัตรเครดิต) หรือติดตั้งมัลแวร์ในอุปกรณ์ของตน ทำได้โดยการหลอกผู้คนผ่านการใช้ข้อความอีเมล์และเว็บไซต์ปลอม โดยปกติแล้วจะเริ่มต้นด้วยอีเมลที่อ้างว่ามาจากแหล่งที่เชื่อถือได้และนำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเก็บข้อมูลส่วนบุคคลที่มีค่า เมื่อคุณได้รับข้อมูลของคุณแล้วดูเหมือนว่าเป็นเรื่องปกติ อย่างไรก็ตามในวันถัดไปคุณอาจตกใจเมื่อพบว่าบัญชีธนาคารของคุณหมดแล้ว หรือคุณไม่สามารถเข้าไปในอีเมลของคุณเพื่อให้เพื่อนของคุณรู้ว่าไม่คุณไม่ต้องไปเกาะบนเกาะที่ต้องการความช่วยเหลือทางการเงินทันที

สำหรับผู้ที่ใช้กลอุบายมันเป็นกลเม็ดที่ค่อนข้างต่ำซึ่งต้องอาศัยคนที่ตกหลุมรักกับเคล็ดลับง่าย ๆ และมอบข้อมูลที่มีกำไร แต่สำหรับใครก็ตามที่เป็นเหยื่อมันก็เดิมพันสูงอย่างแน่นอน ในไตรมาสที่สี่ของปี 2019 คณะทำงานต่อต้านการฟิชชิ่ง (APWG) ระบุ ไซต์ฟิชชิ่งที่ไม่ซ้ำกัน 162,155 แห่งที่กำหนดเป้าหมายไปยังสถาบันการเงินไซต์อีคอมเมิร์ซคลาวด์และโซเชียลมีเดีย (เหนือสิ่งอื่นใด) เรียนรู้วิธีสังเกตเห็นการปลอมแปลงเหล่านี้ด้านล่างและป้องกันตนเองจากการหลอกลวงแบบฟิชชิ่ง

สัญญาณว่าคุณอาจได้รับอีเมลหลอกลวง

• ที่อยู่“ จาก” ที่น่าสงสัย: อีเมลอย่างเป็นทางการเกี่ยวกับรหัสผ่านและข้อมูลส่วนบุคคลจะส่งจากที่อยู่อีเมลที่เป็นทางการไม่ใช่บัญชีส่วนตัว หากผู้ส่งไม่มีที่อยู่อีเมลที่เชื่อมโยงกับ บริษัท อย่าหลงเชื่อ Ne'er Do Wells มักจะสร้างที่อยู่อีเมลที่เป็น ปิดการขาย เป็นชื่อ บริษัท แต่ไม่ถูกต้องนัก ตัวอย่างเช่นเมื่อเร็ว ๆ นี้เราได้เตือนทุกคนเกี่ยวกับอีเมลที่ถูกกล่าวหาว่ามาจาก ศูนย์ควบคุมและป้องกันโรคแต่อีเมลนั้นมาจากที่อยู่ซึ่งลงท้ายด้วย cdc-gov.org และ cdcgov.orgไม่ใช้ CDC ใด ๆ การเยี่ยมชมเว็บไซต์ CDC แสดงให้เห็นว่าที่อยู่ติดต่อของพวกเขาลงท้ายด้วย cdc.gov.
• เสียงแปลก: หากบางอย่างเกี่ยวกับวิธีการเขียนอีเมลดูเหมือนว่า "ปิด" ให้ฟังความในใจของคุณ คำทักทายทั่วไปที่ไม่ใช้ชื่อของคุณวลีแปลก ๆ การสะกดผิดและการเรียกร้องให้ดำเนินการเร่งด่วนที่ดูเหมือนไม่จำเป็นล้วนบอกได้ว่าอีเมลนั้นอาจไม่ใช่ของจริง โปรดจำไว้ว่าแม้ว่าคุณจะไม่มีหลักฐานที่เป็นรูปธรรมคุณสามารถติดต่อ บริษัท ได้ตลอดเวลาผ่านหมายเลขโทรศัพท์หรืออีเมลที่คุณพบที่ไหนสักแห่งที่น่าเชื่อถือเพื่อให้แน่ใจว่าเป็นของจริง
• ลิงค์ไปยังเว็บไซต์ปลอม:. อีเมลนั้นเมื่อดำเนินการได้ดีจะนำคุณไปสู่ ​​URL ที่น่าเชื่อถือ เนมเช็ค.คอม สามารถทดสอบ URL เพื่อความถูกต้องและมีรายการที่อยู่ปลอมเป็นตัวอย่าง - เช่น paypal-secure.online แทน paypal.com. กลโกงที่ได้รับการออกแบบมาอย่างดีจะนำคุณไปสู่หน้าที่หลอกลวง แต่ลิงค์ไปยังหน้าเว็บที่ถูกกฎหมายของ บริษัท ค้นหาเว็บไซต์ด้วยตัวเอง - อย่าคลิกลิงก์ในอีเมล และตรวจสอบให้แน่ใจว่า URL ใด ๆ สำหรับเว็บไซต์ที่คุณป้อนข้อมูลที่ละเอียดอ่อนนั้นถูกต้องตามกฎหมาย
• ไม่มีลายเซ็นดิจิทัล: หากคุณโชคดีพอที่จะทำงานกับ บริษัท ที่ ลงชื่ออีเมลด้วย S/MIMEลายเซ็นนั้นเป็นหลักฐานยืนยันตัวตนโดยไม่ต้องเปิดอีเมล อย่างไรก็ตามสิ่งสำคัญคือต้องยืนยันข้อมูลทั้งหมดในอีเมลและใบรับรองเป็นของจริงหรือไม่ S/MIME ใบรับรองโดยไม่คำนึงถึง
  
  หากไคลเอนต์อีเมลของคุณรองรับ S/MIME (และส่วนใหญ่) ตรวจสอบและตรวจสอบลายเซ็นดิจิทัลได้ง่าย นี่คือวิธีดำเนินการใน Gmail (สำหรับลูกค้ารายอื่นโปรดตรวจสอบเอกสารของผู้จำหน่ายของคุณ):
  1. คลิกสามเหลี่ยมทางด้านขวาของชื่อผู้ส่งเพื่อ แสดงรายละเอียด.2. เครื่องหมายถูกสีเขียวและ ยืนยันที่อยู่อีเมล ข้อความหมายความว่าข้อความได้รับการลงนามโดยลายเซ็นดิจิตอลที่เชื่อถือได้ สำหรับข้อมูลเพิ่มเติมคลิกที่ ข้อมูลผู้ส่ง ลิงค์ ถ้าใบรับรองถูก ไม่ Gmail ที่เชื่อถือได้คุณจะเห็นข้อความ The certificate is not trusted. สำหรับ ไม่ได้ลงนาม อีเมลจะไม่มีการแสดงข้อมูลใบรับรองใด ๆ
  3. ตอนนี้เราสามารถตรวจสอบที่อยู่อีเมลของผู้ลงนาม CA ที่ออกใบรับรองและระยะเวลาที่มีผลบังคับใช้ของใบรับรอง
• ไม่มีการเอ่ยถึงข้อมูลติดต่อที่รู้จัก: หากอีเมลที่ขอให้คุณตั้งรหัสผ่านใหม่หรือให้ข้อมูลไม่มีข้อมูลเพิ่มเติมที่คุณรู้ว่าเป็นวิธีการติดต่อ บริษัท หรือองค์กรโปรดสงสัย เป็นคนที่น่าสงสัยมาก ดูอีเมลอื่น ๆ ที่คุณรู้ว่ามาจากองค์กรจดหมายที่คุณได้รับในจดหมายหรือหน้าติดต่อในเว็บไซต์ของพวกเขา คุณเห็นข้อมูลเดียวกันในอีเมลที่คุณเพิ่งได้รับหรือไม่? แม้ว่าคุณจะทำไม่ได้ให้ใช้รายชื่อติดต่อที่คุณรู้จักเชื่อถือได้

สัญญาณว่าคุณอาจอยู่ในเว็บไซต์ฟิชชิ่ง

• ตรวจสอบ URL: ดูหน้าที่คุณกำลังส่งข้อมูลของคุณ URL ปลอมบางรายการมีลักษณะปลอมขึ้นมาตรงๆ แต่ดังที่กล่าวไว้ข้างต้นหน้าฟิชชิ่งจำนวนมากมีสิ่งที่ถูกต้องตามกฎหมายของธุรกิจปลอมที่ปลอมแปลงเป็นตัวแทน ดังนั้นอย่ามั่นใจถ้าคุณสามารถเข้าถึงหน้าแรกของ Chase ได้จาก URL - ตรวจสอบหน้าเว็บที่คุณเปิดอย่างระมัดระวัง ชื่อ บริษัท สะกดถูกต้องหรือไม่ โดเมนระดับบนสุดเหมือนกับโดเมนหลักหรือไม่.com or .de vs .org or .govตัวอย่างเช่น) และ URL เริ่มต้นด้วยคำนำหน้าเหมือนกัน (เช่น https://)? วิธีหนึ่งที่จะทำให้แน่ใจว่าคุณจะไปที่ไซต์จริงคือใช้ที่คั่นหน้าเว็บที่บันทึกไว้ก่อนหน้าหรือค้นหาไซต์ด้วย Google หลังจากปิดและเปิดเบราว์เซอร์ของคุณใหม่
• ป๊อปอัพ: ใช้ความระมัดระวังกับเว็บไซต์ที่ค้นหารหัสผ่านของคุณอย่างจริงจังผ่านหน้าต่างป๊อปอัป การหลอกลวงบางอย่างใช้ป๊อปอัพวินโดวส์เหนือเว็บไซต์จริงและใช้วิธีการดังกล่าวเพื่อสร้างความเชื่อมั่นของคุณ
• สิ่งที่ไม่“ รู้สึก” ถูกต้อง: ให้เครดิตกับตัวเอง! เราสามารถเลือกสิ่งเล็ก ๆ น้อย ๆ ที่อาจไม่ได้ลงทะเบียนในใจของเรา เว็บไซต์หลอกลวงมักจะปิดในสีแบบอักษรและการใช้ถ้อยคำเล็กน้อย ทำตามหัวใจของคุณหากสิ่งต่าง ๆ ไม่ถูกต้อง
• ไม่มีล็อค!: เว็บเบราว์เซอร์แสดงการล็อคปิดสำหรับเว็บไซต์ที่ปลอดภัยที่ใช้ โปรโตคอล HTTPSและเว็บไซต์ที่ถูกกฎหมายก็ไม่ขอให้คุณเข้าสู่ระบบโดยไม่ต้องใช้ HTTPS หากคุณเห็นคำเตือนหรือการปลดล็อคในแถบเครื่องมือ URL ของเบราว์เซอร์ของคุณให้หยุดตรงนั้นก่อนเสนอข้อมูล ไม่มีล็อคไม่มีการเข้าสู่ระบบ และอย่าเพิกเฉยต่อคำเตือนของเบราว์เซอร์ - แม้ว่าคุณจะคุ้นเคยกับสิ่งเหล่านี้มากว่าจะไม่ส่งเสียงเตือนภายใน อย่าปิดคำเตือนและยอมรับเฉพาะเว็บไซต์ที่มีใบรับรองที่เชื่อถือได้ของเบราว์เซอร์ น่าเศร้าที่ล็อค ไม่มีการรับรองอีกต่อไป ในและของตัวเองว่าเว็บไซต์มีความปลอดภัยเนื่องจากฟิชเชอร์บางคนฉลาดพอที่จะใช้โปรโตคอล HTTPS แต่การขาด HTTPS เป็นสัญญาณที่แน่นอนว่าคุณอยู่ในพื้นที่อันตรายและควรหันหลังกลับ

วิธีเอาชนะฟิชเชอร์

• ปิดเบราว์เซอร์ของคุณ: น่าสงสัยเพราะมีอาการข้างต้นหรือไม่ ปิดเบราว์เซอร์ของคุณและเริ่มต้นใหม่โดยไม่ต้องติดตามลิงก์ชั้นนำใด ๆ
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA): การรับรองความถูกต้องด้วยสองปัจจัยหมายถึงคุณต้องการมากกว่าหนึ่งสิ่งในการเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ ตัวอย่างหนึ่งในโลกแห่งความจริงคือบัตร ATM เพื่อเข้าถึงบัญชีธนาคารของคุณคุณต้องใช้บัตรจริงและรหัส PIN ออนไลน์การตรวจสอบสองปัจจัยดูเหมือนว่าขั้นตอนที่สองหลังจากป้อนรหัสผ่าน - บางครั้งนี่เป็นรหัสที่ส่งไปยังอุปกรณ์อื่นหรือบางครั้งนี่เป็นสิ่งที่ไม่ซ้ำกันสำหรับผู้ใช้เช่นลายนิ้วมือ ประเด็นก็คือว่ามี สอง จำเป็นต้องใช้คีย์ที่แตกต่างกันจะปลอดภัยกว่าและขโมยยากกว่ามากดังนั้นตั้งค่า 2FA หากมีอยู่ในเว็บไซต์ใด ๆ ที่คุณลงชื่อเข้าใช้เป็นประจำ (เช่นธนาคารของคุณ)
• ตรวจสอบใบรับรองเว็บไซต์: ในขณะที่การตรวจสอบความปลอดภัยนั้นไม่ใช่เรื่องง่ายเหมือนการค้นหา HTTPS หรือ“ แถบสีเขียว” ที่ครั้งหนึ่งเคยเป็นมาตรฐานในการระบุใบรับรอง Extended Validation (EV) แต่ก็ยังคงเป็นเรื่องดีที่จะมองหาใบรับรองเหล่านี้ ตามที่เราอธิบายไว้ ก่อนหน้านี้ เว็บไซต์หลายแห่งเลือกที่จะใช้ใบรับรอง Domain Validated (DV) ราคาถูก (หรือฟรี) ที่ให้การรับรองบางอย่าง - คุณรู้ว่าการสื่อสารของคุณกับเว็บไซต์นั้นได้รับการเข้ารหัส อย่างไรก็ตามใบรับรอง DV ไม่ได้ให้การรับรองที่จำเป็นซึ่งคุณรู้ว่าใครกำลังใช้งานเว็บไซต์จริง เราได้จัดทำวิธีค้นหาข้อมูลสำหรับแต่ละเบราว์เซอร์ที่นี่.
  
• คงการป้องกันด้วยใบรับรองดิจิทัลจาก SSL.com: ในขณะที่โลกกำลังเชื่อมต่อแบบดิจิทัลมากขึ้นและ "การประชุม" เกิดขึ้นทางออนไลน์สิ่งสำคัญคือการสามารถตรวจสอบข้อมูลประจำตัวออนไลน์และหลีกเลี่ยงการหลอกลวงเช่นฟิชชิ่ง SSL.com สามารถช่วยด้วย:
  • S/MIME, การเซ็นเอกสารและใบรับรองลูกค้า: ต่อสู้กับฟิชชิงด้วยอีเมลและเอกสารที่เซ็นชื่อแบบดิจิทัลโดยตรงเพื่อให้เพื่อนร่วมงานและลูกค้าของคุณทราบว่าอีเมลหรือ PDF นั้นเป็น จริงๆ จากคุณ. ใบรับรองไคลเอ็นต์เพิ่มปัจจัยการรับรองความถูกต้องเพิ่มเติมสำหรับผู้ปฏิบัติงานระยะไกลและผู้ใช้รายอื่น
  • SSL /TLS ใบรับรอง: ให้ผู้เยี่ยมชมและลูกค้าของคุณมั่นใจในตัวตนและความปลอดภัยของเว็บไซต์ของคุณ
  • ใบรับรองการลงทะเบียนรหัส: ทำให้ลูกค้ามั่นใจได้ว่ารหัสที่คุณดาวน์โหลดได้นั้นมาจากแหล่งที่เชื่อถือได้และไม่มีมัลแวร์

ในที่สุดทุกคนสามารถทำส่วนของพวกเขาและรายงานอีเมลหลอกลวงได้ spam@uce.gov และ reportphishing@antiphishing.orgและมอบตัวให้กับองค์กรที่มีการแอบอ้างบุคคลอื่นเพื่อให้พวกเขาสามารถปกป้องผู้อื่นได้ในอนาคต