ฟิชชิ่งเป็นคำสาปที่ร้ายกาจและความชั่วร้ายที่อยู่เบื้องหลังแคมเปญฟิชชิงมักมองหามุมมองใหม่ของการโจมตี เนื่องจากความกังวลเกี่ยวกับการแพร่ระบาดของ COVID-19 ที่เพิ่มขึ้นและเมื่อมีคนเริ่มทำงานและเรียนจากที่บ้านมากขึ้นเราคาดว่าการหลอกลวงที่เกี่ยวข้องจะแพร่หลายในไม่กี่สัปดาห์และหลายเดือน ด้วยเหตุนี้การฝึกนิสัยออนไลน์ที่ปลอดภัยและป้องกันจึงสำคัญกว่าที่เคย
เมื่อเร็ว ๆ นี้โฟลเดอร์สแปมของเราที่นี่ที่ SSL.com กำลังดึงดูด ฟิชชิ่ง อีเมลมุ่งเป้าไปที่การใช้ประโยชน์จากความกลัวของประชาชนต่อการระบาดใหญ่ของโคโรนาไวรัส / COVID-19 เว็บไซต์ข่าวเทคโนโลยีและผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยจำนวนหนึ่งรายงานฟิชชิ่งและมัลแวร์ที่แพร่หลายจากอาชญากรไซเบอร์ที่วางตัวเป็นองค์กรที่ถูกกฎหมาย ในบรรดาคนอื่น ๆ อีกหลายคน Dan Goodin ที่ Ars Technica มี รายงาน ในฐานะนักหลอกลวงที่เป็นพนักงานมหาวิทยาลัยและองค์การอนามัยโลกและ Kaspersky Lab ให้บริการ รายละเอียด ของสองแคมเปญฟิชชิ่งที่แอบอ้างเป็นศูนย์ควบคุมและป้องกันโรคแห่งสหรัฐอเมริกา
อีเมลประเภทนี้มีวัตถุประสงค์เพื่อหลอกผู้รับให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน (เช่นรหัสผ่านและหมายเลขบัตรเครดิต) และ / หรือติดตั้งมัลแวร์ในอุปกรณ์ของพวกเขา ตัวอย่างเช่นข้อความอาจปรากฏว่ามาจากนายจ้างหรือเจ้าหน้าที่ของโรงเรียน แต่มีลิงก์ไปยังหน้าเว็บปลอมที่มีแบบฟอร์มที่เก็บข้อมูลการลงชื่อเข้าใช้
การระบุอีเมลฟิชชิง
เทคนิคพื้นฐานเดียวกันกับที่คุณสามารถใช้เพื่อดูการหลอกลวงแบบฟิชชิ่งอื่น ๆ ที่ใช้กับที่นี่ด้วย:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง ที่อยู่อาจได้รับการออกแบบมาให้คล้ายกับที่อยู่ที่ถูกต้องตามกฎหมาย แต่มีความแตกต่างเล็กน้อย ตัวอย่างเช่นที่อยู่อีเมลหลอกลวง CDC ที่แสดงบนเว็บไซต์ของ Kaspersky ลงท้ายด้วย
cdc-gov.organdcdcgov.orgไม่cdc.gov. - ตรวจสอบลิงก์ใด ๆ อย่างระมัดระวัง เลื่อนเคอร์เซอร์ไปที่ลิงก์ใด ๆ เพื่อดูว่าจะนำไปสู่ที่ใดก่อนคลิก โปรดจำไว้ว่าเช่นเดียวกับที่อยู่อีเมล URL การหลอกลวงสามารถออกแบบให้ปรากฏอย่างถูกต้องในการตรวจสอบปกติ หากมีคู่ใด ๆ อย่าคลิกลิงก์ หากคุณคิดว่าข้อความอาจมาจากแหล่งที่มาจริงเช่นโรงเรียนนายจ้างหรือธนาคารของคุณคุณสามารถโทรศัพท์เพื่อยืนยันเนื้อหาของข้อความหรือลงชื่อเข้าใช้บัญชีออนไลน์ของคุณแยกจากกันได้ตลอดเวลาไม่ใช่ผ่านลิงก์อีเมล
- มองหาคำที่สะกดผิดและสิ่งผิดปกติอื่น ๆ อีเมลฟิชชิ่งมักจะมีการสะกดผิดที่ชัดเจนและข้อผิดพลาดพื้นฐานอื่น ๆ ที่จะไม่ปรากฏในข้อความจากธุรกิจหรือองค์กรที่ถูกกฎหมาย
- หากอีเมลกระตุ้นการดำเนินการอย่างรวดเร็ว นั่นอาจเป็นเพราะผู้ส่งไม่ต้องการให้คุณคิดก่อนคลิก ช้าลงและดูเนื้อหาข้อความและลิงก์อย่างละเอียดก่อนที่จะทำอะไร
- ตรวจสอบลายเซ็นดิจิทัล หาก บริษัท ของคุณหรือองค์กรอื่น ๆ ที่คุณโต้ตอบด้วยมีนโยบาย เซ็นชื่ออีเมลแบบดิจิทัลด้วย S/MIMEคุณสามารถใช้ลายเซ็นนี้เป็นหลักฐานยืนยันตัวตนเมื่อเปิดข้อความอีเมล เช่นเดียวกันหากคุณได้รับอีเมลที่ลงชื่อคุณควรจะตรวจสอบว่าที่อยู่อีเมลที่แสดงในข้อความและใบรับรองเป็นจริงก่อนคลิกลิงก์ใด ๆ
1. คลิกสามเหลี่ยมทางด้านขวาของชื่อผู้ส่งเพื่อ แสดงรายละเอียด.
2. เครื่องหมายถูกสีเขียวและ ยืนยันที่อยู่อีเมล ข้อความหมายความว่าข้อความได้รับการลงนามโดยลายเซ็นดิจิตอลที่เชื่อถือได้ สำหรับข้อมูลเพิ่มเติมคลิกที่ ข้อมูลผู้ส่ง ลิงค์ ถ้าใบรับรองถูก ไม่ Gmail ที่เชื่อถือได้คุณจะเห็นข้อความ The certificate is not trusted. สำหรับ ไม่ได้ลงนาม อีเมลจะไม่มีการแสดงข้อมูลใบรับรองใด ๆ
3. ตอนนี้เราสามารถตรวจสอบที่อยู่อีเมลของผู้ลงนาม CA ที่ออกใบรับรองและระยะเวลาที่มีผลบังคับใช้ของใบรับรอง
แหล่งข้อมูล Coronavirus / COVID-19
ทุกคนที่ SSL.com หวังว่าผู้เยี่ยมชมของเราทุกคนจะสามารถค้นหาข้อมูลที่พวกเขาต้องการเพื่อให้พวกเขาปลอดภัยและมีสุขภาพที่ดีในช่วงวิกฤตเศรษฐกิจโลก
ทั้ง ศูนย์ควบคุมและป้องกันโรค and องค์การอนามัยโลก เสนอแหล่งข้อมูลล่าสุดเกี่ยวกับการป้องกันการทดสอบและการรักษา COVID-19 นอกจากนี้ยังสามารถระบุแผนกสุขภาพระดับชาติรัฐและท้องถิ่นส่วนใหญ่ได้อย่างง่ายดายผ่านการค้นหาโดย Google อย่างรวดเร็ว - ตัวอย่างเช่น เท็กซัสสุขภาพและบริการมนุษย์.
