อย่าตกใจ คุณอาจไม่เป็นไร

เราทุกคนอาจตกหลุมรักมัน เรากำลังเรียกดูอีเมลของเราโดยไม่ได้ตั้งใจ คลิกลิงก์ในหนึ่งในนั้นและถูกเปลี่ยนเส้นทางไปยังหน้าที่ขอให้เราป้อนชื่อผู้ใช้และรหัสผ่านของเรา หรือมีป๊อปอัปแสดงโฆษณาขยะและป้ายเตือนที่เขียนว่า “คุณติดเชื้อแล้ว!”

ฉันชื่อแอรอน ฉันเป็นนักกฎหมายและผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ที่มีประสบการณ์มากกว่าทศวรรษ ฉันเคยคลิกลิงก์ฟิชชิ่งมาก่อนด้วย

เรามาพูดถึงฟิชชิงกันสักหน่อย: มันคืออะไร จะทำอย่างไรถ้าคุณคลิกลิงก์ที่เป็นอันตราย และวิธีป้องกันตัวเองจากฟิชชิง

ประเด็นสำคัญ

• ฟิชชิงเป็นวิธีที่ทำให้คุณเปิดเผยข้อมูลหรือให้เงิน
• ฟิชชิงเป็นการโจมตีโอกาสครั้งใหญ่
• หากคุณถูกฟิชชิง โปรดสงบสติอารมณ์ แจ้งความกับตำรวจ พูดคุยกับธนาคารของคุณ (ถ้ามี) และพยายามกำจัดไวรัสในคอมพิวเตอร์ของคุณ (ถ้ามี)
• การป้องกันฟิชชิงที่ดีที่สุดคือการรู้ว่าหน้าตาเป็นอย่างไรและหลีกเลี่ยงหากเป็นไปได้

ฟิชชิ่งคืออะไร?

ฟิชชิงคือการตกปลาด้วยคอมพิวเตอร์ ลองนึกภาพว่า: มีใครบางคนเขียนอีเมลที่ออกแบบมาเพื่อฉ้อโกงข้อมูลและเงินของคุณ นั่นคือสิ่งล่อใจ พวกเขาส่งสายของพวกเขาโดยส่งอีเมลไปยังคนหลายร้อยคนที่สุ่มเลือก จากนั้นพวกเขาก็รอ ในที่สุด จะมีคนตอบกลับ หรือคลิกลิงก์ หรือดาวน์โหลดไวรัสจากอีเมลและพวกเขาก็จับได้

นั่นก็เพียงพอแล้ว ง่ายมาก แต่ทำลายล้างมาก เป็นวิธีที่ดีที่สุดในการเริ่มต้นการโจมตีทางไซเบอร์ในปัจจุบัน ฉันจะดูว่าอีเมลฟิชชิ่งมีลักษณะอย่างไรในภายหลัง แต่มีวิธีทั่วไปบางประการที่การโจมตีทางอินเทอร์เน็ตเกิดขึ้นผ่านฟิชชิง ประเภทของการโจมตีนั้นเกี่ยวข้องกับสิ่งที่ต้องทำต่อไป

ขอข้อมูลหรือเงิน

อีเมลฟิชชิ่งบางฉบับจะขอข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่าน หรือจะขอเงิน เราทุกคนคงเคยได้ยินเกี่ยวกับกลโกงของเจ้าชายไนจีเรีย ซึ่งเจ้าชายไนจีเรียส่งอีเมลถึงคุณโดยบอกว่าคุณได้รับมรดกหลายล้านดอลลาร์ แต่คุณต้องส่งค่าธรรมเนียมการดำเนินการสองสามพัน ไม่มีเงินเป็นล้าน แต่คุณอาจหมดเงินเป็นพันถ้าคุณตกหลุมรักมัน

ไฟล์แนบที่เป็นอันตราย

นี่เป็นหนึ่งในรายการโปรดส่วนตัวของฉัน และฉันจะแนะนำมันด้วยเกร็ดเล็กเกร็ดน้อย คนที่ทำงานให้กับบริษัทที่ไม่เคยจัดการเรื่องบิลของบริษัทมาก่อน จะได้รับอีเมลแจ้งว่า: “บิลค้างชำระ! จ่ายทันที!” มีไฟล์แนบ PDF จากนั้นพนักงานคนนั้นก็เปิดบิลทั้งที่ไม่เคยเปิดบิลมาก่อน และมัลแวร์ก็ถูกติดตั้งบนคอมพิวเตอร์ของพวกเขา

ไฟล์แนบที่เป็นอันตรายคือไฟล์ที่ผู้รับสามารถเปิดได้ ซึ่งเมื่อเปิดแล้วจะดาวน์โหลดและรันไวรัสหรือเพย์โหลดที่เป็นอันตรายอื่นๆ

ลิงก์ที่เป็นอันตราย

ซึ่งคล้ายกับไฟล์แนบที่เป็นอันตราย แต่แทนที่จะเป็นสิ่งที่แนบมามีลิงค์ ลิงก์ดังกล่าวสามารถดำเนินการบางอย่างได้:

• สามารถเปลี่ยนเส้นทางไปยังไซต์ที่ดูถูกต้องแต่ไม่ถูกต้อง (เช่น ไซต์ที่ดูเหมือนหน้าเข้าสู่ระบบของ Microsoft ซึ่งไม่ใช่)
• สามารถดาวน์โหลดและเรียกใช้ไวรัสหรือเพย์โหลดที่เป็นอันตรายอื่นๆ บนคอมพิวเตอร์ของคุณ
• นอกจากนี้ยังสามารถไปที่ไซต์ที่ล็อคการป้อนข้อมูลของผู้ใช้ และทำให้ดูเหมือนว่าคุณได้ดาวน์โหลดสิ่งที่เป็นอันตรายและขอให้ชำระเงินเพื่อปลดล็อก

คุณจะทำอย่างไรหากถูกฟิชชิง

ไม่ว่าคุณจะทำอะไร อย่าตื่นตระหนก ตั้งศีรษะให้ตรง หายใจเข้าลึกๆ และนึกถึงสิ่งที่ฉันบอกคุณที่นี่

รักษาความคาดหวังของคุณให้สมเหตุสมผล ผู้คนจะเห็นอกเห็นใจและต้องการช่วยเหลือคุณ แต่ในขณะเดียวกันก็มีบางสิ่งที่คุณทำไม่ได้ ตัวอย่างเช่น เป็นเรื่องยากที่จะกู้คืนเงินหลังจากโอนแล้ว ไม่ใช่เป็นไปไม่ได้ แต่ยาก อีกตัวอย่างหนึ่ง: คุณไม่สามารถเปลี่ยนหมายเลขประกันสังคมได้ (สำหรับผู้อ่านในสหรัฐอเมริกา) มีแถบที่สูงมากที่คุณต้องปฏิบัติตามเพื่อให้การเปลี่ยนแปลงนั้นเกิดขึ้น

ไม่ว่าจะเกิดอะไรขึ้น โปรดติดต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ ในสหรัฐอเมริกา คุณสามารถโทรหาตำรวจและเอฟบีไอได้ แม้ว่าพวกเขาจะไม่สามารถช่วยคุณแก้ไขปัญหาเฉพาะหน้าได้ แต่พวกเขาก็รวบรวมข้อมูลสำหรับการจัดการแนวโน้มและการตรวจสอบ โปรดจำไว้ว่า พวกเขาอาจขอสำเนาฮาร์ดไดรฟ์ของคุณเพื่อเป็นหลักฐาน ประเมินว่าคุณต้องการดำเนินการตามนั้นหรือไม่ตัวเลือก

หากคุณชำระเงินสำหรับฟิชชิงรูปแบบใดๆ เหล่านี้ การแจ้งตำรวจจะช่วยในขั้นตอนต่อไป ซึ่งก็คือการโทรหาธนาคารหรือฝ่ายฉ้อโกงบัตรเครดิตของคุณเพื่อเริ่มดำเนินการกู้คืน อาจไม่ประสบความสำเร็จในท้ายที่สุด แต่ก็คุ้มค่าที่จะลอง

คำขอข้อมูลหรือเงิน

หากคุณตอบกลับอีเมลหรือคลิกลิงก์และให้ข้อมูลส่วนตัวหรือการชำระเงิน คุณควรยื่นรายงานต่อตำรวจเนื่องจากจะช่วยในการกู้คืน เงินหรือการจัดการที่อาจเกิดขึ้นในอนาคตโจรกรรม

หากคุณให้หมายเลขประกันสังคมหรือข้อมูลระบุตัวตนอื่นๆ คุณสามารถติดต่อหน่วยงานสินเชื่อหลักสามแห่ง Equifax, Experian และ TransUnion เพื่อระงับเครดิตของคุณ

ที่ป้องกันไม่ให้วงเงินสินเชื่อฉ้อฉล (เช่น เงินกู้ บัตรเครดิต การจำนอง ฯลฯ) หลุดออกไปในชื่อของคุณ นั่นเป็นคำแนะนำที่เน้นอเมริกาเป็นหลัก ดังนั้นโปรดติดต่อหน่วยงานสินเชื่อในประเทศของคุณ (หากไม่ใช่สามข้อข้างต้น) เพื่อจัดการกับวงเงินเครดิตที่ฉ้อฉลในประเทศของคุณ

ไฟล์แนบที่เป็นอันตราย

โอกาสที่ Windows Defender หรือซอฟต์แวร์ตรวจจับและตอบสนองมัลแวร์ที่คุณเลือกจะหยุดการทำงานนี้โดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณจะเห็นปัญหาด้านประสิทธิภาพที่สำคัญมาก ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้ หรือข้อมูลที่ถูกลบ

หากคุณไม่สามารถแก้ไขปัญหาโดยใช้จุดสิ้นสุดซอฟต์แวร์มัลแวร์ คุณอาจต้องฟอร์แมตคอมพิวเตอร์ใหม่และ ติดตั้ง Windows ใหม่ นี่คือวิดีโอ YouTube ที่ตรงไปตรงมาเกี่ยวกับวิธีการทำเช่นนั้น

แต่ฉันจะสูญเสียไฟล์สำคัญทั้งหมดของฉัน! หากคุณไม่มีข้อมูลสำรอง ใช่ ใช่คุณจะ.

ตอนนี้: เริ่มบัญชี Google, Microsoft หรือ iCloud อย่างจริงจังหยุดอ่านที่นี่ไปตั้งค่าและกลับมา อัปโหลดไฟล์สำคัญทั้งหมดของคุณไป

บริการทั้งหมดเหล่านี้ช่วยให้คุณเข้าถึงไฟล์จากคอมพิวเตอร์และใช้งานได้เหมือนกับว่าไฟล์นั้นอยู่ในคอมพิวเตอร์ของคุณ นอกจากนี้ยังมีการควบคุมเวอร์ชัน สถานการณ์ที่เลวร้ายที่สุดของคุณคือแรนซัมแวร์ ซึ่งไฟล์จะถูกเข้ารหัส คุณสามารถย้อนกลับเวอร์ชันของไฟล์และกลับไปที่ไฟล์ของคุณได้

ไม่มีเหตุผลใดที่จะไม่ตั้งค่า ที่เก็บข้อมูลบนคลาวด์ และวางไฟล์สำคัญที่ไม่สามารถลบได้ทั้งหมดของคุณไว้ที่นั่น

ลิงก์ที่เป็นอันตราย

หากลิงก์ที่เป็นอันตรายติดตั้งไวรัสหรือมัลแวร์ และคุณประสบปัญหากับมัน ให้ทำตามคำแนะนำในหัวข้อก่อนหน้า ไฟล์แนบที่เป็นอันตราย

หากลิงก์ที่เป็นอันตรายขอให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน คุณต้องรีเซ็ตรหัสผ่านทันที นอกจากนี้ เราขอแนะนำให้รีเซ็ตรหัสผ่านของคุณในที่อื่นๆ ที่คุณใช้รหัสผ่านเดียวกันนั้นด้วยชื่อผู้ใช้เดียวกันหรือคล้ายกัน ยิ่งคุณทำเร็วเท่าไหร่ก็ยิ่งดี ดังนั้นอย่ารอช้า!

คุณจะสังเกตเห็นอีเมลฟิชชิ่งได้อย่างไร

มีบางส่วนสิ่งที่ต้องระวังในการระบุอีเมลฟิชชิ่ง

ข้อความนี้มาจากแหล่งที่ถูกต้องหรือไม่

หากข้อความอ้างว่ามาจาก Adobe แต่ที่อยู่อีเมลของผู้ส่งคือ @gmail.com แสดงว่าไม่น่าจะถูกต้องตามกฎหมาย

มีการสะกดคำผิดหรือไม่?

สิ่งนี้ไม่ได้บอกโดยตัวของมันเอง แต่เมื่อรวมกับสิ่งอื่นๆ บ่งบอกว่าบางสิ่งอาจเป็นอีเมลฟิชชิง

อีเมลนั้นเร่งด่วนหรือไม่ มันแจ้งให้คุณดำเนินการทันทีหรือไม่?

อีเมลฟิชชิงหลอกล่อการตอบสนองแบบสู้หรือหนีเพื่อให้คุณดำเนินการ หากคุณได้รับการติดต่อจากตำรวจ ให้โทรแจ้งตำรวจและดูว่าพวกเขากำลังตามหาคุณอยู่หรือไม่

การชำระเงินส่วนใหญ่ของคุณไม่ได้อยู่ในบัตรของขวัญ Google Play หรือ iTunes

ตามบรรทัดข้างต้น แผนการฉ้อฉลจำนวนมากขอให้คุณชำระเงินด้วยบัตรของขวัญ เนื่องจากส่วนใหญ่ไม่สามารถติดตามได้และไม่สามารถคืนเงินได้เมื่อใช้ไปแล้ว องค์กรทางการหรือหน่วยงานบังคับใช้กฎหมายจะไม่ขอให้คุณชำระเงินด้วยบัตรของขวัญ เคย

คาดหวังคำขอหรือไม่

หากคุณถูกบอกให้ชำระเงินหรือถูกจับกุม คุณได้ทำสิ่งที่คุณถูกกล่าวหาหรือไม่ หากคุณถูกขอให้ชำระบิล คุณกำลังรอการเรียกเก็บเงินอยู่หรือไม่

หากระบบขอให้คุณป้อนรหัสผ่าน เว็บไซต์จะดูถูกต้องหรือไม่

หากคุณถูกเปลี่ยนเส้นทางไปยังการเข้าสู่ระบบ Microsoft หรือ Google ให้ปิดเบราว์เซอร์ทั้งหมด เปิดใหม่อีกครั้ง จากนั้นเข้าสู่ระบบ Microsoft หรือ Google หากคุณได้รับแจ้งให้ป้อนรหัสผ่านสำหรับบริการนั้นหลังจากเข้าสู่ระบบ แสดงว่าไม่ถูกต้อง อย่าป้อนรหัสผ่านของคุณ เว้นแต่คุณจะไปที่เว็บไซต์ที่ถูกต้องตามกฎหมาย

คำถามที่พบบ่อย

มาตอบคำถามของคุณเกี่ยวกับลิงก์ฟิชชิงกัน!

จะทำอย่างไรถ้าฉันคลิกลิงก์ฟิชชิ่งบนโทรศัพท์ iPhone/iPad/Android ?

ทำตามคำแนะนำด้านบน ข้อดีของ iPhone, iPad หรือ Android คือมีไวรัสหรือมัลแวร์ที่ทำงานบนเว็บหรือไฟล์แนบน้อยมากสำหรับอุปกรณ์เหล่านั้น เนื้อหาที่เป็นอันตรายส่วนใหญ่จะส่งผ่าน App หรือ Play Store

จะทำอย่างไรหากฉันคลิกลิงก์ฟิชชิ่งแต่ไม่ได้ป้อนรายละเอียด

ขอแสดงความยินดี คุณไม่เป็นไร! คุณพบฟิชและหลีกเลี่ยงมัน นั่นคือสิ่งที่คุณควรทำกับลิงก์ฟิชชิง: อย่าป้อนข้อมูลของคุณ พยายามที่จะไม่โต้ตอบกับพวกเขาในครั้งต่อไป ยังดีกว่านั้น รายงานสแปม/ฟิชชิงไปยัง Apple, Google, Microsoft หรือใครก็ตามที่เป็นผู้ให้บริการอีเมลของคุณ! พวกเขาทั้งหมดให้บางสิ่งบางอย่าง

สรุป

หากคุณถูกฟิชชิง โปรดสงบสติอารมณ์และจัดการเรื่องของคุณ โทรหาหน่วยงานบังคับใช้กฎหมาย ติดต่อสถาบันทางการเงินที่ได้รับผลกระทบ ระงับเครดิตของคุณ และรีเซ็ตรหัสผ่านของคุณ (ทั้งหมดที่เกี่ยวข้อง) หวังว่าคุณจะทำตามคำแนะนำของฉันด้านบนและตั้งค่าที่เก็บข้อมูลบนคลาวด์ ถ้าไม่ ไปตั้งค่าที่เก็บข้อมูลบนคลาวด์ทันที!

คุณทำอะไรอีกเพื่อให้ข้อมูลของคุณปลอดภัย คุณมองหาสิ่งใดเพื่อหลีกเลี่ยงอีเมลฟิชชิ่ง แจ้งให้เราทราบในความคิดเห็น!