สารบัญ
อย่าตกใจ คุณอาจไม่เป็นไร
เราทุกคนอาจตกหลุมรักมัน เรากำลังเรียกดูอีเมลของเราโดยไม่ได้ตั้งใจ คลิกลิงก์ในหนึ่งในนั้นและถูกเปลี่ยนเส้นทางไปยังหน้าที่ขอให้เราป้อนชื่อผู้ใช้และรหัสผ่านของเรา หรือมีป๊อปอัปแสดงโฆษณาขยะและป้ายเตือนที่เขียนว่า “คุณติดเชื้อแล้ว!”
ฉันชื่อแอรอน ฉันเป็นนักกฎหมายและผู้ปฏิบัติงานด้านความปลอดภัยในโลกไซเบอร์ที่มีประสบการณ์มากกว่าทศวรรษ ฉันเคยคลิกลิงก์ฟิชชิ่งมาก่อนด้วย
เรามาพูดถึงฟิชชิงกันสักหน่อย: มันคืออะไร จะทำอย่างไรถ้าคุณคลิกลิงก์ที่เป็นอันตราย และวิธีป้องกันตัวเองจากฟิชชิง
ประเด็นสำคัญ
- ฟิชชิงเป็นวิธีที่ทำให้คุณเปิดเผยข้อมูลหรือให้เงิน
- ฟิชชิงเป็นการโจมตีโอกาสครั้งใหญ่
- หากคุณถูกฟิชชิง โปรดสงบสติอารมณ์ แจ้งความกับตำรวจ พูดคุยกับธนาคารของคุณ (ถ้ามี) และพยายามกำจัดไวรัสในคอมพิวเตอร์ของคุณ (ถ้ามี)
- การป้องกันฟิชชิงที่ดีที่สุดคือการรู้ว่าหน้าตาเป็นอย่างไรและหลีกเลี่ยงหากเป็นไปได้
ฟิชชิ่งคืออะไร?
ฟิชชิงคือการตกปลาด้วยคอมพิวเตอร์ ลองนึกภาพว่า: มีใครบางคนเขียนอีเมลที่ออกแบบมาเพื่อฉ้อโกงข้อมูลและเงินของคุณ นั่นคือสิ่งล่อใจ พวกเขาส่งสายของพวกเขาโดยส่งอีเมลไปยังคนหลายร้อยคนที่สุ่มเลือก จากนั้นพวกเขาก็รอ ในที่สุด จะมีคนตอบกลับ หรือคลิกลิงก์ หรือดาวน์โหลดไวรัสจากอีเมลและพวกเขาก็จับได้
นั่นก็เพียงพอแล้ว ง่ายมาก แต่ทำลายล้างมาก เป็นวิธีที่ดีที่สุดในการเริ่มต้นการโจมตีทางไซเบอร์ในปัจจุบัน ฉันจะดูว่าอีเมลฟิชชิ่งมีลักษณะอย่างไรในภายหลัง แต่มีวิธีทั่วไปบางประการที่การโจมตีทางอินเทอร์เน็ตเกิดขึ้นผ่านฟิชชิง ประเภทของการโจมตีนั้นเกี่ยวข้องกับสิ่งที่ต้องทำต่อไป
ขอข้อมูลหรือเงิน
อีเมลฟิชชิ่งบางฉบับจะขอข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่าน หรือจะขอเงิน เราทุกคนคงเคยได้ยินเกี่ยวกับกลโกงของเจ้าชายไนจีเรีย ซึ่งเจ้าชายไนจีเรียส่งอีเมลถึงคุณโดยบอกว่าคุณได้รับมรดกหลายล้านดอลลาร์ แต่คุณต้องส่งค่าธรรมเนียมการดำเนินการสองสามพัน ไม่มีเงินเป็นล้าน แต่คุณอาจหมดเงินเป็นพันถ้าคุณตกหลุมรักมัน
ไฟล์แนบที่เป็นอันตราย
นี่เป็นหนึ่งในรายการโปรดส่วนตัวของฉัน และฉันจะแนะนำมันด้วยเกร็ดเล็กเกร็ดน้อย คนที่ทำงานให้กับบริษัทที่ไม่เคยจัดการเรื่องบิลของบริษัทมาก่อน จะได้รับอีเมลแจ้งว่า: “บิลค้างชำระ! จ่ายทันที!” มีไฟล์แนบ PDF จากนั้นพนักงานคนนั้นก็เปิดบิลทั้งที่ไม่เคยเปิดบิลมาก่อน และมัลแวร์ก็ถูกติดตั้งบนคอมพิวเตอร์ของพวกเขา
ไฟล์แนบที่เป็นอันตรายคือไฟล์ที่ผู้รับสามารถเปิดได้ ซึ่งเมื่อเปิดแล้วจะดาวน์โหลดและรันไวรัสหรือเพย์โหลดที่เป็นอันตรายอื่นๆ
ลิงก์ที่เป็นอันตราย
ซึ่งคล้ายกับไฟล์แนบที่เป็นอันตราย แต่แทนที่จะเป็นสิ่งที่แนบมามีลิงค์ ลิงก์ดังกล่าวสามารถดำเนินการบางอย่างได้:
- สามารถเปลี่ยนเส้นทางไปยังไซต์ที่ดูถูกต้องแต่ไม่ถูกต้อง (เช่น ไซต์ที่ดูเหมือนหน้าเข้าสู่ระบบของ Microsoft ซึ่งไม่ใช่)
- สามารถดาวน์โหลดและเรียกใช้ไวรัสหรือเพย์โหลดที่เป็นอันตรายอื่นๆ บนคอมพิวเตอร์ของคุณ
- นอกจากนี้ยังสามารถไปที่ไซต์ที่ล็อคการป้อนข้อมูลของผู้ใช้ และทำให้ดูเหมือนว่าคุณได้ดาวน์โหลดสิ่งที่เป็นอันตรายและขอให้ชำระเงินเพื่อปลดล็อก
คุณจะทำอย่างไรหากถูกฟิชชิง
ไม่ว่าคุณจะทำอะไร อย่าตื่นตระหนก ตั้งศีรษะให้ตรง หายใจเข้าลึกๆ และนึกถึงสิ่งที่ฉันบอกคุณที่นี่
รักษาความคาดหวังของคุณให้สมเหตุสมผล ผู้คนจะเห็นอกเห็นใจและต้องการช่วยเหลือคุณ แต่ในขณะเดียวกันก็มีบางสิ่งที่คุณทำไม่ได้ ตัวอย่างเช่น เป็นเรื่องยากที่จะกู้คืนเงินหลังจากโอนแล้ว ไม่ใช่เป็นไปไม่ได้ แต่ยาก อีกตัวอย่างหนึ่ง: คุณไม่สามารถเปลี่ยนหมายเลขประกันสังคมได้ (สำหรับผู้อ่านในสหรัฐอเมริกา) มีแถบที่สูงมากที่คุณต้องปฏิบัติตามเพื่อให้การเปลี่ยนแปลงนั้นเกิดขึ้น
ไม่ว่าจะเกิดอะไรขึ้น โปรดติดต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ ในสหรัฐอเมริกา คุณสามารถโทรหาตำรวจและเอฟบีไอได้ แม้ว่าพวกเขาจะไม่สามารถช่วยคุณแก้ไขปัญหาเฉพาะหน้าได้ แต่พวกเขาก็รวบรวมข้อมูลสำหรับการจัดการแนวโน้มและการตรวจสอบ โปรดจำไว้ว่า พวกเขาอาจขอสำเนาฮาร์ดไดรฟ์ของคุณเพื่อเป็นหลักฐาน ประเมินว่าคุณต้องการดำเนินการตามนั้นหรือไม่ตัวเลือก
หากคุณชำระเงินสำหรับฟิชชิงรูปแบบใดๆ เหล่านี้ การแจ้งตำรวจจะช่วยในขั้นตอนต่อไป ซึ่งก็คือการโทรหาธนาคารหรือฝ่ายฉ้อโกงบัตรเครดิตของคุณเพื่อเริ่มดำเนินการกู้คืน อาจไม่ประสบความสำเร็จในท้ายที่สุด แต่ก็คุ้มค่าที่จะลอง
คำขอข้อมูลหรือเงิน
หากคุณตอบกลับอีเมลหรือคลิกลิงก์และให้ข้อมูลส่วนตัวหรือการชำระเงิน คุณควรยื่นรายงานต่อตำรวจเนื่องจากจะช่วยในการกู้คืน เงินหรือการจัดการที่อาจเกิดขึ้นในอนาคตโจรกรรม
หากคุณให้หมายเลขประกันสังคมหรือข้อมูลระบุตัวตนอื่นๆ คุณสามารถติดต่อหน่วยงานสินเชื่อหลักสามแห่ง Equifax, Experian และ TransUnion เพื่อระงับเครดิตของคุณ
ที่ป้องกันไม่ให้วงเงินสินเชื่อฉ้อฉล (เช่น เงินกู้ บัตรเครดิต การจำนอง ฯลฯ) หลุดออกไปในชื่อของคุณ นั่นเป็นคำแนะนำที่เน้นอเมริกาเป็นหลัก ดังนั้นโปรดติดต่อหน่วยงานสินเชื่อในประเทศของคุณ (หากไม่ใช่สามข้อข้างต้น) เพื่อจัดการกับวงเงินเครดิตที่ฉ้อฉลในประเทศของคุณ
ไฟล์แนบที่เป็นอันตราย
โอกาสที่ Windows Defender หรือซอฟต์แวร์ตรวจจับและตอบสนองมัลแวร์ที่คุณเลือกจะหยุดการทำงานนี้โดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณจะเห็นปัญหาด้านประสิทธิภาพที่สำคัญมาก ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้ หรือข้อมูลที่ถูกลบ
หากคุณไม่สามารถแก้ไขปัญหาโดยใช้จุดสิ้นสุดซอฟต์แวร์มัลแวร์ คุณอาจต้องฟอร์แมตคอมพิวเตอร์ใหม่และ ติดตั้ง Windows ใหม่ นี่คือวิดีโอ YouTube ที่ตรงไปตรงมาเกี่ยวกับวิธีการทำเช่นนั้น
แต่ฉันจะสูญเสียไฟล์สำคัญทั้งหมดของฉัน! หากคุณไม่มีข้อมูลสำรอง ใช่ ใช่คุณจะ.
ตอนนี้: เริ่มบัญชี Google, Microsoft หรือ iCloud อย่างจริงจังหยุดอ่านที่นี่ไปตั้งค่าและกลับมา อัปโหลดไฟล์สำคัญทั้งหมดของคุณไป
บริการทั้งหมดเหล่านี้ช่วยให้คุณเข้าถึงไฟล์จากคอมพิวเตอร์และใช้งานได้เหมือนกับว่าไฟล์นั้นอยู่ในคอมพิวเตอร์ของคุณ นอกจากนี้ยังมีการควบคุมเวอร์ชัน สถานการณ์ที่เลวร้ายที่สุดของคุณคือแรนซัมแวร์ ซึ่งไฟล์จะถูกเข้ารหัส คุณสามารถย้อนกลับเวอร์ชันของไฟล์และกลับไปที่ไฟล์ของคุณได้
ไม่มีเหตุผลใดที่จะไม่ตั้งค่า ที่เก็บข้อมูลบนคลาวด์ และวางไฟล์สำคัญที่ไม่สามารถลบได้ทั้งหมดของคุณไว้ที่นั่น
ลิงก์ที่เป็นอันตราย
หากลิงก์ที่เป็นอันตรายติดตั้งไวรัสหรือมัลแวร์ และคุณประสบปัญหากับมัน ให้ทำตามคำแนะนำในหัวข้อก่อนหน้า ไฟล์แนบที่เป็นอันตราย
หากลิงก์ที่เป็นอันตรายขอให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน คุณต้องรีเซ็ตรหัสผ่านทันที นอกจากนี้ เราขอแนะนำให้รีเซ็ตรหัสผ่านของคุณในที่อื่นๆ ที่คุณใช้รหัสผ่านเดียวกันนั้นด้วยชื่อผู้ใช้เดียวกันหรือคล้ายกัน ยิ่งคุณทำเร็วเท่าไหร่ก็ยิ่งดี ดังนั้นอย่ารอช้า!
คุณจะสังเกตเห็นอีเมลฟิชชิ่งได้อย่างไร
มีบางส่วนสิ่งที่ต้องระวังในการระบุอีเมลฟิชชิ่ง
ข้อความนี้มาจากแหล่งที่ถูกต้องหรือไม่
หากข้อความอ้างว่ามาจาก Adobe แต่ที่อยู่อีเมลของผู้ส่งคือ @gmail.com แสดงว่าไม่น่าจะถูกต้องตามกฎหมาย
มีการสะกดคำผิดหรือไม่?
สิ่งนี้ไม่ได้บอกโดยตัวของมันเอง แต่เมื่อรวมกับสิ่งอื่นๆ บ่งบอกว่าบางสิ่งอาจเป็นอีเมลฟิชชิง
อีเมลนั้นเร่งด่วนหรือไม่ มันแจ้งให้คุณดำเนินการทันทีหรือไม่?
อีเมลฟิชชิงหลอกล่อการตอบสนองแบบสู้หรือหนีเพื่อให้คุณดำเนินการ หากคุณได้รับการติดต่อจากตำรวจ ให้โทรแจ้งตำรวจและดูว่าพวกเขากำลังตามหาคุณอยู่หรือไม่
การชำระเงินส่วนใหญ่ของคุณไม่ได้อยู่ในบัตรของขวัญ Google Play หรือ iTunes
ตามบรรทัดข้างต้น แผนการฉ้อฉลจำนวนมากขอให้คุณชำระเงินด้วยบัตรของขวัญ เนื่องจากส่วนใหญ่ไม่สามารถติดตามได้และไม่สามารถคืนเงินได้เมื่อใช้ไปแล้ว องค์กรทางการหรือหน่วยงานบังคับใช้กฎหมายจะไม่ขอให้คุณชำระเงินด้วยบัตรของขวัญ เคย
คาดหวังคำขอหรือไม่
หากคุณถูกบอกให้ชำระเงินหรือถูกจับกุม คุณได้ทำสิ่งที่คุณถูกกล่าวหาหรือไม่ หากคุณถูกขอให้ชำระบิล คุณกำลังรอการเรียกเก็บเงินอยู่หรือไม่
หากระบบขอให้คุณป้อนรหัสผ่าน เว็บไซต์จะดูถูกต้องหรือไม่
หากคุณถูกเปลี่ยนเส้นทางไปยังการเข้าสู่ระบบ Microsoft หรือ Google ให้ปิดเบราว์เซอร์ทั้งหมด เปิดใหม่อีกครั้ง จากนั้นเข้าสู่ระบบ Microsoft หรือ Google หากคุณได้รับแจ้งให้ป้อนรหัสผ่านสำหรับบริการนั้นหลังจากเข้าสู่ระบบ แสดงว่าไม่ถูกต้อง อย่าป้อนรหัสผ่านของคุณ เว้นแต่คุณจะไปที่เว็บไซต์ที่ถูกต้องตามกฎหมาย
คำถามที่พบบ่อย
มาตอบคำถามของคุณเกี่ยวกับลิงก์ฟิชชิงกัน!
จะทำอย่างไรถ้าฉันคลิกลิงก์ฟิชชิ่งบนโทรศัพท์ iPhone/iPad/Android ?
ทำตามคำแนะนำด้านบน ข้อดีของ iPhone, iPad หรือ Android คือมีไวรัสหรือมัลแวร์ที่ทำงานบนเว็บหรือไฟล์แนบน้อยมากสำหรับอุปกรณ์เหล่านั้น เนื้อหาที่เป็นอันตรายส่วนใหญ่จะส่งผ่าน App หรือ Play Store
จะทำอย่างไรหากฉันคลิกลิงก์ฟิชชิ่งแต่ไม่ได้ป้อนรายละเอียด
ขอแสดงความยินดี คุณไม่เป็นไร! คุณพบฟิชและหลีกเลี่ยงมัน นั่นคือสิ่งที่คุณควรทำกับลิงก์ฟิชชิง: อย่าป้อนข้อมูลของคุณ พยายามที่จะไม่โต้ตอบกับพวกเขาในครั้งต่อไป ยังดีกว่านั้น รายงานสแปม/ฟิชชิงไปยัง Apple, Google, Microsoft หรือใครก็ตามที่เป็นผู้ให้บริการอีเมลของคุณ! พวกเขาทั้งหมดให้บางสิ่งบางอย่าง
สรุป
หากคุณถูกฟิชชิง โปรดสงบสติอารมณ์และจัดการเรื่องของคุณ โทรหาหน่วยงานบังคับใช้กฎหมาย ติดต่อสถาบันทางการเงินที่ได้รับผลกระทบ ระงับเครดิตของคุณ และรีเซ็ตรหัสผ่านของคุณ (ทั้งหมดที่เกี่ยวข้อง) หวังว่าคุณจะทำตามคำแนะนำของฉันด้านบนและตั้งค่าที่เก็บข้อมูลบนคลาวด์ ถ้าไม่ ไปตั้งค่าที่เก็บข้อมูลบนคลาวด์ทันที!
คุณทำอะไรอีกเพื่อให้ข้อมูลของคุณปลอดภัย คุณมองหาสิ่งใดเพื่อหลีกเลี่ยงอีเมลฟิชชิ่ง แจ้งให้เราทราบในความคิดเห็น!