จะสังเกตอีเมลฟิชชิ่งได้อย่างไร? [คู่มือฉบับสมบูรณ์]

ทุกๆ ปี ผู้คนหลายพันคนสูญเสียเงินที่ได้มาอย่างยากลำบากจากการโจมตีแบบฟิชชิ่ง ซึ่งส่วนใหญ่ดำเนินการผ่านอีเมล

หากคุณไม่ทราบ วิธีตรวจจับอีเมลฟิชชิ่ง แสดง ว่าคุณมีสิ่งที่ต้องทำ การหลอกลวงดังกล่าวส่งผลกระทบต่อทุกคนและตอนนี้ก็แพร่หลายมากขึ้นกว่าเดิม

เธอรู้รึเปล่า…?

• ผู้ใช้ทั่วไปได้รับอีเมลที่เป็นอันตราย 16 ฉบับต่อเดือน
• บริษัทมากกว่า 75% ประสบกับการโจมตีแบบฟิชชิ่งอีเมล
• การละเมิดทางดิจิทัลทำให้บริษัทขนาดกลางมีค่าใช้จ่ายเฉลี่ย 1.6 ล้านดอลลาร์
• ฟิชชิ่งเป็น อุตสาหกรรม มูลค่า 5 พันล้าน ดอลลาร์
• 97% ของผู้คนไม่สามารถระบุอีเมลฟิชชิ่งได้ จากการสำรวจล่าสุด

อย่างที่คุณเห็น ฟิชชิงเป็นภัยคุกคามร้ายแรงต่อทั้งบุคคลและธุรกิจ และความผิดพลาดเล็กน้อยอาจมีค่าใช้จ่ายสูง

สิ่งนี้ทำให้เกิดคำถาม:

คุณจะป้องกันตัวเองได้อย่างไร?

กุญแจสำคัญคือการทำความเข้าใจว่าการหลอกลวงประเภทนี้ทำงานอย่างไรและสัญญาณเตือนของมัน วิธีนี้จะช่วยให้คุณตรวจพบ อีเมลหลอกลวงได้ ในระยะหนึ่งไมล์

ไม่ต้องกังวล การเอาชนะอาชญากรไซเบอร์ทำได้ง่ายกว่าที่คุณคิด และในตอนท้ายของบทความ คุณจะค้นพบวิธีการดำเนินการดังกล่าว

งั้นก็ลุยกันเลย

ฟิชชิ่งคืออะไร?

ฟิชชิ่งคล้ายกับการตกปลาในสระน้ำ แต่แทนที่จะติดเบ็ดเข้ากับคันเบ็ด นักฟิชเชอร์จะใส่ไว้ในอีเมล ด้วยวิธีนี้ พวกเขาสามารถขโมยข้อมูลส่วนบุคคลได้

ตอนนี้คุณอาจสงสัยว่า:

วิธีนี้ทำอย่างไร?

ฟิชเชอร์ปลอมตัวเป็นบุคคลหรือบริษัทจริง และเกลี้ยกล่อมให้ผู้ใช้คลิกลิงก์ไปยังเว็บไซต์ ซึ่ง ดูเหมือน ของจริง แท้จริงแล้วเป็นของปลอม ออกแบบมาให้เป็น "เบ็ด" ในการทำงานทั้งหมด เมื่อผู้ใช้ป้อนข้อมูล ข้อมูลจะถูกขโมยอย่างมีประสิทธิภาพ

อีกทางหนึ่ง แฮกเกอร์อาจหลอกล่อให้ผู้อื่นดาวน์โหลดไฟล์ที่ดูเหมือนไม่มีอันตราย แต่จริงๆ แล้วเป็นมัลแวร์หรือแรนซัมแวร์

มัลแวร์เป็นซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อขโมยข้อมูล ในทางตรงกันข้าม ransomware จะเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ที่ติดไวรัส แฮ็กเกอร์สามารถเรียกค่าไถ่เพื่อถอดรหัสข้อมูลได้

ตอนนี้เรารู้แล้วว่าฟิชชิ่งคืออะไร เรามาค้นหาประเภทการโจมตีแบบฟิชชิงที่พบบ่อยที่สุดกันดีกว่า

6 การโจมตีแบบฟิชชิ่งทั่วไป

การโจมตีแบบฟิชชิ่งมีหลายรูปแบบและขนาด:

1. ฟิชชิ่งหลอกลวง

ฟิชชิ่งหลอกลวงเป็นชนิดที่มีความซับซ้อนและไม่น้อยกว่าที่พบมากที่สุดของการหลอกลวงอีเมลฟิชชิ่ง ใช้วิธีการ "ฉีดพ่นและอธิษฐาน" ซึ่งระบบจะส่งอีเมลจำนวนมากถึงผู้ใช้หลายล้านคน

เหล่านี้คือข้อความ "คุณได้รับรางวัล" และ "ข้อความด่วนจากธนาคารของคุณ" ที่พยายามหลอกลวงผู้ใช้ด้วยการปลูกฝังความกลัวหรือทำให้พวกเขาตาบอดด้วยความโลภ

ส่วนใหญ่มักจะมีหน้าเว็บปลอมเข้ามาเกี่ยวข้อง ซึ่งดูเหมือนของจริงมาก

ตัวอย่างเช่น นักต้มตุ๋นของ PayPal อาจส่งอีเมลโดยขอให้ผู้ใช้คลิกที่ลิงก์เพื่อแก้ไขปัญหาเกี่ยวกับบัญชีของตน ลิงก์จะนำพวกเขาไปยังหน้า PayPal ปลอม ซึ่งรายละเอียดการเข้าสู่ระบบจะถูกรวบรวมและส่งไปยังไซต์อื่น

บางครั้ง แฮกเกอร์เล่นกับความอยากรู้ของผู้ใช้โดยส่งอีเมลเปล่าพร้อมไฟล์แนบที่เป็นอันตราย

นี่เป็นวิธีที่ Locky ransomware ซึ่งถือว่าเป็นหนึ่งในมัลแวร์เข้ารหัสไฟล์ที่มีประสิทธิภาพมากที่สุด แพร่กระจายในปี 2560

ภายในเวลาเพียง 24 ชั่วโมง ผู้คุกคามส่งอีเมล 23 ล้านฉบับพร้อมไฟล์ zip ที่ซ่อนเพย์โหลดที่เป็นอันตราย - และหัวเรื่องว่า "สแกน" "พิมพ์" หรือ "ดาวน์โหลด"

เมื่อมีคนคลิกไฟล์ แรนซัมแวร์ของ Locky จะเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ดังกล่าว เพื่อให้ได้ข้อมูลกลับมา เหยื่อผู้เคราะห์ร้ายต้องจ่ายเงิน 0.5 bitcoin ($ 2,300 ในขณะนั้น)

เมื่อเวลาผ่านไปการหลอกลวงดังกล่าวมีความซับซ้อนมากขึ้น หากคุณต้องการที่จะปกป้องตัวคุณเองคุณจะต้องรู้วิธีการระบุอีเมลฟิชชิ่ง

การป้องกันเป็นวิธีเดียวที่ได้ผลที่นี่ เมื่อคุณเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย คุณทำอะไรไม่ได้มาก

2. ฟิชชิ่งหอก

การหลอกลวงประเภทนี้แตกต่างจากฟิชชิงหลอกลวง

ผู้คุกคามปรับแต่งอีเมลโจมตีด้วยชื่อเป้าหมายและรายละเอียดอื่นๆ เพื่อหลอกล่อให้เชื่อว่าอีเมลนั้นเป็นของแท้

เป้าหมายของสเปียร์ฟิชชิ่งก็เหมือนกับฟิชชิ่งหลอกลวง — เพื่อเกลี้ยกล่อมให้เหยื่อดาวน์โหลดไฟล์ที่เป็นอันตรายหรือป้อนข้อมูลส่วนบุคคลบนหน้าเว็บปลอม

ในระดับบุคคล ผู้โจมตีสามารถปลอมตัวเป็นธุรกิจที่คุณไว้วางใจได้ เช่นเดียวกับธนาคารของคุณ

พวกเขาอาจส่งอีเมลแจ้งว่าบัญชีของคุณมีความคลาดเคลื่อน ในการแก้ไขปัญหาคุณต้องคลิกลิงก์ที่ระบุและกรอกข้อมูลในฟิลด์ที่จำเป็น

แม้ว่าการหลอกลวงดังกล่าวจะมุ่งเป้าไปที่ตัวบุคคล แต่บ่อยครั้งที่พวกเขามุ่งเป้าไปที่ธุรกิจ

ข้อความฟิชชิ่งแบบ Spear ที่กำหนดเป้าหมายบริษัทสามารถมีได้หลายรูปแบบ เช่น ใบสั่งซื้อปลอมจากลูกค้า หรือการสอบถามลูกค้าที่เป็นเท็จ

อย่างไรก็ตาม ธีมหลักยังคงเหมือนเดิม — เพื่อกล่อมให้ผู้รับเชื่อว่าอีเมลนั้นมาจากแหล่งที่เชื่อถือได้

3. การฉ้อโกงซีอีโอ

นี่เป็นกลลวงแบบฟิชชิ่งที่เฉพาะเจาะจงมาก

มันทำงานเช่นนี้:

แฮ็กเกอร์ปลอมตัวเป็นซีอีโอของบริษัทและส่งข้อความอีเมลไปยังพนักงานระดับสูงเพื่อขอโอนเงินไปยังบัญชีใดบัญชีหนึ่ง

กุญแจสำคัญของแคมเปญที่มุ่งร้ายดังกล่าวคือการมีข้อมูลเพียงพอเกี่ยวกับ CEO ของบริษัทและนำเสนอตัวเองในฐานะพวกเขา

นี่เป็นสิ่งเดียว (และเป็นเรื่องใหญ่) ที่ทำให้พวกเขาโดดเด่นจากแคมเปญฟิชชิ่ง "สเปรย์และอธิษฐาน"

4. Dropbox ฟิชชิ่ง

ฟิชเชอร์บางคนกำหนดเป้าหมายผู้ใช้ของบริษัทหรือบริการเฉพาะ

ยกตัวอย่าง Dropbox ผู้คนนับล้านใช้มันทุกวันเพื่อแชร์ไฟล์และสร้างข้อมูลสำรอง

ด้วยความนิยม จึงไม่น่าแปลกใจที่แฮ็กเกอร์จะกำหนดเป้าหมายผู้ใช้ซ้ำๆ

ในการโจมตีครั้งหนึ่ง ผู้ใช้ Dropbox ได้รับแจ้งว่ามีคนส่งไฟล์ให้พวกเขา แต่มันใหญ่เกินไปที่จะส่งเป็นไฟล์แนบในอีเมล ฟิชเชอร์ได้ให้ลิงก์ที่ "สะดวก" จากตำแหน่งที่จะเข้าถึงไฟล์ดังกล่าว

โดยธรรมชาติแล้ว ลิงก์ดังกล่าวนำไปสู่หน้าเข้าสู่ระบบ Dropbox ปลอม ซึ่งอาชญากรไซเบอร์สามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ได้

5. ฟิชชิง Google เอกสาร

แฮกเกอร์มุ่งเป้าไปที่ผู้ใช้ Google Docs ในลักษณะเดียวกับที่พวกเขาตกเป็นเหยื่อผู้ใช้ Dropbox

กล่าวคือพวกเขาสร้างหน้าเข้าสู่ระบบบัญชี Google ปลอมแล้วใช้เพื่อรวบรวมข้อมูลรับรองผู้ใช้

Alright ดังนั้นเหล่านี้เป็นเพียงตัวอย่างไม่กี่อีเมลฟิชชิ่ง มีการหลอกลวงประเภทอื่นอีกมากมาย

แม้ว่าจุดมุ่งหมายและกลไกของการโจมตีเหล่านี้อาจแตกต่างกันไป แต่ทั้งหมดมุ่งเน้นไปที่การเกลี้ยกล่อมให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตรายหรือป้อนข้อมูลส่วนบุคคลบนเว็บเพจปลอม

ตอนนี้ มาเรียนรู้วิธีระบุการโจมตีดังกล่าวกัน

10 เคล็ดลับในการสังเกตอีเมลฟิชชิ่ง

คุณรู้หรือไม่ว่ามีการพยายามโจมตีฟิชชิ่ง 135 ล้านครั้งทุกวัน? หรือว่าเกือบ 25% ของเหยื่อไม่สามารถกู้คืนความสูญเสียได้อย่างเต็มที่?

ภัยคุกคามจากการโจมตีอีเมลฟิชชิ่งเป็นเรื่องจริง

นี้เป็นเพราะ:

ฟิชเชอร์กำหนดเป้าหมายทั้งบริษัทและบุคคล

หากคุณใช้อีเมล คุณมีความเสี่ยงทางเทคนิค

แล้วคุณจะทำอย่างไรเพื่อให้ตัวเองปลอดภัย?

ดูเคล็ดลับต่อไปนี้ในครั้งต่อไปที่คุณเปิดกล่องจดหมายเข้า

1. อย่าสุ่มสี่สุ่มห้าเชื่อชื่อที่แสดง

การเปลี่ยนชื่อที่แสดงของอีเมลเป็นวิธีการแบบคลาสสิกที่ใช้โดยฟิชเชอร์

นี่คือวิธีการทำงาน:

ผู้โจมตีแอบอ้างเป็นบริษัทโดยใช้ชื่อของบริษัทในขณะที่ส่งอีเมลถึงคุณจากอีเมลที่ต่างไปจากเดิมอย่างสิ้นเชิง

ตัวอย่างเช่น สมมติว่าแฮ็กเกอร์ต้องการปลอมแปลงแบรนด์ "Bank of America" เธออาจจะใช้กับของที่ไม่เคยได้ยินชื่อโดเมนเช่น secure.com

ดังนั้นอีเมลที่ส่งถึงคุณจะมีลักษณะดังนี้:

เมื่อส่งแล้ว อีเมลจะปรากฏเป็นของแท้ เนื่องจากกล่องจดหมายส่วนใหญ่จะแสดงเฉพาะชื่อที่แสดงเท่านั้น

อย่างไรก็ตาม การเชื่อถือชื่อที่แสดงโดยไม่ตั้งใจอาจทำให้คุณประสบปัญหา ดังที่แสดงในตัวอย่างด้านบน

แล้วทางออกคืออะไร?

ขั้นแรก ให้ตรวจสอบที่อยู่อีเมลในช่อง "จาก" ของส่วนหัวของอีเมล

หากไม่ตรงกับชื่อที่แสดง คุณสามารถเดิมพันได้ว่าเป็นการหลอกลวง

ที่กล่าวว่าแม้ว่าที่อยู่อีเมล จะดูเป็น ของแท้ แต่ก็ยังไม่เพียงพอ! เป็นที่ทราบกันดีว่าแฮกเกอร์สามารถแก้ไขที่อยู่อีเมลได้เช่นกัน

ข่าวดีก็คือนั่นคือทั้งหมดที่พวกเขาปลอมแปลงได้

ช่องอื่นๆ ในส่วนหัวของอีเมลสามารถบอกเรื่องราวทั้งหมดให้คุณได้ กล่าวคือ – ฟิลด์ "ส่งทางไปรษณีย์" และ "ลงนามโดย"

อีเมลจากบริษัทที่ถูกต้องตามกฎหมายจะมีหัวข้อเหล่านี้ ที่สำคัญกว่านั้น ฟิลด์ "ส่งทางไปรษณีย์" และ "ลงนามโดย" จะมีชื่อของบริษัทเดียวกัน

นี่คือตัวอย่าง:

ในกรณีที่มีความไม่ตรงกันระหว่างการส่งทางไปรษณีย์และการลงชื่อโดย อีเมลอาจเป็นการหลอกลวง

นี่คือตัวอย่างของฟิชชิ่งที่ในขณะที่จัดส่งทางไปรษณีย์โดยและลงนามโดยสาขาที่มีอยู่ก็ไม่ตรงกับ

2. ตรวจสอบ URL สำหรับชื่อโดเมนที่ทำให้เข้าใจผิด

สมมติว่าคุณได้รับอีเมลจากที่อยู่นี้:

Apple.Infocenter.com

คุณคิดว่าโดเมนนี้เป็นของ Apple หรือไม่

ถ้าคุณตอบว่าใช่ คุณคิดผิด แฮกเกอร์มักใช้ประโยชน์จากการขาดความรู้ของผู้คนเกี่ยวกับวิธีการทำงาน

คุณเห็นไหม ในชื่อโดเมน ส่วนสุดท้ายคือส่วนที่สำคัญที่สุด ในขณะที่ส่วนด้านซ้ายนั้นไม่มีนัยสำคัญ

ในตัวอย่างข้างต้น “Infocenter” คือชื่อโดเมนจริง ซึ่งหมายความว่าบริษัทที่ไม่ชัดเจนชื่อ Infocenter ไม่ใช่ Apple ได้ส่งอีเมลถึงคุณ

การใช้ชื่อที่รู้จักกันดีเป็นโดเมนเด็กเป็นหนึ่งในสัญญาณปากสว่างของฟิชชิ่ง

แฮกเกอร์มักใช้กลวิธีนี้เพื่อหลอกให้ผู้ใช้เชื่อว่าอีเมลนั้นมาจากแหล่งที่เชื่อถือได้

โชคดีที่ตอนนี้คุณรู้ดีขึ้นและจะไม่ตกเป็นเหยื่อของกลอุบายราคาถูกเช่นนี้

3. ตรวจสอบลิงก์ก่อนคลิก

ไม่มีใครสามารถปลอมชื่อโดเมนได้ - เป็นไปไม่ได้

อย่างไรก็ตาม แฮ็กเกอร์ทั่วไปทุกคนสามารถปลอมตัวเป็นลิงก์ได้ ซึ่ง ทำได้ง่ายเหมือนพาย

สิ่งนี้นำเราไปสู่คำถามหลัก:

อาชญากรไซเบอร์ปกปิดลิงก์ที่เป็นอันตรายได้อย่างไร

โดยทั่วไปแล้วพวกเขาใช้ กลวิธีใดวิธีหนึ่งจากสามกลยุทธ์ที่ เราจะพูดถึงในตอนนี้

ประการหนึ่ง พวกเขาอาจใช้บริการย่อลิงก์เพื่อปกปิดปลายทางที่แท้จริงของลิงก์ ดังนั้น หากคุณเห็นลิงก์แบบย่อในอีเมลที่ไม่พึงประสงค์ โปรดใช้ความระมัดระวัง

อย่าคลิกลิงก์ดังกล่าว แต่ครั้งแรกที่พบว่าสิ่งที่เชื่อมโยงเป็นเรื่องเกี่ยวกับการใช้เครื่องมือแผ่ URL ฟรีเช่น CheckShortURL หรือ LinkExpander

กลวิธีทั่วไปอีกประการหนึ่ง คือการใช้การเข้ารหัส URL เพื่อซ่อนปลายทางของไซต์ฟิชชิ่ง ตัวอย่างเช่นเมื่อตัวอักษร“A” เป็นเข้ารหัส URL อ่านเป็น 41%

นี่คือตัวอย่างของลิงก์ที่เข้ารหัส: http%3A%2F%2Ftiny.cc%3F712q431bca

ลิงค์ดูแปลกๆ — และนั่นก็มักจะเป็นสัญญาณเตือนที่น่าเชื่อถือว่ามีบางสิ่งที่คาว

นี่คือบรรทัดล่างสุด:

หากลิงก์มี % อยู่ในนั้น อย่าคลิกลิงก์นั้น

สุดท้าย วิธีสุดท้ายในการซ่อน URL คือการใส่ลิงก์ในข้อความ โชคดีที่การระบุอีเมลฟิชชิ่งดังกล่าวเป็นเรื่องง่าย

เพียงวางเมาส์เหนือข้อความไฮเปอร์ลิงก์แล้วคุณจะเห็นลิงก์จริง

4. มีเอกสารแนบที่ไม่พึงประสงค์

อีเมลที่มีไฟล์แนบที่ไม่พึงประสงค์มีกลิ่นของการฉ้อโกง:

โดยปกติ ธุรกิจที่ถูกกฎหมายจะไม่ส่งอีเมลพร้อมไฟล์แนบแบบสุ่ม หากพวกเขาต้องการให้คุณดาวน์โหลดบางอย่าง พวกเขาอยากจะนำคุณไปยังเว็บไซต์ของพวกเขาเอง

ในกรณีที่ผู้ส่งเป็นบุคคลและเป็นคนที่รู้จักคุณ ให้ระวังไฟล์แนบที่มีความเสี่ยงสูง เช่น .zip, .exe และ .scr

หากคุณไม่แน่ใจ วิธีที่ดีที่สุดคือติดต่อผู้ส่งโดยตรงและยืนยันว่าเป็นผู้ส่งอีเมลจริงหรือไม่

5. ตรวจสอบการสะกดผิด

หากอีเมลเต็มไปด้วยการพิมพ์ผิด ไวยากรณ์ไม่ดี ข้อผิดพลาดในการจัดรูปแบบ หรือภาษาที่ไม่เหมาะสม เป็นไปได้มากว่าอีเมลนั้นเป็นการฉ้อโกง

ธุรกิจที่ถูกกฎหมายให้ความสนใจเมื่อสร้างอีเมลถึงลูกค้า

แม้ว่าแฮ็กเกอร์ จะมี ความซับซ้อนมากขึ้น แต่บางครั้งพวกเขาก็ยังทำผิดพลาดขั้นพื้นฐานอยู่ คุณยังสามารถระบุ อีเมลที่น่าสงสัยได้อย่างง่ายดายเกือบตลอดเวลา

6. อ่านคำทักทายอย่างระมัดระวัง

อีเมลนี้ส่งถึงใคร มันถูกกล่าวถึงอย่างคลุมเครือเหมือนใน “เรียนลูกค้าผู้มีอุปการคุณ” หรือไม่?

ถ้าใช่ น่าจะเป็นการหลอกลวง

บ่อยครั้งที่ธุรกิจที่ถูกกฎหมายใช้ชื่อและนามสกุลของคุณ

7. อีเมลขอให้คุณส่งเงิน

นี่คือการแจกของตาย

ท้ายที่สุดแล้ว เงินของคุณคือสิ่งที่ฟิชเชอร์ต้องการ ถ้าพวกเขากำลังเขียนถึงคุณ พวกเขาจะขอไม่ช้าก็เร็ว

อย่าดำเนินการกับอีเมลที่ขอให้คุณส่งเงินเพื่อชำระค่าธรรมเนียม ค่าใช้จ่าย ภาษี หรือสิ่งที่คล้ายกัน เป็นการหลอกลวงอย่างแน่นอน

8. อีเมลขอข้อมูลส่วนบุคคล

ถือเป็นสัญญาณที่ไม่ดีเสมอเมื่ออีเมลขอข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตหรือรายละเอียดบัญชีธนาคาร

ธนาคารของคุณจะไม่ขอรายละเอียดบัญชีของคุณ มันมีอยู่แล้ว

ในทำนองเดียวกัน บริษัทที่มีชื่อเสียงอื่นๆ หรือหน่วยงานรัฐบาลจะไม่ส่งอีเมลถึงคุณเพื่อแบ่งปันข้อมูลที่เป็นความลับ นั่นไม่ใช่วิธีที่พวกเขาดำเนินการ

หากคุณได้รับอีเมลดังกล่าว คุณสามารถมั่นใจได้ว่าอีเมลนั้นเป็นส่วนหนึ่งของกลโกงฟิชชิ่ง

9. อีเมลเสนอข้อเสนอหรือภัยคุกคามที่ไม่สมจริง

นักฟิชชิ่งมักหลอกลวงผู้คนให้ยอมเสียเงินหรือข้อมูลที่ละเอียดอ่อนโดยสัญญาว่าจะให้รางวัลหรือแค่ขู่พวกเขาธรรมดาๆ

นี่คือตัวอย่าง:

คุณได้รับอีเมลที่ขอให้คุณกรอกแบบฟอร์มอย่างรวดเร็ว (ซึ่งจะถามรายละเอียดบัญชีของคุณ) ซึ่งถูกกล่าวหาว่า ถ้าคุณไม่ต้องการให้บัญชีธนาคารของคุณถูกยกเลิกและทรัพย์สินถูกยึด

เห็นได้ชัดว่าเป็นการหลอกลวง

คุณไม่จำเป็นต้องเป็นเชอร์ล็อก โฮล์มส์จึงจะรู้ว่าธนาคารไม่ได้ปิดบัญชีและยึดทรัพย์สินเพียงเพราะมีคนไม่ตอบกลับอีเมล

ในทำนองเดียวกัน หากอีเมลเสนอรางวัลที่ฟังดูดีเกินจริง ให้ระวัง

10. ตรวจสอบบรรทัดลายเซ็น

คุณสามารถ ระบุการโจมตีแบบฟิชชิ่งได้ จากบรรทัดลายเซ็น

อีเมลให้ข้อมูลเกี่ยวกับผู้ส่งหรือไม่ มันแสดงรายการข้อมูลการติดต่อของ บริษัท หรือไม่?

หากไม่เป็นเช่นนั้น มีโอกาสสูงที่อีเมลดังกล่าวจะพยายามฟิชชิ่ง

บริษัทที่มีชื่อเสียงจะให้ข้อมูลดังกล่าวในอีเมลเสมอ

ถึงกระนั้น การได้รับโซลูชันแอนตี้ไวรัสที่ดีก็สามารถช่วยให้คุณปลอดภัยได้

ห่อ

ฟิชชิ่งเป็นประเภทของการโจมตีทางวิศวกรรมสังคม ซึ่งแฮ็กเกอร์พยายามขโมยข้อมูลส่วนบุคคลของผู้ใช้

เมื่อเวลาผ่านไป การโจมตีดังกล่าวได้เกิดขึ้นบ่อยครั้งขึ้น โดยการวิจัยพบว่ามีการโจมตีอีเมลฟิชชิง 135 ล้านครั้งทุกวัน

วิธีที่ดีที่สุดเพื่อป้องกันการหลอกลวงดังกล่าวคือการหาวิธีการจุดอีเมลฟิชชิ่ง

บทความนี้ให้ความกระจ่างเกี่ยวกับสิ่งที่ควรมองหาเมื่อคุณเปิดอีเมล ให้ความสนใจกับสิ่งนั้น - และคุณจะสบายดี

Alright ดังนั้นนี่เป็นคู่มือที่ครอบคลุมเพื่อหาวิธีการที่จะจุดอีเมลฟิชชิ่ง

ดูแล!