วิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง
เผยแพร่แล้ว: 2022-01-29การเขียนมัลแวร์เป็นเพียงแค่งานเขียนโค้ดอีกงานหนึ่งในปัจจุบัน แต่เป็นเรื่องที่ยาก ผู้เขียนโค้ดที่ถูกต้องตามกฎหมายจำเป็นต้องสร้างโปรแกรมที่ทำสิ่งที่พวกเขาตั้งใจจะทำ โดยร่วมมือกับระบบปฏิบัติการและกระบวนการอื่นๆ ผู้เข้ารหัสมัลแวร์มีหน้าที่เพิ่มเติมในการประดิษฐ์โปรแกรมที่สามารถซ่อนการกระทำที่ชั่วร้ายของพวกเขาจากระบบปฏิบัติการและจากโปรแกรมป้องกันไวรัส มันไม่ใช่วิธีที่ง่ายในการทำเจ้าชู้ จึงไม่น่าแปลกใจที่ผู้กระทำผิดบางคนข้ามไปพยายามชิงไหวชิงพริบระบบปฏิบัติการและเปลี่ยนไปใช้เป้าหมายที่ง่ายกว่ามาก…คุณ! พวกเขาสร้างสำเนาของเว็บไซต์ยอดนิยมที่เป็นการฉ้อโกงและรอให้เหยื่อเข้าสู่ระบบ เมื่อคุณกรอกข้อมูลประจำตัวของคุณกับหนึ่งในของปลอมเหล่านี้ คุณได้มอบบัญชีของคุณให้กับผู้หลอกลวง แต่เปิดตาไว้เสมอ และคุณสามารถหลีกเลี่ยงการถูกหลอกลวงได้
ปัจจัยโควิด-19
ด้วยผู้คนจำนวนมากติดอยู่ที่บ้านและแสวงหาความบันเทิงบนอินเทอร์เน็ต สแกมเมอร์ฟิชชิ่งจึงอยู่ในสวรรค์ของหมู สำหรับผู้เริ่มต้น พวกเขาเพิ่งได้รับผู้ชมจำนวนมากขึ้นสำหรับการฉ้อโกงการขโมยข้อมูลรับรองทั่วไป แต่ความกลัว ความไม่แน่นอน และความสงสัยที่เกิดจากการระบาดใหญ่ที่ไม่เคยเกิดขึ้นมาก่อนนี้ ทำให้เกิดอาหารสัตว์ที่สมบูรณ์แบบสำหรับการหลอกลวงรูปแบบใหม่เอี่ยม
ย้อนกลับไปในเดือนเมษายนปี 2020 Google รายงานว่าบล็อกการหลอกลวงที่เกี่ยวข้องกับไวรัส 18 ล้านครั้งทุกวัน Google ทำงานได้ดี ประมาณการว่าจะบล็อก 99.9% ของสแปมและอีเมลฟิชชิ่ง ซึ่งหมายความว่ามีข้อความที่ไม่ต้องการ 18,000 ข้อความส่งถึงเหยื่อจำนวนหนึ่งทุกวันโดยไม่ทราบสาเหตุ
นักต้มตุ๋นไวรัสไม่ได้ต้องการแค่รหัสผ่านของคุณเท่านั้น พวกเขาต้องการเงินของคุณ กลโกงและข้อเสียมีมาช้านานเท่าๆ กับมนุษยชาติ และพวกมันทำงานออนไลน์ได้เช่นเดียวกันกับตัวต่อตัว ระวังอีเมลใดๆ ที่เกี่ยวข้องกับการแพร่ระบาด โดยเฉพาะอย่างยิ่งหากแนะนำให้คุณคลิกลิงก์หรือดาวน์โหลดไฟล์ หากความรู้สึกเร่งด่วนของอีเมลปลอมทำให้คุณกังวล ให้ไปที่แหล่งที่มาโดยตรงแทนที่จะใช้ลิงก์ที่ให้มา
อย่าลืมว่าเช็คที่คุณคาดหวังจากลุงแซมเรียกว่า "เงินกระตุ้นเศรษฐกิจ" หากคุณเห็นวลีเช่น "การตรวจสอบสิ่งกระตุ้น" แสดงว่าคุณกำลังดูการหลอกลวง
ฉันไม่ได้พบกับการฉ้อโกงหรือการหลอกลวงใดๆ ที่เกี่ยวข้องกับโควิด-19 ซึ่งอาจต้องขอบคุณ Google และเว็บไซต์ที่ฉันขูดเพื่อค้นหาการฉ้อโกงฟิชชิ่งในโลกแห่งความเป็นจริงสำหรับการทดสอบมุ่งเน้นไปที่การขโมยข้อมูลรับรอง ไม่ใช่การหลอกลวงประเภทอื่น แต่ฉันไม่สงสัยเลยสักวินาทีว่าพวกนักต้มตุ๋นไวรัสกำลังระบาดอยู่
สำหรับเคล็ดลับเฉพาะในการป้องกันตัวเองจากภัยคุกคามประเภทนี้ โปรดอ่านวิธีสังเกตและหลีกเลี่ยงการหลอกลวง COVID-19
กลโกงฟิชชิ่งทำงานอย่างไร
กุญแจสำคัญในการเรียกใช้ฟิชชิ่งฟิชชิ่งที่ขโมยข้อมูลรับรองคือการสร้างแบบจำลองของเว็บไซต์ที่ปลอดภัยซึ่งดีพอที่จะหลอกคนส่วนใหญ่ หรือแม้แต่แค่บางคน ด้วยของปลอมที่คลาสสิกที่สุด ทุกลิงก์จะไปยังไซต์จริง ทุกลิงก์ยกเว้นที่ส่งชื่อผู้ใช้และรหัสผ่านของคุณไปยังผู้กระทำความผิด ในฐานะที่เป็นไอซิ่งบนเค้ก ผู้หลอกลวงอาจพยายามสร้าง URL ที่ดูถูกต้องตามกฎหมายอย่างน้อยสักนิด แทนที่จะเป็น paypal.com บางทีอาจเป็น pyapal.com หรือ paypal.security.reset.com
อย่างไรก็ตาม ไม่ใช่ว่าทุกหน้าฟิชชิ่งจะทำได้ดี บางคนใช้สีที่ไม่ถูกต้องหรือไม่ตรงกับหน้าที่เลียนแบบ คนอื่นมี URL ที่ไม่น่าเชื่อโดยสิ้นเชิง เช่น admin.dentistry.com/forms หรือ X8el87.journal.com แม้แต่ของปลอมที่ง่อย ๆ เหล่านี้ก็สามารถจับตัวดูดได้สองสามตัว ไม่เช่นนั้นพวกหลอกลวงก็จะยอมแพ้
เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านบนไซต์ฟิชชิ่ง เจ้าของไซต์จะสามารถเข้าถึงบัญชีของคุณได้อย่างเต็มที่ เพื่อป้องกันไม่ให้คุณรู้ว่าคุณถูกหลอกลวง พวกเขาอาจส่งข้อมูลประจำตัวไปยังไซต์จริง ดังนั้นดูเหมือนว่าคุณลงชื่อเข้าใช้ตามปกติ เบาะแสเดียวของคุณอาจเกิดขึ้นเมื่อคุณพบว่าบัญชีธนาคารของคุณว่างเปล่า หรือคุณไม่สามารถลงชื่อเข้าใช้อีเมลได้ และเพื่อนของคุณบอกว่าพวกเขาได้รับสแปมจากคุณ คุณจะป้องกันตัวเองจากการจู่โจมแบบนี้ได้อย่างไร?
ขจัดความชัดเจน
เว็บไซต์ปลอมบางแห่งมีการใช้งานที่ไม่ดีเกินไปที่จะโน้มน้าวให้ใครก็ตามที่ให้ความสนใจ หากคุณเชื่อมโยงไปยังไซต์และดูเหมือนเป็นขยะ ให้กด Ctrl+F5 เพื่อโหลดหน้าเว็บใหม่ทั้งหมด เผื่อว่ารูปลักษณ์ที่แย่จะเป็นเรื่องบังเอิญ แต่ถ้ายังดูไม่ดีอยู่ก็อยู่ห่างๆ
ตรวจสอบหน้าด้านบน การจัดรูปแบบนั้นแปลกและแปลกกว่าเมื่อคุณเปลี่ยนความกว้างของหน้าต่างเบราว์เซอร์ ป้ายกำกับสำหรับฟิลด์อีเมลและรหัสผ่านจะย้ายแตกต่างจากฟิลด์ป้อนข้อมูลที่เกี่ยวข้อง การจัดศูนย์กลางเนื้อหาทั้งหมดจะยากเพียงใด
เมื่อคุณสร้างหน้าฟิชชิ่ง ความถูกต้องเป็นสิ่งสำคัญ การใช้บริการเว็บโฮสติ้งฟรีที่ทิ้งแบนเนอร์ไว้บนเพจของคุณหรือโดเมนใน URL ของคุณนั้นเป็นการแจกของฟรี อย่างไรก็ตาม ทุกครั้งที่ฉันทำการทดสอบการป้องกันฟิชชิ่ง ฉันพบของปลอมที่ยังไม่ได้ลองแบบนี้จำนวนหนึ่ง ใครจะเชื่อว่า Facebook ใช้ 000webhostapp.com?
ตรวจสอบที่อยู่
เว็บเบราว์เซอร์สมัยใหม่กำลังเปลี่ยนจากการให้ความสำคัญกับแถบที่อยู่ อย่างน้อยที่สุดก็กลายเป็นแถบค้นหาและที่อยู่ แต่แถบที่อยู่นั้นเป็นแหล่งข้อมูลที่สำคัญอย่างยิ่งเมื่อคุณดูหน้าเว็บเพื่อยืนยันว่าหน้านั้นถูกต้อง นักดมกลิ่นฟิชชิ่งที่ดีที่สุดสามารถระบุ URL ที่ไม่ปกติได้จากมุมของตาข้างเดียวโดยไม่ต้องคิดเลย
ระวังความพยายามในการปิดบังส่วนโดเมนที่แท้จริงของ URL นั่นคือส่วนที่อยู่ก่อนหน้า .com, .net, .org และอื่นๆ สิ่งที่มาก่อนโดเมนเป็นเพียงโดเมนย่อย หากมี URL fakery.paypal.com มันจะเป็นโดเมนย่อยของ paypal.com หากคุณเห็น paypal.fakery.com แทน นั่นแสดงว่าเป็นการปลอมแปลงล้วนๆ!
การโจมตีแบบฟิชชิงในบัญชี Dropbox หรือบัญชีที่เก็บข้อมูลออนไลน์อื่นๆ ไม่มีการรับประกันว่าขโมยจะได้รับจากการเข้าสู่ระบบธนาคาร ในทางกลับกัน ผู้คนไม่จำเป็นต้องใช้ความระมัดระวังในระดับเดียวกันกับบัญชีเหล่านี้ อะไรก็ตามที่ปรากฏในที่เก็บข้อมูลออนไลน์ ตั้งแต่รายการคำสั่งคุกกี้ลูกเสือหญิงไปจนถึงแผนลับสำหรับภารกิจสู่ดาวอังคาร ในทำนองเดียวกัน ไม่มีศักยภาพในการสร้างรายได้ที่ชัดเจนมากนักในการเข้าสู่ระบบสำหรับการสตรีมสื่อ แต่การเข้าถึงบัญชีนั้นอาจนำไปสู่การประนีประนอมบัญชีที่สำคัญกว่าบางบัญชีที่มีข้อมูลรับรองเดียวกัน ดูที่แถบที่อยู่ในภาพด้านบน แม้ว่าคุณจะเข้าสู่ระบบ Netflix โดยหลอกลวงข้อมูลประจำตัวจากเพื่อนที่งี่เง่า คุณจะไม่เห็น "idiotfriend" ใน URL อย่างแน่นอน!
นี่เป็นอีกหนึ่งความแปลก เห็นได้ชัดว่า URL ไม่ได้แสดงถึง Xfinity หรือ Comcast หรือแบรนด์ที่เกี่ยวข้องใดๆ แต่นอกเหนือจากนั้น เบราว์เซอร์กำลังโบกธงสีแดงขนาดใหญ่ โดยชี้ให้เห็นว่าใบรับรองความปลอดภัยของเว็บไซต์ถูกเพิกถอนแล้ว ใช่ ผู้ดูแลเว็บสำหรับไซต์ที่ถูกต้องมักจะทำผิดพลาดในบางครั้งและปล่อยให้ใบรับรองของพวกเขาหมดอายุ แต่หน้านี้เห็นได้ชัดว่าเป็นการฉ้อโกง
มองหาล็อค
ระบบการสื่อสาร HyperText Transfer Protocol (HTTP) ที่ใช้สำหรับการสื่อสารทางอินเทอร์เน็ตขั้นพื้นฐานนั้นเป็นสิ่งที่หลงเหลือจากยุคแรก ๆ ของเวิลด์ไวด์เว็บ ไม่ปลอดภัยเพราะไม่มีใครจินตนาการว่าคนอื่นทำสิ่ง เลวร้าย บนอินเทอร์เน็ตตั้งไข่ คนไม่ดีอยู่ที่นี่แล้ว และวิธีเดียวที่เหมาะสมในการเชื่อมต่อคือการใช้โปรโตคอล HTTPS ที่ปลอดภัย เว็บเบราว์เซอร์แสดงไอคอนล็อคสำหรับหน้า HTTPS Chrome ก้าวไปอีกขั้น โดยทำเครื่องหมายไซต์ HTTP ว่า "ไม่ปลอดภัย" คุณไม่ควรลงชื่อเข้าใช้ไซต์ใด ๆ ที่ไม่ใช้ HTTPS
"แต่เดี๋ยวก่อน" คุณอาจจะเถียง "แล้วไซต์ที่ถูกต้องตามกฎหมายที่ยังไม่ปลอดภัยล่ะ" ขอโทษ ฉันไม่ซื้อมัน ในยุคของ HTTPS ทุกที่ ไม่มีข้อแก้ตัว ไซต์ที่ต้องการให้คุณเข้าสู่ระบบโดยไม่ใช้ HTTPS แม้ว่าจะไม่ใช่การฉ้อโกง แต่ก็ไม่ถูกต้อง
หากคุณไม่สังเกตเห็นโดเมน .ru หน้านี้อาจดูเหมือนหน้าเข้าสู่ระบบ Amazon ที่ถูกต้อง อย่างไรก็ตาม โปรดทราบว่าไม่มีการล็อก และที่อยู่เริ่มต้น http: ไม่ใช่ https: อย่าแตะต้องหน้านี้ มันชั่วร้าย!
แนะนำโดยบรรณาธิการของเรา
บางครั้งคุณก็ไม่สามารถบอกได้ด้วยการมอง เว็บไซต์ Commonwealth Bank เรียกระบบธนาคารออนไลน์ว่า Netbank หน้าที่ปลอดภัยที่ netbank.com ที่แสดงด้านบน ดูเหมือน ถูกต้องตามกฎหมาย หากคุณไม่แน่ใจ การดูข้อมูล whois อย่างรวดเร็วสำหรับโดเมนอาจช่วยคุณตัดสินใจได้ ฉันคิดว่าเราสามารถตกลงกันได้ ไม่น่าเป็นไปได้มากที่ไซต์ของ Commonwealth Bank จะโฮสต์โฮสติ้งกับ CrazyDomains.com
พิจารณาแหล่งที่มา
คุณเคยได้ยินเป็นล้านครั้ง อย่าคลิกลิงก์ในข้อความอีเมลจากบุคคลที่คุณไม่รู้จัก อย่าคลิกลิงก์ในข้อความจากบุคคลที่ คุณ รู้จัก เนื่องจากอาจถูกแฮ็ก นี่เป็นคำแนะนำที่ดี! การคลิกลิงก์แบบสุ่มอาจนำคุณไปยังไซต์ที่โฮสต์มัลแวร์ หรือการฉ้อโกง เมื่อลิงก์นำคุณไปยังหน้าเข้าสู่ระบบ การพิจารณาแหล่งที่มาเป็นสิ่งสำคัญอย่างยิ่ง
เป็นไปได้ว่าคุณอาจได้รับข้อความอีเมลจากธนาคารของคุณ แม้ว่าธนาคารหลายแห่งจะหลีกเลี่ยงรูปแบบการสื่อสารนั้น หากคุณคลิกลิงก์บนไซต์ที่ไม่เกี่ยวข้องและปิดการเข้าสู่ระบบของ Bank of Armorica มีโอกาสสูงมากที่มันจะเป็นของปลอม
ยูทิลิตี้แอนตี้ไวรัสยอดนิยมของเรา
ดูทั้งหมด (4 รายการ)
แต่ถ้าธนาคารของคุณ หรือ IRS หรือ PayPal พยายามจะจับกุมคุณเกี่ยวกับปัญหาในบัญชีของคุณล่ะ วิธีแก้ปัญหานั้นง่าย—ข้ามลิงก์และลงชื่อเข้าใช้บริการโดยตรง แบบที่คุณทำตามปกติ
รับความช่วยเหลือในการต่อสู้กับฟิชชิ่ง
การชิงไหวชิงพริบผู้ฉ้อฉล สังเกตอุบายที่ร้ายกาจที่สุด ทำให้คุณรู้สึกดีอย่างแน่นอน แต่พรุ่งนี้คุณอาจไม่ได้เฉียบขาด ดังนั้นคุณจึงควรขอความช่วยเหลือในการต่อสู้กับกลโกงฟิชชิ่ง เบราว์เซอร์สมัยใหม่มีการป้องกันไซต์หลอกลวงในตัว และทำงานได้ดี ผลิตภัณฑ์ชุดโปรแกรมป้องกันไวรัสและความปลอดภัยส่วนใหญ่เพิ่มการป้องกันฟิชชิ่งของตนเอง สิ่งที่ดีที่สุดเหล่านี้จะได้รับคะแนนสูงถึงการป้องกัน 100 เปอร์เซ็นต์ในการทดสอบของเรา
การใช้ตัวจัดการรหัสผ่านยังช่วยป้องกันคุณจากการฉ้อโกง ด้วยผลิตภัณฑ์ดังกล่าวส่วนใหญ่ คุณสามารถเยี่ยมชมไซต์ที่ปลอดภัยและเข้าสู่ระบบได้ด้วยคลิกเดียว และหากคุณเข้าถึงไซต์หลอกลวงได้ การที่ผู้จัดการรหัสผ่านของคุณไม่กรอกข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ถือเป็นธงสีแดงขนาดใหญ่
ชาวเน็ตที่เก่งที่สุดใช้เครือข่ายส่วนตัวเสมือนหรือ VPN สำหรับกิจกรรมออนไลน์ของพวกเขา การใช้ VPN ปกป้องข้อมูลของคุณในระหว่างการขนส่ง เนื่องจากข้อมูลเดินทางในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ VPN นอกจากนี้ยังมีการป้องกันการคุกคามทางอินเทอร์เน็ต เนื่องจากการรับส่งข้อมูลของคุณดูเหมือนจะมาจากเซิร์ฟเวอร์ VPN ไม่ใช่จากที่อยู่ IP ในพื้นที่ของคุณ แต่การกำหนดเส้นทางการรับส่งข้อมูลเว็บผ่าน VPN ไม่ได้ช่วยต่อต้านฟิชชิ่งเลย เมื่อคุณให้ข้อมูลประจำตัวของคุณแก่เจ้าของไซต์ฟิชชิ่ง ไม่สำคัญว่าพวกเขาจะไปถึงที่นั่นได้อย่างไร การโจมตีแบบฟิชชิ่งกำหนดเป้าหมาย คุณ ไม่ใช่อุปกรณ์หรือระบบสื่อสารของคุณ
ฟิชชิงเป็นที่แพร่หลายมากกว่าที่คุณคิด เพื่อให้ได้รูปภาพสำหรับบทความนี้ ฉันเพิ่งคว้าตัวอย่างการฉ้อโกงที่ตรวจสอบแล้วห้าหรือหกโหลล่าสุดจากไซต์การติดตามฟิชชิ่งยอดนิยมและดำเนินการผ่านพวกเขา โดยมองหาตัวอย่างที่ดี ใช่ หน้าหลอกลวงจะถูกขึ้นบัญชีดำอย่างรวดเร็ว แต่นักต้มตุ๋นเพียงแค่ปิดตัวลงและปรากฏขึ้นพร้อมกับหน้าหลอกลวงใหม่
ป้องกันตัวเองจากฟิชชิ่ง
เพื่อหลีกเลี่ยงความเจ็บปวดจากการถูกหลอกจากเงินสดที่จำเป็นมากของคุณ หรือความอับอายในการให้ข้อมูลที่ละเอียดอ่อนกับการฉ้อโกง ให้ใช้ทรัพยากรที่มีอยู่ เช่น ตัวจัดการรหัสผ่านและระบบตรวจจับฟิชชิ่งในโปรแกรมป้องกันไวรัสของคุณ แต่จงเปิดตาของคุณเองเพื่อสังเกตการฉ้อโกงที่ผ่านเข้ามา หากหน้าเว็บมาจากลิงก์ที่น่าสงสัย หากไม่มี HTTPS ล็อกในแถบที่อยู่ หากดูไม่ถูกต้อง โปรดอย่าแตะต้องหน้านั้น! ความระมัดระวังของคุณจะจ่ายออก