วิธีตรวจจับอีเมลฟิชชิง

ภัยคุกคามความปลอดภัยมาในรูปทรงและขนาด คุณอาจเคยได้ยินไวรัสโทรจัน keyloggers และ ransomware เมื่อเร็ว ๆ นี้ ต้องการที่จะรู้ว่าสิ่งที่พวกเขาทั้งหมดมีเหมือนกัน? พวกเขาสามารถเป็นผลมาจากฟิชชิ่ง

คำนี้เป็นคำพ้องเสียง แฮกเกอร์ใช้เหยื่อ - โดยปกติจะอยู่ในรูปของไฟล์หรือลิงค์ที่ถูกต้องตามกฎหมาย - เพื่อ "phish" สำหรับผู้ที่ตกเป็นเหยื่อ และเนื่องจากเหยื่อรายนี้มักแพร่กระจายผ่านอีเมลจึงเป็นเรื่องยากที่ซอฟต์แวร์รักษาความปลอดภัยจะเอ้อออกมา นั่นคือสิ่งที่ทำให้มันอันตรายมาก

ตัวอย่างที่น่าเศร้าของธุรกิจ 'ฟิชชิง'

เรื่องจริง: สองสามปีหลังธุรกิจของพี่สะใภ้ของฉันถูกละเมิดโดย ransomware รหัสที่น่ากลัวนี้เข้ารหัสไฟล์ข้อมูลเกือบทุกไฟล์ไม่ว่าจะเป็นเอกสาร Word สเปรดชีต Excel และอื่น ๆ และถือไว้เป็นค่าไถ่ ถ้าเขาต้องการข้อมูลของเขาคืนราคาจะอยู่ที่ $ 700

ตามผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการว่าจ้างให้ช่วยเหลือ ransomware เข้ามาเมื่อเจ้าของคนหนึ่งเปิดเอกสารแนบอีเมลที่ระบุว่า "ประวัติส่วนตัวของฉัน" - เป็นการกระทำที่ไม่เป็นอันตราย

ฟิชชิงอาจส่งผลให้เกิดการขโมยข้อมูลประจำตัวและแม้แต่ล็อคคุณออกจากโทรศัพท์ของคุณ แต่เดี๋ยวก่อนซอฟต์แวร์รักษาความปลอดภัยไม่ควรป้องกันคุณจากภัยคุกคามดังกล่าวหรือไม่ มันเป็น แต่นั่นคือสิ่งที่ทำให้ฟิชชิ่งคดเคี้ยวมาก: มันมาถึงดูเหมือนอีเมลที่ไม่เป็นอันตรายและไม่ว่าจะเป็นศาลเจ้าหรือทำให้คุณตกใจกลัว - โดยปกติแล้วการคลิกที่ลิงค์หรือเปิดไฟล์ และบ่อยครั้งที่นั่นคือทั้งหมดที่ใช้

ในขณะที่หลายคนคุ้นเคยกับการฝึกฝนนี้และรู้ว่าควรมองหาอะไรฉันสงสัยว่ามีคนมากมายที่ยังตกเป็นเหยื่อ เฮ็คฉันคิดว่าตัวเองเป็นผู้เชี่ยวชาญในการหลีกเลี่ยงฟิชชิ่ง แต่ฉันมีช่วงเวลาชั่วครู่ชั่วครู่ที่ เกือบจะ ทำให้ฉันคลิกลิงก์หลอกลวง

วิธีตรวจจับอีเมล์ปลอม

ด้านล่างฉันได้แชร์อีเมลจริงที่แสดงให้เห็นร่องรอยการหลอกลวงฟิชชิ่ง โปรดทราบว่าเนื่องจากฉันเป็นผู้ใช้ PayPal อีเมลจะดึงดูดความสนใจของฉันอย่างน้อยในตอนแรก

  1. เช่นเดียวกับหลาย ๆ คนฉันมีที่อยู่อีเมลหลายแห่ง แต่ข้อความนี้มาถึงที่อยู่ที่ไม่ได้เชื่อมโยงกับบัญชี PayPal ของฉัน ยิ่งไปกว่านั้นฟิลด์ "ถึง" ว่างเปล่าเครื่องหมายที่ชัดเจนว่าไม่ได้มาจาก PayPal
  2. ไวยากรณ์และการสะกดที่ไม่ถูกต้องเป็นสัญญาณบ่งบอกถึงการหลอกลวง บริษัท ขนาดใหญ่จ้างนักเขียนคำโฆษณา (และบรรณาธิการ) มืออาชีพสำหรับการสื่อสารทางอีเมล
  3. ชื่อของฉันหายไป คำทักทายนั้นอ่านได้ว่า "สวัสดี [ว่าง]" ฉันค่อนข้างแน่ใจว่า PayPal จะสื่อสารกับฉันตามชื่อ
  4. เงื่อนงำที่แข็งแกร่งอีกข้อหนึ่งนี้เป็นของปลอม: ฉันไม่ได้แค่สมัคร PayPal ตอนนี้คุณอาจคิดว่า "มีใครบางคนสร้างบัญชี PayPal ในชื่อของฉัน!" อีกครั้งนี่เป็นกลยุทธ์ที่ทำให้ตกใจ (และคนที่อ่อนแอในนั้น) ได้รับการออกแบบมาเพื่อให้คุณคลิกปุ่มเชิญสีน้ำเงิน ถ้าคุณทำเช่นนั้นคุณอาจถูกพาไปยังไซต์ที่ดูเหมือน PayPal อย่างยุติธรรมโดยมีแบบฟอร์มที่ขอข้อมูลส่วนบุคคลทุกประเภทรวมถึงหมายเลขบัตรเครดิต คุณสามารถลงจอดที่ไซต์ที่ติดตั้งสปายแวร์และ / หรือไวรัสได้

นี่คือฟิชชิงที่เลอะเทอะ แต่มีคนที่มีความชำนาญมากมายเช่น "บัญชีของคุณถูกบุกรุก!" หรืออีเมล "FedEx มีการส่งมอบที่รอคุณอยู่" ซึ่งดูเหมือนจะแยกไม่ออกจากของจริง

โชคดีที่มันค่อนข้างง่ายที่จะป้องกันตัวเองจากสิ่งที่ตามมาเช่นนี้

วิธีหลีกเลี่ยงการถูกดักอยู่ในตาข่ายฟิชชิ่ง

มักจะสงสัย อีเมลฟิชชิ่งพยายามที่จะทำให้คุณประหลาดใจด้วยคำเตือนของข้อมูลที่ถูกขโมยหรือที่แย่กว่านั้นจากนั้นให้แก้ไขได้ง่าย ๆ ถ้าคุณเพียงแค่คลิกที่นี่ (หรือตรงกันข้าม: "คุณได้รับรางวัล! คลิกที่นี่เพื่อรับมัน!") เมื่อมีข้อสงสัยอย่าคลิก ให้เปิดเบราว์เซอร์ของคุณไปที่เว็บไซต์ของ บริษัท แล้วลงชื่อเข้าใช้ตามปกติเพื่อดูว่ามีสัญญาณของกิจกรรมแปลก ๆ หรือไม่ หากคุณกังวลเปลี่ยนรหัสผ่านของคุณ

ตรวจสอบการสะกดและไวยากรณ์ที่ไม่ถูกต้อง อาวุธส่วนใหญ่ที่มาจากนอกสหรัฐอเมริกานั้นเต็มไปด้วยความผิดพลาดในการสะกดและไวยากรณ์ที่ไม่ดี ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ บริษัท ใหญ่ ๆ จ้างผู้เชี่ยวชาญเพื่อให้แน่ใจว่าอีเมลของพวกเขามีงานประพันธ์ที่สมบูรณ์แบบ หากคุณกำลังมองหาสิ่งที่ไม่ดีแสดงว่าเป็นของปลอม

เพิ่มเบราว์เซอร์ของคุณ การคลิกลิงก์ฟิชชิ่งโดยไม่ตั้งใจไม่จำเป็นต้องทำให้เกิดภัยพิบัติ McAfee SiteAdvisor และ Web of Trust เป็นโปรแกรมเสริมของเบราว์เซอร์ฟรีที่จะเตือนคุณหากเว็บไซต์ที่คุณกำลังเยี่ยมชมนั้นสงสัยว่ามีกิจกรรมที่เป็นอันตราย พวกเขาเป็นเหมือนตำรวจจราจรที่หยุดคุณก่อนที่คุณจะเลี้ยวไปตามถนนที่อันตราย

ใช้โทรศัพท์ของคุณ หากคุณกำลังตรวจสอบอีเมลบนโทรศัพท์ของคุณอาจเป็นการยากที่จะตรวจพบฟิชชิ่ง คุณไม่สามารถ "วางเมาส์เหนือลิงก์ที่สงสัยได้" และหน้าจอที่เล็กลงทำให้คุณมองเห็น gaffes น้อยลง แม้ว่าเบราว์เซอร์โทรศัพท์ (และระบบปฏิบัติการ) จำนวนมากจะได้รับการยกเว้นจากเว็บไซต์ที่เป็นอันตรายและการดาวน์โหลด แต่ก็ยังควรระมัดระวังเมื่อจัดการกับลิงก์ที่น่าสงสัย (เห็นได้ชัดว่าคุณยังไม่ควรกรอกแบบฟอร์มที่ขอรหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ ) ผู้ใช้ Android โดยเฉพาะควรตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น

ที่สำคัญที่สุดพึ่งพาสามัญสำนึก คุณไม่สามารถชนะการแข่งขันที่คุณไม่ได้เข้าร่วม ธนาคารของคุณจะไม่ติดต่อคุณโดยใช้ที่อยู่อีเมลที่คุณไม่เคยลงทะเบียน Microsoft ไม่ได้ "ตรวจหาไวรัสบนพีซีของคุณจากระยะไกล" รู้สัญญาณเตือนให้คิดก่อนที่จะคลิกและไม่เคยให้รหัสผ่านหรือข้อมูลทางการเงินของคุณเว้นแต่คุณลงชื่อเข้าใช้บัญชีของคุณอย่างถูกต้อง

มีเคล็ดลับการป้องกันการรั่วซึมอื่น ๆ เพื่อแบ่งปันหรือไม่? โหลด 'em up ในความคิดเห็น

อัปเดต, 5 กันยายน: บทความนี้เผยแพร่ครั้งแรกเมื่อวันที่ 22 มิถุนายน 2015 และได้รับการปรับปรุงตั้งแต่

 

แสดงความคิดเห็นของคุณ