9 วิธีในการระบุเว็บไซต์ฟิชชิ่ง

9 วิธีในการระบุเว็บไซต์ฟิชชิ่ง
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

การหลอกลวงแบบฟิชชิ่งยังคงแพร่หลายอยู่ในปัจจุบันและมีความซับซ้อนมากขึ้นตามกาลเวลา การหลอกลวงเหล่านี้ส่วนใหญ่เริ่มต้นจากกล่องจดหมายอีเมลของเหยื่อ พร้อมลิงก์ที่นำไปสู่เว็บไซต์หลอกลวงที่มีชื่อและรูปลักษณ์คล้ายคลึงกับเว็บไซต์ที่ถูกต้องตามกฎหมาย





MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา

เว็บไซต์ฟิชชิ่งเหล่านี้อาจดูใกล้เคียงกับของจริงตั้งแต่แรกเห็น แต่ก็มีวิธีบางอย่างที่จะเปิดเผยสิ่งที่พวกเขาเป็นและรักษาความปลอดภัยได้



1. ตรวจสอบ URL

ที่อยู่เว็บไซต์ / แถบ URL
เครดิตรูปภาพ: ผู้อธิบาย/ ฟลิคเกอร์

วิธีที่ง่ายที่สุดในการระบุเว็บไซต์ฟิชชิ่งคือการตรวจสอบ URL เว็บไซต์ฟิชชิ่งส่วนใหญ่ใช้ประโยชน์จากความใส่ใจในรายละเอียดที่ไม่ดีนัก อย่าลืมตรวจสอบลิงก์ในแถบที่อยู่ของเบราว์เซอร์ของคุณหรือในอีเมลที่ส่งถึงคุณให้ดี เป็นไปได้มากว่าเป็น URL ของเว็บไซต์อย่างเป็นทางการในเวอร์ชันที่ได้รับการปรับแต่ง





ระวังการสะกดผิด การแทนที่ลีท และชื่อโดเมนแปลกๆ ตัวอย่างเช่น เว็บไซต์ฟิชชิ่งอาจมีที่อยู่เว็บที่ระบุว่า g00gle.com โดยมีตัวเลข 0 แทนที่ตัวอักษร 'o' หรือ binance.com.com เพื่อสร้างความสับสนให้กับผู้เยี่ยมชมที่ไม่สงสัย อย่าลืมทำความคุ้นเคยด้วย โดเมนระดับบนสุดและวิธีการเลือกโดเมนเหล่านั้น .

ในบางกรณี ผู้โจมตีอาจใช้การเปลี่ยนเส้นทางแบบเปิดเพื่อจัดการ URL ที่ถูกต้อง เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตราย ตรวจจับได้ยากกว่าเนื่องจากฝังอยู่ในโดเมนที่เชื่อถือได้



ตัวอย่างเช่น การโจมตีแบบเปลี่ยนเส้นทางแบบเปิดสามารถใช้ลิงก์ได้ https://anexample.com/login?redirect_url=https://@nexample.com ที่เปลี่ยนเส้นทางคุณจากเว็บไซต์ที่ถูกกฎหมาย anexample.com แก่ผู้ประสงค์ร้าย @nexample.com .

อุปกรณ์นี้ไม่สามารถเริ่มต้นได้ (รหัส 10) สถานะพลังงานของอุปกรณ์ปัจจุบันไม่รองรับคำขอนี้

หากคุณได้รับอีเมลที่ดูไม่เหมาะสม ลองดูลิงก์ในอีเมลนั้นให้ดีแล้วตรวจสอบพารามิเตอร์อีกครั้ง



2. มองหา HTTPS และไอคอนรูปกุญแจ

ลิงค์ https พร้อมล็อคยืนยันสีเขียว
เครดิตรูปภาพ: skylarvision / พิกซ่าเบย์

อีกวิธีที่ดีในการตรวจจับเว็บไซต์ฟิชชิ่งคือการดูไอคอนแม่กุญแจในแถบที่อยู่ ควรปิดไอคอนแม่กุญแจ และ URL ควรขึ้นต้นด้วย 'https://' ที่ โปรโตคอล HTTPS บ่งชี้ว่าเว็บไซต์ได้รับการเข้ารหัสและมีใบรับรอง Secure Sockets Layer (SSL)

หากล็อคเปิดแทนหรือมีขีดสีแดงทับ หรือมีสัญญาณอันตรายสีแดงในที่ที่ควรอยู่ แสดงว่าการเชื่อมต่อกับเว็บไซต์ไม่ปลอดภัย เบราว์เซอร์ที่แตกต่างกันมักจะใช้สัญลักษณ์ความปลอดภัยที่แตกต่างกัน ดังนั้นอย่าลืมดูว่าเบราว์เซอร์ของคุณใช้อะไรบ้าง



อย่างไรก็ตาม ข้อมูลนี้มักจะไม่เพียงพอที่จะตรวจจับเว็บไซต์ฟิชชิ่ง ให้เป็นไปตาม คณะทำงานต่อต้านฟิชชิ่ง (APWG) ปัจจุบันเว็บไซต์ฟิชชิ่งมากกว่าครึ่งหนึ่งใช้ใบรับรอง SSL/TLS เพื่อให้ดูถูกต้องตามกฎหมาย ดังนั้น การมีการป้องกัน SSL ไม่ได้หมายความว่าเว็บไซต์จะไม่ขโมยข้อมูลส่วนตัวของคุณ

โปรดทราบว่า Google Chrome ได้ลบฟีเจอร์ไอคอนล็อคออกแล้ว ข้อมูล ณ เดือนกันยายน 2023 ขณะนี้มีไอคอนปรับแต่งเพื่อระบุการเชื่อมต่อที่ปลอดภัย เพื่อไม่ให้ผู้ใช้ไปปะปนกับเว็บไซต์ที่น่าเชื่อถือ

3. กลั่นกรองเนื้อหาและการออกแบบเว็บไซต์

เว็บไซต์ฟิชชิ่งมักจะถูกสร้างขึ้นอย่างไม่เป็นระเบียบเกือบตลอดเวลา ดังนั้น การออกแบบและเนื้อหาจึงควรมีความไม่สอดคล้องกันบางประการ เครื่องหมายบางส่วนของเว็บไซต์ฟิชชิ่งมีข้อผิดพลาดทางไวยากรณ์ ข้อความ/ตัวยึดตำแหน่ง 'lorem ipsum' รูปภาพคุณภาพต่ำ และสถาปัตยกรรมไซต์ที่ผิดปกติ อ่านเพิ่มเติมในรายการของเรา วิธีระบุธุรกิจที่ถูกต้องตามกฎหมาย .

การค้นหาหน้า 'ติดต่อเรา' บางครั้งอาจช่วยให้คุณระบุเว็บไซต์ฟิชชิ่งได้ เว็บไซต์หลอกลวงเหล่านี้บางเว็บไซต์ไม่จำเป็นต้องใส่รายละเอียดการติดต่อ และเมื่อเป็นเช่นนั้น เว็บไซต์เหล่านั้นจะไม่ตรงกับเว็บไซต์เนื่องจากถูกคัดลอกและวางจากที่อื่น

4. ระวังหน้าต่างป๊อปอัป

หน้าต่างป๊อปอัปถูกละเมิดโดยเว็บไซต์ปลอมเหล่านี้ คุณควรระวังเว็บไซต์ที่แสดงหน้าต่างป๊อปอัปเพื่อขอข้อมูลส่วนบุคคลทันทีที่คุณเยี่ยมชมหน้านั้น ตามกฎทั่วไป ห้ามป้อนชื่อผู้ใช้หรือรหัสผ่านของคุณในหน้าต่างป๊อปอัป เว้นแต่คุณจะแน่ใจว่าเว็บไซต์นั้นถูกต้องและปลอดภัย

5. ใช้รายละเอียดปลอม

กล่องป้อนข้อมูลเข้าสู่ระบบ

วิธีที่ดีในการตรวจสอบเว็บไซต์ฟิชชิ่งคือการใช้รายละเอียดปลอมโดยที่คุณจะถูกขอให้ระบุข้อมูลส่วนบุคคลของคุณ เว็บไซต์ฟิชชิ่งส่วนใหญ่จะลงชื่อเข้าใช้ให้คุณ ไม่ว่าคุณจะใส่อะไรลงในช่องเข้าสู่ระบบก็ตาม

ในทางกลับกัน เว็บไซต์ฟิชชิ่งบางแห่งพยายามที่จะฉลาดและส่งข้อผิดพลาดที่สร้างขึ้นอัตโนมัติให้คุณในครั้งแรก (หรือหากรหัสผ่านไม่ได้มีความยาวที่แน่นอน) ดังนั้นตรวจสอบให้แน่ใจว่าคุณลองใช้ข้อมูลรับรองปลอมอย่างน้อยสองครั้ง

6. เฝ้าระวังความเร่งด่วนและภัยคุกคาม

แลปทอปกับแฮกเกอร์'s mask super imposed image

นักฟิชชิ่งอาจใช้ความรู้สึกผิด ๆ อย่างเร่งด่วนเพื่อให้ผู้ที่ตกเป็นเหยื่อดำเนินการทันที หากเว็บไซต์ที่น่าสงสัยพยายามให้คุณดำเนินการโดยเร็วที่สุด นั่นถือเป็นสัญญาณอันตราย

โดยปกติไทม์ไลน์จะไม่สมจริง และใช้คำต่างๆ เช่น “การแจ้งเตือน” “สำคัญ” และ “ทันที” เพื่อกระตุ้นให้ผู้ที่อาจเป็นเหยื่อดำเนินการอย่างเร่งรีบโดยไม่ต้องคิด ระมัดระวังภัยคุกคามหรือข้อเสนอที่ดูดีเกินจริง

วิธีแก้ไขการแก้ไขอัตโนมัติบน Android

7. ตรวจสอบวิธีการชำระเงิน

เว็บไซต์ฟิชชิ่งบางแห่งไม่ขอชำระเงิน แต่เป็นเว็บไซต์ที่มักจะขอเงินดิจิทัลหรือการโอนเงินผ่านธนาคาร เนื่องจากธุรกรรมที่ทำผ่านวิธีการเหล่านี้ไม่สามารถย้อนกลับได้ เว็บไซต์หลอกลวงไม่ค่อยขอเงินผ่านบัตรเครดิตหรือ PayPal เนื่องจากสามารถยกเลิกการชำระเงินดังกล่าวได้

หากเว็บไซต์มีธงสีแดงใดๆ ข้างต้นและขอให้โอนเงินผ่านธนาคารหรือสกุลเงินดิจิทัล ให้ถือว่านี่เป็นสัญญาณเตือน คุณสามารถรับไซต์เฉพาะสกุลเงินดิจิทัลได้ เช่น แพลตฟอร์มคีย์ CD ที่ยอมรับ Bitcoin และ Ethereum แต่คุณต้องแน่ใจว่าไซต์เหล่านั้นถูกต้องตามกฎหมายก่อนทำการชำระเงินใดๆ

8. ใช้เครื่องตรวจจับฟิชชิ่ง

เครื่องตรวจจับฟิชชิ่งใช้ การเรียนรู้ของเครื่อง เพื่อระบุการโจมตีแบบฟิชชิ่ง สิ่งนี้เกี่ยวข้องกับการวิเคราะห์ URL เนื้อหาอีเมล/เว็บไซต์ การจดทะเบียนโดเมน และตัวแปรอื่น ๆ เพื่อระบุองค์ประกอบที่น่าสงสัย แม้ว่าซอฟต์แวร์ป้องกันฟิชชิ่งที่เป็นเอกสิทธิ์เฉพาะจะมีอยู่ แต่ซอฟต์แวร์เหล่านี้มักมุ่งเป้าไปที่บริษัทขนาดใหญ่และอาจมีราคาแพงเกินไปสำหรับบุคคลทั่วไป

ผู้ให้บริการอีเมลรายใหญ่ทุกรายมีโซลูชันป้องกันฟิชชิ่งในตัวที่ป้องกันไม่ให้ความพยายามฟิชชิ่งเหล่านี้เข้าถึงกล่องจดหมายของคุณตั้งแต่แรก แม้ว่าจะไม่สมบูรณ์แบบและการหลอกลวงบางอย่างก็มักจะผ่านไปได้

นอกจากนี้ เว็บเบราว์เซอร์ เช่น Google Chrome และ Firefox ยังใช้บริการ Safe Browsing ของ Google เพื่อเตือนคุณเกี่ยวกับไซต์หลอกลวงและซอฟต์แวร์ที่เป็นอันตราย โดยปกติการตั้งค่านี้จะเปิดไว้ตามค่าเริ่มต้นใน Firefox และ Chrome เวอร์ชันเดสก์ท็อป

คุณสามารถค้นหาได้ใน Firefox โดยไปที่ ความปลอดภัย > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัย > เนื้อหาที่หลอกลวงและการป้องกันซอฟต์แวร์ที่เป็นอันตราย . ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายทั้งสามช่องแล้ว

การตั้งค่าความปลอดภัยของไฟร์ฟอกซ์

Chrome มีเข้าแล้ว การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัย > การท่องเว็บอย่างปลอดภัย . เลือกอย่างใดอย่างหนึ่ง การป้องกันขั้นสูง หรือ การป้องกันที่ได้มาตรฐาน . คุณยังสามารถส่งเว็บไซต์หลอกลวงที่คุณพบไปยัง Safe Browsing เพื่อช่วยทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับทุกคน

เครื่องมือออนไลน์เช่น ไวรัสรวม และ URLscan.io ช่วยให้คุณสามารถสแกนลิงก์ที่น่าสงสัยและเป็นอันตรายเพื่อหามัลแวร์และฟิชชิ่ง ตู้ปลา มีเครื่องมือค้นหาที่ให้คุณตรวจสอบเว็บไซต์กับรายชื่อเว็บไซต์ฟิชชิ่งที่รู้จักซึ่งรวบรวมโดยชุมชน

9. ให้ความรู้แก่ตนเอง

การอัปเดตตัวเองเกี่ยวกับกลวิธีฟิชชิ่งและการหลอกลวงทั่วไปสามารถช่วยให้คุณตรวจพบได้ตั้งแต่เนิ่นๆ แหล่งข้อมูลที่เป็นประโยชน์ ได้แก่ เว็บไซต์ Anti-Phishing Working Group (APWG) และ Phishing.org

สร้างแบตช์ไฟล์เพื่อรันโปรแกรม

คุณควรเรียนรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เป็นประจำ บางส่วนรวมถึงการเยี่ยมชมเว็บไซต์ด้วยตนเอง (แทนที่จะมาจากอีเมลที่น่าสงสัย) โดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้ และไม่เคยเปิดไฟล์แนบที่น่าสงสัยเลย

ระวังเว็บไซต์ฟิชชิ่ง

ทั้งหมดข้างต้นเป็นวิธีทั่วไปในการระบุเว็บไซต์ฟิชชิ่ง อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเว็บไซต์ฟิชชิ่งอาจมีการทำเครื่องหมายในช่องเหล่านี้ทั้งหมดและยังคงเป็นการหลอกลวงอยู่ สิ่งสำคัญคือจับตาดูการโจมตีประเภทนี้และเยี่ยมชมเว็บไซต์จริงที่ถูกปลอมแปลงผ่านบุ๊กมาร์กหรือเครื่องมือค้นหาทุกครั้งที่มีข้อสงสัย