การหลอกลวงแบบฟิชชิ่งยังคงแพร่หลายอยู่ในปัจจุบันและมีความซับซ้อนมากขึ้นตามกาลเวลา การหลอกลวงเหล่านี้ส่วนใหญ่เริ่มต้นจากกล่องจดหมายอีเมลของเหยื่อ พร้อมลิงก์ที่นำไปสู่เว็บไซต์หลอกลวงที่มีชื่อและรูปลักษณ์คล้ายคลึงกับเว็บไซต์ที่ถูกต้องตามกฎหมาย
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา
เว็บไซต์ฟิชชิ่งเหล่านี้อาจดูใกล้เคียงกับของจริงตั้งแต่แรกเห็น แต่ก็มีวิธีบางอย่างที่จะเปิดเผยสิ่งที่พวกเขาเป็นและรักษาความปลอดภัยได้
1. ตรวจสอบ URL
วิธีที่ง่ายที่สุดในการระบุเว็บไซต์ฟิชชิ่งคือการตรวจสอบ URL เว็บไซต์ฟิชชิ่งส่วนใหญ่ใช้ประโยชน์จากความใส่ใจในรายละเอียดที่ไม่ดีนัก อย่าลืมตรวจสอบลิงก์ในแถบที่อยู่ของเบราว์เซอร์ของคุณหรือในอีเมลที่ส่งถึงคุณให้ดี เป็นไปได้มากว่าเป็น URL ของเว็บไซต์อย่างเป็นทางการในเวอร์ชันที่ได้รับการปรับแต่ง
ระวังการสะกดผิด การแทนที่ลีท และชื่อโดเมนแปลกๆ ตัวอย่างเช่น เว็บไซต์ฟิชชิ่งอาจมีที่อยู่เว็บที่ระบุว่า g00gle.com โดยมีตัวเลข 0 แทนที่ตัวอักษร 'o' หรือ binance.com.com เพื่อสร้างความสับสนให้กับผู้เยี่ยมชมที่ไม่สงสัย อย่าลืมทำความคุ้นเคยด้วย โดเมนระดับบนสุดและวิธีการเลือกโดเมนเหล่านั้น .
ในบางกรณี ผู้โจมตีอาจใช้การเปลี่ยนเส้นทางแบบเปิดเพื่อจัดการ URL ที่ถูกต้อง เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตราย ตรวจจับได้ยากกว่าเนื่องจากฝังอยู่ในโดเมนที่เชื่อถือได้
ตัวอย่างเช่น การโจมตีแบบเปลี่ยนเส้นทางแบบเปิดสามารถใช้ลิงก์ได้ https://anexample.com/login?redirect_url=https://@nexample.com ที่เปลี่ยนเส้นทางคุณจากเว็บไซต์ที่ถูกกฎหมาย anexample.com แก่ผู้ประสงค์ร้าย @nexample.com .
อุปกรณ์นี้ไม่สามารถเริ่มต้นได้ (รหัส 10) สถานะพลังงานของอุปกรณ์ปัจจุบันไม่รองรับคำขอนี้
หากคุณได้รับอีเมลที่ดูไม่เหมาะสม ลองดูลิงก์ในอีเมลนั้นให้ดีแล้วตรวจสอบพารามิเตอร์อีกครั้ง
2. มองหา HTTPS และไอคอนรูปกุญแจ
อีกวิธีที่ดีในการตรวจจับเว็บไซต์ฟิชชิ่งคือการดูไอคอนแม่กุญแจในแถบที่อยู่ ควรปิดไอคอนแม่กุญแจ และ URL ควรขึ้นต้นด้วย 'https://' ที่ โปรโตคอล HTTPS บ่งชี้ว่าเว็บไซต์ได้รับการเข้ารหัสและมีใบรับรอง Secure Sockets Layer (SSL)
หากล็อคเปิดแทนหรือมีขีดสีแดงทับ หรือมีสัญญาณอันตรายสีแดงในที่ที่ควรอยู่ แสดงว่าการเชื่อมต่อกับเว็บไซต์ไม่ปลอดภัย เบราว์เซอร์ที่แตกต่างกันมักจะใช้สัญลักษณ์ความปลอดภัยที่แตกต่างกัน ดังนั้นอย่าลืมดูว่าเบราว์เซอร์ของคุณใช้อะไรบ้าง
อย่างไรก็ตาม ข้อมูลนี้มักจะไม่เพียงพอที่จะตรวจจับเว็บไซต์ฟิชชิ่ง ให้เป็นไปตาม คณะทำงานต่อต้านฟิชชิ่ง (APWG) ปัจจุบันเว็บไซต์ฟิชชิ่งมากกว่าครึ่งหนึ่งใช้ใบรับรอง SSL/TLS เพื่อให้ดูถูกต้องตามกฎหมาย ดังนั้น การมีการป้องกัน SSL ไม่ได้หมายความว่าเว็บไซต์จะไม่ขโมยข้อมูลส่วนตัวของคุณ
โปรดทราบว่า Google Chrome ได้ลบฟีเจอร์ไอคอนล็อคออกแล้ว ข้อมูล ณ เดือนกันยายน 2023 ขณะนี้มีไอคอนปรับแต่งเพื่อระบุการเชื่อมต่อที่ปลอดภัย เพื่อไม่ให้ผู้ใช้ไปปะปนกับเว็บไซต์ที่น่าเชื่อถือ
3. กลั่นกรองเนื้อหาและการออกแบบเว็บไซต์
เว็บไซต์ฟิชชิ่งมักจะถูกสร้างขึ้นอย่างไม่เป็นระเบียบเกือบตลอดเวลา ดังนั้น การออกแบบและเนื้อหาจึงควรมีความไม่สอดคล้องกันบางประการ เครื่องหมายบางส่วนของเว็บไซต์ฟิชชิ่งมีข้อผิดพลาดทางไวยากรณ์ ข้อความ/ตัวยึดตำแหน่ง 'lorem ipsum' รูปภาพคุณภาพต่ำ และสถาปัตยกรรมไซต์ที่ผิดปกติ อ่านเพิ่มเติมในรายการของเรา วิธีระบุธุรกิจที่ถูกต้องตามกฎหมาย .
การค้นหาหน้า 'ติดต่อเรา' บางครั้งอาจช่วยให้คุณระบุเว็บไซต์ฟิชชิ่งได้ เว็บไซต์หลอกลวงเหล่านี้บางเว็บไซต์ไม่จำเป็นต้องใส่รายละเอียดการติดต่อ และเมื่อเป็นเช่นนั้น เว็บไซต์เหล่านั้นจะไม่ตรงกับเว็บไซต์เนื่องจากถูกคัดลอกและวางจากที่อื่น
4. ระวังหน้าต่างป๊อปอัป
หน้าต่างป๊อปอัปถูกละเมิดโดยเว็บไซต์ปลอมเหล่านี้ คุณควรระวังเว็บไซต์ที่แสดงหน้าต่างป๊อปอัปเพื่อขอข้อมูลส่วนบุคคลทันทีที่คุณเยี่ยมชมหน้านั้น ตามกฎทั่วไป ห้ามป้อนชื่อผู้ใช้หรือรหัสผ่านของคุณในหน้าต่างป๊อปอัป เว้นแต่คุณจะแน่ใจว่าเว็บไซต์นั้นถูกต้องและปลอดภัย
5. ใช้รายละเอียดปลอม
วิธีที่ดีในการตรวจสอบเว็บไซต์ฟิชชิ่งคือการใช้รายละเอียดปลอมโดยที่คุณจะถูกขอให้ระบุข้อมูลส่วนบุคคลของคุณ เว็บไซต์ฟิชชิ่งส่วนใหญ่จะลงชื่อเข้าใช้ให้คุณ ไม่ว่าคุณจะใส่อะไรลงในช่องเข้าสู่ระบบก็ตาม
ในทางกลับกัน เว็บไซต์ฟิชชิ่งบางแห่งพยายามที่จะฉลาดและส่งข้อผิดพลาดที่สร้างขึ้นอัตโนมัติให้คุณในครั้งแรก (หรือหากรหัสผ่านไม่ได้มีความยาวที่แน่นอน) ดังนั้นตรวจสอบให้แน่ใจว่าคุณลองใช้ข้อมูลรับรองปลอมอย่างน้อยสองครั้ง
6. เฝ้าระวังความเร่งด่วนและภัยคุกคาม
นักฟิชชิ่งอาจใช้ความรู้สึกผิด ๆ อย่างเร่งด่วนเพื่อให้ผู้ที่ตกเป็นเหยื่อดำเนินการทันที หากเว็บไซต์ที่น่าสงสัยพยายามให้คุณดำเนินการโดยเร็วที่สุด นั่นถือเป็นสัญญาณอันตราย
โดยปกติไทม์ไลน์จะไม่สมจริง และใช้คำต่างๆ เช่น “การแจ้งเตือน” “สำคัญ” และ “ทันที” เพื่อกระตุ้นให้ผู้ที่อาจเป็นเหยื่อดำเนินการอย่างเร่งรีบโดยไม่ต้องคิด ระมัดระวังภัยคุกคามหรือข้อเสนอที่ดูดีเกินจริง
วิธีแก้ไขการแก้ไขอัตโนมัติบน Android
7. ตรวจสอบวิธีการชำระเงิน
เว็บไซต์ฟิชชิ่งบางแห่งไม่ขอชำระเงิน แต่เป็นเว็บไซต์ที่มักจะขอเงินดิจิทัลหรือการโอนเงินผ่านธนาคาร เนื่องจากธุรกรรมที่ทำผ่านวิธีการเหล่านี้ไม่สามารถย้อนกลับได้ เว็บไซต์หลอกลวงไม่ค่อยขอเงินผ่านบัตรเครดิตหรือ PayPal เนื่องจากสามารถยกเลิกการชำระเงินดังกล่าวได้
หากเว็บไซต์มีธงสีแดงใดๆ ข้างต้นและขอให้โอนเงินผ่านธนาคารหรือสกุลเงินดิจิทัล ให้ถือว่านี่เป็นสัญญาณเตือน คุณสามารถรับไซต์เฉพาะสกุลเงินดิจิทัลได้ เช่น แพลตฟอร์มคีย์ CD ที่ยอมรับ Bitcoin และ Ethereum แต่คุณต้องแน่ใจว่าไซต์เหล่านั้นถูกต้องตามกฎหมายก่อนทำการชำระเงินใดๆ
8. ใช้เครื่องตรวจจับฟิชชิ่ง
เครื่องตรวจจับฟิชชิ่งใช้ การเรียนรู้ของเครื่อง เพื่อระบุการโจมตีแบบฟิชชิ่ง สิ่งนี้เกี่ยวข้องกับการวิเคราะห์ URL เนื้อหาอีเมล/เว็บไซต์ การจดทะเบียนโดเมน และตัวแปรอื่น ๆ เพื่อระบุองค์ประกอบที่น่าสงสัย แม้ว่าซอฟต์แวร์ป้องกันฟิชชิ่งที่เป็นเอกสิทธิ์เฉพาะจะมีอยู่ แต่ซอฟต์แวร์เหล่านี้มักมุ่งเป้าไปที่บริษัทขนาดใหญ่และอาจมีราคาแพงเกินไปสำหรับบุคคลทั่วไป
ผู้ให้บริการอีเมลรายใหญ่ทุกรายมีโซลูชันป้องกันฟิชชิ่งในตัวที่ป้องกันไม่ให้ความพยายามฟิชชิ่งเหล่านี้เข้าถึงกล่องจดหมายของคุณตั้งแต่แรก แม้ว่าจะไม่สมบูรณ์แบบและการหลอกลวงบางอย่างก็มักจะผ่านไปได้
นอกจากนี้ เว็บเบราว์เซอร์ เช่น Google Chrome และ Firefox ยังใช้บริการ Safe Browsing ของ Google เพื่อเตือนคุณเกี่ยวกับไซต์หลอกลวงและซอฟต์แวร์ที่เป็นอันตราย โดยปกติการตั้งค่านี้จะเปิดไว้ตามค่าเริ่มต้นใน Firefox และ Chrome เวอร์ชันเดสก์ท็อป
คุณสามารถค้นหาได้ใน Firefox โดยไปที่ ความปลอดภัย > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัย > เนื้อหาที่หลอกลวงและการป้องกันซอฟต์แวร์ที่เป็นอันตราย . ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายทั้งสามช่องแล้ว
Chrome มีเข้าแล้ว การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัย > การท่องเว็บอย่างปลอดภัย . เลือกอย่างใดอย่างหนึ่ง การป้องกันขั้นสูง หรือ การป้องกันที่ได้มาตรฐาน . คุณยังสามารถส่งเว็บไซต์หลอกลวงที่คุณพบไปยัง Safe Browsing เพื่อช่วยทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับทุกคน
เครื่องมือออนไลน์เช่น ไวรัสรวม และ URLscan.io ช่วยให้คุณสามารถสแกนลิงก์ที่น่าสงสัยและเป็นอันตรายเพื่อหามัลแวร์และฟิชชิ่ง ตู้ปลา มีเครื่องมือค้นหาที่ให้คุณตรวจสอบเว็บไซต์กับรายชื่อเว็บไซต์ฟิชชิ่งที่รู้จักซึ่งรวบรวมโดยชุมชน
9. ให้ความรู้แก่ตนเอง
การอัปเดตตัวเองเกี่ยวกับกลวิธีฟิชชิ่งและการหลอกลวงทั่วไปสามารถช่วยให้คุณตรวจพบได้ตั้งแต่เนิ่นๆ แหล่งข้อมูลที่เป็นประโยชน์ ได้แก่ เว็บไซต์ Anti-Phishing Working Group (APWG) และ Phishing.org
สร้างแบตช์ไฟล์เพื่อรันโปรแกรม
คุณควรเรียนรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เป็นประจำ บางส่วนรวมถึงการเยี่ยมชมเว็บไซต์ด้วยตนเอง (แทนที่จะมาจากอีเมลที่น่าสงสัย) โดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้ และไม่เคยเปิดไฟล์แนบที่น่าสงสัยเลย
ระวังเว็บไซต์ฟิชชิ่ง
ทั้งหมดข้างต้นเป็นวิธีทั่วไปในการระบุเว็บไซต์ฟิชชิ่ง อย่างไรก็ตาม เป็นที่น่าสังเกตว่าเว็บไซต์ฟิชชิ่งอาจมีการทำเครื่องหมายในช่องเหล่านี้ทั้งหมดและยังคงเป็นการหลอกลวงอยู่ สิ่งสำคัญคือจับตาดูการโจมตีประเภทนี้และเยี่ยมชมเว็บไซต์จริงที่ถูกปลอมแปลงผ่านบุ๊กมาร์กหรือเครื่องมือค้นหาทุกครั้งที่มีข้อสงสัย