วิธีป้องกันฟิชชิ่ง: ทุกสิ่งที่คุณจำเป็นต้องรู้

เผยแพร่แล้ว: 2022-07-07

การป้องกันสิ่งนี้จะต้องมีความสำคัญสำหรับธุรกิจขนาดเล็ก คุณอาจไม่สามารถหยุดฟิชชิงได้อย่างสมบูรณ์ เป็นหนึ่งในปัจจัยเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุด ไม่ว่าคุณจะเป็นร้านค้าอีคอมเมิร์ซหรือหน้าร้านจริงที่มีตัวตนออนไลน์

แต่คุณต้องรู้ว่าคุณสามารถทำอะไรได้บ้าง และวิธีนำหน้าการโจมตีที่ซับซ้อน และระวังอุบายล่าสุดเช่นอีเมลฟิชชิ่ง คุณจำเป็นต้องรู้เกี่ยวกับการโจมตีเหล่านี้หากคุณถามว่า: “ความปลอดภัยทางไซเบอร์คืออะไร”

นี่คือสถิติฟิชชิ่งบางส่วนที่คุณควรทราบ การละเมิดทั้งหมด 85% มีองค์ประกอบของมนุษย์

ฟิชชิ่งคืออะไร?

นี่คืออาชญากรรมไซเบอร์ การโจมตีแบบฟิชชิงใช้เครื่องมือต่างๆ เช่น อีเมลที่น่าสงสัย ข้อความ หรือแม้แต่การสนทนาทางโทรศัพท์ อาชญากรต้องการข้อมูลที่ละเอียดอ่อนของคุณ ข้อมูลประจำตัวในการเข้าสู่ระบบรหัสผ่าน และข้อมูลทางการเงิน

อีเมลฟิชชิ่งควบคู่ไปกับไฟล์แนบที่เป็นอันตรายนั้นเป็นเรื่องปกติ และมักจะมีรหัสที่เป็นอันตราย

ตัวอย่างฟิชชิ่งสแกม

การหลอกลวงแบบฟิชชิ่งพยายามเข้าถึงโดยใช้ไฮเปอร์ลิงก์ ข้อเสนอที่เหนือชั้น หรือแม้แต่รางวัลปลอม การโจมตีแบบฟิชชิ่งจำนวนมากใช้การประนีประนอมอีเมลธุรกิจหรือแม้แต่ใบแจ้งหนี้ปลอม

การเห็นคือความเชื่อ ต่อไปนี้คือรายการการโจมตีแบบฟิชชิงที่แย่ที่สุดที่เกิดขึ้นหลังจากรายละเอียดบัญชีและ/หรือข้อมูลส่วนบุคคล

  • โซนี่ พิคเจอร์ส. เท่าที่การโจมตีแบบฟิชชิ่งหอกดำเนินไป นี่เป็นหนึ่งในสิ่งที่แย่ที่สุด คุณปู่ของการละเมิดข้อมูลรายนี้ทำให้บริษัทเสียค่าใช้จ่ายมากกว่า 100 ล้านดอลลาร์ แฮ็กเกอร์ถูกวางตัวเป็นเพื่อนร่วมงานและส่งอีเมลที่ติดมัลแวร์ไปยังพนักงาน ข้อมูลลูกค้าและบันทึกทางการเงินถูกขโมย
  • เฟสบุ๊คและกูเกิล. การโจมตีแบบฟิชชิงส่วนใหญ่เกิดขึ้นได้ไม่นาน แต่กลโกงการประนีประนอมอีเมลธุรกิจนี้กินเวลานานหลายปี แฮ็กเกอร์ปลอมตัวเป็นผู้ขายและส่งใบแจ้งหนี้ปลอม จ่ายไปแล้วกว่า 100 ล้านเหรียญ
  • ธนาคาร Crelan การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จนี้ทำให้ธนาคารในเบลเยียมต้องเสียเงินไปประมาณ 75.8 ล้านดอลลาร์ นี่เป็นอีกตัวอย่างหนึ่งของกลโกงอีเมลธุรกิจ

ในที่สุด องค์การอนามัยโลกได้ออกคำเตือนเกี่ยวกับอีเมลขยะและฟิชชิ่ง พวกเขาแนะนำว่าแฮ็กเกอร์ใช้ประโยชน์จากการระบาดใหญ่ของ COVID-19 เพื่อส่งไฟล์แนบที่เป็นอันตราย นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของฟิชชิ่งที่ทำให้เกิดปัญหาด้านการเงินและชื่อเสียง

วิธีป้องกันการโจมตีแบบฟิชชิ่ง

คุณไม่จำเป็นต้องตอบโต้หลังจากเกิดเหตุการณ์หนึ่งขึ้นเท่านั้น เนื่องจากมีวิธีป้องกันการโจมตีแบบฟิชชิง อย่าลืมว่าการโทรที่เป็นอันตรายเป็นวิธีหนึ่งในการพยายามขโมยข้อมูล แนวป้องกันแรกของคุณคือ Caller ID

ป้องกันการหลอกลวงแบบฟิชชิ่งด้วยคำแนะนำอื่นๆ เหล่านี้

1. ละเว้นป๊อปอัปเหล่านั้น

ภัย คุกคามด้านความปลอดภัยซ่อนอยู่ในโฆษณาเหล่านี้ แฮกเกอร์จะมองหาข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต มองหาซอฟต์แวร์ป้องกันโฆษณาเพื่อไม่ให้คุณตกเป็นเหยื่อของการหลอกลวง และเรียนรู้ที่จะไม่คลิกลิงก์ที่ดูดีเกินจริง

2. อัพเดทอยู่เสมอ

อัปเดตข้อความอาจสร้างความรำคาญได้ แต่พวกเขาสามารถบันทึกข้อมูลบัญชีธนาคารของคุณจากการตกไปอยู่ในมือคนผิด แพทช์และการอัปเดตอยู่เหนือเทคนิคฟิชชิ่งทั่วไปล่าสุด และอย่าลืมอัปเดตเบราว์เซอร์ของคุณเป็นประจำ

3. ระวังด้วยลิงค์

อย่าเพิ่งคลิกที่ลิงค์ แม้แต่ข้อความจากคนที่คุณรู้จักอาจเป็นการพยายามฟิชชิ่ง อย่างน้อยก็เลื่อนเมาส์ไปวางเพื่อดู URL ปลายทาง การสะกดผิดและสิ่งที่คล้ายกันมักจะนำไปสู่เว็บไซต์ที่เป็นอันตราย จับตาดูอีเมลสเปียร์ฟิชชิ่ง

4. ตรวจสอบบัญชีอินเทอร์เน็ต

การเปลี่ยนรหัสผ่านสามารถช่วยป้องกันการโจมตีแบบฟิชชิ่งได้เช่นกัน ตรวจสอบใบแจ้งยอดจากธนาคารและบริษัทบัตรเครดิตของคุณเพื่อดูว่ามีการพยายามฟิชชิงหรือไม่ ระวังทุกสิ่งที่เริ่มต้นด้วยคำทักทายทั่วไป 'ลูกค้าที่รัก'

5. ใช้ประโยชน์จากไฟร์วอลล์

ป้องกันการหลอกลวงด้วยการเป็นเชิงรุก ไฟร์วอลล์คุณภาพสูงเป็นตัวสำรอง มีตัวเลือกซอฟต์แวร์และฮาร์ดแวร์ที่คุณสามารถใช้ได้ในชุดเครื่องมือป้องกันฟิชชิ่ง

6. เก็บรายละเอียดส่วนบุคคลของคุณไว้เป็นส่วนตัว

การโจรกรรมข้อมูลประจำตัวสามารถเริ่มต้นได้เมื่อคุณแบ่งปันข้อมูลที่ละเอียดอ่อนทางออนไลน์ อีเมลที่เป็นอันตรายจะพยายามหลอกลวงผู้ใช้โดยส่งไปยังหน้าเว็บฟิชชิ่ง เว็บไซต์ที่ปลอดภัยเริ่มต้นด้วย “HTTPS”

7. ใช้ซอฟต์แวร์ที่เหมาะสม

ซอฟต์แวร์ป้องกันไวรัสให้ถูกต้อง หาที่ป้องกันช่องโหว่ที่รู้จักเพื่อขโมยข้อมูลที่ละเอียดอ่อน อัปเดตโปรแกรมเป็นประจำเพื่อไม่ให้คุณตกเป็นเหยื่อของอีเมลฟิชชิ่ง ซอฟต์แวร์ที่ดีควรมีตัวกรองสแปมที่ยอดเยี่ยม

8. รับแถบเครื่องมือ

คุณไม่สามารถหยุดฟิชชิ่งได้อย่างสมบูรณ์ แต่เบราว์เซอร์ส่วนใหญ่สามารถเพิ่มแถบเครื่องมือป้องกันฟิชชิ่งได้ เครื่องมือนี้จะแจ้งเตือนคุณเมื่อคุณสะดุดหน้าเว็บฟิชชิ่ง

วิธีจดจำอีเมลฟิชชิ่งหรือไซต์ฟิชชิ่ง

การรับรู้ด้านความปลอดภัยเริ่มต้นด้วยการรู้ว่าต้องมองหาอะไร ต่อไปนี้คือรายการวิธีจดจำอีเมลฟิชชิงหรือเว็บไซต์อันตราย การท่องอินเทอร์เน็ตหรือทำธุรกิจออนไลน์ปลอดภัยกว่าด้วยเคล็ดลับเหล่านี้

ระวัง…

  • Spear ฟิชชิ่งอีเมลที่ระบุว่าพวกเขาสังเกตเห็นการพยายามเข้าสู่ระบบที่น่าสงสัยหรือกิจกรรมอื่นๆ
  • อีเมลฟิชชิ่งที่ขอให้คุณอัปเดตข้อมูลโดยคลิกลิงก์
  • ไวยากรณ์ที่ไม่ถูกต้องใน URL อาจชี้ไปที่ไซต์ที่เป็นอันตรายและ/หรือการหลอกลวง โดเมนอีเมลที่ไม่ตรงกันมักมีลิงก์ที่เป็นอันตราย

หลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งบนเว็บไซต์โดยดูสิ่งต่อไปนี้:

  • บทวิจารณ์ออนไลน์หรือเว็บฟอร์มประเภทใดก็ได้ หากเว็บไซต์หลอกลวงผู้คน มีโอกาสที่พวกเขาจะถูกร้องเรียน
  • รายละเอียดการชำระเงินมีความสำคัญ เว็บไซต์ที่ถูกต้องตามกฎหมายใช้บัตรเครดิตและใช้พอร์ทัลที่น่าเชื่อถือเช่น PayPal
  • ตรวจสอบเนื้อหา เว็บไซต์ที่ถูกต้องตามกฎหมายจ่ายเงินเพื่อให้มีเนื้อหาที่ดี หากมีข้อผิดพลาดในการสะกดคำและใช้ภาษาอังกฤษผิดพลาด คุณควรกังวล

การป้องกันฟิชชิ่งคืออะไร?

การป้องกันประเภทนี้ออกแบบมาเพื่อปกป้องบัญชีออนไลน์ของคุณและหยุดฟิชชิ่ง การป้องกันการละเมิดข้อมูลใด ๆ คือเป้าหมายสุดท้าย ตัวกรองสแปมก็ช่วยได้เช่นกันสำหรับการนำการตรวจสอบสิทธิ์แบบสองปัจจัยมาใช้ ความปลอดภัยของอีเมลควรรวมถึงการรู้แนวโน้ม เช่นเดียวกับการหลอกลวงล่าสุดที่มีหัวเรื่องว่า "Keep Same Password"

กลายเป็นแอคทีฟ เข้าร่วมกลุ่มทำงานต่อต้านฟิชชิ่ง และแน่นอนว่ามีซอฟต์แวร์ดีๆ ให้ใช้งาน เพื่อปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้จากอีเมลสุ่มที่เป็นอันตรายและสิ่งที่คล้ายกัน

ฟิชชิ่งสามารถป้องกันได้อย่างไร?

สุดท้าย ต่อไปนี้คือเคล็ดลับในการป้องกันฟิชชิง ความช่วยเหลือเหล่านี้มีตั้งแต่การรักษาความปลอดภัยของอีเมลไปจนถึงการปกป้องบัญชีโซเชียลมีเดีย การฝึกอบรมความตระหนักด้านความปลอดภัยสำหรับพนักงานควรมีการจำลอง มองหาบริษัทที่สามารถเปิดเผยสแกมเมอร์ฟิชชิ่งตามภัยคุกคามในปัจจุบัน ควรมีระบบรายงานฟิชชิ่งและอีเมลที่น่าสงสัย บริษัทฝึกอบรม/ซอฟต์แวร์ควรอนุญาตให้คุณบล็อกผู้ใช้จากเว็บมืด

ภาพ: องค์ประกอบ Envato