ฟิชชิงกำลังกลายเป็นรูปแบบการฉ้อโกงออนไลน์ที่ได้รับความนิยมมากที่สุดรูปแบบหนึ่ง จุดประสงค์คือเพื่อรับข้อมูลส่วนบุคคลของบุคคลเพื่อการใช้งานที่ผิดกฎหมาย ใครก็ตามที่มีที่อยู่อีเมลสามารถตกเป็นเหยื่อของการหลอกลวงประเภทนี้ได้
จำเป็น
- - โปรแกรมป้องกันไวรัสที่ทันสมัย
- - เบราว์เซอร์พร้อมโมดูลป้องกันสแปม
คำแนะนำ
ขั้นตอนที่ 1
ปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ สิ่งนี้สามารถป้องกันสิ่งต่าง ๆ เช่นการดาวน์โหลดไวรัสโทรจันจากที่อยู่เว็บที่ปลอมแปลงเป็นการเชื่อมต่อ HTTPS ที่ปลอดภัย หากโปรแกรมป้องกันไวรัสของคุณเปิดตัวมานานกว่าหนึ่งปีที่ผ่านมา โดยทั่วไปแล้วคอมพิวเตอร์ของคุณจะอ่อนไหวต่อการโจมตีที่อาจสร้างความเสียหายให้กับระบบปฏิบัติการของคุณ และทำให้ข้อมูลส่วนบุคคลของคุณเสี่ยงต่อการโจมตีแบบฟิชชิง
ขั้นตอนที่ 2
อย่าคลิกไฮเปอร์ลิงก์ในอีเมล ไม่ควรใช้การเปลี่ยนเส้นทางในอีเมลจากผู้รับที่ไม่รู้จัก เป็นไปไม่ได้ที่จะคาดเดาว่าลิงก์นั้นเป็นรหัสจริงหรือเป็นอันตราย ไฮเปอร์ลิงก์บางอันสามารถเปลี่ยนเส้นทางคุณไปยังหน้า HTML ปลอมได้ ที่นั่นคุณจะถูกขอให้ป้อนข้อมูลที่เป็นความลับ หากคุณต้องการตรวจสอบลิงก์จริงๆ ให้คัดลอกลิงก์ลงในแถบที่อยู่เว็บของเว็บเบราว์เซอร์ด้วยตนเอง ลูกค้าอินเทอร์เน็ตจำนวนมากมีโปรแกรมป้องกันฟิชชิ่งในตัว พวกเขาจะบล็อกการเปลี่ยนไปใช้ไซต์ที่ไม่ปลอดภัย
ขั้นตอนที่ 3
ตรวจสอบ HTTPS (SSL) เมื่อใดก็ตามที่คุณป้อนข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลธนาคาร ตรวจสอบให้แน่ใจว่าตัวอักษร "HTTPS: //" อยู่ในตำแหน่งแรกในแถบที่อยู่เว็บ ไม่ใช่ "Http: //" และมีไอคอนแม่กุญแจอยู่ที่มุมล่างขวาของ เบราว์เซอร์ คุณยังสามารถคลิกสองครั้งที่แม่กุญแจเพื่อตรวจสอบใบรับรอง SSL ของบริษัทอื่นที่บริการ HTTPS มีให้ การโจมตีหลายประเภทไม่ได้เข้ารหัส แต่เลียนแบบหน้าที่เข้ารหัส ตรวจสอบให้แน่ใจเสมอว่าหน้าเว็บนั้นได้รับการเข้ารหัสจริงๆ
ขั้นตอนที่ 4
อย่าป้อนข้อมูลสำคัญหรือข้อมูลทางการเงินในหน้าต่างป๊อปอัป เทคนิคการฟิชชิ่งทั่วไปคือการเปิดป๊อปอัปปลอมเมื่อผู้ใช้คลิกลิงก์ในอีเมลฟิชชิ่ง หน้าต่างนี้สามารถวางได้โดยตรงเหนือหน้าต่างบนไซต์จริง แม้ว่าป๊อปอัปจะดูปลอดภัย คุณควรหลีกเลี่ยงการส่งต่อข้อมูลที่ละเอียดอ่อน ปิดหน้าต่างป๊อปอัปโดยคลิกที่กากบาทที่มุมขวาบน การคลิกที่ "ยกเลิก" อาจทำให้คุณไปยังลิงก์หรือดาวน์โหลดโค้ดที่เป็นอันตราย
ขั้นตอนที่ 5
ตั้งค่าการป้องกันการโจมตี DNS นี่เป็นการโจมตีแบบฟิชชิ่งรูปแบบใหม่ที่ไม่ทำงานผ่านอีเมล แต่จะเป็นอันตรายต่อเซิร์ฟเวอร์ DNS ในเครื่อง และอนุญาตให้คำขอเว็บทั้งหมดถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นที่ดูเหมือนเว็บไซต์ของบริษัท (เช่น eBay หรือ PayPal) ตัวอย่างเช่น หากผู้ใช้ป้อนที่อยู่เว็บของ eBay เซิร์ฟเวอร์ DNS นั้นจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวง เพื่อป้องกันการโจมตีดังกล่าว เป็นการดีที่สุดที่จะใช้การป้องกันเซิร์ฟเวอร์ DNS หรือโปรแกรมเสริมแอนติไวรัส