ฟิชชิ่ง (Phishing) คือการโจมตีที่พยายามขโมยเงินหรือข้อมูลประจำตัวของคุณ โดยให้คุณเปิดเผยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต ข้อมูลธนาคาร หรือรหัสผ่าน บนเว็บไซต์ที่แอบอ้างให้ดูเหมือนจริง โดยทั่วไป อาชญากรไซเบอร์จะแอบอ้างเป็นบริษัทที่มีชื่อเสียง เพื่อน หรือคนรู้จักในข้อความปลอมซึ่งมีลิงก์ไปยังเว็บไซต์ฟิชชิ่ง
เลือกหัวเรื่องทางด้านล่างสำหรับข้อมูลเพิ่มเติม
ฟิชชิ่งเป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ เนื่องจากความมีประสิทธิผล อาชญากรไซเบอร์ประสบความสําเร็จในการใช้อีเมล ข้อความ และข้อความโดยตรงบนโซเชียลมีเดียหรือในวิดีโอเกมเพื่อให้ผู้คนตอบกลับด้วยข้อมูลส่วนบุคคลของพวกเขา การป้องกันที่ดีที่สุดคือการตระหนักและทราบถึงสิ่งที่หวัง
ต่อไปนี้เป็นวิธีบางอย่างในการจดจำเป็นอีเมลฟิชชิ่ง:
-
การเรียกร้องให้ดําเนินการหรือคุกคามอย่างเร่งด่วน - โปรดสงสัยอีเมลและข้อความของ Teams ที่อ้างว่าคุณต้องคลิก โทร หรือเปิดไฟล์แนบทันที บ่อยครั้งพวกเขาจะอ้างว่าคุณต้องดําเนินการทันทีเพื่อรับรางวัลหรือหลีกเลี่ยงโทษ การสร้างความรู้สึกที่ผิดเกี่ยวกับความเร่งด่วน เป็นกลอุบายทั่วไปของการโจมตีและการหลอกลวงแบบฟิชชิ่ง พวกเขาทําเช่นนั้นเพื่อให้คุณไม่ต้องคิดมากเกินไปหรือปรึกษากับที่ปรึกษาที่เชื่อถือได้ซึ่งอาจเตือนคุณ
: เมื่อใดก็ตามที่คุณเห็นข้อความที่เรียกร้องให้มีการดำเนินการด่วน ให้ใช้เวลาครู่หนึ่ง หยุดชั่วคราว และดูข้อความให้รอบคอบ คุณแน่ใจหรือไม่ว่าเป็นของจริง ใจเย็นและปลอดภัยไว้ก่อน
-
ครั้งแรกผู้ส่งที่ไม่บ่อยหรือผู้ส่งที่ทําเครื่องหมาย [ภายนอก] - แม้ว่าจะไม่ผิดปกติที่จะได้รับอีเมลหรือข้อความ Teams จากใครบางคนเป็นครั้งแรกโดยเฉพาะอย่างยิ่งหากพวกเขาอยู่นอกองค์กรของคุณนี่อาจเป็นสัญญาณของฟิชชิ่ง ชะลอตัวลงและดูแลเป็นพิเศษในช่วงเวลานี้ เมื่อคุณได้รับอีเมลหรือข้อความ Teams จากบุคคลที่คุณไม่รู้จัก หรือ Outlook หรือ Teams ระบุว่าเป็นผู้ส่งใหม่ โปรดใช้เวลาสักครู่เพื่อตรวจสอบ อย่าง รอบคอบโดยใช้มาตรการบางอย่างด้านล่างนี้อย่างระมัดระวัง
-
การสะกดและไวยากรณ์ที่ไม่ถูกต้อง - บริษัทและองค์กรระดับมืออาชีพมักจะมีเจ้าหน้าที่บรรณาธิการและการเขียนเพื่อให้แน่ใจว่าลูกค้าได้รับเนื้อหาระดับมืออาชีพที่มีคุณภาพสูง หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง บางครั้งข้อผิดพลาดเหล่านี้อาจเกิดจากการแปลจากภาษาต่างประเทศที่ผิดพลาด และบางครั้งข้อผิดพลาดดังกล่าวอาจพยายามหลีกเลี่ยงตัวกรองที่พยายามบล็อกการโจมตีเหล่านี้
-
การทักทายทั่วไป - องค์กรที่ทำงานกับคุณจะต้องทราบชื่อของคุณ และในปัจจุบันนี้ การปรับแต่งอีเมลก็เป็นเรื่องง่าย หากอีเมลขึ้นต้นด้วยคำทั่วๆ ไป เช่น “เรียน คุณลูกค้า” ก็เป็นสัญญาณเตือนว่าอีเมลดังกล่าวอาจไม่ใช่ธนาคารหรือไซต์ช้อปปิ้งของคุณจริงๆ
-
โดเมนอีเมลที่ไม่ตรงกัน - ถ้าอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคารของคุณ แต่อีเมลนั้นถูกส่งจากโดเมนอีเมลอื่น เช่น Gmail.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวง นอกจากนี้โปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนที่ถูกต้อง เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์
-
Outlook แสดงแบนเนอร์ที่ระบุว่าเราไม่สามารถตรวจสอบผู้ส่ง ได้ - Outlook จะแสดงแบนเนอร์นี้เมื่อมีบางอย่างในส่วนหัวของอีเมลที่น่าสงสัย บางทีอีเมลอาจล้มเหลวในการรับรองความถูกต้องโดยใช้มาตรฐานอินเทอร์เน็ตที่ยอมรับกันทั่วไป บางทีเขตข้อมูล จาก อาจมีค่าที่เบี่ยงเบนจากมาตรฐานอุตสาหกรรมเพื่อแถลงชื่อผู้ส่งที่แท้จริงอย่างไม่ถูกต้องและหลอกลวงเซิร์ฟเวอร์อีเมล ไม่ว่าเป็นเช่นนั้นคุณควรระมัดระวังเกี่ยวกับเนื้อหาอีเมล
-
ลิงก์ที่น่าสงสัยหรือไฟล์แนบที่ไม่คาดคิด - หากคุณสงสัยว่าข้อความอีเมลหรือข้อความใน Teams เป็นการหลอกลวง อย่าเปิดลิงก์หรือสิ่งที่แนบมา ที่คุณเห็น ให้โฮเวอร์เมาส์ของคุณแทน แต่ ไม่ต้องคลิกลิงก์ ดูที่ที่อยู่ที่ปรากฏขึ้นเมื่อคุณโฮเวอร์เหนือลิงก์ ถามตัวคุณเองว่าที่อยู่นั้นตรงกับลิงก์ที่พิมพ์ในข้อความหรือไม่ ในตัวอย่างต่อไปนี้ การวางเมาส์บนลิงก์จะแสดงที่อยู่เว็บ จริง ในกล่องที่มีพื้นหลังสีเหลือง สตริงของตัวเลข ไม่เหมือนกับ ที่อยู่เว็บของบริษัท
: บน Android ให้กดลิงก์ค้างไว้เพื่อรับหน้าคุณสมบัติที่จะแสดงปลายทางที่แท้จริงของลิงก์ บน iOS ให้ทําตามที่ Apple เรียกว่า "ไฟ กดค้าง"
นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงคุณเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่นๆ เช่น ข้อความหรือการโทรศัพท์ หากคุณรู้สึกว่าถูกคุกคามหรือถูกกดดันอาจถึงเวลาวางสายค้นหาหมายเลขโทรศัพท์ของสถานประกอบการและโทรกลับเมื่อศีรษะของคุณชัดเจน อาชญากรรมไซเบอร์ที่มีความซับซ้อนจะตั้งศูนย์บริการขึ้นมาเพื่อโทรศัพท์โดยอัตโนมัติหรือส่งข้อความหมายเลขไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักมีพร้อมท์ให้คุณใส่หมายเลข PIN หรือข้อมูลส่วนบุคคลประเภทอื่นๆ
สําหรับข้อมูลเพิ่มเติม ให้ดู วิธีระบุการหลอกลวง "คําสั่งซื้อปลอม"
คุณเป็นผู้ดูแลระบบหรือผู้เชี่ยวชาญด้าน IT ใช่ไหม
หากเป็นเช่นนั้น คุณควรทราบว่าความพยายามฟิชชิ่งอาจกําหนดเป้าหมายไปยังผู้ใช้ Teams ของคุณ ดําเนินการ เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ต้องทําที่นี่
ถ้าคุณมีการสมัครใช้งาน Microsoft 365 ที่มี Advanced Threat Protection คุณสามารถเปิดใช้งานการป้องกันฟิชชิ่งของ ATP เพื่อช่วยปกป้องผู้ใช้ของคุณได้ เรียนรู้เพิ่มเติม
-
อย่าคลิกลิงก์หรือสิ่งที่แนบมาใดๆ ในอีเมลที่น่าสงสัยหรือข้อความ Teams หากคุณได้รับข้อความที่น่าสงสัยจากองค์กรใดองค์กรหนึ่ง และกังวลว่าข้อความน่าจะเป็นจริง ให้ไปที่เว็บเบราว์เซอร์และเปิดแท็บใหม่ จากนั้นไปที่เว็บไซต์ขององค์กรจากรายการโปรดที่บันทึกไว้ของคุณ หรือผ่านการค้นหาบนเว็บ พูดคุยกับพวกเขาโดยใช้หมายเลขหรืออีเมลอย่างเป็นทางการจากเว็บไซต์ของพวกเขา โทรหาองค์กรโดยใช้หมายเลขโทรศัพท์ที่แสดงอยู่ด้านหลังของบัตรสมาชิก พิมพ์บนใบเรียกเก็บเงินหรือใบแจ้งยอด หรือที่คุณพบบนเว็บไซต์ที่เป็นทางการขององค์กร
-
หากข้อความที่น่าสงสัย ดูเหมือน มาจากบุคคลที่คุณรู้จัก ให้ติดต่อบุคคลนั้นผ่านทาง วิธีอื่น เช่น ด้วยข้อความตัวอักษรหรือโทรศัพท์เพื่อยืนยัน
-
รายงานข้อความ (ดูด้านล่าง)
-
ลบ
-
Microsoft 365 Outlook - เมื่อเลือกข้อความที่น่าสงสัยแล้ว ให้เลือก รายงานข้อความจาก Ribbon แล้วเลือก ฟิชชิ่ง นี่เป็นวิธีที่เร็วที่สุดในการรายงานและลบข้อความออกจากกล่องจดหมายเข้าของคุณ และจะช่วยให้เราปรับปรุงตัวกรองของเราเพื่อให้คุณเห็นข้อความเหล่านี้น้อยลงในอนาคต สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ใช้ Add-in ข้อความรายงาน
-
Outlook.com - เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากข้อความที่น่าสงสัยในกล่องจดหมาย Outlook.com ของคุณ เลือกลูกศรถัดจาก ขยะ จากนั้นเลือก ฟิชชิ่ง
-
ข้อความ Teams - หากคุณอยู่ใน Microsoft Teams ให้โฮเวอร์เหนือข้อความที่เป็นอันตรายโดยไม่ต้องเลือก จากนั้นเลือก ตัวเลือกเพิ่มเติม > การดําเนินการเพิ่มเติม > รายงานข้อความนี้ เมื่อถูกขอให้ 'รายงานข้อความนี้' เลือกตัวเลือก ความเสี่ยงด้านความปลอดภัย - สแปม ฟิชชิ่ง เนื้อหาที่เป็นอันตรายจะถูกเลือก แล้วเลือก รายงาน คลิกปุ่ม รายงาน
หากคุณเห็นสัญญาณของการหลอกลวงและน่าสงสัยของข้อความคุณทุกคนที่สัมผัสกับมันปลอดภัยดีกว่าขอโทษ! รายงานมัน
: ถ้าคุณกําลังใช้โปรแกรมรับส่งอีเมลอื่นที่ไม่ใช่ Outlook ให้เริ่มอีเมลใหม่ phish@office365.microsoft.com และรวมอีเมลฟิชชิ่งเป็นสิ่งที่แนบมาด้วย โปรดอย่าส่งต่ออีเมลที่น่าสงสัย เราจําเป็นต้องได้รับเป็นสิ่งที่แนบมาเพื่อให้เราสามารถตรวจสอบส่วนหัวในข้อความ
หากคุณอยู่บนเว็บไซต์ที่น่าสงสัย:
ขณะที่คุณอยู่ในไซต์ที่น่าสงสัยใน Microsoft Edge ให้เลือกไอคอน การตั้งค่าและอื่นๆ (...) ที่มุมขวาบนของหน้าต่าง จากนั้นเลือก วิธีใช้และคําติชม > รายงานไซต์ที่ไม่ปลอดภัย หรือคลิกที่นี่
: การกด ALT+F จะเปิดเมนู การตั้งค่า และ เพิ่มเติม
หากต้องการข้อมูลเพิ่มเติม โปรดดูเรียกดูเว็บใน Microsoft Edge อย่างปลอดภัย
ถ้าคุณสงสัยว่าคุณอาจตกเป็นเหยื่อของการโจมตีฟิชชิ่ง มีบางอย่างที่คุณควรทำ
-
บันทึกรายละเอียดของการโจมตีให้ได้มากที่สุดขณะที่คุณยังคงจำได้ โดยเฉพาะอย่างยิ่ง พยายามบันทึกข้อมูลใดๆ เช่น ชื่อผู้ใช้ หมายเลขบัญชี หรือรหัสผ่านที่คุณอาจแชร์ และตําแหน่งที่การโจมตีเกิดขึ้น เช่น ใน Teams หรือ Outlook
-
เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบทั้งหมดทันที และที่อื่นๆ ที่คุณอาจใช้รหัสผ่านเดียวกัน ขณะที่คุณเปลี่ยนรหัสผ่าน คุณควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี และคุณอาจต้องการดู สร้างและใช้รหัสผ่านที่คาดเดายาก
-
ยืนยันว่าคุณได้เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสองชั้น) สําหรับทุกบัญชีที่คุณสามารถทําได้ ดู การรับรองความถูกต้องโดยใช้หลายปัจจัย คืออะไร
-
หากการโจมตีนี้ส่งผลกระทบต่อบัญชีที่ทํางานหรือโรงเรียนของคุณ คุณควรแจ้งให้เจ้าหน้าที่ฝ่ายสนับสนุนด้าน IT ทราบในที่ทํางานหรือโรงเรียนของคุณเกี่ยวกับการโจมตีที่อาจเกิดขึ้น ถ้าคุณแชร์ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัญชีธนาคารของคุณ คุณอาจต้องติดต่อบริษัทเหล่านั้นและแจ้งให้บริษัทเหล่านั้นทราบถึงการฉ้อโกงที่อาจเกิดขึ้น
-
หากคุณสูญเสียเงินหรือเป็นเหยื่อของการโจรกรรมข้อมูลประจําตัวอย่าลังเลรายงานไปยังหน่วยงานบังคับใช้กฎหมายในท้องถิ่น รายละเอียดในขั้นตอนที่ 1 จะมีประโยชน์ต่อหน่วยงานดังกล่าวอย่างมาก