เกี่ยวกับฟิชชิ่ง

ฟิชชิ่ง เป็นการฉ้อโกงทางอินเทอร์เน็ตประเภทหนึ่งที่เกี่ยวข้องกับการขโมยข้อมูลส่วนตัว โดยฟิชชิ่งจะถูกเผยแพร่ผ่านอีเมลและช่องทางอื่นๆ

อีเมลอาจเป็นการแจ้งเตือนปลอมจากธนาคาร ISP ร้านค้าออนไลน์ ระบบการชำระเงินทางอิเล็กทรอนิกส์ หรือหน่วยงานอื่นๆ อีเมลจะพยายามหลอกล่อให้ผู้รับเข้าชมเว็บไซต์ของนักต้มตุ๋นด้วยการกล่าวอ้างที่เป็นเท็จ เช่น คำเชิญให้อัปเดตข้อมูลการเข้าสู่ระบบหรือค้นหาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์หรือบริการ

ผู้รับอีเมลฟิชชิ่งที่ไม่ได้สงสัยอาจตามลิงก์ไป และพบว่าตนเองอยู่ในเว็บไซต์ฟิชชิ่งที่ดูเหมือนเว็บไซต์ของบริษัทที่กล่าวอ้างทุกประการ

ผู้ใช้อินเทอร์เน็ตสามารถเข้าสู่ไซต์ฟิชชิ่งด้วยวิธีอื่น ตัวอย่างเช่น การคลิกลิงก์ในเสิร์ชเอนจิน

โดยทั่วไปแล้ว นักต้มตุ๋นสามารถปฏิบัติตามเป้าหมายหลายรูปแบบที่แตกต่างกันได้ หนึ่งในเป้าหมายเหล่านี้คือการหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลลับ เช่น การเข้าสู่ระบบ รหัสผ่านบัญชีหรือกระเป๋าคริปโตและข้อมูลการลงทะเบียนอื่นๆ หมายเลขบัญชีธนาคาร และรายละเอียดบัตรธนาคาร ผู้ใช้จะป้อนข้อมูลนี้ลงในแบบฟอร์มเว็บบนเว็บไซต์หลอกลวงเพื่อให้นักต้มตุ๋นเข้าถึงเงินของตนได้ การทำให้คอมพิวเตอร์ติดไวรัสและมัลแวร์ก็เป็นอีกหนึ่งกับดักที่ผู้ใช้อาจติดกับหลังจากคลิกที่ลิงก์ฟิชชิ่ง

การตระหนักถึงอีเมลและเว็บไซต์ที่หลอกลวง

อีเมลและเว็บไซต์ที่หลอกลวง (ฟิชชิ่ง) อาจดูไม่น่าสงสัยในแวบแรก การรวมโลโก้ของบริษัทที่ดูเหมือนของจริงหรือหมายเลขโทรศัพท์ที่ติดต่อได้จริง อาจทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับการรักษาความปลอดภัย นอกจากนี้ อีเมลอาจมีลิงก์ไปยังเว็บไซต์จริงๆ ของบริษัท แต่ก็มีลิงก์ฟิชชิ่งหลักที่จะนำผู้ใช้ไปยังเว็บไซต์ทางอาชญากรรม

สัญญาณฟิชชิ่งต่อไปนี้อาจเป็นการเตือนผู้ใช้:

• แม้ว่าโดเมนเว็บไซต์หลอกลวงอาจดูเหมือนโดเมนเว็บของบริษัทที่ถูกต้องตามกฎหมาย แต่เมื่อตรวจสอบอย่างละเอียดแล้ว ผู้ใช้อาจสังเกตเห็นคำเพิ่มเติมในชื่อโดเมน (ตัวอย่างเช่น โดเมนอย่างเป็นทางการของบริษัท www.example.com สามารถเปลี่ยนเป็น www.login-example com) หรือจุดและขีดกลางแทนที่เครื่องหมายทับ (www.example.com/personal/login สามารถเปลี่ยนเป็น www.example.com.personal.login หรือ www.example.com-personal.login) โปรดทราบว่าเนื้อความอีเมลอาจมีที่อยู่โดเมนจริงของบริษัท แต่เมื่อผู้ใช้คลิกที่ลิงก์ แถบที่อยู่ของเบราว์เซอร์จะแสดงโดเมนอื่น
• อีเมลนี้ใช้ที่อยู่ในรูปแบบที่ไม่ระบุตัวตน เช่น "เรียนผู้ใช้" หรือ "สวัสดี"
• กราฟิกในอีเมลหรือบนเว็บไซต์ดูไม่เป็นมืออาชีพ ข้อความมีการพิมพ์ผิดหรือไวยากรณ์ไม่ถูกต้อง
• ผู้รับอีเมลถูกขอให้ตรวจสอบข้อมูลที่เป็นความลับโดยทันทีด้วยการไปที่ลิงก์ หรือบางครั้งให้ป้อนข้อมูลในแบบฟอร์มที่อยู่ในเนื้อความอีเมล อีเมลอาจอธิบายความเร่งด่วนดังกล่าวด้วยข้อกล่าวหาว่ามีการระงับหรือแฮ็กบัญชี หรือการคุกคามว่าจะสูญเสียข้อมูลส่วนบุคคล

การตรวจสอบฟิชชิ่ง

แอปพลิเคชัน Kaspersky จะตรวจสอบอีเมลและเนื้อหาเว็บไซต์เพื่อหาลิงก์ฟิชชิ่ง จะมีการตรวจสอบลิงก์กับฐานข้อมูลของที่อยู่เว็บฟิชชิ่งและการแลกเปลี่ยนคริปโตเคอร์เรนซีปลอม ซึ่งได้รับการอัปเดตอยู่เป็นประจำ

สำหรับการป้องกันเพิ่มเติม Kaspersky ใช้การวิเคราะห์แบบศึกษาสำนึกและส่งคำถามไปที่บริการระบบคลาวด์ Kaspersky Security Network (KSN) ระหว่างการตรวจสอบ Kaspersky Security Network มีข้อมูลล่าสุดเกี่ยวกับภัยคุกคามที่เพิ่งเกิดขึ้น ซึ่งรวมถึงเว็บไซต์ฟิชชิ่งซึ่งยังไม่ได้เพิ่มลงในฐานข้อมูลของ Kaspersky ข้อมูลที่ได้รับจาก KSN จะได้รับการวิเคราะห์โดยพนักงาน Virus Lab แบบเรียลไทม์

หากคุณได้คลิกไปยังเว็บไซต์ฟิชชิ่ง คุณสามารถรายงานไปยัง Kaspersky Security Network โดยใช้ ส่วนขยาย Kaspersky Protection ได้

ด้านบนสุดของหน้า