วิธีค้นหาเว็บไซต์ปลอมหรือฟิชชิ่งในช่วงเทศกาลวันหยุดนี้

วันหยุดเกือบจะเป็นของเรา Black Friday และ Cyber ​​Monday อยู่ห่างออกไปไม่ถึงสองสัปดาห์ สำหรับผู้ค้าปลีกมันเป็นช่วงเวลาที่วิเศษที่สุดของปี - รายรับเพิ่มขึ้นเมื่อผู้ซื้อแย่งกันหาข้อเสนอที่ดีที่สุดและจบการช้อปปิ้งคริสต์มาสของพวกเขา แต่เนิ่น ๆ (เช่นพวกเขามักจะบอกว่าพวกเขากำลังจะทำ p>

แต่น่าเสียดายที่ช่วงเวลานี้ของปีเป็นที่โปรดปรานของนักต้มตุ๋น เมื่อมีจำนวนมากและจำนวนผลิตภัณฑ์ที่ จำกัด ผู้บริโภคอาจไม่ได้มองอย่างใกล้ชิดว่าเว็บไซต์เป็นของจริงหรือไม่

นักหลอกลวงใช้ประโยชน์จากสิ่งนี้ เพื่อรวบรวมเว็บไซต์ปลอมที่สามารถหลอกใครบางคนได้ในแวบแรก (และบางครั้งก็มีการตรวจสอบอย่างละเอียดมากขึ้น) สิ่งที่พวกเขาต้องการคือให้คุณป้อนข้อมูลบัตรเครดิตของคุณและพวกเขาจะออกไปแข่ง

การป้องกันที่ดีที่สุดจากการหลอกลวงและความพยายามฟิชชิ่งในช่วงเทศกาลวันหยุดนี้คือการรู้สัญญาณ ความรู้จะเป็นอาวุธที่แข็งแกร่งที่สุดของคุณ ต่อไปนี้คือสิ่งที่ควรมองหาเมื่อคุณเริ่มต้นการช้อปปิ้งคริสต์มาสเพื่อที่คุณจะได้ออกมาอีกด้านด้วยตัวตนบัญชีธนาคารและการมีสติที่สมบูรณ์

ตรวจสอบ URL & ผู้ส่ง/ h2>

มันง่ายมากที่จะสร้างเว็บไซต์ที่ดูเหมือนของจริง การพบเว็บไซต์หรือรับอีเมลขอให้คุณยืนยันข้อมูลบางอย่างหรือลงชื่อเข้าใช้บัญชีของคุณเพื่อตรวจสอบกิจกรรมที่น่าสงสัย

อีเมลอาจดูเหมือน มันมาจากแหล่งที่เชื่อถือได้ คุณสามารถอ่านได้ครึ่งโหลและไม่พบสิ่งใดนอกสถานที่ อย่างไรก็ตามมีสองสิ่งที่ต้องจำ

ก่อนอื่น URL ที่ให้นั้นไม่จำเป็นต้องเป็น URL ที่ส่งถึงคุณ นี่คือตัวอย่าง เปิดลิงก์ด้านล่างในหน้าต่างใหม่

http://www.google.com

เซอร์ไพร์ส! URL อาจถูกเขียนออกมา แต่ใช้เวลาเพียงไม่กี่วินาทีในการเชื่อมโยงหลายมิติไปยังที่อื่น ฟิชชิ่งพยายามใช้สิ่งนี้เพื่อนำทางลูกค้าไปยังหน้าลงชื่อเข้าใช้ปลอมที่ขโมย ID ผู้ใช้และรหัสผ่านสำหรับเว็บไซต์ค้าปลีกธนาคารและอื่น ๆ

เคล็ดลับอีกอย่างหนึ่งคือโดเมน ชื่อที่มีชื่อโดเมนที่ถูกต้องแนบมาพร้อมกับส่วนปลอมทำให้โดเมนปลอมอย่างสมบูรณ์ ด้านล่างเป็นตัวอย่าง อาจดูเหมือนเป็นเรื่องง่ายที่จะสังเกตเห็น แต่บนอุปกรณ์มือถือปกติแล้วแถบที่อยู่จะแสดงอักขระ 10 ถึง 15 ตัวแรกในชื่อโดเมนเท่านั้นซึ่งหมายความว่าส่วนสุดท้ายจะถูกซ่อน

http://www.microsoft.com-gooddeals.com

สิ่งที่สองที่ต้องจำคือเว็บไซต์ใด ๆ (ที่คุณควรใช้) จะเข้าสู่ระบบของคุณด้วยโปรโตคอลที่ปลอดภัย ดูแถบ URL ของคุณ ดู“ HTTP” ที่จุดเริ่มต้นของ URL หรือไม่ นั่นเป็นคำย่อสำหรับ โปรโตคอลการโอนย้ายไฮเปอร์เท็กซ์เมื่อคุณลงชื่อเข้าใช้เว็บไซต์ตรวจสอบให้แน่ใจว่ามันระบุว่า HTTPSจดหมายที่เพิ่มนั้นย่อมาจาก ปลอดภัยซึ่งหมายความว่าข้อมูลที่ส่งผ่านเว็บไซต์นั้นได้รับการเข้ารหัส

วางเมาส์เหนือไฮเปอร์ลิงก์แล้วดูที่ปลายทาง โดยทั่วไปแล้วจะไม่มีเว็บไซต์หรือธนาคารที่ถูกกฎหมายใด ๆ ที่จะส่งอีเมลถึงคุณและขอชื่อผู้ใช้และรหัสผ่านของคุณ นี่เป็นสัญญาณของความพยายามฟิชชิ่งเกือบทุกครั้ง หากสิ่งที่น่าสงสัยให้ติดต่อองค์กรโดยตรงและถามก่อนที่จะส่ง

ในที่สุดตรวจสอบผู้ส่งอีเมล บ่อยครั้งที่มันจะมีชื่อหรืออาจพูดอะไรบางอย่างเช่น ฝ่ายสนับสนุนลูกค้าอย่างไรก็ตามหากคุณมองหาที่อยู่อีเมลที่แท้จริงมักจะเป็นสิ่งที่ชอบ [email protected] - ชัดเจนว่าเป็นบัญชีปลอม

ค้นหา ข้อความ

อีเมลฟิชชิงส่วนใหญ่เป็นอีเมลที่แตกต่างกัน วิธีง่ายๆในการตรวจสอบว่ามีบางสิ่งที่ถูกต้องตามกฎหมายหรือไม่คือการค้นหาผู้ส่งและประโยคสองสามประโยค เพียงคัดลอกและวางข้อความลงใน Google ด้วยคำว่า "การหลอกลวง" และดูผลลัพธ์ที่ส่งคืน โอกาสที่คุณจะเป็นเป้าหมายเดียวที่ถูกหลอกลวงนั้นมีโอกาสน้อยมาก ความพยายามส่วนใหญ่เหล่านี้มาจากฟาร์มและถูกส่งไปยังผู้ใช้หลายพันคนในครั้งเดียว

อีเมลฟิชชิงจำนวนมากจะเตือนคุณว่าบัญชีของคุณกำลังจะหมดอายุหรือคุณต้องลงชื่อเข้าใช้อีกครั้งหรือป้อนรายละเอียดการเรียกเก็บเงินบ่อยครั้งที่มีการขออภัยในความไม่สะดวก สถาบันส่วนใหญ่จะไม่ขอรายละเอียดเหล่านี้ทางอีเมล แต่จะขอให้คุณตรวจสอบบัญชีของคุณแทน

ส่งครูสอนภาษาอังกฤษด้านในของคุณ & หาข้อผิดพลาดด้านการสะกดและไวยากรณ์

คุณอาจสะดุดกับเว็บไซต์ที่มีดีลที่น่าสนใจมากมาย แต่คุณจะสังเกตเห็นบางสิ่งที่ดูเหมือนจะปิดไม่ได้นั่นคือการสะกดและไวยากรณ์แย่มาก เว็บไซต์ปลอมและอีเมลหลอกลวงส่วนใหญ่ใช้คุณลักษณะนี้ร่วมกัน

การสะกดและไวยากรณ์ที่ถูกต้องเป็นสิ่งสำคัญของงานนำเสนอและงานนำเสนอที่เหมาะสมเป็นสิ่งสำคัญของความเป็นมืออาชีพ เว็บไซต์มีความยาวมากเพื่อให้แน่ใจว่าผู้อ่านสามารถเข้าใจข้อความของพวกเขาได้

หากคุณพบเว็บไซต์ที่มีการสะกดคำและไวยากรณ์ที่น่ากลัวซึ่งขอข้อมูลส่วนบุคคลใด ๆ จากคุณเกือบจะรับประกันว่าเป็นการหลอกลวงเว็บไซต์ ข้อยกเว้นประการหนึ่งของกฎนี้คือบล็อกสมัครเล่นซึ่งมีข้อตกลงร่วมกันซึ่งพบว่านำคุณไปยังอเมซอน

บล็อกเหล่านี้อาจใช้ลิงค์พันธมิตรซึ่งจะได้รับค่าคอมมิชชั่นหากคุณซื้อผลิตภัณฑ์โดยไม่มีค่าใช้จ่ายเพิ่มเติม ไซต์ที่สมัครเล่นอาจไม่มีการสะกดหรือไวยากรณ์ที่ดีที่สุดเสมอไป แต่ตราบใดที่พวกเขาไม่ได้ขอให้คุณป้อนบัตรเครดิตหรือข้อมูลส่วนตัวอื่น ๆ พวกเขาควรจะปลอดภัย

มองหาดีเกินไป ข้อเสนอที่ต้องเป็นจริง

มีร้านค้าปลีกออนไลน์ให้ทำเงิน หากข้อตกลงดูเหมือนว่าพวกเขาจะสูญเสียเงินกับพวกเขาพวกเขาอาจจะ - ซึ่งหมายความว่าข้อตกลงนั้นเป็นของปลอม บางครั้งคุณอาจยังได้รับผลิตภัณฑ์บางอย่างมีคุณภาพต่ำกว่าที่คุณคิด เว็บไซต์ ประสงค์ เป็นตัวอย่างที่ดีของสิ่งนี้

ในขณะที่ได้รับความนิยมผลิตภัณฑ์ที่ต้องการมักเป็นของปลอมหรือ ลดคุณภาพลงอย่างมาก เว็บไซต์ไม่ใช่การหลอกลวงหรือความพยายามฟิชชิง แต่ก็ไม่ได้มีความซื่อสัตย์

ให้ความสนใจกับข้อตกลงในเว็บไซต์ใด ๆ ที่คุณเข้าชม ตามกฎทั่วไปคุณควรซื้อสินค้าออนไลน์ที่ร้านค้าปลีกที่ได้รับการรับรองและเป็นที่รู้จัก เว็บไซต์เช่น Amazon, เว็บไซต์, Best Buy และอื่น ๆ เช่นเว็บไซต์มักจะปลอดภัย ไซต์เฉพาะแบรนด์มักเป็นเดิมพันที่ดีเช่นกัน แต่ถ้าคุณพบเว็บไซต์ที่คุณไม่เคยได้ยินว่ามี iPad Pro ในราคา $ 100 อยู่ไกล ๆ

โจเซฟเฮลเลอร์กล่าวว่า“ เพียงเพราะคุณเป็นโรคหวาดระแวงไม่ได้หมายความว่าพวกเขาไม่ได้ติดตามคุณ” อาชญากรรมไซเบอร์เพิ่มขึ้นอย่างต่อเนื่องทุกปีและเป็นไปไม่ได้ที่จะติดตามการหลอกลวงใหม่ทุกครั้ง ระหว่างปี 2556 ถึงปี 2561 FBI รายงานว่าธุรกิจต่างๆสูญเสียเงิน $ 12.5 พันล้านเพื่อหลอกลวงทางออนไลน์ เกือบ 91% ของความพยายามฟิชชิ่งทั้งหมดเริ่มต้นด้วยอีเมล น่าเสียดายที่หลายคนได้รับการแจ้งเตือนการขายผ่านอีเมลของพวกเขา

ระวังและเชื่อใจลำไส้ของคุณ เมื่อคุณรู้ว่าต้องมองหาอะไรการหลอกลวงส่วนใหญ่นั้นแทบจะหัวเราะได้ง่าย

มุมมือใหม่ : น้ำขึ้นน้ำลง ดูยังไง

กระทู้ที่เกี่ยวข้อง: