Smishing, Phishing และ Vishing: อะไรคือความแตกต่าง?

ลิงค์ด่วน

⭐ ฟิชชิ่ง vs สมิชชิ่ง vs วิชชิ่ง

⭐ฟิชชิ่งคืออะไร?

⭐Smishing คืออะไร?

⭐วิชชิ่งคืออะไร?

⭐ วิธีสังเกตฟิชชิ่ง สมิชชิ่ง และฟิชชิ่งหลอกลวง

ประเด็นที่สำคัญ

ฟิชชิ่ง สมิชชิ่ง และวิชชิ่งเป็นกลวิธีต่างๆ ที่อาชญากรไซเบอร์ใช้เพื่อฉ้อโกงบุคคลและรับข้อมูลที่ละเอียดอ่อนตลอดจนทรัพยากรทางการเงิน แผนการเหล่านี้มักเกี่ยวข้องกับการหลอกลวงทางอีเมลหรือโทรศัพท์ที่ดูเหมือนว่าถูกต้องตามกฎหมายเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลอันมีค่าหรือโอนเงินไปยังบัญชีที่ไม่ได้รับอนุญาต

ฟิชชิ่งเป็นรูปแบบหนึ่งของการหลอกลวงที่ใช้วิธีการสื่อสารทางอิเล็กทรอนิกส์ เช่น อีเมล เพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อนหรือรายละเอียดส่วนบุคคล ในทำนองเดียวกัน smishing ซึ่งย่อมาจาก SMS phishing ใช้ข้อความไม่พึงประสงค์ที่ส่งผ่านอุปกรณ์มือถือเพื่อหลอกลวงผู้รับโดยล่อลวงให้พวกเขาคลิกลิงก์ที่เป็นอันตรายหรือให้ข้อมูลที่เป็นความลับ ในทางกลับกัน vishing ใช้ประโยชน์จากการสื่อสารทางโทรศัพท์ โดยที่อาชญากรแอบอ้างเป็นองค์กรที่ถูกต้องตามกฎหมายเพื่อดึงข้อมูลที่สำคัญจากเหยื่อที่ไม่สงสัยทางโทรศัพท์

เพื่อหลีกเลี่ยงการตกเป็นเป้าหมายของแผนการฉ้อโกงดังกล่าว จำเป็นอย่างยิ่งที่จะต้องตรวจสอบที่อยู่ของผู้ส่ง ไฮเปอร์ลิงก์ และข้อเรียกร้องอย่างพิถีพิถัน ตรวจสอบความถูกต้องของข้อความโดยไม่คลิกลิงก์ใด ๆ หรือกดหมายเลขโทรศัพท์จนกว่าจะแน่ใจว่าเป็นของแท้ และหาก มีข้อสงสัยเกี่ยวกับความถูกต้องของการโทร ยุติการเชื่อมต่อ และโทรซ้ำโดยใช้หมายเลขที่ได้รับอนุญาต

คุณเคยได้รับจดหมายโต้ตอบที่แหวกแนวเพื่อขอค่าตอบแทนทางการเงิน ข้อมูลส่วนตัว หรือคำแนะนำในการติดตามที่อยู่เว็บที่น่าสงสัยเพื่อให้เป็นไปตามข้อกำหนดบางประการหรือไม่? อาจเป็นไปได้ว่าการชักชวนเหล่านี้เกิดขึ้นจากความพยายามในการล่อลวงคุณผ่านกลวิธีฟิชชิ่ง สมิชชิ่ง หรือวิชชิ่ง ซึ่งแพร่หลายมากขึ้นในโลกดิจิทัลในปัจจุบัน

อย่างไรก็ตาม อาจมีคนสงสัยว่าจะระบุข้อโต้แย้งที่ทำให้เข้าใจผิดและหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร

ฟิชชิ่ง vs สมิชชิ่ง vs วิชชิ่ง

ก่อนที่จะเจาะลึกรายละเอียดที่ซับซ้อน ให้เราให้ข้อมูลสรุปทั่วไปเกี่ยวกับลักษณะและลักษณะของแผนการฉ้อโกงแต่ละรูปแบบ:

|

ฟิชชิ่ง

|

ยิ้มแย้มแจ่มใส

|

วิชชิ่ง

—|—|—|—

คำนิยาม

|

การหลอกลวงที่ส่งทางอีเมล

|

กลโกงฟิชชิ่งที่ส่งทาง SMS

|

การหลอกลวงแบบฟิชชิ่งดำเนินการทางโทรศัพท์

เป้าหมาย

|

เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เช่น ข้อมูลการเข้าสู่ระบบและรายละเอียดทางการเงิน

|

แทรกซึมข้อมูลส่วนบุคคลของคุณ เช่น ข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินด้วยวิธีการที่ไม่ได้รับอนุญาต หรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ของคุณอย่างแอบแฝง

|

การหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อนผ่านการสื่อสารทางโทรศัพท์ และการแอบควบคุมบัญชีออนไลน์ของพวกเขาเป็นกลวิธีชั่วร้ายสองประการที่อาชญากรไซเบอร์ใช้เพื่อหาประโยชน์จากช่องโหว่และประนีประนอมความปลอดภัยของเหยื่อ

ตัวอย่าง

|

เรายินดีอย่างยิ่งหากคุณสามารถคลิกลิงก์ที่ให้มาเพื่อตรวจสอบธุรกรรมล่าสุดของคุณและรับรางวัลมากมาย โปรดทราบว่าจดหมายโต้ตอบนี้ทำหน้าที่เป็นการแจ้งเตือนอย่างเป็นทางการเกี่ยวกับสิทธิ์ในการรับค่าตอบแทนดังกล่าว ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราในการสร้างความพึงพอใจให้กับลูกค้า เราหวังเป็นอย่างยิ่งว่าโอกาสนี้จะทำให้คุณมีความสุขและความพึงพอใจอย่างยิ่ง ขอขอบคุณที่เลือกเราเป็นผู้ให้บริการที่คุณต้องการ

|

ข้อความถูกส่งผ่าน SMS ขอให้คุณนำทางไปยังที่อยู่เว็บที่ระบุเพื่อยืนยันรายละเอียดบัญชีส่วนตัวของคุณ

|

การสื่อสารที่ฉ้อโกงอาจได้รับทางโทรศัพท์จากสถาบันที่มีชื่อเสียง เช่น Internal Revenue Service (IRS) สถาบันการเงิน หรือหน่วยงานที่น่าเชื่อถืออื่นๆ โดยอ้างว่าเรียกร้องให้ชำระเงินสำหรับหนี้ที่ถูกกล่าวหา หรือร้องขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อแก้ไขปัญหาที่ควรจะเป็น.

ป้องกัน

|

สิ่งสำคัญคือต้องใช้ความระมัดระวังในการตรวจสอบแหล่งที่มาของอีเมล รวมถึงที่อยู่ของผู้ส่ง ลิงก์ที่ฝังไว้ และลักษณะของคำขอก่อนที่จะดำเนินการใดๆ

|

ก่อนที่จะดำเนินการกับข้อความที่น่าสงสัยใดๆ สิ่งสำคัญคือต้องตรวจสอบความถูกต้องโดยการอ้างอิงโยงกับแหล่งที่เชื่อถือได้ นอกจากนี้ อย่ากดหมายเลขโทรศัพท์ที่อยู่ในข้อความดังกล่าว เว้นแต่คุณจะแน่ใจว่าเป็นของแท้

|

หากคุณพบสายโทรศัพท์ที่น่าสงสัย อาจเป็นการรอบคอบที่จะยุติการเชื่อมต่อและโทรอีกครั้งโดยใช้หมายเลขที่ถูกต้องตามกฎหมายเพื่อเป็นมาตรการป้องกันไว้ก่อน

ฟิชชิ่งคืออะไร?

Pixabay

การโจมตีแบบฟิชชิ่งมักใช้อีเมลเป็นวิธีการสื่อสาร เนื่องจากง่ายต่อการปลอมแปลงที่อยู่ของผู้ส่ง ดังนั้นจึงทำให้ดูเหมือนว่าข้อความดังกล่าวมาจากสถาบันการเงิน ผู้ค้าปลีก หน่วยงานรัฐบาล หรือแหล่งที่เชื่อถือได้อื่นๆ โดยทั่วไปการหลอกลวงดังกล่าวทำได้โดยการปรุงเนื้อหาที่เกี่ยวข้องกับธุรกรรมที่ดำเนินการโดยทั่วไปผ่านทางอีเมล เช่น กิจกรรมทางธนาคาร การสั่งซื้อออนไลน์ การอัปเดตการจัดส่งจาก United Parcel Service (UPS) หรือ Federal Express (FedEx) หรือการรีเซ็ตรหัสผ่านที่ร้องขอโดยแพลตฟอร์มโซเชียลมีเดีย รวมถึง Facebook หรือบริการ Gmail ของ Google

เมื่อได้รับการแจ้งเตือน ความตั้งใจเริ่มแรกอาจเป็นการจัดการกับเรื่องนี้ทันทีโดยคลิกที่ไฮเปอร์ลิงก์ที่ให้มาเพื่อเข้าร่วมโดยไม่ชักช้า อย่างไรก็ตาม แทนที่จะนำผู้ใช้ไปยังไซต์ของแท้ ลิงก์เฉพาะนี้จะนำพวกเขาไปยังหน้าเข้าสู่ระบบเลียนแบบที่อาชญากรไซเบอร์คิดค้นขึ้น เมื่อบุคคลป้อนข้อมูลรับรองการเข้าสู่ระบบบนแพลตฟอร์มที่ฉ้อโกงนี้ อาชญากรจะสามารถเข้าถึงบัญชีของตนได้อย่างอิสระ เป็นผลให้พวกเขาสามารถเปลี่ยนรหัสผ่านของเหยื่อ ระบายทรัพย์สินทางการเงินของพวกเขา หรือยอมรับตัวตนของพวกเขาโดยไม่ถูกตรวจพบ

เมื่อเร็วๆ นี้ ฉันพบข้อความอิเล็กทรอนิกส์ที่ทำให้เกิดความกังวลเกี่ยวกับความถูกต้องของข้อความ เนื่องจากมีตัวบ่งชี้บางอย่างที่บ่งบอกถึงแผนการฟิชชิ่งที่เป็นไปได้ ภาพหน้าจอที่ให้มาแสดงให้เห็นธงสีแดงเหล่านี้ ซึ่งรวมถึง:

ขณะนี้ฉันไม่มีบัญชี Cash App และไม่เคยลงทะเบียนบัญชีมาก่อน

การปรากฏตัวของที่อยู่ของผู้ส่งดูเหมือนจะไร้สาระ ผิดกฎหมาย และตัดการเชื่อมต่อจากการติดต่อที่ถูกต้องตามกฎหมายที่เกี่ยวข้องกับแพลตฟอร์มการสื่อสารที่ได้รับอนุญาตของ Square Inc. สำหรับธุรกรรมทางการเงินทางอิเล็กทรอนิกส์ ได้แก่ Cash App

อันที่จริงอาจมีคนสงสัยว่าเหตุใดจึงจำเป็นต้องเริ่มกระบวนการยืนยันด้วยตนเองโดยคลิกที่ลิงก์สำหรับการฝากเงินผ่าน Cash App แทนที่จะปล่อยให้สะท้อนกลับภายในบัญชีทันที

เสน่ห์ของข้อความที่ถูกกล่าวหาว่า “ไม่มีค่าใช้จ่าย” ดูเหมือนจะถูกสร้างขึ้นโดยจงใจเพื่อปกปิดเจตนาแอบแฝงใดๆ ที่อาจมีอยู่ในการสื่อสารของผู้ส่ง แม้ว่าข้อความดังกล่าวดูเหมือนจะเสนอเงินจำนวนมากโดยไม่มีค่าใช้จ่าย แต่สิ่งสำคัญคือต้องรับรู้และรับทราบถึงอันตรายที่อาจเกิดขึ้นที่เกี่ยวข้องกับข้อเสนอดังกล่าว ภัยคุกคามเหล่านี้มีตั้งแต่การขโมยข้อมูลประจำตัวไปจนถึงการดาวน์โหลดมัลแวร์ที่เป็นอันตรายหรือแผนการชั่วร้ายอื่นๆ ที่มุ่งแสวงหาประโยชน์จากข้อมูลที่เป็นความลับของตน เนื่องจากสัญญาณเตือนมากมายเหล่านี้ ฉันจึงตัดสินใจลบการติดต่ออย่างรวดเร็ว แทนที่จะโต้ตอบต่อไป

Smishing คืออะไร?

Pixabay

Smishing ซึ่งเป็นอาชญากรรมทางไซเบอร์ประเภทหนึ่งเกี่ยวข้องกับการใช้การส่งข้อความแทนอีเมลเพื่อรับข้อมูลส่วนบุคคลหรือผลประโยชน์ทางการเงินโดยการแอบอ้างเป็นหน่วยงานที่น่าเชื่อถือ วิธีการนี้เป็นการรวมตัวย่อ SMS ซึ่งย่อมาจาก Short Message Service เข้ากับคำว่า’phishing’เพื่อสร้างชื่อ’smishing'

Smishing เป็นรูปแบบหนึ่งของการโจมตีแบบฟิชชิ่งที่ผู้ฉ้อโกงใช้กลวิธีต่างๆ เพื่อหลอกให้บุคคลคลิกลิงก์หรือเปิดเผยข้อมูลที่ละเอียดอ่อน ข้อความเหล่านี้มักปรากฏว่าถูกต้องตามกฎหมาย คล้ายกับการสื่อสารจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร คนรู้จัก หรือธุรกิจที่มีการโต้ตอบด้วยเป็นประจำ พวกเขายังอาจมีไฮเปอร์ลิงก์ที่ออกแบบมาให้คลิกได้ ส่งผลให้เหยื่อที่ไม่สงสัยให้ข้อมูลประจำตัวในการเข้าสู่ระบบโดยไม่รู้ตัว และตกเป็นเหยื่อของอุบายดังกล่าว

ปิด

ในสถานการณ์อื่น ข้อความสบประมาทอาจยืนยันว่าคุณได้รับรางวัลหรือลอตเตอรี่อย่างมีชัยโดยปราศจากข้อบ่งชี้หรือการมีส่วนร่วมจากคุณล่วงหน้า เพื่อแลกโชคลาภนี้ คุณได้รับคำสั่งให้โอนเงินเล็กน้อย ติดต่อหมายเลขโทรศัพท์ที่ระบุ หรือแตะที่ไฮเปอร์ลิงก์ซึ่งจำเป็นต้องเปิดเผยข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลรับรองการเข้าสู่ระบบ จำเป็นต้องทราบว่ารางวัลที่อ้างว่าไม่มีอยู่เลย แต่การจัดหาข้อมูลที่เป็นความลับดังกล่าวอาจอำนวยความสะดวกให้กับบุคคลที่ไร้หลักจริยธรรมในการใช้เงินทุนภายในสถาบันการเงินของคุณจนหมด

ในทำนองเดียวกัน การสื่อสารที่ทำให้เข้าใจผิดอีกอย่างหนึ่งอาจอ้างว่าบุคคลนั้นได้รับชัยชนะจากการวาดและปรารถนาที่จะมอบผลประโยชน์อันมากมายให้กับพวกเขา ไม่น่าแปลกใจเลยที่มันจะสั่งให้ผู้รับไปตามไฮเปอร์ลิงก์หรือให้ข้อมูลที่ละเอียดอ่อนเพื่อจัดหาความมั่งคั่งเหล่านี้

แม้ว่าฤดูกาลภาษีจะไม่มีการยกเว้น แต่ข้อความที่เป็นอันตรายก็ยังแพร่หลายซึ่งเสนอสัญญาว่าจะขอคืนภาษีหรือยืนยันว่าเป็นหนี้เงินของ Internal Revenue Service

เหตุใดจึงส่งข้อความและไม่ส่งอีเมล? ตามข้อมูลของ Gartner มีคนอ่านและตอบกลับมากขึ้น ข้อความ€”ประมาณ 98% เทียบกับเพียง 20% สำหรับอีเมล เนื่องจากเราติดอยู่กับโทรศัพท์ของเราอย่างต่อเนื่อง การทุบตีจึงมีโอกาสประสบความสำเร็จสูงกว่า

วิชชิ่งคืออะไร?

macrovector/freepik

Vishing หรือที่รู้จักกันในชื่อ"ฟิชชิ่งด้วยเสียง"เกี่ยวข้องกับแผนการฉ้อโกงที่ดำเนินการผ่านการสื่อสารทางโทรศัพท์ การหลอกลวงรูปแบบนี้ส่งผลให้บุคคลได้รับโทรศัพท์จากผู้แอบอ้างที่ต้องการข้อมูลส่วนบุคคลแทนที่จะส่งข้อความอิเล็กทรอนิกส์

การหลอกลวงแบบ Vishing ใช้กลยุทธ์วิศวกรรมสังคมที่หลากหลายซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงบุคคลโดยกระตุ้นอารมณ์ เช่น ความกลัวหรือความตื่นตระหนก ผ่านสถานการณ์จำลองที่เกี่ยวข้องกับสถานการณ์เร่งด่วนและคุกคาม เช่น การใช้หมายเลขประกันสังคมโดยไม่ได้รับอนุญาต หรือหนี้ภาษีคงค้างที่เป็นหนี้กับ Internal Revenue Service (IRS). กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่ออำนวยความสะดวกในการแก้ไขปัญหาที่ถูกกล่าวหา ตัวอย่างนี้สามารถเห็นได้ในกระทู้ชื่อ “X” บนแพลตฟอร์มของเรา ซึ่งแสดงให้เห็นกรณีคลาสสิกของการหลอกลวงแบบ vishing

กลยุทธ์ทั่วไปประการหนึ่งที่ใช้โดยนักหลอกลวงแบบ vishing เกี่ยวข้องกับการบิดเบือนข้อมูลระบุตัวผู้โทร หรือที่เรียกว่าการปลอมแปลงหมายเลขผู้โทร ด้วยการปลอมแปลงแหล่งที่มาของสายเรียกเข้าให้ดูเหมือนว่ามาจากองค์กรที่มีชื่อเสียง เช่น สถาบันการเงินหรือหน่วยงานของรัฐ นักต้มตุ๋นจะสามารถเพิ่มโอกาสในการดำเนินโครงการได้สำเร็จ ผู้ฉ้อโกงเหล่านี้มักใช้รายละเอียดส่วนบุคคลที่ได้รับจากการละเมิดข้อมูลครั้งก่อนๆ และใช้กลยุทธ์ที่โน้มน้าวใจเพื่อสร้างความน่าเชื่อถือ ตัวอย่างเช่น พวกเขาอาจทักทายเหยื่อด้วยข้อความเช่น “สวัสดีคุณสมิธ นี่คือสายเรียกเข้าธนาคารของคุณ” เพื่อให้ได้รับความไว้วางใจก่อนที่จะดำเนินการด้วยเจตนาชั่วร้าย

หนึ่งในสองสิ่งเกิดขึ้นในขณะนี้

บุคคลที่เป็นเป้าหมายในสถานการณ์นี้ได้รับการร้องขอให้ให้ข้อมูลทางการเงินที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตหรือบัตรเดบิต พร้อมด้วยหมายเลขประจำตัวส่วนบุคคล (PIN) และข้อมูลระบุตัวตนส่วนบุคคลเพิ่มเติมผ่านระบบตอบรับด้วยเสียงอัตโนมัติแบบโต้ตอบ

เมื่อเริ่มต้นการติดต่อกับสถาบันการเงินของตน บุคคลที่ตกเป็นเป้าหมายในโครงการนี้อาจพบว่าตนกำลังสนทนากับผู้แอบอ้างซึ่งสวมรอยเป็นตัวแทนของสถาบันดังกล่าว โดยการละเว้นจากการยกเลิกการเชื่อมต่อเมื่อได้รับแจ้งให้ทำเช่นนั้น ผู้กระทำผิดจะสามารถควบคุมช่องทางการสื่อสารได้อย่างมีประสิทธิภาพ ต่อจากนี้ เหยื่อที่ไม่สงสัยจะต้องได้รับสัญญาณโทรศัพท์จำลอง ซึ่งต่อมาถูกแทนที่ด้วยผู้ฉ้อโกงที่แสร้งทำเป็นเป็นผู้มีอำนาจตามกฎหมาย ในฐานะนี้ พวกเขาจะเรียกร้องข้อมูลที่ละเอียดอ่อนจากเหยื่อ ซึ่งเห็นได้ชัดว่ามีวัตถุประสงค์ในการตรวจสอบ แต่ท้ายที่สุดแล้วจะใช้รายละเอียดเหล่านี้เพื่อโอนเงินจากบัญชีของเหยื่อไปยังเครื่องมือทางการเงินที่จัดตั้งขึ้นใหม่และมีเจตนารมณ์ที่ปลอดภัยภายใต้การควบคุมของพวกเขา

น่าเสียใจที่ปัญหาการสูญเสียทางการเงินที่เกิดจากแผนการ vishing ยังไม่ชัดเจนในแง่ของความรับผิดชอบทางกฎหมาย เนื่องจากธนาคารแย้งว่ามาตรการความรับผิดชอบบางประการควรตกอยู่กับเหยื่อเพื่อปกป้องผลประโยชน์ของตนเอง แม้ว่าการกระทำดังกล่าวจะถูกติดตามโดยผู้ฉ้อโกงก็ตาม

วิธีสังเกตฟิชชิ่ง สมิชชิ่ง และฟิชชิ่งหลอกลวง

แม้ว่านักต้มตุ๋นอาจใช้เล่ห์เหลี่ยมและการหลอกลวงในความพยายามของตน แต่ใครๆ ก็สามารถเตรียมมาตรการเชิงรุกหลายอย่างที่พิสูจน์แล้วว่ามีประสิทธิภาพในการขัดขวางความพยายามดังกล่าว กลยุทธ์เหล่านี้ใช้ได้จริงและตรงไปตรงมา โดยช่วยอนุรักษ์ทรัพยากรอันมีค่า เช่น เวลา การเงิน และพลังงานที่ใช้ไปโดยไม่จำเป็น

โปรดยืนยันความถูกต้องของบุคคลที่ติดต่อคุณโดยตรวจสอบหมายเลขโทรศัพท์ ที่อยู่อีเมล หรือช่องทางการสื่อสารที่พวกเขาติดต่อคุณ อาจเป็นไปได้ว่าหมายเลขที่ให้ไว้นั้นถูกปลอมแปลงจนปรากฏว่าเป็นแหล่งที่ถูกต้อง

เมื่อมีข้อสงสัย ขอแนะนำให้ใช้การเชื่อมต่อโทรศัพท์แบบอื่น แม้ว่าตัวเลขจะดูน่าเชื่อถือก็ตาม การทำเช่นนี้จะทำให้เราสามารถหลบเลี่ยงแผนการฉ้อโกงที่อาจเกิดขึ้นซึ่งเรียกว่ากลโกง"ไม่ขาดการเชื่อมต่อ"ขอแนะนำให้ใช้หมายเลขโทรศัพท์ที่ปรากฏบนใบแจ้งยอดธนาคารเมื่อเร็วๆ นี้ หรือค้นหาหมายเลขสนับสนุนลูกค้าหลักของสถาบันการเงินของคุณผ่านแหล่งข้อมูลออนไลน์ที่เชื่อถือได้

เมื่อมีปฏิสัมพันธ์กับผู้อื่น จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังในการให้ข้อมูลทางการเงินส่วนบุคคล โดยไม่คำนึงถึงความเพียรพยายามของพวกเขา ไม่ว่าในสถานการณ์ใดก็ตาม ไม่ควรเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประจำตัว รวมถึงข้อมูลที่พบที่ด้านหลังของบัตรเครดิตหรือวันหมดอายุ

ละเว้นจากการปฏิบัติตามคำขอที่ไม่พึงประสงค์จากผู้โทรที่ไม่รู้จักให้โอนเงินไปยังบัญชีอื่น เนื่องจากสถาบันการเงินของคุณไม่น่าจะเป็นผู้ริเริ่มการกระทำดังกล่าว นอกจากนี้ ธนาคารที่มีชื่อเสียงมักไม่จัดส่งบริการจัดส่งเพื่อรับสมุดเช็คของลูกค้า และหน่วยงานที่ถูกต้องตามกฎหมายจะใช้มาตรการดังกล่าวเฉพาะในกรณีที่ต้องมีการดำเนินการทางกฎหมาย เช่น เมื่อดำเนินการโดย Internal Revenue Service

ใช้ความระมัดระวังเมื่อได้รับข้อความที่ไม่ได้รับเชิญโดยอ้างว่ามาจากสถาบันการเงินหรือหน่วยงานที่มีชื่อเสียงอื่น ๆ การสื่อสารดังกล่าวไม่ควรเกิดขึ้นเว้นแต่จะได้รับความยินยอมล่วงหน้าจากผู้รับให้รับการแจ้งเตือนดังกล่าวผ่านทาง SMS

ใช้ความระมัดระวังเมื่อพบลิงก์แบบสั้นภายในข้อความ เนื่องจากอาจนำไปสู่ปลายทางที่ไม่ได้ตั้งใจ ความไม่แน่นอนที่อยู่รอบๆ ลิงก์ดังกล่าวอาจก่อให้เกิดความเสี่ยงสำหรับผู้ที่แตะหรือคลิกลิงก์เหล่านั้น ทำให้ยากต่อการคาดเดาจุดหมายปลายทางสูงสุดของตน

หากคุณได้รับโทรศัพท์ที่เกี่ยวข้องกับภาษาที่ข่มขู่หรือบีบบังคับ ขอแนะนำให้ยุติการสื่อสารทันที องค์กรที่ถูกกฎหมายจะไม่หันไปใช้ภัยคุกคามที่ว่างเปล่าโดยไม่มีเหตุอันควรเป็นกังวล

พึงระมัดระวังที่จะไม่ใช้วิธีการชำระเงินที่ไม่สามารถเพิกถอนได้ เช่น บัตรของขวัญ สกุลเงินดิจิทัล หรือการโอนเงิน เมื่อติดต่อกับบุคคลที่ไม่คุ้นเคย เนื่องจากรูปแบบการชำระเงินเหล่านี้ให้การช่วยเหลือเพียงเล็กน้อยหรือแทบไม่มีเลยในกรณีของการฉ้อโกง

ขอแนะนำให้พึ่งพาสัญชาตญาณเมื่อต้องเผชิญกับอีเมล ข้อความ หรือการโทรที่ดูน่าสงสัยหรือดูดีเกินจริง ควรพิจารณาสิ่งเหล่านี้ว่าเป็นการหลอกลวงที่อาจเกิดขึ้นและดำเนินการตามนั้นอย่างรอบคอบ

เมื่อพิจารณาอย่างรอบคอบและรอบคอบแล้ว การรักษาระดับความตระหนักรู้ให้สูงขึ้นควรมีความสำคัญอย่างยิ่ง ในกรณีที่เกิดความไม่แน่นอน การดำเนินการที่รอบคอบจะนำไปสู่การยุติการสื่อสารทันที นอกจากนี้ เมื่อเผชิญกับการติดต่อทางอิเล็กทรอนิกส์ที่ไม่ได้รับเชิญทั้งในรูปแบบอีเมลหรือข้อความ ขอแนะนำอย่างยิ่งให้เพิกเฉยต่อสิ่งเหล่านั้นโดยสิ้นเชิง