😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

9 วิธีในการระบุเว็บไซต์ฟิชชิ่ง

 included in Security Phishing Scams Cybersecurity
   240 words   2 minutes 

การหลอกลวงแบบฟิชชิ่งยังคงแพร่หลายอยู่ในปัจจุบันและมีความซับซ้อนมากขึ้นตามกาลเวลา การหลอกลวงเหล่านี้ส่วนใหญ่เริ่มต้นจากกล่องจดหมายอีเมลของเหยื่อ โดยมีลิงก์ที่นำไปสู่เว็บไซต์หลอกลวงที่มีชื่อและรูปลักษณ์คล้ายคลึงกับเว็บไซต์ที่ถูกต้องตามกฎหมาย

เมื่อตรวจสอบเบื้องต้น ไซต์ฟิชชิ่งหลอกลวงเหล่านี้อาจดูคล้ายกับไซต์อื่นที่ถูกกฎหมายอย่างเห็นได้ชัด อย่างไรก็ตาม ลักษณะเฉพาะบางอย่างที่สามารถระบุได้นั้นสามารถมองเห็นได้จากการตรวจสอบอย่างใกล้ชิด ทำให้สามารถเปิดเผยลักษณะการฉ้อโกงของไซต์ดังกล่าวและรับรองความปลอดภัยส่วนบุคคลได้

ตรวจสอบ URL

/th/images/14258330557_9ef7718fc5_c.jpg เครดิตรูปภาพ: Descrier/Flickr

วิธีหนึ่งที่มีประสิทธิภาพในการตรวจจับเว็บไซต์หลอกลวงคือการตรวจสอบ URL ของเว็บไซต์ โดยทั่วไปแล้ว ไซต์ประเภทนี้จะใช้ประโยชน์จากบุคคลที่ขาดความใส่ใจในรายละเอียดเล็กๆ น้อยๆ โปรดพิจารณากลั่นกรองไฮเปอร์ลิงก์ที่แสดงภายในแถบที่อยู่ของเว็บเบราว์เซอร์ของคุณหรือที่อยู่ในอีเมลที่ได้รับจากแหล่งที่ไม่รู้จัก บ่อยครั้งจะแสดงเป็นการแปลความหมาย URL ของไซต์ที่ถูกต้องตามกฎหมายที่ได้รับการแก้ไขอย่างละเอียด

ระมัดระวังการสะกดผิด การแทนที่ลีท และชื่อโดเมนที่ผิดปกติ ตามตัวอย่าง ไซต์ที่ฉ้อโกงอาจใช้"g00gle.com"แทน"google.com"โดยที่ตัวเลข"0"แทนที่ตัวอักษร"o"นอกจากนี้ มันอาจจะอยู่ในรูปแบบของ “binance.com.com” เพื่อหลอกลวงผู้ใช้ที่ไม่ระวัง จำเป็นอย่างยิ่งที่จะต้องมีความรู้เกี่ยวกับ

ในบางกรณี อาชญากรไซเบอร์อาจใช้การเปลี่ยนเส้นทางแบบเปิดเพื่อแก้ไขที่อยู่เว็บที่แท้จริง โดยนำผู้ใช้ที่ไม่สงสัยไปยังไซต์ที่เป็นอันตรายซึ่งซ่อนอยู่ในชื่อโดเมนที่มีชื่อเสียง กลยุทธ์ลับเหล่านี้สร้างความท้าทายในการตรวจจับเนื่องจากการบูรณาการเข้ากับแหล่งข้อมูลที่ดูเหมือนน่าเชื่อถือ

ภาพประกอบสมมุติของช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นเกี่ยวข้องกับการใช้ URL เช่น https://anexample.com/login?redirect_url=https://@nexample.com ซึ่งนำผู้ใช้ออกจากโดเมน anexample.com ของแท้ไปยังไซต์ nexample.com ที่ไม่ได้รับอนุญาตผ่านการเปลี่ยนเส้นทาง

หากคุณได้รับจดหมายอิเล็กทรอนิกส์ที่มี URL ที่ดูเหมือนจะค่อนข้างผิดปกติ คุณจะต้องพิจารณาไฮเปอร์ลิงก์ดังกล่าวอย่างละเอียด รวมถึงตรวจสอบคุณสมบัติของลิงก์นั้น เพื่อความปลอดภัยของคุณในขณะที่ท่องเว็บ

มองหา HTTPS และไอคอนรูปกุญแจ

/th/images/https-verified-pic.jpg เครดิตรูปภาพ: skylarvision/pixabay

อีกวิธีที่เชื่อถือได้ในการระบุเว็บไซต์หลอกลวงคือการตรวจสอบการมีอยู่ของไอคอนที่ถูกล็อคภายในแถบที่อยู่ของเบราว์เซอร์ สัญลักษณ์นี้ควรปรากฏเป็นวงกลมทึบไม่ขาดตอน นอกจากนี้ URL ของเว็บไซต์ต้องขึ้นต้นด้วย “ https:// ” ซึ่งบ่งบอกว่าปลอดภัยผ่านการใช้โปรโตคอล Hypertext Transfer Protocol Secure (HTTPS) กระบวนการเข้ารหัสนี้ใช้ใบรับรอง Secure Sockets Layer (SSL) ซึ่งมอบชั้นความปลอดภัยเพิ่มเติมจากการเข้าถึงหรือการปลอมแปลงโดยไม่ได้รับอนุญาต

หากไอคอนแม่กุญแจที่แสดงในแถบที่อยู่ของเว็บเบราว์เซอร์ของคุณถูกระบุว่าปลดล็อคแล้วหรือมีเครื่องหมาย “x” สีแดงอยู่ หรือหากคุณสังเกตเห็นสัญลักษณ์เตือนสีแดงตรงที่โดยปกติแล้วแม่กุญแจจะปรากฏขึ้น แสดงว่าการเชื่อมต่ออินเทอร์เน็ตของคุณ เว็บไซต์ที่คุณกำลังเยี่ยมชมไม่ปลอดภัย สิ่งสำคัญคือต้องทราบว่าเบราว์เซอร์ต่างๆ อาจใช้ภาพที่แตกต่างกันเพื่อแสดงสถานะความปลอดภัย ดังนั้นจึงขอแนะนำให้ศึกษาหลักเกณฑ์เฉพาะสำหรับเบราว์เซอร์เฉพาะของคุณ เพื่อพิจารณาการแสดงตัวบ่งชี้ดังกล่าวโดยเฉพาะ

อย่างไรก็ตาม ข้อมูลนี้มักจะไม่เพียงพอที่จะตรวจจับเว็บไซต์ฟิชชิ่ง จากข้อมูลของ Anti-Phishing Working Group (APWG) มากกว่าครึ่งหนึ่งของ ขณะนี้เว็บไซต์ฟิชชิ่งทั้งหมดใช้ใบรับรอง SSL/TLS เพื่อให้ดูถูกต้องตามกฎหมาย ดังนั้น การมีการป้องกัน SSL ไม่ได้หมายความว่าเว็บไซต์จะไม่ขโมยข้อมูลส่วนตัวของคุณ

ควรสังเกตว่าตั้งแต่เดือนกันยายน Google Chrome ได้ยกเลิกฟีเจอร์ไอคอนล็อคและแทนที่ด้วยไอคอนปรับแต่งเพื่อบ่งบอกถึงการเชื่อมต่อที่ปลอดภัย การเปลี่ยนแปลงนี้ถูกนำมาใช้เพื่อป้องกันไม่ให้ผู้ใช้สร้างความสับสนให้กับไอคอนแม่กุญแจกับเว็บไซต์ที่เชื่อถือได้

กลั่นกรองเนื้อหาและการออกแบบเว็บไซต์

เว็บไซต์ฟิชชิ่งมักมีโครงสร้างไม่ดี ดังนั้นจึงมักแสดงความไม่สอดคล้องกันในการออกแบบและเนื้อหา สัญญาณบ่งชี้ทั่วไปของเว็บไซต์ฟิชชิ่งอาจรวมถึงข้อผิดพลาดทางไวยากรณ์ การใช้ข้อความตัวยึดตำแหน่ง เช่น “lorem ipsum” รูปภาพความละเอียดต่ำ และความผิดปกติในโครงสร้างเว็บไซต์ หากต้องการรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการระบุธุรกิจที่ถูกกฎหมาย คุณสามารถดูรายการวิธีการที่ครอบคลุมของเราในการดำเนินการดังกล่าว

การนำทางไปยังหน้าเว็บ"ติดต่อเรา"อาจทำหน้าที่เป็นตัวบ่งชี้ไซต์ฟิชชิ่งที่อาจเกิดขึ้นได้ ไซต์ที่ฉ้อโกงบางแห่งอาจละเว้นข้อมูลนี้โดยสิ้นเชิงหรือให้ข้อมูลติดต่อที่ได้รับการยืนยันไม่เพียงพอซึ่งไม่สอดคล้องกับเนื้อหาส่วนที่เหลือของเว็บไซต์ ซึ่งถูกคัดลอกและวางจากแหล่งอื่น

ระวังหน้าต่างป๊อปอัป

จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเมื่อพบกับเว็บไซต์ที่ใช้หน้าต่างป๊อปอัปเพื่อขอข้อมูลที่ละเอียดอ่อนเมื่อเข้าชมครั้งแรก การมีอยู่ของข้อความแจ้งดังกล่าวอาจบ่งบอกถึงโดเมนที่ไม่น่าเชื่อถือ และโดยทั่วไปขอแนะนำไม่ให้ป้อนข้อมูลประจำตัว รวมถึงชื่อผู้ใช้และรหัสผ่านภายในหน้าต่างป๊อปอัปใดๆ เว้นแต่จะได้รับการยืนยันว่าเป็นของแท้และปลอดภัย

ใช้รายละเอียดปลอม

/th/images/login-screen-graphic.jpg

วิธีหนึ่งที่มีประสิทธิภาพในการระบุไซต์ที่อาจฟิชชิ่งคือการส่งข้อมูลประจำตัวที่เป็นเท็จเมื่อได้รับแจ้งให้ทำเช่นนั้น โดยทั่วไปเว็บไซต์ดังกล่าวส่วนใหญ่ให้สิทธิ์การเข้าถึงโดยไม่คำนึงถึงข้อมูลที่ให้ไว้ ดังนั้นจึงทำให้ผู้ใช้สามารถตรวจจับและหลีกเลี่ยงเว็บไซต์เหล่านั้นได้ง่ายขึ้น

แม้ว่าไซต์ฟิชชิ่งบางแห่งอาจใช้กลวิธีหลอกลวงโดยแสดงข้อความแสดงข้อผิดพลาดอัตโนมัติเมื่อพยายามเข้าสู่ระบบครั้งแรกหรือเมื่อใช้รหัสผ่านที่ยาวไม่เพียงพอ สิ่งสำคัญคือต้องพยายามป้อนข้อมูลรับรองจำลองอย่างน้อยสองครั้งเพื่อให้แน่ใจว่ามีการทดสอบมาตรการรักษาความปลอดภัยที่เพียงพอใน สถานที่.

เฝ้าระวังความเร่งด่วนและภัยคุกคาม

/th/images/hacker-g898370d42_1280.jpg

ผู้ที่อาจตกเป็นเหยื่อควรระวังเว็บไซต์ใดๆ ที่แจ้งเหตุฉุกเฉินเพื่อดำเนินการทันที กลยุทธ์นี้มักถูกใช้โดยนักฟิชชิ่งและถือเป็นสัญญาณเตือนที่ชัดเจน

โปรดคำนึงถึงกรอบเวลาที่ไม่สมจริงซึ่งมักใช้ในการสื่อสารที่หลอกลวง ซึ่งอาจใช้คำต่างๆ เช่น “การแจ้งเตือน” “ความสำคัญ” และ “เร่งด่วน” เพื่อกระตุ้นให้บุคคลที่ไม่สงสัยดำเนินการอย่างเร่งด่วน จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเมื่อเผชิญกับข้อเสนอที่น่าดึงดูดมากเกินไปซึ่งดูดีเกินกว่าที่จะเป็นจริง

ตรวจสอบวิธีการชำระเงิน

/th/images/muo-security-crypto-scams-featured.jpg

เว็บไซต์ฟิชชิ่งบางแห่งไม่จำเป็นต้องได้รับค่าตอบแทนทางการเงิน อย่างไรก็ตาม ผู้ที่มักจะเรียกร้องสกุลเงินดิจิทัลหรือการโอนเงินผ่านธนาคาร เนื่องจากลักษณะของธุรกรรมดังกล่าวไม่สามารถเพิกถอนได้ ด้วยเหตุนี้ ไซต์ที่ฉ้อโกงจึงมักเรียกร้องการชำระเงินผ่านบัตรเครดิตหรือ PayPal บ่อยครั้ง เนื่องจากธุรกรรมประเภทนี้สามารถเริ่มการกลับรายการได้

เมื่อพบเว็บไซต์ที่แสดงสัญญาณอันตราย เช่น การร้องขอธุรกรรมทางการเงินผ่านธนาคารหรือการโอนเงินสกุลเงินดิจิทัล ควรใช้ความระมัดระวังเป็นอย่างยิ่ง แม้ว่าจะมีแพลตฟอร์มที่ใช้สกุลเงินดิจิทัลที่จัดการเฉพาะสกุลเงินดิจิทัลเช่น Bitcoin และ Ethereum แต่การตรวจสอบความถูกต้องก่อนที่จะประมวลผลการชำระเงินใดๆ ก็เป็นสิ่งสำคัญ

ใช้เครื่องตรวจจับฟิชชิ่ง

การตรวจจับฟิชชิ่งใช้เทคนิคการเรียนรู้ของเครื่องเพื่อแยกแยะกิจกรรมที่เป็นอันตราย ซึ่งรวมถึงการตรวจสอบโครงสร้าง URL ข้อความอีเมลหรือเว็บไซต์ รายละเอียดการจดทะเบียนโดเมน และตัวบ่งชี้อื่น ๆ เพื่อค้นหาความผิดปกติที่อาจส่งสัญญาณการโจมตีที่อาจเกิดขึ้น แม้ว่าเครื่องมือป้องกันการละเมิดลิขสิทธิ์เฉพาะทางจะมีวางจำหน่ายในท้องตลาด แต่เครื่องมือหลักก็มุ่งเน้นไปที่องค์กร ซึ่งมักจะทำให้เครื่องมือเหล่านี้มีราคาที่ไม่แพงสำหรับผู้ใช้แต่ละราย

ผู้ให้บริการอีเมลที่โดดเด่นส่วนใหญ่ใช้มาตรการป้องกันฟิชชิ่งที่มีอยู่ในระบบของตน ซึ่งขัดขวางแผนการฉ้อโกงส่วนใหญ่ไม่ให้เข้าถึงกล่องจดหมายของผู้ใช้ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม แม้จะมีประสิทธิภาพ แต่วิธีการหลอกลวงบางอย่างอาจยังคงหลบเลี่ยงการตรวจจับและเข้าถึงกล่องจดหมายของผู้รับ

นอกจากนี้ เว็บเบราว์เซอร์ยอดนิยม เช่น Google Chrome และ Mozilla Firefox ยังใช้ประโยชน์จากฟีเจอร์ Safe Browsing ของ Google เพื่อแจ้งเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่อาจทำให้เข้าใจผิดและซอฟต์แวร์ที่เป็นอันตราย โดยทั่วไป ตัวเลือกนี้จะเปิดใช้งานในการตั้งค่าเริ่มต้นสำหรับทั้ง Firefox และ Chrome บนแพลตฟอร์มเดสก์ท็อป

หากต้องการเปิดใช้งานการป้องกันเนื้อหาหลอกลวงและซอฟต์แวร์ที่เป็นอันตรายบน Mozilla Firefox ให้ไปที่เมนู"ความปลอดภัย"จากนั้นเลือก"ความเป็นส่วนตัวและความปลอดภัย"ตามด้วย"ความปลอดภัย"จากนั้นตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายในช่องถัดจาก"เนื้อหาหลอกลวง"“การดาวน์โหลดที่เป็นอันตราย"และ"ความพยายามในการดาวน์โหลดที่เป็นอันตราย"ทั้งหมด

/th/images/screenshot-2023-10-12-114519.png

ในเมนูการตั้งค่า ภายใต้ความเป็นส่วนตัวและความปลอดภัย ให้เลือกการป้องกันขั้นสูงหรือมาตรฐานสำหรับประสบการณ์การท่องเว็บของคุณ นอกจากนี้ โปรดรายงานเว็บไซต์ที่น่าสงสัยที่พบเพื่อสนับสนุนอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทุกคน

เครื่องมือออนไลน์ เช่น VirusTotal และ URLscan.io ช่วยให้คุณสามารถสแกนลิงก์ที่น่าสงสัยและเป็นอันตรายเพื่อหามัลแวร์ และฟิชชิ่ง PhishTank มีเครื่องมือค้นหาที่ให้คุณตรวจสอบเว็บไซต์เทียบกับรายชื่อเว็บไซต์ฟิชชิ่งที่รู้จักซึ่งรวบรวมโดยชุมชน

ให้ความรู้ตัวเอง

การรักษาความตระหนักรู้เกี่ยวกับเทคนิคและแผนการฟิชชิ่งในปัจจุบันเป็นสิ่งสำคัญในการตรวจจับได้ทันที แหล่งข้อมูลที่เป็นประโยชน์ ได้แก่ เว็บไซต์ของคณะทำงานต่อต้านฟิชชิ่งและ Phishing.org ซึ่งให้คำแนะนำที่มีคุณค่าในการระบุภัยคุกคามที่อาจเกิดขึ้น

จำเป็นอย่างยิ่งที่จะต้องรับทราบข้อมูลเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันโดยการเรียนรู้อย่างต่อเนื่องเกี่ยวกับแนวทางปฏิบัติที่แนะนำ แนวทางปฏิบัติเหล่านี้อาจเกี่ยวข้องกับการเข้าถึงเว็บไซต์โดยตรงแทนที่จะผ่านทางอีเมลที่ไม่น่าเชื่อถือ ใช้การรับรองความถูกต้องแบบหลายปัจจัยเมื่อเป็นไปได้ และละเว้นจากการดาวน์โหลดไฟล์ที่น่าสงสัย

ระวังเว็บไซต์ฟิชชิ่ง

สิ่งสำคัญคือต้องรับรู้ว่าแม้ว่าเว็บไซต์จะแสดงตัวบ่งชี้ฟิชชิ่งที่กล่าวถึงก่อนหน้านี้ทั้งหมด แต่ก็อาจยังคงเป็นการฉ้อโกงได้ ด้วยเหตุนี้ การระมัดระวังจึงเป็นสิ่งสำคัญยิ่งเมื่อต้องเผชิญกับความพยายามดังกล่าว เพื่อตรวจสอบความถูกต้อง ขอแนะนำให้เข้าถึงไซต์ของแท้ผ่านทางบุ๊กมาร์กที่บันทึกไว้หรือหน้าผลลัพธ์ของเครื่องมือค้นหา แทนที่จะอาศัยลิงก์ที่น่าสงสัยเพียงอย่างเดียว

Updated on 2023-10-21
Back | Home