Do Not Byte on Phishing Email, : 6 ขั้นตอน

2024 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2024-01-30 13:05

มีคนที่ต้องการขโมยข้อมูลส่วนตัวของคุณและสิ่งที่คุณเป็นเจ้าของอยู่เสมอ คนเหล่านี้ไปตกปลา (ฟิชชิ่ง) เพื่อหาข้อมูลของคุณโดยส่งอีเมลปลอมจากสถาบันการธนาคารหรือหน่วยงานทางการเงินอื่นๆ เราจะมาดูวิธีแยกแยะหนึ่งในของปลอมเหล่านี้ โดยปกติควรถูกส่งไปยังโฟลเดอร์สแปมของคุณ แต่บางคนก็ได้รับ ในรูปเป็นอันที่เพิ่งได้รับมา

มีสัญญาณบอกเล่าของอีเมลหลอกลวงมากมาย

1. ที่อยู่อีเมลของผู้ส่ง เพื่อให้คุณเข้าใจผิดเกี่ยวกับการรักษาความปลอดภัย บรรทัด "จาก" อาจมีที่อยู่อีเมลที่ดูเป็นทางการซึ่งอาจคัดลอกมาจากที่อยู่อีเมลจริง ที่อยู่อีเมลสามารถปลอมแปลงได้ง่าย ดังนั้นเพียงเพราะดูเหมือนว่ามาจากคนที่คุณไว้วางใจ คุณจึงไม่สามารถมั่นใจได้เสมอไป
2. ไฟล์แนบ เช่นเดียวกับลิงก์ปลอม ไฟล์แนบสามารถใช้ในอีเมลหลอกลวงได้ อย่าคลิกหรือเปิดไฟล์แนบ อาจทำให้คุณดาวน์โหลดสปายแวร์หรือไวรัส Capital One จะไม่ส่งไฟล์แนบหรือการอัปเดตซอฟต์แวร์ให้คุณทางอีเมลเพื่อติดตั้งในคอมพิวเตอร์ของคุณ โดยทั่วไป ห้ามเปิดไฟล์แนบที่ไม่คาดคิดจากใครเลย
3. คำทักทายทั่วไป อีเมลหลอกลวงทั่วไปจะมีคำทักทายทั่วไป เช่น “เรียนเจ้าของบัญชี”
4. ความรู้สึกเร่งด่วนที่ผิดพลาด อีเมลหลอกลวงส่วนใหญ่ขู่ว่าจะปิดบัญชีของคุณหรือประเมินบทลงโทษหากคุณไม่ตอบกลับทันที อีเมลที่ขอให้คุณระบุข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนอย่างเร่งด่วนนั้นมักจะเป็นการฉ้อโกง
5. การพิมพ์ผิดและข้อผิดพลาดทางไวยากรณ์ ข้อผิดพลาดเช่นนี้เป็นสัญญาณชัดเจนว่าอีเมลหลอกลวง
6. ปฏิบัติต่อลิงก์ทั้งหมดในอีเมลว่าอาจไม่ปลอดภัย อีเมลหลอกลวงจำนวนมากมีลิงก์ที่ดูเหมือนถูกต้อง แต่ส่งคุณไปยังไซต์ปลอมที่อาจมีหรือไม่มี URL ที่แตกต่างจากลิงก์ เช่นเคย หากดูน่าสงสัยอย่าคลิกมัน

ขั้นตอนที่ 1: มองใกล้ขึ้น

อีเมลนี้ดูเป็นทางการมาก แต่หลอกลวงมาก หากคุณลงไปดู "อัปเดตและยืนยันการเรียกเก็บเงินออนไลน์ของคุณ" ก็เหมือนเว็บไซต์ปลอมที่จะขโมยข้อมูลส่วนบุคคลของคุณ หากคุณวางเมาส์เหนือลิงก์ (อย่าคลิกสองครั้ง!!!) คุณจะเห็นว่าลิงก์ไปที่ใด เว็บไซต์ที่ถูกต้องตามกฎหมายไม่มี humbers (หรือที่เรียกว่าที่อยู่ IP) ก่อนชื่อบริษัท ภาพที่สองแสดงไซต์ "Capital One" จริง URL ที่คุณเห็นดูเหมือนเว็บไซต์จริงที่ไม่มีตัวเลขอยู่ข้างหน้า คุณได้พิจารณาแล้วว่านี่คืออีเมลปลอม

ขั้นตอนที่ 2: ยืนยันว่านี่เป็นของปลอม

คุณจะต้องไปที่ www.netcraft.com และใช้หน้าเว็บเพื่อระบุว่าใครเป็นเจ้าของเว็บไซต์ โดยปกติฉันจะใช้ที่อยู่ IP (เฉพาะตัวเลขและจุด) เพื่อใช้เป็นอินพุต ในกรณีนี้คือ: 109.169.64.138 ให้เว็บไซต์ทำการค้นหา หากเป็นไซต์ที่ถูกต้อง คุณจะเห็นข้อมูลสำหรับ "Capital One" ในกรณีนี้จะไม่มีการให้ข้อมูลใดๆ แจกที่ตายแล้วมันเป็นอีเมลฟิชชิ่ง อย่าเพิ่งลบเมล

หมายเหตุ: ผู้ใช้ Linux จากบรรทัดคำสั่งสามารถใช้:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

ขั้นตอนที่ 3: จะทำอย่างไรต่อไป

ไซต์ทางการเงินทุกแห่งมักจะมีหน้าพิเศษเพื่อรายงานอีเมลเช่นนี้ เพื่อความปลอดภัยของคุณ ดีกว่าปล่อยให้พวกเขาจัดการกับมัน นอกจากนี้ พวกเขายังมีหน้าที่จัดการกับอีเมลฟิชชิ่งด้วย ในกรณีส่วนใหญ่ จะมีที่อยู่อีเมลสำหรับทำรายงานดังกล่าว และมักจะอยู่ในรูปแบบของ [email protected]

ขั้นตอนที่ 4: อย่ากรอกแบบฟอร์ม

สุดท้าย เพื่อนของฉันส่งภาพหน้าจอนี้มาให้ฉัน คุณไม่ควรกรอกแบบฟอร์มขอข้อมูลส่วนตัวของคุณ สถาบันการเงินที่แท้จริงจะไม่ส่งคำขอประเภทนี้ แจ้งสถาบันทันที

www.fbi.gov/scams-safety/e-scams เป็นที่ที่ดีในการค้นหาเกี่ยวกับการหลอกลวงล่าสุด

ขอให้โชคดีและระวัง!

ขั้นตอนที่ 5: เพียงแค่เป็นผู้ใช้ทั่วไป

แนบมาโดยอ้อมกับหัวข้อนี้คือ อีเมลบางฉบับอาจมีมัลแวร์ (ซอฟต์แวร์ที่ตั้งใจจะทำร้ายคอมพิวเตอร์ของคุณหรือทำให้ความปลอดภัยลดลง) ตลอดหลายปีที่ฉันทำงานเป็นสายเทคโนโลยี ทุกคนแม้ว่าผู้ใช้ Apple, Microsoft หรือ Linux ต้องการเรียกใช้ในฐานะผู้ดูแลระบบ ผู้ใช้ขั้นสูง หรือรูท นี่คือที่ที่ผู้ใช้มีพลังงานไม่จำกัดในระบบ ข้อเสียคือ หากคุณได้รับอีเมลที่มีมัลแวร์ มัลแวร์จะสามารถควบคุมเครื่องของคุณได้อย่างสมบูรณ์ราวกับว่ามันอยู่ที่แป้นพิมพ์ แม้ว่าอาจจะมีอาการสะดุดล้มหรือกลัวจากประสบการณ์ "Space odyssey 2001" ของ Hal แต่การเป็นผู้ใช้ทั่วไปแทนที่จะเป็นผู้ใช้ขั้นสูงนั้นไม่ใช่ผลประโยชน์สูงสุดของคุณ

วิธีหนึ่งในการแก้ไขปัญหานี้คือการตั้งค่าบัญชีผู้ใช้ที่ไม่มีอำนาจผู้ดูแลระบบสำหรับการใช้งานในชีวิตประจำวัน เมื่อคุณต้องการเข้าสู่โหมดผู้ดูแลระบบ คุณสามารถเรียกใช้โปรแกรมพิเศษเพื่อให้มีเวลาจำกัดในโหมดผู้ใช้ขั้นสูง ดังนั้นคุณจึงลดความเสี่ยงต่อปัญหามัลแวร์ ด้วย Microsoft Windows มีโครงสร้างคำสั่ง "run as" และ Linux และ Apple มีโครงสร้างคำสั่ง "sudo" การทำความรู้จักกับเทคนิคเหล่านี้จะช่วยให้คุณไม่ต้องปวดหัวมาก

คำแนะนำอีกสองประการ: เปลี่ยนรหัสผ่านของผู้ใช้ทั้งหมดและปิดใช้งานบัญชีผู้เยี่ยมชม ผู้สนับสนุนคอมพิวเตอร์ของคุณสามารถช่วยคุณได้ทั้งหมดนี้

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

ขั้นตอนที่ 6: จดหมายหลอกลวง

นี่เป็นเพียงงานหลอกลวง ไม่ได้เห็นแบบนี้มานานแล้ว อีเมลที่ฉันได้รับ -------------------------------------------------- ----------------------------

ในนามของผู้ดูแลทรัพย์สินและผู้ดำเนินการมรดกของ Engr. Theo Albrecht ผู้ล่วงลับ ครั้งหนึ่งฉันแจ้งให้คุณทราบเนื่องจากจดหมายฉบับก่อนหน้าของฉันถูกส่งคืนโดยไม่ได้ส่ง ฉันพยายามติดต่อคุณอีกครั้งโดยใช้ที่อยู่อีเมลเดียวกันนี้ใน WILL ฉันต้องการแจ้งให้คุณทราบว่า Engr. Theo Albrecht ผู้ล่วงลับได้ทำให้คุณเป็นผู้รับผลประโยชน์ตามพินัยกรรมของเขา เขาทิ้งเงินจำนวนห้าล้าน หนึ่งแสนดอลลาร์เท่านั้น (5 เหรียญสหรัฐ, 100.000.00 ดอลลาร์) ให้กับคุณใน Codicil และพินัยกรรมสุดท้ายถึงเจตจำนงของเขา

ได้โปรด หากหวังว่าจะติดต่อกลับมา โปรดพยายามติดต่อกลับโดยเร็วที่สุดเพื่อให้ฉันสามารถสรุปงานได้ ฉันหวังว่าจะได้ยินจากคุณในเวลาอันใกล้

หมายเหตุ: คุณควรติดต่อฉันพร้อมรายละเอียดส่วนตัวของฉัน อีเมล: xxxxx

ฉันรอการตอบสนองที่รวดเร็วของคุณ

ขอแสดงความนับถือ Barrister Thomas Thompson Esq ------------------------------------------ ----------------------------------