ฟิชชิ่งคืออะไร

การโจมตีแบบฟิชชิงส่วนใหญ่เกิดขึ้นผ่านทางอีเมล แต่ก็มีวิธีระบุความถูกต้องได้ 

1. ตรวจสอบโดเมนอีเมล

เมื่อคุณเปิดอีเมล ให้ตรวจดูว่ามาจากโดเมนอีเมลสาธารณะหรือไม่ (เช่น @gmail.com) หากมาจากโดเมนอีเมลสาธารณะ เป็นไปได้มากที่สุดว่าเป็นการโจมตีแบบฟิชชิ่ง เนื่องจากองค์กรไม่ได้ใช้โดเมนสาธารณะ แต่โดเมนของพวกเขาจะไม่ซ้ำกันสำหรับธุรกิจของพวกเขา (เช่น โดเมนอีเมลของ Google คือ @google.com) อย่างไรก็ตาม มีการโจมตีแบบฟิชชิ่งที่ยุ่งยากกว่าซึ่งใช้โดเมนเฉพาะ การค้นหาบริษัทอย่างรวดเร็วและตรวจสอบความถูกต้องตามกฎหมายอาจเป็นประโยชน์

2. อีเมลมีคำทักทายทั่วไป

การโจมตีแบบฟิชชิงมักจะพยายามผูกมิตรกับคุณด้วยคำทักทายหรือความเห็นอกเห็นใจที่ดี ตัวอย่างเช่น ในสแปมของฉัน ไม่นานมานี้ ฉันพบอีเมลฟิชชิ่งที่มีคำทักทายว่า “Dear friend” ฉันรู้อยู่แล้วว่านี่เป็นอีเมลฟิชชิ่ง เนื่องจากในหัวเรื่องเขียนว่า “ข่าวดีเกี่ยวกับกองทุนของคุณ 21/06/2020” การเห็นคำทักทายประเภทนั้นควรเป็นธงสีแดงทันทีหากคุณไม่เคยมีปฏิสัมพันธ์กับผู้ติดต่อนั้น 

3. ตรวจสอบเนื้อหา

เนื้อหาของอีเมลฟิชชิ่งนั้นสำคัญมาก และคุณจะเห็นลักษณะเด่นบางประการที่รวมกันเป็นส่วนใหญ่ หากเนื้อหาฟังดูไร้สาระหรือเกินจริง แสดงว่าน่าจะเป็นการหลอกลวง ตัวอย่างเช่น หากหัวเรื่องกล่าวว่า “คุณถูกลอตเตอรี่ $1000000” และคุณไม่มีความทรงจำในการเข้าร่วม นั่นถือเป็นธงแดงทันที เมื่อเนื้อหาสร้างความรู้สึกเร่งด่วน เช่น "ขึ้นอยู่กับคุณ" และพยายามให้คุณคลิกลิงก์ อย่าคลิกลิงก์และให้ลบอีเมลทิ้ง

4. การเชื่อมโยงหลายมิติและไฟล์แนบ

อีเมลฟิชชิ่งมักมีลิงก์หรือไฟล์ที่น่าสงสัยแนบมาด้วยเสมอ บางครั้งไฟล์แนบเหล่านี้อาจติดมัลแวร์ ดังนั้นอย่าดาวน์โหลดเว้นแต่คุณจะแน่ใจว่าปลอดภัย วิธีที่ดีในการตรวจสอบว่าลิงก์มีไวรัสหรือไม่คือการใช้ VirusTotalเว็บไซต์ที่ตรวจสอบไฟล์หรือลิงก์เพื่อหามัลแวร์