Phishing ແມ່ນຫຍັງ?
📖 6 ນາທີອ່ານ
Quick Answer
ການຫຼອກລວງ, ການຫຼອກລວງໃຫ້ທ່ານມອບລະຫັດຜ່ານ ຫຼືກະແຈຜ່ານອີເມວ ແລະເວັບໄຊທ໌ປອມ, ແມ່ນວິທີດຽວທີ່ຄົນຖືກແຮັກ, ລວມທັງຜູ້ຖື crypto. ຂ່າວດີ: ການ phishing ສ່ວນໃຫຍ່ມີທາງວິຊາການບອກໃຫ້ທ່ານສາມາດຮຽນຮູ້ທີ່ຈະເຫັນໃນວິນາທີ. ການຮູ້ຈັກພວກມັນຈະປ່ຽນການໂຈມຕີທີ່ມີປະສິດທິພາບທີ່ສຸດຂອງອິນເຕີເນັດໃຫ້ກາຍເປັນອັນໜຶ່ງທີ່ເຈົ້າສາມາດເຫັນໄດ້ໂດຍປົກກະຕິ.
💡 ຮູບແບບຈິດໃຈ
Phishing ເປັນນັກສິລະປິນໃນຊຸດເຄື່ອງແບບປອມ. ອີເມວຫຼືເວັບໄຊທ໌ແມ່ນແຕ່ງຕົວເພື່ອໃຫ້ເບິ່ງຄືກັບທະນາຄານ, ແລກປ່ຽນເງິນຕາຫຼືກະເປົາເງິນຂອງເຈົ້າ, ແຕ່ມັນເປັນເຄື່ອງນຸ່ງ. ການປ້ອງກັນຂອງທ່ານບໍ່ແມ່ນ locks ທີ່ດີກວ່າ; ມັນແມ່ນການຮຽນຮູ້ທີ່ຈະກວດເບິ່ງປ້າຍ, ທີ່ຢູ່, ແລະເລື່ອງກ່ອນທີ່ທ່ານຈະເອົາຫຍັງມາ.
phishing ແມ່ນຫຍັງ
Phishing ແມ່ນຂໍ້ຄວາມທີ່ຫຼອກລວງຫຼືເວັບໄຊທ໌ທີ່ປອມຕົວເປັນແຫຼ່ງທີ່ເຊື່ອຖືໄດ້, ການແລກປ່ຽນ, ທະນາຄານ, ບໍລິການຈັດສົ່ງຂອງທ່ານ, ເຖິງແມ່ນວ່າຫມູ່ເພື່ອນ, ອອກແບບມາເພື່ອຫລອກລວງທ່ານໃຫ້ເປີດເຜີຍລະຫັດຜ່ານ, ລະຫັດ, ຫຼືປະໂຫຍກເມັດພັນຂອງທ່ານ, ຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ. ມັນອີງໃສ່ຄວາມຮີບດ່ວນແລະການປອມຕົວແທນທີ່ຈະທໍາລາຍເຕັກໂນໂລຢີໃດໆ.
URL ທີ່ຖືກຫຼອກລວງ ແລະໂດເມນທີ່ມີລັກສະນະຄ້າຍຄືກັນ
ການບອກທີ່ໃຫຍ່ທີ່ສຸດແມ່ນທີ່ຢູ່ເວັບ. ຜູ້ໂຈມຕີລົງທະບຽນລັກສະນະຄ້າຍຄື (binance-support.com, ຫຼື "homograph" ໂດເມນໂດຍໃຊ້ຕົວອັກສອນຕ່າງປະເທດທີ່ມີລັກສະນະຄ້າຍຄືກັນ) ແລະເຊື່ອງພວກມັນໄວ້ທາງຫລັງຂໍ້ຄວາມເຊື່ອມຕໍ່ທີ່ສວຍງາມ. ສະເຫມີກວດເບິ່ງໂດເມນທີ່ແທ້ຈິງ, ເລື່ອນກ່ອນຄລິກ, ພິມທີ່ຢູ່ທີ່ຮູ້ຈັກຕົວເອງຫຼືໃຊ້ bookmarks, ແລະສົງໃສວ່າການເຊື່ອມຕໍ່ໃດໆໃນຂໍ້ຄວາມທີ່ບໍ່ຄາດຄິດ.
myth padlock ແລະບອກອື່ນໆ
padlock (HTTPS) ພຽງແຕ່ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ໄດ້ຖືກເຂົ້າລະຫັດ, ບໍ່ແມ່ນວ່າເວັບໄຊທ໌ເປັນຂອງແທ້, ສະຖານທີ່ຫລອກລວງມີ padlocks ຄືກັນ. ທຸງສີແດງອື່ນໆ: ໄພຂົ່ມຂູ່ອັນຮີບດ່ວນ ("ປະຕິບັດໃນປັດຈຸບັນຫຼືສູນເສຍການເຂົ້າເຖິງ"), ການຮ້ອງຂໍລະຫັດຫຼືປະໂຫຍກຂອງແກ່ນ (ບໍ່ມີການບໍລິການທີ່ຖືກຕ້ອງບໍ່ເຄີຍຖາມ), ໄວຍາກອນທີ່ບໍ່ດີ, ໂລໂກ້ທີ່ປິດເລັກນ້ອຍ, ແລະອີເມວ "ຈາກ" ທີ່ຢູ່ທີ່ບໍ່ກົງກັບໂດເມນທີ່ແທ້ຈິງ.
ວິທີປ້ອງກັນຕົນເອງ
ຢ່າໃສ່ລະຫັດຜ່ານຫຼືປະໂຫຍກເມັດຜ່ານທາງເຊື່ອມຕໍ່ໃນຂໍ້ຄວາມ, ໄປຫາເວັບໄຊທ໌ດ້ວຍຕົນເອງ. ໃຊ້ຕົວຈັດການລະຫັດຜ່ານ (ມັນປະຕິເສດການຕື່ມຂໍ້ມູນອັດຕະໂນມັດໃນໂດເມນປອມ, ການເຕືອນໄພເບື້ອງຕົ້ນທີ່ດີ). ເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໃຈທີ່ອີງໃສ່ແອັບ- ຫຼືຮາດແວ. ຊ້າລົງເມື່ອຂໍ້ຄວາມສ້າງຄວາມຮີບດ່ວນ, ຄວາມກົດດັນນັ້ນແມ່ນການໂຈມຕີ. ເມື່ອບໍ່ແນ່ໃຈ, ຕິດຕໍ່ບໍລິສັດຜ່ານເວັບໄຊທາງການຂອງຕົນ.
🔑 ເອົາກະແຈ
ການຫຼອກລວງຫຼອກລວງທ່ານໃຫ້ປະຖິ້ມລະຫັດຜ່ານ, ລະຫັດ ຫຼືຄໍາສັບຕ່າງໆຜ່ານອີເມວປອມ ແລະເວັບໄຊທ໌ທີ່ປອມຕົວເປັນບໍລິການທີ່ເຊື່ອຖືໄດ້. ຊອກຫາມັນໂດຍການກວດສອບໂດເມນທີ່ແທ້ຈິງ (ລະວັງລັກສະນະ), ຈື່ໄວ້ວ່າ padlock ພິສູດການເຂົ້າລະຫັດບໍ່ຖືກຕ້ອງ, ແລະການປິ່ນປົວຄວາມຮີບດ່ວນແລະການຮ້ອງຂໍສໍາລັບລະຫັດ / ປະໂຫຍກເມັດເປັນທຸງສີແດງ. ທ່ອງໄປຫາເວັບໄຊດ້ວຍຕົວເອງ, ໃຊ້ຕົວຈັດການລະຫັດຜ່ານ, ແລະເປີດໃຊ້ 2FA ທີ່ເຂັ້ມແຂງ.
ເປັນຫຍັງສິ່ງນີ້ຈຶ່ງສຳຄັນສຳລັບເຈົ້າ
Phishing ແມ່ນແຜ່ລາມໄປທົ່ວອາຊີ, ຕີທະນາຄານ, messaging-app ແລະໂດຍສະເພາະແມ່ນຜູ້ໃຊ້ crypto, ບ່ອນທີ່ຄໍາທີ່ຖືກລັກເມັດດຽວຫມາຍເຖິງການສູນເສຍທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້. ທາງດ້ານເຕັກນິກບອກຢູ່ທີ່ນີ້, ໂດເມນທີ່ມີລັກສະນະຄ້າຍຄືກັນ, ຄວາມລຶກລັບຂອງ padlock, ບໍ່ເຄີຍແບ່ງປັນລະຫັດ, ແມ່ນການປະຕິບັດ, ການປ້ອງກັນທົ່ວໄປທີ່ປົກປ້ອງທຸກຄົນຈາກການລັກບັນຊີປະຈໍາວັນໄປສູ່ການສູນເສຍ crypto ປ່ຽນແປງຊີວິດ.
ຄຳຖາມທີ່ມັກຖາມເລື້ອຍໆ
ຂ້ອຍຈະຊອກຫາເວັບໄຊທ໌ phishing ໄດ້ແນວໃດ?▼
ກວດເບິ່ງໂດເມນທີ່ແນ່ນອນໃນແຖບທີ່ຢູ່ສໍາລັບລັກສະນະຄ້າຍຄືກັນຫຼືຕົວອັກສອນຄີກ; ຈື່ຈໍາ padlock (HTTPS) ພຽງແຕ່ຫມາຍຄວາມວ່າການເຂົ້າລະຫັດ, ບໍ່ແມ່ນຄວາມຖືກຕ້ອງ. ສົງໄສຄວາມຮີບດ່ວນ, ການຮ້ອງຂໍລະຫັດຜ່ານ / ລະຫັດ / ປະໂຫຍກເມັດ, ແລະການເຊື່ອມຕໍ່ໃນຂໍ້ຄວາມທີ່ບໍ່ຄາດຄິດ. ທ່ອງໄປຫາເວັບໄຊດ້ວຍຕົນເອງແທນທີ່ຈະຄລິກ.
ເປັນຫຍັງ padlock (HTTPS) ຈຶ່ງບໍ່ພຽງພໍທີ່ຈະເຊື່ອເວັບໄຊ?▼
padlock ພຽງແຕ່ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ຂອງທ່ານກັບເວັບໄຊທ໌ໄດ້ຖືກເຂົ້າລະຫັດ, ທຸກຄົນ, ລວມທັງ scammers, ສາມາດໄດ້ຮັບຫນຶ່ງຟຣີ. ເວັບໄຊທ໌ phishing ສາມາດສະແດງ padlock ໃນຂະນະທີ່ຍັງຖືກປອມ. ສະເຫມີກວດສອບຊື່ໂດເມນທີ່ແທ້ຈິງ, ບໍ່ພຽງແຕ່ padlock.
ສິ່ງທີ່ຂ້ອຍບໍ່ຄວນເຮັດໃນການຕອບຂໍ້ຄວາມ?▼
ຢ່າໃສ່ລະຫັດຜ່ານຫຼືປະໂຫຍກເມັດຂອງທ່ານໂດຍຜ່ານການເຊື່ອມຕໍ່ໃນອີເມວຫຼືຂໍ້ຄວາມ, ແລະບໍ່ເຄີຍແບ່ງປັນລະຫັດຄັ້ງດຽວຫຼືປະໂຫຍກການຟື້ນຕົວຂອງທ່ານກັບໃຜ, ບໍ່ມີບໍລິການທີ່ຖືກຕ້ອງຕາມຄໍາຮ້ອງຂໍໃຫ້ເຂົາເຈົ້າ. ຖ້າຂໍ້ຄວາມແມ່ນຮີບດ່ວນ, ຄວາມຮີບດ່ວນນັ້ນແມ່ນຕົວຂອງມັນເອງເປັນສັນຍານເຕືອນ; ຢືນຢັນຜ່ານເວັບໄຊທ໌ທາງການ.
ສືບຕໍ່ຮຽນຮູ້
📚 ແຫຼ່ງຂໍ້ມູນ & ອ່ານເພີ່ມເຕີມ
ການອ້າງອິງທີ່ມີສິດອຳນາດ ແລະແຫຼ່ງຫຼັກທີ່ໃຊ້ໃນຄູ່ມືນີ້.