ฟิชชิ่งคืออะไร?
📖 6 นาทีอ่าน
Quick Answer
ฟิชชิ่งซึ่งหลอกให้คุณมอบรหัสผ่านหรือกุญแจผ่านอีเมลและเว็บไซต์ปลอม เป็นวิธีเดียวที่ผู้คนถูกแฮ็กบ่อยที่สุด รวมถึงผู้ถือครองสกุลเงินดิจิทัลด้วย ข่าวดี: ฟิชชิ่งส่วนใหญ่มีแจ้งทางเทคนิคว่าคุณสามารถเรียนรู้ที่จะตรวจพบได้ภายในไม่กี่วินาที การรู้จักสิ่งเหล่านี้จะเปลี่ยนการโจมตีที่มีประสิทธิภาพสูงสุดของอินเทอร์เน็ตให้กลายเป็นการโจมตีที่คุณมักจะมองเห็นได้
💡 แบบจำลองทางจิต
ฟิชชิ่งคือนักต้มตุ๋นในชุดเครื่องแบบปลอม อีเมลหรือเว็บไซต์ได้รับการตกแต่งให้ดูเหมือนธนาคาร จุดแลกเปลี่ยน หรือกระเป๋าเงินของคุณทุกประการ แต่เป็นเครื่องแต่งกาย การป้องกันของคุณไม่ใช่ล็อคที่ดีกว่า เป็นการเรียนรู้ที่จะตรวจสอบตรา ที่อยู่ และเรื่องราวก่อนที่คุณจะส่งมอบสิ่งใดๆ
ฟิชชิ่งคืออะไร
ฟิชชิ่งคือข้อความหลอกลวงหรือเว็บไซต์ที่แอบอ้างเป็นแหล่งที่เชื่อถือได้ การแลกเปลี่ยนของคุณ ธนาคาร บริการจัดส่ง แม้แต่เพื่อน ซึ่งออกแบบมาเพื่อหลอกให้คุณเปิดเผยรหัสผ่าน รหัส หรือวลีเริ่มต้นของคุณ หรือคลิกลิงก์ที่เป็นอันตราย มันอาศัยความเร่งด่วนและการแอบอ้างบุคคลอื่นมากกว่าการทำลายเทคโนโลยีใดๆ
URL ปลอมแปลงและโดเมนที่คล้ายคลึงกัน
สิ่งสำคัญที่สุดคือที่อยู่เว็บ ผู้โจมตีลงทะเบียนโดเมนที่คล้ายกัน (binance-support.com หรือโดเมน "homograph" โดยใช้ตัวอักษรต่างประเทศที่มีลักษณะเหมือนกัน) และซ่อนไว้ด้านหลังข้อความลิงก์ที่ดูดี ตรวจสอบโดเมนจริงทุกครั้ง วางเมาส์เหนือก่อนคลิก พิมพ์ที่อยู่ที่รู้จักด้วยตนเอง หรือใช้บุ๊กมาร์ก และระวังลิงก์ใดๆ ในข้อความที่ไม่คาดคิด
ตำนานกุญแจและอื่น ๆ เล่า
แม่กุญแจ (HTTPS) หมายถึงการเชื่อมต่อถูกเข้ารหัสเท่านั้น ไม่ใช่ว่าไซต์นั้นเป็นของแท้ ไซต์หลอกลวงก็มีแม่กุญแจด้วย สัญญาณอันตรายอื่นๆ: การคุกคามเร่งด่วน ("ดำเนินการทันทีหรือสูญเสียการเข้าถึง"), การร้องขอรหัสหรือวลีเริ่มต้น (ไม่เคยถามบริการที่ถูกต้องตามกฎหมาย), ไวยากรณ์ที่ไม่ดี, โลโก้ที่ไม่เหมาะสมเล็กน้อย และที่อยู่ "จาก" ของอีเมลที่ไม่ตรงกับโดเมนจริง
วิธีป้องกันตัวเอง
อย่าป้อนรหัสผ่านหรือวลีเริ่มต้นผ่านลิงก์ในข้อความ โปรดไปที่ไซต์ด้วยตนเอง ใช้เครื่องมือจัดการรหัสผ่าน (มันปฏิเสธที่จะป้อนโดเมนปลอมอัตโนมัติ ซึ่งเป็นการเตือนล่วงหน้าที่ดี) เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยตามแอปหรือฮาร์ดแวร์ ลดความเร็วลงเมื่อข้อความสร้างความเร่งด่วน ความกดดันนั้นคือการโจมตี เมื่อไม่แน่ใจ โปรดติดต่อบริษัทผ่านทางเว็บไซต์อย่างเป็นทางการ
🔑 ประเด็นสำคัญ
ฟิชชิ่งหลอกให้คุณบอกรหัสผ่าน รหัส หรือวลีเริ่มต้นผ่านอีเมลปลอมและเว็บไซต์ที่แอบอ้างเป็นบริการที่เชื่อถือได้ มองเห็นได้โดยการตรวจสอบโดเมนจริง (ระวังสิ่งที่มีลักษณะคล้ายกัน) โปรดจำไว้ว่ากุญแจล็อคพิสูจน์ว่าการเข้ารหัสนั้นไม่ถูกต้องตามกฎหมาย และถือว่าความเร่งด่วนและการร้องขอรหัส/วลีเริ่มต้นเป็นธงสีแดง นำทางไปยังไซต์ด้วยตัวคุณเอง ใช้เครื่องมือจัดการรหัสผ่าน และเปิดใช้งาน 2FA ที่รัดกุม
ทำไมเรื่องนี้ถึงสำคัญสำหรับคุณ
ฟิชชิ่งแพร่กระจายไปทั่วเอเชีย โดยโจมตีธนาคาร แอปส่งข้อความ และโดยเฉพาะอย่างยิ่งผู้ใช้ crypto โดยที่วลีเริ่มต้นที่ถูกขโมยเพียงวลีเดียวหมายถึงการสูญเสียที่ไม่อาจย้อนกลับได้ ทางเทคนิคบอกไว้ที่นี่ โดเมนที่คล้ายคลึงกัน ตำนานแม่กุญแจ ไม่เคยแชร์รหัส เป็นระบบป้องกันสากลที่ใช้งานได้จริง ซึ่งจะปกป้องทุกคนจากการโจรกรรมบัญชีในแต่ละวัน ไปจนถึงการสูญเสียเงินดิจิตอลที่เปลี่ยนแปลงชีวิต
คำถามที่พบบ่อย
ฉันจะตรวจพบเว็บไซต์ฟิชชิ่งได้อย่างไร▼
ตรวจสอบโดเมนทุกประการในแถบที่อยู่เพื่อดูว่ามีลักษณะคล้ายกันหรือเป็นอักขระคี่ จำไว้ว่าแม่กุญแจ (HTTPS) หมายถึงการเข้ารหัสเท่านั้น ไม่ใช่ความถูกต้องตามกฎหมาย โปรดสงสัยถึงความเร่งด่วน การขอรหัสผ่าน/รหัส/ข้อความเริ่มต้น และลิงก์ในข้อความที่ไม่คาดคิด นำทางไปยังไซต์ด้วยตนเองแทนที่จะคลิก
เหตุใดกุญแจล็อค (HTTPS) จึงไม่เพียงพอที่จะเชื่อถือไซต์ได้▼
แม่กุญแจเพียงหมายความว่าการเชื่อมต่อของคุณไปยังไซต์นั้นถูกเข้ารหัส ทุกคนรวมถึงสแกมเมอร์สามารถรับได้ฟรี ไซต์ฟิชชิ่งสามารถแสดงแม่กุญแจในขณะที่ยังเป็นของปลอมอยู่ ตรวจสอบชื่อโดเมนจริงเสมอ ไม่ใช่แค่แม่กุญแจ
ฉันไม่ควรทำอะไรเพื่อตอบกลับข้อความ?▼
อย่าป้อนรหัสผ่านหรือวลีเริ่มต้นของคุณผ่านลิงก์ในอีเมลหรือข้อความ และอย่าแบ่งปันรหัสแบบครั้งเดียวหรือวลีกู้คืนของคุณกับใครก็ตาม ไม่มีบริการที่ถูกกฎหมายถามถึง หากข้อความเป็นเรื่องเร่งด่วน ความเร่งด่วนนั้นเองก็เป็นสัญญาณเตือน ตรวจสอบผ่านทางเว็บไซต์อย่างเป็นทางการ
เรียนรู้ต่อไป
📚 แหล่งที่มาและอ่านเพิ่มเติม
ข้อมูลอ้างอิงที่เชื่อถือได้และแหล่งข้อมูลหลักที่ใช้ในคู่มือนี้