บี๊บ บี๊บ บี๊บ… คำนวณ… คำนวณ… เริ่มขั้นตอน 42…
อืม...ดูเหมือนว่าหุ่นยนต์เหล่านี้เริ่มทำงานอีกแล้ว! หุ่นยนต์ได้เข้ามาทำงานแทน แล้วแปลหน้าเพจนี้เป็นภาษาท้องถิ่นของคุณ หุ่นยนต์เพียงแค่มีความตั้งใจดีเท่านั้น พวกมันอยากจะช่วย! โปรดแจ้งให้เราทราบว่าหุ่นยนต์พวกนี้ทำงานได้ดีเพียงใดด้วยปุ่มต่างๆ ที่ด้านล่างของหน้าเพจ ไปยังเวอร์ชันภาษาอังกฤษ

ฟิชชิ่งคืออะไร

ฟิชชิ่งเป็นรูปแบบที่แฮกเกอร์ทำให้ผู้ใช้แชร์ข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและหมายเลขประกันสังคม โดยทั่วไปแล้วจะเกี่ยวข้องกับการส่งอีเมลสแปมที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้เช่นธนาคาร (ที่เป็นเหยื่อล่อ) แล้วลิงก์ไปยังเว็บไซต์หลอกลวงที่แอบอ้างว่าเป็นแหล่งที่มาที่เชื่อถือได้ (นี่คือกับดัก)

การทำความเข้าใจว่าการโจมตีเหล่านี้มีลักษณะและวิธีการทำงานสามารถช่วยให้คุณเห็นความพยายามของฟิชชิ่งเช่นเดียวกับการให้ข้อมูลเกี่ยวกับสิ่งที่จะทำอย่างไรถ้าเว็บไซต์ของคุณได้รับการโจมตีที่จะเป็นเจ้าภาพดักฟิชชิ่งบาง

ฟิชชิ่งอีเมล์เหยื่อ

อีเมลฟิชชิ่งแอบอ้างเป็นองค์กรที่น่าเชื่อถือเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ ในตัวอย่างด้านล่างอีเมลดังกล่าวใช้วิธีการฟิชชิ่งทั่วไปโดยขอให้ผู้ใช้อัพเดตข้อมูลบัญชีของตน อย่างไรก็ตามเมื่อคุณเลื่อนเมาส์ไปที่ลิงก์ดังกล่าวจะไม่นำไปสู่เว็บไซต์จริงของ บริษัท แต่จะนำไปสู่เว็บไซต์กับดักฟิชชิ่งแทน

อีเมลฟิชชิ่งของ PayPal

ฟิชชิ่งเว็บไซต์ ดัก

เมื่อผู้ใช้คลิกลิงก์ในอีเมลฟิชชิ่งผู้ใช้จะไปยังเว็บไซต์หลอกลวงที่ผู้โจมตีแอบอ้าง เว็บไซต์กับดักนี้ขอให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อนเช่นชื่อผู้ใช้หรือข้อมูลธนาคาร เมื่อผู้ใช้ป้อนข้อมูลแล้วระบบจะส่งข้อมูลไปยังแฮกเกอร์ที่ใช้ข้อมูลดังกล่าวเพื่อทำให้บัญชีของตนเป็นอันตราย

นี่คือตัวอย่างของหน้าฟิชชิ่งเชื่อ

กับดักฟิชชิ่งการลงชื่อเข้าใช้ Google ปลอม

วิธีเดียวที่จะบอกว่านี่ไม่ใช่หน้าลงชื่อเข้าใช้จริงของGoogle®คือการดูที่แถบที่อยู่ของเบราว์เซอร์ ในตัวอย่างนี้คุณจะสังเกตเห็นว่าชื่อโดเมนไม่ใช่ google.com

ตัวอย่างเช่นในhttp://login.google.com.evilphishingsite.com/index.html เว็บไซต์ที่คุณกำลังใช้งานอยู่คือ evilphishingsite.com

เว็บไซต์ฟิชชิ่งเป็นเจ้าภาพในบัญชีของคุณ

หากเว็บไซต์ของคุณตกอยู่ในความเสี่ยงต่อการถูกล้วงข้อมูล FTP แฮกเกอร์อาจใช้บัญชีของคุณเพื่อโฮสต์เว็บไซต์ฟิชชิ่ง สำหรับขั้นตอนถัดไปโปรดดูเว็บไซต์ของฉันถูกแฮ็ก ฉันควรทำอย่างไร

เมื่อคุณดูไฟล์และไดเรกทอรีของคุณคุณสามารถมั่นใจได้ว่าไดเรกทอรีชื่อหลังจากที่ธุรกิจที่รู้จักกันดีเช่นธนาคารหรือ Google จะถูกใช้สำหรับการฟิชชิ่ง ตัวอย่างเช่น:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

ขั้นตอนที่เกี่ยวข้อง

ข้อมูลเพิ่มเติม

ดูแหล่งข้อมูลต่อไปนี้เกี่ยวกับฟิชชิ่งและวิธีปกป้องตนเอง:


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ