ปกป้องบัญชีผู้ใช้ของคุณจากการฟิชชิ่งการฟิชชิ่งด้วยเสียงและการฟิชชิ่งด้วยข้อความ
คำว่าฟิชชิ่งหมายถึงการใช้กลอุบายเพื่อขโมยตัวตนของคุณผ่านทางเว็บไซต์อีเมลหรือข้อความปลอมต่างๆโดยมีเป้าหมายเพื่อเข้าถึงบัญชีผู้ใช้และข้อมูลที่ละเอียดอ่อนของคุณมิจฉาชีพสามารถสร้างเว็บไซต์ของตนเองเพื่อลอกเลียนแบบเว็บไซต์ที่น่าเชื่อถือหรือส่งข้อความที่ทำให้ดูเหมือนว่ามาจากแหล่งที่น่าไว้วางใจข้อความฟิชชิ่งอาจมาจากบัญชีผู้ใช้ปลอมหรือบัญชีผู้ใช้ที่ถูกแฮ็ก
นอกจากนี้ผู้บุกรุกอาจลองใช้กลยุทธ์ที่คล้ายคลึงกันในการโจมตีบัญชีผู้ใช้ของคุณโดยใช้การฟิชชิ่งด้วยเสียงซึ่งเป็นการโจมตีด้วยเสียงและฟิชชิ่งด้วยข้อความซึ่งเป็นการโจมตีโดยใช้ข้อความเพื่อล้วงข้อมูลที่ละเอียดอ่อนคุณต้องระมัดระวังไม่ให้ข้อมูลที่ละเอียดอ่อนทางโทรศัพท์และห้ามคลิกลิงก์ที่อาจเปิดช่องโหว่สำหรับการโจมตีที่ส่งผ่านข้อความSMSหากคุณสงสัยว่าคุณอาจได้สายหรือข้อความSMSที่มีจุดประสงค์เพื่อการฟิชชิ่งคุณควรติดต่อฝ่ายช่วยเหลือของShopifyโดยทันที
ข้อความฟิชชิ่งอาจระบุคำขอให้คุณดำเนินตามขั้นตอนต่างๆดังต่อไปนี้
- เยี่ยมชมลิงก์
- ดาวน์โหลดไฟล์
- เปิดไฟล์แนบ
- ตอบกลับด้วยข้อมูลส่วนบุคคลหรือรหัสยืนยันตัวตนแบบสองชั้น
หากคุณดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้คุณอาจแพร่มัลแวร์ให้กับคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณซึ่งเป็นซอฟต์แวร์ที่ประสงค์ร้ายเช่นเวิร์มโทรจันบอทและไวรัสหลังจากที่อุปกรณ์ของคุณติดมัลแวร์แล้วผู้จู่โจมจะสามารถเข้าถึงข้อมูลส่วนตัวของคุณ
การฟิชชิ่งอาจรวมถึงคำขอข้อมูลส่วนตัวโดยตรงเช่นข้อมูลบัญชีธนาคารของคุณเป็นต้น
การต้มตุ๋นด้วยวิธีฟิชชิ่งอาจขอให้คุณเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีต่อไปนี้
- ผ่านอีเมลหรือระบบการรับส่งข้อความอื่นๆ
- ผ่านแบบฟอร์ม
- ใช้หมายเลขโทรศัพท์ปลอม
- ใช้ที่อยู่ปลอม
แม้แต่การขอให้คุณป้อนที่อยู่อีเมลและรีเซ็ตรหัสผ่านก็อาจเป็นอันตรายได้
รู้ทันสัญญาณเตือน
คุณสามารถป้องกันการฟิชชิ่งได้โดยการทำความเข้าใจกับสัญญาณเตือนต่างๆโดยอ่านข้อความอย่างละเอียดไม่ว่าจะส่งมาจากใครรวมถึงตรวจสอบเว็บไซต์ให้ดีแม้จะคุ้นเคยเป็นอย่างดีก็ตาม
ใช้คำพูดที่ไม่เจาะจงคลุมเครือ
แม้ว่าการฟิชชิ่งที่คุณพบอาจได้รับการปรับแต่งมาโดยเฉพาะสำหรับคุณและธุรกิจของคุณและผู้ทำการฟิชชิ่งอาจทราบข้อมูลของคุณอย่างดีแต่การใช้ภาษาที่คลุมเครือก็เป็นสัญญาณที่เด่นชัดซึ่งบ่งชี้ถึงการหลอกลวงผ่านการฟิชชิ่งได้โปรดระมัดระวังข้อความที่ดูเหมือนมาจากองค์กรที่คุณไว้วางใจแต่มีเนื้อหาขึ้นต้นด้วยข้อความที่กำกวมเช่นเรียนเจ้าของบัญชีผู้ใช้
นอกจากนี้หากข้อความนำเสนอโอกาสทางธุรกิจหรือโอกาสทางการเงินที่สำคัญแต่ไม่มีรายละเอียดมากพอที่คุณจะสามารถยืนยันได้ว่าผู้ส่งรู้จักคุณข้อความดังกล่าวอาจเป็นการหลอกลวงเช่น
弗雷德里克
โปรดติดต่อผมด่วนที่สุดเกี่ยวกับเรื่องมรดกของญาติที่เสียชีวิต
ให้ข้อมูลผ่านsmsไม่ได้อีเมลมาตามที่อยู่ด้านล่างนี้
ข้อความธุรกิจจากบัญชีส่วนตัว
มิจฉาชีพที่มีความเชี่ยวชาญสามารถรวบรวมข้อมูลจากตัวตนบนโลกออนไลน์ของคุณเพื่อสร้างข้อความที่ดูเหมือนว่ามาจากผู้ติดต่อจริงได้ตัวอย่างเช่น
อัปเดตการกำหนดราคาค้าส่ง
สวัสดีGeorgia:
ฉันแค่อยากจะแจ้งข่าวให้คุณทราบนี่คือสเปรดชีตของราคาค้าส่งของเราในปัจจุบัน:fabric-prices-october.xls
หวังว่าคุณจะพึงพอใจกับเสื้อเชิร์ตล็อตล่าสุดจากเรา!โปรดแจ้งให้เราทราบหากมีข้อสงสัยหรือข้อกังวลใดๆ
陈茱莉亚
ผู้จัดการบัญชี
例子面料
ผู้จู่โจมสามารถแฮคเข้าไปอยู่ในบัญชีธุรกิจของผู้ติดต่อของคุณหรือสร้างบัญชีผู้ใช้ส่วนตัวปลอมขึ้นมาเพื่อส่งข้อความฟิชชิ่งผ่านอีเมลได้ตัวอย่างเช่นหากชื่อผู้ใช้ของอีเมลส่วนบุคคลของผู้ติดต่อของ茱莉亚คือjuliachan3857ผู้จู่โจมอาจส่งอีเมลจากบัญชีผู้ใช้ที่มีชื่อว่าjuliachan9665รูปแบบการโจมตีนี้อาศัยจากพฤติกรรมดังต่อไปนี้:
- ผู้คนมักจะส่งข้อความผ่านข้อความอีเมลจากบัญชีผู้ใช้ที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ
- แม้ว่าคุณจะรู้จักอีเมลส่วนบุคคลของ茱莉亚แต่คุณก็อาจไม่ได้ดูอย่างละเอียดพอที่จะรับรู้ถึงความแตกต่าง
น้ำเสียงที่ตื่นตูม
ระมัดระวังคำขอที่เร่งรัดซึ่งพยายามขู่ให้คุณดำเนินการบางอย่างโดยไม่มีเวลาไตร่ตรองให้รอบคอบตัวอย่างเช่น
เซิร์ฟเวอร์ของเราล้มเหลวอย่างรุนแรงโปรดส่งชื่อผู้ใช้และรหัสผ่านของคุณมาหาเราภายใน24ชั่วโมงนี้มิเช่นนั้นคุณจะไม่สามารถเข้าถึงร้านค้าของคุณได้อย่างถาวร
ข้อความอีเมลอาจให้ข้อเสนอที่ดูดีเกินกว่าจะเป็นจริงได้เช่นส่วนลด90%จากบริษัทท่องเที่ยวที่มีให้ใช้งานเฉพาะเมื่อคุณตอบรับในทันที
การสะกดผิดผิดไวยากรณ์และรูปแบบที่ต่างไปจากเดิม
แม้ว่าเว็บไซต์หรือข้อความอีเมลต้มตุ๋นอาจดูเป็นมืออาชีพแต่ก็อาจมีข้อผิดพลาดในการพิมพ์และหลักไวยกรณ์หากต้องการพิจารณาว่าเว็บไซต์หรือข้อความอีเมลอาจเป็นการหลอกลวงหรือไม่ให้ลองมองหาเนื้อหาที่ไม่ถูกต้องหรือไม่มีความไม่สอดคล้องกันดังต่อไปนี้:
- การสะกดคำ
- การใช้ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
- หมายเลข
- เครื่องหมายวรรคตอน
- การจัดรูปแบบ
URLที่น่าสงสัย
การฟิชชิ่งอาจรวมถึงURLที่ดูเหมือนจะถูกต้องถ้าคุณไม่ตรวจดูอย่างละเอียดผู้ทำการฟิชชิ่งหลายรายจงใจเลือกใช้URLที่มีลักษณะคล้ายคลึงกับURLที่คุณคุ้นเคยอยู่แล้วตัวอย่างเช่นหากโดยปกติแล้วคุณมักซื้อชุดว่ายน้ำจาก例子服装โดยไปที่URLของร้านค้าที่ถูกต้องและคุณได้รับข้อความอีเมลที่มีลิงก์ไปยังURLปลอมคุณจะสามารถทราบได้ทันทีว่ามีการฟิชชิ่งเกิดขึ้น
URLจริงจะพาคุณไปยังเว็บไซต์จากโดเมนexample-apparel.comซึ่งมี例子服装เป็นเจ้าของส่วนURLปลอมจะพาคุณไปยังเว็บไซต์อันตรายที่โดเมนcom-aquatic.netซึ่งอาจมีมิจฉาชีพเป็นเจ้าของ
| URLจริง | URLปลอม |
|---|---|
| example-apparel.com/aquatic/swimmies | example-apparel.com-aquatic.net/swimmies |
Shopifyและคำเอกสารที่ละเอียดอ่อน
Shopifyจะไม่ขอข้อมูลที่ละเอียดอ่อนจากคุณโดยตรงผ่านข้อความอีเมลที่เป็นข้อความหรือรูปภาพหรือเป็นไฟล์แนบ
ต่อไปนี้คือตัวอย่างของเอกสารที่ละเอียดอ่อน:
- เอกสารระบุตัวตนทุกรูปแบบ
- รหัสผ่าน
- ข้อมูลบัตรเครดิต
- ข้อมูลการธนาคาร
- หมายเลขบัตรประจำตัวประชาชนเช่น罪(หมายเลขประกันสังคม)หรือSSN(หมายเลขประกันสังคม)
Shopifyจะร้องขอให้คุณส่งเอกสารที่ละเอียดอ่อนผ่านหน้าการอัปโหลดที่ปลอดภัยซึ่งขึ้นต้นด้วยapp.shopify.comหรือ.shopify.comเท่านั้น
แจ้งข้อกังวลผ่านช่องทางสื่อสารอื่น
พูดคุยกับผู้ส่งที่ข้อความอันน่าสงสัยกล่าวอ้างถึงด้วยตนเองหรือผ่านโทรศัพท์และแก้ไขข้อกังวลเกี่ยวกับเว็บเพจด้วยการพูดกับคนในองค์กร
หากคุณติดต่อผู้ส่งผ่านโทรศัพท์โปรดใช้หมายเลขในระเบียนของคุณหรือที่ปรากฏบนแหล่งข้อมูลออนไลน์ต่างๆที่น่าเชื่อถือตัวอย่างเช่นหากได้รับคำขอข้อมูลที่น่าสงสัยจากตัวแทนภาษีของคุณผ่านอีเมลโปรดโทรหาตัวแทนดังกล่าวด้วยหมายเลขโทรศัพท์จากเอกสารเงินคืนภาษีในปีที่ผ่านมาห้ามโทรด้วยหมายเลขที่ปรากฏบนเว็บไซต์หรืออีเมลที่น่าสงสัย
ตรวจสอบยืนยันว่าการเชื่อมต่อกับเว็บไซต์ใช้HTTPS
เมื่อคุณเชื่อมต่อกับเว็บไซต์ใดๆที่อาจขอให้คุณป้อนชื่อผู้ใช้และรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆโปรดตรวจสอบให้แน่ใจว่ามีไอคอนแม่กุญแจปรากฏที่ด้านข้างURLในเบราว์เซอร์ของคุณ
ไอคอนแม่กุญแจเป็นสิ่งที่บ่งชี้ว่าการเชื่อมต่อกับเว็บไซต์ดังกล่าวมีการเข้ารหัสโดยใช้โปรโตคอลHTTPSทั้งนี้URLสำหรับการเชื่อมต่อที่มีการเข้ารหัสจะเริ่มต้นด้วยhttps://แทนที่จะเป็นhttp://การเชื่อมต่อที่ใช้http://นั้นจะส่งข้อมูลเป็นข้อความธรรมดาซึ่งหมายความว่าอาจถูกดักจับและอ่านได้ระหว่างทาง
ก่อนที่คุณจะคลิกที่ลิงก์ไปยังที่ใดก็ตามที่คุณคาดว่าจะต้องป้อนข้อมูลให้ตรวจสอบยืนยันว่าURLเริ่มต้นด้วยhttps://
เปิดไฟล์แนบหรือลิงก์ที่คุณคาดการณ์ว่าจะได้รับเท่านั้น
ห้ามคลิกไฟล์แนบลิงก์หรือแบบฟอร์มใดๆหากคุณไม่ได้ต้องการเข้าถึงตั้งแต่แรกและหากคุณไม่รู้ว่ามีอะไรอยู่ภายในเนื่องจากสิ่งเหล่านี้ไม่เพียงแต่พาไปยังเว็บไซต์อันตรายที่ออกแบบมาเพื่อล้วงข้อมูลของคุณเท่านั้นแต่ยังส่งมัลแวร์แทรกซึมเข้าสู่อุปกรณ์ของคุณอีกด้วย
เมื่อข้อความลิงก์เป็นโURLปรดตรวจสอบให้แน่ใจว่าข้อความลิงก์ดังกล่าวตรงกับURLของเว็บไซต์ที่ลิงก์พาไปตัวอย่างเช่นลิงก์ที่ถูกเขียนเป็นข้อความว่าhttps://help.shopify.comในส่วนเนื้อหาของอีเมลอาจพาคุณไปยังเพจฟิชชิ่งที่มาจากURLอื่น
การฟิชชิ่งหลายกรณีใช้ประโยชน์จากการทำธุรกรรมออนไลน์หากได้รับข้อความอีเมลที่น่าสงสัยซึ่งส่งมาจากธนาคารของคุณพร้อมด้วยข้อเสนอพิเศษสำหรับบัตรเครดิตต่างๆห้ามคลิกที่ลิงก์ให้ป้อนURLของธนาคารด้วยตัวเองในหน้าต่างใหม่แล้วดูว่าข้อเสนอดังกล่าวแสดงอยู่ในแดชบอร์ดของบัญชีผู้ใช้คุณหรือไม่
โปรดใช้WiFiสาธารณะอย่างระมัดระวัง
WiFiสาธารณะมอบความสะดวกให้เมื่อคุณไม่ได้อยู่ที่บ้านหรือที่ทำงานแต่ก็เปิดโอกาสให้กลุ่มมิจฉาชีพสามารถเข้าถึงข้อมูลของคุณได้หลายวิธีเช่นกันคุณสามารถลดความเสี่ยงดังกล่าวได้โดยดำเนินการตามขั้นตอนต่างๆเพื่อปกป้องตนเองและข้อมูลของคุณ
ตรวจสอบยืนยันชื่อฮอตสปอต
มิจฉาชีพอาจสร้างฮอตสปอตWiFiที่ไม่มีการเข้ารหัสของตนเองโดยฮอตสปอตดังกล่าวอาจมีชื่อคล้ายฮอตสปอตที่เป็นที่รู้จักในพื้นที่เช่นเครือข่ายของร้านกาแฟหากคุณเชื่อมต่อกับฮอตสปอตปลอมนี้มิจฉาชีพสามารถพาคุณไปยังเว็บไซต์ของตนเองซึ่งอาจทำให้อุปกรณ์ของคุณถูกมัลแวร์แทรกซึมหรือขอให้คุณป้อนข้อมูลส่วนตัวได้
ก่อนที่คุณจะเชื่อมต่อกับฮอตสปอตโปรดตรวจสอบให้แน่ใจว่าฮอตสปอตที่คุณจะใช้นั้นเป็นฮอตสปอตที่ถูกต้องหากคุณไม่เห็นชื่อฮอตสปอตปรากฏอยู่บนที่ที่เห็นได้ชัดให้สอบถามพนักงานในสถานที่แห่งนั้น
ปิดใช้งานจุดเข้าถึงอุปกรณ์ของคุณ
แม้จะเชื่อมต่อกับฮอตสปอตWiFiสาธารณะที่ถูกต้องคุณก็ยังคงมีความเสี่ยงจากการใช้เครือข่ายเดียวกับมิจฉาชีพเครือข่ายWiFiสาธารณะนั้นมีความปลอดภัยน้อยกว่าเครือข่ายส่วนตัวอย่างเช่นที่ทำงานหรือที่บ้านของคุณเป็นอย่างมาก
ปกป้องตนเองด้วยการปิดการแชร์ไฟล์ภายในเครือข่ายของคุณและเปิดใช้งานไฟร์วอลล์ก่อนทำการเชื่อมต่อและถึงแม้ว่าจะปฏิบัติตามมาตรการป้องกันเหล่านี้แล้วเราก็ไม่แนะนำให้คุณรับหรือส่งเนื้อหาที่ละเอียดอ่อนผ่านเครือข่ายWiFiสาธารณะ
加油!加油!加油!加油!加油!加油!加油!加油!加油
เครือข่ายส่วนตัวเสมือนจะสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของบริษัทVPNนั้นๆด้วยวิธีนี้เซิร์ฟเวอร์VPNจะถ่ายทอดข้อมูลของคุณลงบนอินเทอร์เน็ตหากมิจฉาชีพสามารถเข้าถึงข้อมูลที่คุณกำลังรับและส่งอยู่ผ่านฮอตสปอตWiFiสาธารณะข้อมูลดังกล่าวจะได้รับการเข้ารหัสและมิจฉาชีพจะไม่สามารถนำไปใช้ประโยชน์ได้
สำหรับผู้ที่กำลังมองหาบริการVPNเราแนะนำให้ใช้บริการTechradarและ个人电脑杂志
หากไม่ใช้งานVPNทางเลือกที่ปลอดภัยที่สุดคือการหลีกเลี่ยงไม่ส่งข้อมูลที่ละเอียดอ่อนผ่านWiFiสาธารณะ
ปฏิบัติตามคู่มือของรัฐบาลหากข้อมูลส่วนตัวของคุณรั่วไหล
ข้อมูลที่ระบุตัวบุคคลได้(PII)ได้แก่ข้อมูลที่สามารถใช้ระบุตัวบุคคลใดบุคคลหนึ่งหรือแม้แต่ใช้เพื่อสวมรอยเป็นบุคคลดังกล่าวได้PIIรวมถึงข้อมูลประเภทดังต่อไปนี้
- ชื่อส——กุล
- ที่อยู่อีเมล
- ที่อยู่
- หมายเลขโทรศัพท์
- หมายเลขบัตรเครดิต
- หมายเลขประจำตัวประชาชนเช่น罪恶,SSNหรือหนังสือเดินทาง
- ใบขับขี่
- วันเกิด
หากคุณเคยมอบข้อมูลที่ระบุตัวบุคคลได้ผ่านช่องทางที่น่าสงสัยหรือหากบัญชีผู้ใช้Shopifyของคุณถูกบุกรุกโปรดปฏิบัติตามคู่มือจากรัฐบาลของคุณเช่นข้อมูลดังกล่าวจากรัฐบาลแคนาดาและสหรัฐฯ
แคนาดา
สิ่งที่ต้องทำ:
รายงาน:
สหรัฐอเมริกา
สิ่งที่ต้องทำ:
รายงาน: