ปกป้องบัญชีผู้ใช้ของคุณจากการฟิชชิ่งการฟิชชิ่งด้วยเสียงและการฟิชชิ่งด้วยข้อความ

คำว่าฟิชชิ่งหมายถึงการใช้กลอุบายเพื่อขโมยตัวตนของคุณผ่านทางเว็บไซต์อีเมลหรือข้อความปลอมต่างๆโดยมีเป้าหมายเพื่อเข้าถึงบัญชีผู้ใช้และข้อมูลที่ละเอียดอ่อนของคุณมิจฉาชีพสามารถสร้างเว็บไซต์ของตนเองเพื่อลอกเลียนแบบเว็บไซต์ที่น่าเชื่อถือหรือส่งข้อความที่ทำให้ดูเหมือนว่ามาจากแหล่งที่น่าไว้วางใจข้อความฟิชชิ่งอาจมาจากบัญชีผู้ใช้ปลอมหรือบัญชีผู้ใช้ที่ถูกแฮ็ก

นอกจากนี้ผู้บุกรุกอาจลองใช้กลยุทธ์ที่คล้ายคลึงกันในการโจมตีบัญชีผู้ใช้ของคุณโดยใช้การฟิชชิ่งด้วยเสียงซึ่งเป็นการโจมตีด้วยเสียงและฟิชชิ่งด้วยข้อความซึ่งเป็นการโจมตีโดยใช้ข้อความเพื่อล้วงข้อมูลที่ละเอียดอ่อนคุณต้องระมัดระวังไม่ให้ข้อมูลที่ละเอียดอ่อนทางโทรศัพท์และห้ามคลิกลิงก์ที่อาจเปิดช่องโหว่สำหรับการโจมตีที่ส่งผ่านข้อความSMSหากคุณสงสัยว่าคุณอาจได้สายหรือข้อความSMSที่มีจุดประสงค์เพื่อการฟิชชิ่งคุณควรติดต่อฝ่ายช่วยเหลือของShopifyโดยทันที

ข้อความฟิชชิ่งอาจระบุคำขอให้คุณดำเนินตามขั้นตอนต่างๆดังต่อไปนี้

  • เยี่ยมชมลิงก์
  • ดาวน์โหลดไฟล์
  • เปิดไฟล์แนบ
  • ตอบกลับด้วยข้อมูลส่วนบุคคลหรือรหัสยืนยันตัวตนแบบสองชั้น

หากคุณดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้คุณอาจแพร่มัลแวร์ให้กับคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณซึ่งเป็นซอฟต์แวร์ที่ประสงค์ร้ายเช่นเวิร์มโทรจันบอทและไวรัสหลังจากที่อุปกรณ์ของคุณติดมัลแวร์แล้วผู้จู่โจมจะสามารถเข้าถึงข้อมูลส่วนตัวของคุณ

การฟิชชิ่งอาจรวมถึงคำขอข้อมูลส่วนตัวโดยตรงเช่นข้อมูลบัญชีธนาคารของคุณเป็นต้น

การต้มตุ๋นด้วยวิธีฟิชชิ่งอาจขอให้คุณเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีต่อไปนี้

  • ผ่านอีเมลหรือระบบการรับส่งข้อความอื่นๆ
  • ผ่านแบบฟอร์ม
  • ใช้หมายเลขโทรศัพท์ปลอม
  • ใช้ที่อยู่ปลอม

แม้แต่การขอให้คุณป้อนที่อยู่อีเมลและรีเซ็ตรหัสผ่านก็อาจเป็นอันตรายได้

รู้ทันสัญญาณเตือน

คุณสามารถป้องกันการฟิชชิ่งได้โดยการทำความเข้าใจกับสัญญาณเตือนต่างๆโดยอ่านข้อความอย่างละเอียดไม่ว่าจะส่งมาจากใครรวมถึงตรวจสอบเว็บไซต์ให้ดีแม้จะคุ้นเคยเป็นอย่างดีก็ตาม

ใช้คำพูดที่ไม่เจาะจงคลุมเครือ

แม้ว่าการฟิชชิ่งที่คุณพบอาจได้รับการปรับแต่งมาโดยเฉพาะสำหรับคุณและธุรกิจของคุณและผู้ทำการฟิชชิ่งอาจทราบข้อมูลของคุณอย่างดีแต่การใช้ภาษาที่คลุมเครือก็เป็นสัญญาณที่เด่นชัดซึ่งบ่งชี้ถึงการหลอกลวงผ่านการฟิชชิ่งได้โปรดระมัดระวังข้อความที่ดูเหมือนมาจากองค์กรที่คุณไว้วางใจแต่มีเนื้อหาขึ้นต้นด้วยข้อความที่กำกวมเช่นเรียนเจ้าของบัญชีผู้ใช้

นอกจากนี้หากข้อความนำเสนอโอกาสทางธุรกิจหรือโอกาสทางการเงินที่สำคัญแต่ไม่มีรายละเอียดมากพอที่คุณจะสามารถยืนยันได้ว่าผู้ส่งรู้จักคุณข้อความดังกล่าวอาจเป็นการหลอกลวงเช่น

弗雷德里克

โปรดติดต่อผมด่วนที่สุดเกี่ยวกับเรื่องมรดกของญาติที่เสียชีวิต

ให้ข้อมูลผ่านsmsไม่ได้อีเมลมาตามที่อยู่ด้านล่างนี้

ข้อความธุรกิจจากบัญชีส่วนตัว

มิจฉาชีพที่มีความเชี่ยวชาญสามารถรวบรวมข้อมูลจากตัวตนบนโลกออนไลน์ของคุณเพื่อสร้างข้อความที่ดูเหมือนว่ามาจากผู้ติดต่อจริงได้ตัวอย่างเช่น

อัปเดตการกำหนดราคาค้าส่ง

สวัสดีGeorgia:

ฉันแค่อยากจะแจ้งข่าวให้คุณทราบนี่คือสเปรดชีตของราคาค้าส่งของเราในปัจจุบัน:fabric-prices-october.xls

หวังว่าคุณจะพึงพอใจกับเสื้อเชิร์ตล็อตล่าสุดจากเรา!โปรดแจ้งให้เราทราบหากมีข้อสงสัยหรือข้อกังวลใดๆ

陈茱莉亚
ผู้จัดการบัญชี
例子面料

ผู้จู่โจมสามารถแฮคเข้าไปอยู่ในบัญชีธุรกิจของผู้ติดต่อของคุณหรือสร้างบัญชีผู้ใช้ส่วนตัวปลอมขึ้นมาเพื่อส่งข้อความฟิชชิ่งผ่านอีเมลได้ตัวอย่างเช่นหากชื่อผู้ใช้ของอีเมลส่วนบุคคลของผู้ติดต่อของ茱莉亚คือjuliachan3857ผู้จู่โจมอาจส่งอีเมลจากบัญชีผู้ใช้ที่มีชื่อว่าjuliachan9665รูปแบบการโจมตีนี้อาศัยจากพฤติกรรมดังต่อไปนี้:

  • ผู้คนมักจะส่งข้อความผ่านข้อความอีเมลจากบัญชีผู้ใช้ที่ไม่ถูกต้องโดยไม่ได้ตั้งใจ
  • แม้ว่าคุณจะรู้จักอีเมลส่วนบุคคลของ茱莉亚แต่คุณก็อาจไม่ได้ดูอย่างละเอียดพอที่จะรับรู้ถึงความแตกต่าง

น้ำเสียงที่ตื่นตูม

ระมัดระวังคำขอที่เร่งรัดซึ่งพยายามขู่ให้คุณดำเนินการบางอย่างโดยไม่มีเวลาไตร่ตรองให้รอบคอบตัวอย่างเช่น

เซิร์ฟเวอร์ของเราล้มเหลวอย่างรุนแรงโปรดส่งชื่อผู้ใช้และรหัสผ่านของคุณมาหาเราภายใน24ชั่วโมงนี้มิเช่นนั้นคุณจะไม่สามารถเข้าถึงร้านค้าของคุณได้อย่างถาวร

ข้อความอีเมลอาจให้ข้อเสนอที่ดูดีเกินกว่าจะเป็นจริงได้เช่นส่วนลด90%จากบริษัทท่องเที่ยวที่มีให้ใช้งานเฉพาะเมื่อคุณตอบรับในทันที

การสะกดผิดผิดไวยากรณ์และรูปแบบที่ต่างไปจากเดิม

แม้ว่าเว็บไซต์หรือข้อความอีเมลต้มตุ๋นอาจดูเป็นมืออาชีพแต่ก็อาจมีข้อผิดพลาดในการพิมพ์และหลักไวยกรณ์หากต้องการพิจารณาว่าเว็บไซต์หรือข้อความอีเมลอาจเป็นการหลอกลวงหรือไม่ให้ลองมองหาเนื้อหาที่ไม่ถูกต้องหรือไม่มีความไม่สอดคล้องกันดังต่อไปนี้:

  • การสะกดคำ
  • การใช้ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
  • หมายเลข
  • เครื่องหมายวรรคตอน
  • การจัดรูปแบบ

URLที่น่าสงสัย

การฟิชชิ่งอาจรวมถึงURLที่ดูเหมือนจะถูกต้องถ้าคุณไม่ตรวจดูอย่างละเอียดผู้ทำการฟิชชิ่งหลายรายจงใจเลือกใช้URLที่มีลักษณะคล้ายคลึงกับURLที่คุณคุ้นเคยอยู่แล้วตัวอย่างเช่นหากโดยปกติแล้วคุณมักซื้อชุดว่ายน้ำจาก例子服装โดยไปที่URLของร้านค้าที่ถูกต้องและคุณได้รับข้อความอีเมลที่มีลิงก์ไปยังURLปลอมคุณจะสามารถทราบได้ทันทีว่ามีการฟิชชิ่งเกิดขึ้น

URLจริงจะพาคุณไปยังเว็บไซต์จากโดเมนexample-apparel.comซึ่งมี例子服装เป็นเจ้าของส่วนURLปลอมจะพาคุณไปยังเว็บไซต์อันตรายที่โดเมนcom-aquatic.netซึ่งอาจมีมิจฉาชีพเป็นเจ้าของ

URLลักษณะของที่ถูกต้องและURLปลอม
URLจริง URLปลอม
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Shopifyและคำเอกสารที่ละเอียดอ่อน

Shopifyจะไม่ขอข้อมูลที่ละเอียดอ่อนจากคุณโดยตรงผ่านข้อความอีเมลที่เป็นข้อความหรือรูปภาพหรือเป็นไฟล์แนบ

ต่อไปนี้คือตัวอย่างของเอกสารที่ละเอียดอ่อน:

  • เอกสารระบุตัวตนทุกรูปแบบ
  • รหัสผ่าน
  • ข้อมูลบัตรเครดิต
  • ข้อมูลการธนาคาร
  • หมายเลขบัตรประจำตัวประชาชนเช่น罪(หมายเลขประกันสังคม)หรือSSN(หมายเลขประกันสังคม)

Shopifyจะร้องขอให้คุณส่งเอกสารที่ละเอียดอ่อนผ่านหน้าการอัปโหลดที่ปลอดภัยซึ่งขึ้นต้นด้วยapp.shopify.comหรือ.shopify.comเท่านั้น

แจ้งข้อกังวลผ่านช่องทางสื่อสารอื่น

พูดคุยกับผู้ส่งที่ข้อความอันน่าสงสัยกล่าวอ้างถึงด้วยตนเองหรือผ่านโทรศัพท์และแก้ไขข้อกังวลเกี่ยวกับเว็บเพจด้วยการพูดกับคนในองค์กร

หากคุณติดต่อผู้ส่งผ่านโทรศัพท์โปรดใช้หมายเลขในระเบียนของคุณหรือที่ปรากฏบนแหล่งข้อมูลออนไลน์ต่างๆที่น่าเชื่อถือตัวอย่างเช่นหากได้รับคำขอข้อมูลที่น่าสงสัยจากตัวแทนภาษีของคุณผ่านอีเมลโปรดโทรหาตัวแทนดังกล่าวด้วยหมายเลขโทรศัพท์จากเอกสารเงินคืนภาษีในปีที่ผ่านมาห้ามโทรด้วยหมายเลขที่ปรากฏบนเว็บไซต์หรืออีเมลที่น่าสงสัย

ตรวจสอบยืนยันว่าการเชื่อมต่อกับเว็บไซต์ใช้HTTPS

เมื่อคุณเชื่อมต่อกับเว็บไซต์ใดๆที่อาจขอให้คุณป้อนชื่อผู้ใช้และรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆโปรดตรวจสอบให้แน่ใจว่ามีไอคอนแม่กุญแจปรากฏที่ด้านข้างURLในเบราว์เซอร์ของคุณ

ไอคอนแม่กุญแจเป็นสิ่งที่บ่งชี้ว่าการเชื่อมต่อกับเว็บไซต์ดังกล่าวมีการเข้ารหัสโดยใช้โปรโตคอลHTTPSทั้งนี้URLสำหรับการเชื่อมต่อที่มีการเข้ารหัสจะเริ่มต้นด้วยhttps://แทนที่จะเป็นhttp://การเชื่อมต่อที่ใช้http://นั้นจะส่งข้อมูลเป็นข้อความธรรมดาซึ่งหมายความว่าอาจถูกดักจับและอ่านได้ระหว่างทาง

ก่อนที่คุณจะคลิกที่ลิงก์ไปยังที่ใดก็ตามที่คุณคาดว่าจะต้องป้อนข้อมูลให้ตรวจสอบยืนยันว่าURLเริ่มต้นด้วยhttps://

เปิดไฟล์แนบหรือลิงก์ที่คุณคาดการณ์ว่าจะได้รับเท่านั้น

ห้ามคลิกไฟล์แนบลิงก์หรือแบบฟอร์มใดๆหากคุณไม่ได้ต้องการเข้าถึงตั้งแต่แรกและหากคุณไม่รู้ว่ามีอะไรอยู่ภายในเนื่องจากสิ่งเหล่านี้ไม่เพียงแต่พาไปยังเว็บไซต์อันตรายที่ออกแบบมาเพื่อล้วงข้อมูลของคุณเท่านั้นแต่ยังส่งมัลแวร์แทรกซึมเข้าสู่อุปกรณ์ของคุณอีกด้วย

เมื่อข้อความลิงก์เป็นโURLปรดตรวจสอบให้แน่ใจว่าข้อความลิงก์ดังกล่าวตรงกับURLของเว็บไซต์ที่ลิงก์พาไปตัวอย่างเช่นลิงก์ที่ถูกเขียนเป็นข้อความว่าhttps://help.shopify.comในส่วนเนื้อหาของอีเมลอาจพาคุณไปยังเพจฟิชชิ่งที่มาจากURLอื่น

การฟิชชิ่งหลายกรณีใช้ประโยชน์จากการทำธุรกรรมออนไลน์หากได้รับข้อความอีเมลที่น่าสงสัยซึ่งส่งมาจากธนาคารของคุณพร้อมด้วยข้อเสนอพิเศษสำหรับบัตรเครดิตต่างๆห้ามคลิกที่ลิงก์ให้ป้อนURLของธนาคารด้วยตัวเองในหน้าต่างใหม่แล้วดูว่าข้อเสนอดังกล่าวแสดงอยู่ในแดชบอร์ดของบัญชีผู้ใช้คุณหรือไม่

โปรดใช้WiFiสาธารณะอย่างระมัดระวัง

WiFiสาธารณะมอบความสะดวกให้เมื่อคุณไม่ได้อยู่ที่บ้านหรือที่ทำงานแต่ก็เปิดโอกาสให้กลุ่มมิจฉาชีพสามารถเข้าถึงข้อมูลของคุณได้หลายวิธีเช่นกันคุณสามารถลดความเสี่ยงดังกล่าวได้โดยดำเนินการตามขั้นตอนต่างๆเพื่อปกป้องตนเองและข้อมูลของคุณ

ตรวจสอบยืนยันชื่อฮอตสปอต

มิจฉาชีพอาจสร้างฮอตสปอตWiFiที่ไม่มีการเข้ารหัสของตนเองโดยฮอตสปอตดังกล่าวอาจมีชื่อคล้ายฮอตสปอตที่เป็นที่รู้จักในพื้นที่เช่นเครือข่ายของร้านกาแฟหากคุณเชื่อมต่อกับฮอตสปอตปลอมนี้มิจฉาชีพสามารถพาคุณไปยังเว็บไซต์ของตนเองซึ่งอาจทำให้อุปกรณ์ของคุณถูกมัลแวร์แทรกซึมหรือขอให้คุณป้อนข้อมูลส่วนตัวได้

ก่อนที่คุณจะเชื่อมต่อกับฮอตสปอตโปรดตรวจสอบให้แน่ใจว่าฮอตสปอตที่คุณจะใช้นั้นเป็นฮอตสปอตที่ถูกต้องหากคุณไม่เห็นชื่อฮอตสปอตปรากฏอยู่บนที่ที่เห็นได้ชัดให้สอบถามพนักงานในสถานที่แห่งนั้น

ปิดใช้งานจุดเข้าถึงอุปกรณ์ของคุณ

แม้จะเชื่อมต่อกับฮอตสปอตWiFiสาธารณะที่ถูกต้องคุณก็ยังคงมีความเสี่ยงจากการใช้เครือข่ายเดียวกับมิจฉาชีพเครือข่ายWiFiสาธารณะนั้นมีความปลอดภัยน้อยกว่าเครือข่ายส่วนตัวอย่างเช่นที่ทำงานหรือที่บ้านของคุณเป็นอย่างมาก

ปกป้องตนเองด้วยการปิดการแชร์ไฟล์ภายในเครือข่ายของคุณและเปิดใช้งานไฟร์วอลล์ก่อนทำการเชื่อมต่อและถึงแม้ว่าจะปฏิบัติตามมาตรการป้องกันเหล่านี้แล้วเราก็ไม่แนะนำให้คุณรับหรือส่งเนื้อหาที่ละเอียดอ่อนผ่านเครือข่ายWiFiสาธารณะ

加油!加油!加油!加油!加油!加油!加油!加油!加油

เครือข่ายส่วนตัวเสมือนจะสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของบริษัทVPNนั้นๆด้วยวิธีนี้เซิร์ฟเวอร์VPNจะถ่ายทอดข้อมูลของคุณลงบนอินเทอร์เน็ตหากมิจฉาชีพสามารถเข้าถึงข้อมูลที่คุณกำลังรับและส่งอยู่ผ่านฮอตสปอตWiFiสาธารณะข้อมูลดังกล่าวจะได้รับการเข้ารหัสและมิจฉาชีพจะไม่สามารถนำไปใช้ประโยชน์ได้

สำหรับผู้ที่กำลังมองหาบริการVPNเราแนะนำให้ใช้บริการTechradarและ个人电脑杂志

หากไม่ใช้งานVPNทางเลือกที่ปลอดภัยที่สุดคือการหลีกเลี่ยงไม่ส่งข้อมูลที่ละเอียดอ่อนผ่านWiFiสาธารณะ

ปฏิบัติตามคู่มือของรัฐบาลหากข้อมูลส่วนตัวของคุณรั่วไหล

ข้อมูลที่ระบุตัวบุคคลได้(PII)ได้แก่ข้อมูลที่สามารถใช้ระบุตัวบุคคลใดบุคคลหนึ่งหรือแม้แต่ใช้เพื่อสวมรอยเป็นบุคคลดังกล่าวได้PIIรวมถึงข้อมูลประเภทดังต่อไปนี้

  • ชื่อส——กุล
  • ที่อยู่อีเมล
  • ที่อยู่
  • หมายเลขโทรศัพท์
  • หมายเลขบัตรเครดิต
  • หมายเลขประจำตัวประชาชนเช่น罪恶,SSNหรือหนังสือเดินทาง
  • ใบขับขี่
  • วันเกิด

หากคุณเคยมอบข้อมูลที่ระบุตัวบุคคลได้ผ่านช่องทางที่น่าสงสัยหรือหากบัญชีผู้ใช้Shopifyของคุณถูกบุกรุกโปรดปฏิบัติตามคู่มือจากรัฐบาลของคุณเช่นข้อมูลดังกล่าวจากรัฐบาลแคนาดาและสหรัฐฯ

แคนาดา

สิ่งที่ต้องทำ:

รายงาน:

สหรัฐอเมริกา

สิ่งที่ต้องทำ:

รายงาน:

พร้อมเริ่มต้นการขายด้วยShopifyแล้วหรือยัง

ทดลองใช้งานฟรี