หน้าฟิชชิ่งคือหน้าที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของคุณโดยเฉพาะ แม้ว่าฟิชชิ่งจะลดลงเนื่องจากตัวกรองอีเมล การฟ้องร้อง และตัวกรองหน้าเว็บ แต่ก็ยังเกิดขึ้นได้ บทความวิกิฮาวนี้จะแนะนำวิธีการระบุหน้าฟิชชิ่งให้คุณเห็น
ขั้นตอน
วิธีที่ 1 จาก 2: ในอีเมล
ขั้นตอนที่ 1 ดูที่อยู่อีเมลของผู้ส่ง
ที่อยู่อีเมลเกือบจะเป็นช่วงชิงตัวอักษร ตัวเลข และอักขระอื่นๆ และจะไม่มีชื่อโดเมนของบริษัทที่ผู้ส่งอ้างว่าเป็นตัวแทนอย่างแน่นอน
อย่างไรก็ตาม นี่ไม่ใช่การรับประกัน เนื่องจากเป็นไปได้ที่จะปลอมแปลงที่อยู่ "จาก" ในอีเมล
ขั้นตอนที่ 2 ตรวจสอบเนื้อความของอีเมลเพื่อหาคำผิด
อีเมลที่ถูกต้องตามกฎหมายจะไม่ค่อยมีการพิมพ์ผิด อย่างไรก็ตาม อีเมลฟิชชิงมีแนวโน้มที่จะพิมพ์ผิดมากกว่า อีเมลฟิชชิงออกแบบมาเพื่อปลอมแปลงเป็นอีเมลจริงจากบริษัท หากมีบางอย่างไม่ถูกต้อง การลบอีเมลและตรวจสอบเว็บไซต์ด้วยตัวเองจะดีกว่าการเสี่ยงที่จะเปิดเผยข้อมูลส่วนบุคคลของคุณ
ขั้นตอนที่ 3 ยืนยันเป้าหมายของลิงก์
ลิงก์ควรชี้ไปที่เว็บไซต์ของบริษัทเสมอ หากไม่เป็นเช่นนั้น แสดงว่าอาจเป็นฟิชชิง ในการดำเนินการนี้ ให้วางเคอร์เซอร์ไว้เหนือเว็บไซต์หรือแตะ URL บนมือถือค้างไว้
- หากใช้ Microsoft Outlook กับ Microsoft 365 ลิงก์ทั้งหมดจะเปลี่ยนให้ชี้ไปที่ "namXX.safelinks.protection.outlook.com" ทั้งนี้ขึ้นอยู่กับการกำหนดลักษณะของคุณ หากคุณเปิดลิงก์ที่ไม่ดีโดยเปิดใช้งานลิงก์ที่ปลอดภัย Outlook จะเตือนคุณเกือบทุกครั้งว่า URL ที่คุณกำลังเข้าชมนั้นไม่ปลอดภัย
- ตัวอย่างเช่น ลิงก์ไปยัง "amazon.com" ไม่ควรชี้ไปที่ "amazon.com.somethingelse.example.com"
วิธีที่ 2 จาก 2: บนเว็บไซต์
ขั้นตอนที่ 1 ตรวจสอบโดเมน
ในการตรวจสอบว่าคุณไม่ได้อยู่บนหน้าฟิชชิ่ง ตรวจสอบให้แน่ใจว่าชื่อโดเมนถูกต้อง ต้องขอบคุณแมชชีนเลิร์นนิงและปัญญาประดิษฐ์ แอปอย่าง Microsoft Defender และ Google Chrome สามารถตรวจจับเว็บไซต์ฟิชชิ่งได้ดีขึ้น หากชื่อโดเมนไม่ใช่สิ่งที่คุณคาดหวัง ให้ปิดแท็บนั้น
ขั้นตอนที่ 2 แซนด์บ็อกซ์หน้าเว็บ
หากคุณมีเครื่องเสมือนหรือแซนด์บ็อกซ์ของแอป ให้ไปที่หน้าเว็บที่นั่น แซนด์บ็อกซ์จำกัดสิ่งที่โปรแกรมหรือเว็บไซต์สามารถทำได้ หน้าต่างแซนด์บ็อกซ์ไม่สามารถเขียนไฟล์ไปยังเครื่องของคุณได้
Windows Pro มีแซนด์บ็อกซ์แอปในตัว แต่ต้องเปิดใช้งานก่อน นอกจากนี้ยังมีเว็บเบราว์เซอร์แซนด์บ็อกซ์ในตัว ซึ่งต้องเปิดใช้งานด้วย หากต้องการเปิดใช้งาน ให้เปิดคุณสมบัติ "Windows Sandbox" และ "Microsoft Defender Application Guard" จากนั้นรีสตาร์ทคอมพิวเตอร์
ขั้นตอนที่ 3 ลองใช้ข้อมูลประจำตัวปลอม
คุณสามารถใช้ที่อยู่อีเมลและรหัสผ่านปลอมเพื่อยืนยันแบบฟอร์มการเข้าสู่ระบบ ตัวอย่างเช่น คุณสามารถใช้ "[email protected]" (อีเมลปลอม) หรือหมายเลขโทรศัพท์ "310-555-1212" (ความช่วยเหลือเกี่ยวกับไดเรกทอรีโทรศัพท์) ร่วมกับรหัสผ่าน "password" เพื่อตรวจสอบโดเมน หากโดเมนอนุญาตให้คุณดำเนินการโดยใช้ข้อมูลประจำตัวปลอม แสดงว่าโดเมนนั้นอาจเป็นของปลอม
ขั้นตอนที่ 4 อย่าป้อนข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้
อย่าวางที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ หมายเลขประกันสังคม หรือหมายเลขบัตรเดบิต/เครดิตลงในช่องใดๆ แม้แต่วินาทีเดียว คุณสามารถใช้เครื่องมือสร้างข้อมูลส่วนบุคคลปลอมเพื่อตรวจสอบสิ่งที่คุณค้นพบ
ขั้นตอนที่ 5 อย่าดาวน์โหลดโปรแกรมใดๆ หรือคลิกลิงก์ภายนอกสภาพแวดล้อมแบบแซนด์บ็อกซ์
สิ่งนี้อาจติดตั้งมัลแวร์ลงในเครื่องของคุณ หากมีสิ่งใดที่ดาวน์โหลดอัตโนมัติอย่าเปิดไฟล์ ให้ลบโปรแกรมติดตั้งและรายงานการดาวน์โหลดไปยัง Microsoft หรือ Google แทน