เคล็ดลับจาก Semalt: วิธีการระบุหลอกลวงแบบฟิชชิ่ง

ฟิชชิงคือความพยายามของนักหลอกลวงที่จะพยายามดักจับผู้ใช้ที่ไม่ทราบ พวกเขาปลอมตัวข้อความของพวกเขาคล้ายกับ บริษัท ที่ถูกกฎหมายแล้วหลอกคนให้เปิดเผยรายละเอียดและใช้พวกเขาเพื่อขโมยข้อมูลประจำตัว รายละเอียดบางอย่างมีเป้าหมายเช่นชื่อผู้ใช้ BT หรือรหัสผ่าน เป็นสิ่งสำคัญที่จะต้องทราบว่า BT ไม่เคยขอข้อมูลส่วนตัวหรือแม้กระทั่งรายละเอียดการธนาคารโดยไม่มีเหตุผล นอกจากนี้อีเมล BT จะไม่มีสิ่งที่แนบมาด้วย

Julia Vashneva ผู้จัดการความสำเร็จของลูกค้าอาวุโสของ Semalt แนะนำผู้ใช้อินเทอร์เน็ตทุกคนให้ระวังสัญญาณดังกล่าวเนื่องจากพวกเขาระบุว่ามีการหลอกลวง

วิธีการระบุอีเมล์หลอกลวง

อีเมลที่ยืนยันในการตรวจสอบผู้ใช้หรือขอข้อมูลส่วนบุคคลนั้นน่าสงสัยและผู้ใช้จำเป็นต้องหลีกเลี่ยง พวกเขาใช้แบบฟอร์มต่อไปนี้:

  • อีเมลที่ไม่คาดคิดที่ให้ข้อเสนอที่ดีเกินจริง
  • ลิงก์อีเมลที่เปลี่ยนเส้นทางไปยังเว็บไซต์ซึ่งขอให้ผู้ใช้ยืนยันรายละเอียดของบัญชี
  • ผู้ฉ้อโกงสร้างการเล่าเรื่องที่เกี่ยวข้องกับความเร่งด่วนเพื่อล่อเหยื่อ
  • ใช้ URL ที่พิมพ์เสมอและไม่ใช่ URL ที่ฝังอยู่ในข้อความอีเมล
  • วิเคราะห์ความถูกต้องของไวยากรณ์และรูปภาพที่ใช้ในอีเมล

ขั้นตอนที่ต้องดำเนินการเมื่อได้รับอีเมลหลอกลวง

การกระทำที่ทำขึ้นอยู่กับวิธีที่ผู้ใช้เปิดอีเมล แผนกมอบหมายให้จัดการกับอีเมลฟิชชิ่งที่ BT ใช้ phishing@bt.com หากต้องการติดต่อกับพวกเขา

หากยังไม่ได้คลิกหรือตอบลิงก์ที่ให้ แต่เปิดอีเมลก็ไม่ต้องกังวล มีโอกาสที่จะไม่มีการประนีประนอมเกิดขึ้นคุณควรตั้งค่าสถานะอีเมลและส่งไปยังแผนกฟิชชิ่งที่ BT และกำจัดทิ้ง

หากมีผู้คลิกที่ลิงค์หรือดาวน์โหลดไฟล์แนบที่ฝังไว้ แต่ไม่กรอกข้อมูลใด ๆ ในแบบฟอร์มผู้ใช้ควรตรวจสอบไวรัสแล้วรายงานอีเมล

ถ้ามีคนให้รายละเอียดสิ่งแรกที่ต้องทำคือสแกนคอมพิวเตอร์เพื่อความปลอดภัย จากนั้นให้รักษาความปลอดภัยบัญชี BT อีกครั้งเนื่องจากอาจมีโอกาสถูกประนีประนอม มีคำแนะนำเกี่ยวกับวิธีจัดการกับบัญชีที่ถูกบุกรุกและอีเมล ทางด้านลูกค้าการเปลี่ยนรหัสผ่านและผู้เชี่ยวชาญแนะนำให้ใช้รหัสเฉพาะสำหรับแต่ละบัญชี ธนาคารต้องการการแจ้งเตือนเพื่อตั้งค่าสถานะกิจกรรมที่ผิดปกติใด ๆ หากมีการแจ้งรายละเอียดธนาคารแล้ว ในที่สุดรายงานอีเมลไปยังแผนกฟิชชิ่ง

ใครได้รับอีเมลฟิชชิ่ง

มีผู้ใช้งานเกือบ 37.3 ล้านคนที่ได้รับอีเมลฟิชชิ่งตามสถิติตั้งแต่ปี 2012 และ 2013 คำอธิบายที่น่าจะเป็นไปได้มากที่สุดคือมีวิธีการต่างๆที่นักหลอกลวงใช้เพื่อรับอีเมลของผู้ใช้เพื่อใช้ในความพยายามฟิชชิ่ง พวกเขาใช้บอทอัตโนมัติเว็บไซต์ปลอมแฮ็คฐานข้อมูลเว็บไซต์ของแท้ซื้อรายชื่อจากผู้โจมตีคนอื่นโดยแกล้งทำเป็นเว็บไซต์ที่ป้องกันอีเมลหลอกลวง การรับอีเมลดังกล่าวจะไม่ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงโดยอัตโนมัติ แต่เป็นการกระทำที่เกิดขึ้นหลังจากนั้น

การป้องกันกิจกรรมฟิชชิง

  • บริษัท ให้บริการ BT Protect ซึ่งช่วยป้องกันการโจมตีมัลแวร์ในอุปกรณ์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ต
  • การดาวน์โหลด BT NetProtect Plus เป็นข้อดีเพิ่มเติมเนื่องจากให้การแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่เป็นไปได้เนื่องจาก BT ส่งต่ออีเมลฟิชชิ่งทั้งหมดจากผู้ใช้รายอื่นไปยังทีม NetProtect Plus
  • เปิดใช้ตัวกรองจดหมายขยะทุกครั้งเพื่อบรรเทาภัยคุกคาม
  • ตรวจสอบให้แน่ใจว่าได้อัปเดตซอฟต์แวร์เว็บไซต์ทั้งหมดแล้ว
  • อย่าตอบกลับอีเมลที่น่าสงสัย

ข้อกำหนด BT เพื่อให้แน่ใจว่าการคุ้มครองลูกค้า

บริษัท ได้จัดทำลิงค์ที่ผู้ใช้สามารถส่งต่ออีเมลที่น่าสงสัยทั้งหมดซึ่งพวกเขาจะลงไปทันที ช่วยด้วยการตรวจสอบเว็บไซต์ทั้งหมดที่ถือว่ามีส่วนร่วมในกิจกรรมฟิชชิ่งและนำพวกเขาลงเมื่อติดอยู่ในการกระทำ