เราจะเริ่มต้นด้วย "ระวังการเข้าถึง Facebook ที่คุณเข้าสู่ระบบ". เป็นไปได้มากว่าเพจ Facebook ที่คุณเข้าถึงไม่ใช่เพจอย่างเป็นทางการและในขณะที่คุณเข้า ผู้ใช้ / ที่อยู่อีเมลและรหัสผ่าน เพื่อเข้าถึงบัญชี Facebook ของคุณจริงๆแล้วส่งพวกเขาไปยังบุคคลที่ไม่ร้ายกาจของบุคคลที่สาม
กระบวนการนี้โดยที่หนึ่ง หน้าเว็บถูกโคลน (ทำสำเนาเอกสารอย่างเป็นทางการ) เพื่อลวงผู้ใช้ที่ไม่รู้จักและรับ ข้อมูลลับ, ถูกเรียก "ฟิชชิ่ง". ทุกๆปีลูกค้าของธนาคารหลายพันรายตกอยู่ในกับดักของอาชญากรที่ฝึกฝนวิธีนี้ วิธีนี้ทำให้พวกเขาไม่มีเงินในบัญชีหรือข้อมูลที่ละเอียดอ่อนรั่วไหลไปยังบุคคลที่สาม
ท่ามกลางเครือข่ายสังคมออนไลน์ (social network), Facebook เป็นเครือข่ายทางสังคมที่โคลนมากที่สุด. ในรายงาน ป้องกันฟิชชิ่ง al Kaspersky Lab แสดงให้เห็นว่า Facebook "เป็นเจ้าของ" 60% ของหน้าเว็บที่ถูกโคลนของโซเชียลเน็ตเวิร์ก และเฉพาะในไตรมาสแรกของปี 2018 (Q1 2018)
โดยเฉพาะ Kaspersky สามารถหยุดความพยายามนับร้อยล้านครั้งเพื่อหยุดการเข้าชมหน้า Facebook ปลอม
วิธีการทำฟิชชิ่งและเหตุผลที่หน้า Facebook ถูกทำสำเนา
เกี่ยวกับการโคลนนิ่งที่เราพูดคุยกันสักหน่อย สร้างสำเนาที่ซื่อสัตย์ของหน้าการเข้าสู่ระบบของ Facebook ซึ่งผู้ใช้ถูกกระตุ้น ป้อนข้อมูลส่วนตัว สำหรับ สร้างบัญชี Facebook ใหม่ หรือจะเป็น รับรอง กับที่มีอยู่ ในทั้งสองกรณีกระบวนการลงทะเบียนและการรับรองความถูกต้องจะไม่ทำงานและข้อมูลเพิ่มเติมจะต้อง "ยืนยันตัวตน". ข้อมูลนี้เป็นข้อมูลส่วนบุคคลและข้อมูลของ บัตรเครดิตหรือเดบิต. ข้อมูลทั้งหมดที่นำมาใช้โดยเหยื่อจะไม่ถึง Facebook แต่ผู้กระทำความผิด
นอกจากนี้สำหรับเหยื่อที่มีบัญชี Facebook อยู่แล้วการได้รับชื่อผู้ใช้และรหัสผ่านโดยคนร้ายสามารถให้ข้อมูลที่มีค่าได้ รหัสผ่านธนาคารและข้อมูลที่ส่งในข้อความ Facebook Messenger ข้อมูลส่วนบุคคลและข้อมูลลับอื่น ๆ ที่อาชญากรสามารถใช้ได้
อันตรายอีกอย่างหนึ่งคือฟิชชิ่งที่ทำขึ้นจากบัญชีจริงของผู้ที่ตกเป็นเหยื่อ บัญชีเหล่านี้ใช้เพื่อเผยแพร่หรือส่งลิงก์ไปยังหน้าเว็บฟิชชิงในข้อความ เพื่อนใน Facebook อาจคิดว่าเป็นลิงก์ที่น่าเชื่อถือหากมาจากบุคคลที่รู้จัก
Facebook ไม่ได้เป็นเพียงเครือข่ายทางสังคมที่กำหนดเป้าหมายโดยผู้ที่กระทำผิดเท่านั้น VK (เครือข่ายสังคมในรัสเซีย) และ LinkedIn เป้าหมายเหล่านี้เป็นเป้าหมายฟิชชิ่งบ่อยๆ อย่างไรก็ตามผู้ใช้ Facebook ที่ใช้งานอยู่นับพันล้านคนของ 2.13 ได้ส่งข้อมูลไปยังเครือข่ายทางสังคมที่โคลนมากที่สุดในโลก
ความจริงที่ว่าเป้าหมายของคนร้ายเป็นบัญชีส่วนบุคคลของผู้ใช้ที่เรียกว่าผู้ใช้เครือข่ายแสดงให้เราเห็นถึงความสำคัญของข้อมูลส่วนบุคคลของเราอีกครั้ง เหล่านี้สามารถใช้ทั้งเพื่อสร้างผลกำไรอย่างรวดเร็วโดยการขอรับข้อมูลธนาคารรวมทั้งการจัดการหรือการปฐมนิเทศในทิศทางที่กำหนดโดยหน่วยงานหรือบุคคล
อาชญากรไซเบอร์ แสวงหาวิธีการใหม่ในการตีผู้ใช้และหลีกเลี่ยงข้อมูลที่เป็นความลับ นั่นเป็นเหตุผลสำคัญที่ต้องดูแลพฤติกรรมออนไลน์ของคุณให้ดีเพื่อหลีกเลี่ยงการเป็น เป้าหมายต่อไป.
สิ่งที่คุณต้องทำเพื่อไม่ให้กลายเป็นเหยื่อการหลอกลวง / ฟิชชิ่งหลอกลวง
1 วิธีการที่ดีที่สุดที่รู้จักกันในการหลอกลวงเป็นด้วยความช่วยเหลือ Wi-Fi ฟรี. เมื่อคุณเชื่อมต่อกับ a เครือข่ายไร้สายสาธารณะ กับแล็ปท็อปหรือโทรศัพท์มือถือของคุณคุณไม่มีทางรู้ว่าหน้าคุณกำลังเยี่ยมชม Facebook, PayPal หรือธนาคารเป็นจริง
ผู้กระทำความผิดสามารถสร้างโคลนของหน้าเว็บอย่างเป็นทางการในเครือข่ายไร้สายและพบว่าเกือบเป็นไปไม่ได้ถ้าคุณไม่มีความรู้ด้านไอที
อย่าเข้าถึง การใช้โทรศัพท์มือถือของธนาคาร ไม่ปลอดภัยจากเครือข่ายไร้สายสาธารณะ สามารถถอดรหัสลับข้อมูลได้ / ดัก ภายในเครือข่าย ดังนั้น ไม่ใช้เครือข่ายไร้สายสาธารณะ มากกว่าการใช้งานและเข้าถึงเว็บไซต์ที่ไม่เกี่ยวข้องกับการถ่ายโอนข้อมูลที่เป็นความลับ
2. โปรดตรวจสอบที่อยู่เว็บของลิงก์ขาเข้าเสมอ mail หรือแชทก่อนที่คุณจะคลิกที่พวกเขาเพื่อเปิด หลังคำเชื่อมโยงสามารถซ่อนที่อยู่เว็บฟิชชิงได้
ตัวอย่างเล็ก ๆ คุณสามารถรับข้อความในจดหมายที่จะขอให้คุณ กรุณาเยี่ยมชมอย่างเร่งด่วน https://facebook.comมิฉะนั้นบัญชี Facebook ของคุณจะถูกระงับ. หากคุณคลิกที่ลิงก์ "facebook.com" คุณมักจะคิดว่าจะนำคุณไปยังหน้า Facebook ลองทำตามลิงค์ที่เราใส่ไว้แล้วคุณจะเห็นผลลัพธ์ Google.com จะเปิดขึ้นไม่ใช่ Facebook.com ผู้กระทำความผิดจะนำคุณไปยังหน้าเว็บที่ติดไวรัสหรือฟิชชิงเพื่อเก็บข้อมูลที่เป็นความลับของคุณ ดังนั้นโปรดใช้ความระมัดระวังก่อนคลิกลิงก์
3 ใช้อย่างใดอย่างหนึ่ง ซอฟต์แวร์ป้องกันไวรัส สามารถกรองหน้าเว็บที่เป็นอันตรายได้ ผู้ขาย Antivirus ตลอดเวลาลงทุนในเทคนิคใหม่ ๆ ในการตรวจจับและบล็อกหน้าเว็บฟิชชิง Kaspersky Lab นำเสนอโซลูชั่นดังกล่าว บางคนก็ฟรี
4 ตรวจดูว่าเว็บเพจมีอยู่หรือไม่ HTTPS และไม่ว่าจะ ชื่อโดเมน เป็นทางการ
เว็บไซต์ของ ธนาคารออนไลน์, ร้านค้าออนไลน์, สังคม network หรือพอร์ทัลโฆษณา ทั้งหมดต้องใช้โปรโตคอล HTTPS ช่วยให้มั่นใจถึงการขนส่งข้อมูลที่เข้ารหัสระหว่างคอมพิวเตอร์ / สมาร์ทโฟนและเซิร์ฟเวอร์ที่โฮสต์ไว้
5. ห้ามเปิดเผยข้อมูลที่เป็นความลับของคุณทางอีเมลหรือวิธีการสื่อสารทางแชทอื่น ๆ ไม่มีธนาคาร สถาบัน หรือโซเชียลเน็ตเวิร์กจะขอข้อมูลบัตรธนาคาร ข้อมูลการเข้าสู่ระบบสำหรับบัญชีต่างๆ ทางอีเมล SMS หรือผู้ส่งสาร
การเคารพห้าข้อนี้ช่วยลดโอกาสในการตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์ได้อย่างมาก แต่อย่าลืมระวังตัวด้วย อาชญากรมักจะค้นหาวิธีการที่ "สร้างสรรค์" ที่สุดเพื่อบรรลุเป้าหมาย อย่าลืมว่าก่อนแอนตี้ไวรัสมันคือไวรัส
