ฟิชชิ่งคืออะไรและจะป้องกันตัวเองได้อย่างไร

[เวลาอ่านโดยประมาณ: 5 นาที]

ฟิชชิ่งคือการโจมตีทางไซเบอร์ โดยสแกมเมอร์จะใช้อีเมล ข้อความ หรือเว็บไซต์ปลอม เพื่อหลอกลวงให้คุณแชร์ข้อมูลอ่อนไหว เช่น ข้อมูลสำหรับการเข้าสู่ระบบบัญชี ข้อมูลทางการเงิน หรือรายละเอียดส่วนบุคคล บทความนี้อธิบายเกี่ยวกับฟิชชิ่งและขั้นตอนปฏิบัติที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยให้กับตัวคุณเองและบัญชี Bitget ของคุณ

ฟิชชิ่งคืออะไร

ฟิชชิ่งเป็นกลวิธีการฉ้อโกงที่ผู้โจมตีแอบอ้างเป็นบุคคลที่เชื่อถือได้เพื่อขโมยข้อมูลอ่อนไหวหรือเงิน ช่องทางทั่วไปสำหรับการโจมตีแบบฟิชชิ่ง ได้แก่ อีเมล, SMS, เว็บไซต์ หรือการโทรด้วยเสียง เหยื่อมักถูกหลอกให้คลิกลิงก์ประสงค์ร้าย ดาวน์โหลดไฟล์ที่เป็นอันตราย หรือเปิดเผยข้อมูลส่วนตัว

ลักษณะทั่วไปของฟิชชิ่ง

1. อีเมลและข้อความหลอกลวง

• มักสร้างความรู้สึกเร่งด่วน กระตุ้นให้ดำเนินการทันที เช่น การคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ

2. เว็บไซต์ปลอม

• เว็บไซต์ปลอมออกแบบมาให้ดูเหมือนเว็บไซต์ที่เป็นของแท้ เหยื่อจึงหลงให้ข้อมูลอ่อนไหวแก่สแกมเมอร์โดยไม่รู้ตัว

3. วิศวกรรมสังคม

• ผู้โจมตีจะชักจูงทางอารมณ์ความรู้สึก เช่น ความไว้วางใจหรือความกลัว เพื่อลวงให้เหยื่อกระทำการโดยไม่ตั้งใจ

ประเภททั่วไปของการโจมตีฟิชชิ่ง

1. Spear Phishing

• การสแกมแบบเฉพาะบุคคลที่เจาะจงเป้าหมายเป็นบุคคลใดบุคคลหนึ่งโดยเฉพาะ ผู้โจมตีมักใช้ข้อมูลส่วนบุคคลเพื่อทำให้การหลอกลวงเหล่านี้ดูเหมือนจริง

2. Whaling

• เป็น Spear Phishing ในรูปแบบเฉพาะที่ตั้งเป้าไปที่บุคคลโปรไฟล์สูง เช่น ผู้บริหาร เพื่อเข้าถึงข้อมูลอ่อนไหวขององค์กร

3. Clone Phishing

• เลียนแบบอีเมลที่เป็นของแท้ แต่ปรับแก้โดยใส่ลิงก์หรือไฟล์แนบประสงค์ร้าย

4. Vishing และ Smishing

• Vishing: การฟิชชิ่งด้วยเสียง โดยที่สแกมเมอร์จะแอบอ้างเป็นบุคคลที่เชื่อถือได้ผ่านการโทร

• Smishing: การฟิชชิ่งทาง SMS ที่ลวงเหยื่อให้คลิกลิงก์ประสงค์ร้ายหรือแชร์ข้อมูล

จะสังเกตการพยายามทำฟิชชิ่งได้อย่างไร

• คำขอเร่งด่วน: ข้อความที่เรียกร้องให้ดำเนินการทันทีเพื่อหลีกเลี่ยงผลเชิงลบที่จะตามมา

• รายละเอียดผู้ส่งที่น่าสงสัย: ตรวจสอบที่อยู่อีเมลและหมายเลขโทรศัพท์เพื่อดูว่ามีข้อมูลไม่สอดคล้องกันหรือไม่

• สะกดผิด ไวยากรณ์ผิด: ข้อความฟิชชิ่งมักใช้ภาษาได้ไม่คล่อง

• ลิงก์หรือไฟล์แนบที่ไม่ได้คาดหวังไว้: ชี้เมาส์ไปเหนือลิงก์เพื่อตรวจสอบว่า URL นั้นตรงกับแหล่งที่มาที่เป็นของแท้หรือไม่

• คำขอข้อมูลอ่อนไหวที่ไม่ได้ร้องขอ: องค์กรที่เป็นของจริงแทบจะไม่ขอรายละเอียดส่วนตัวหรือรายละเอียดทางการเงินผ่านทางอีเมลหรือข้อความ

วิธีป้องกันตัวเองจากการถูกฟิชชิ่ง

ทีมงานรักษาความปลอดภัยของเราได้ตรวจพบกิจกรรมฉ้อโกง ซึ่งรวมไปถึงลิงก์ฟิชชิ่งและสแกมที่แอบอ้างเป็นฝ่ายบริการลูกค้าตัวปลอม ปฏิบัติตามขั้นตอนเหล่านี้เพื่อปกป้องบัญชีและข้อมูลส่วนบุคคลของคุณ:

1. ระมัดระวังกับการสื่อสารที่ไม่ได้คาดหวังไว้: อย่าแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินเพื่อตอบกลับข้อความที่ไม่ได้ร้องขอ ตัวแทน Bitget จะไม่ขอรหัสผ่าน, Private Key หรือข้อมูลอ่อนไหวของคุณโดยเด็ดขาด

2. ตรวจสอบยืนยัน URL ในข้อความ SMS: ตรวจสอบลิงก์ให้ละเอียดและเชื่อถือแต่เพียงโดเมน Bitget อย่างเป็นทางการเท่านั้นคือ www.bitget.com ข้อความ SMS จาก Bitget ส่วนใหญ่ไม่มีลิงก์

3. ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้: ใช้เฉพาะ Google Play, Apple App Store หรือแพลตฟอร์มอย่างเป็นทางการของ Bitget ในการดาวน์โหลดแอป

4. เปิดใช้งานรหัสป้องกันฟิชชิ่ง: ตั้งรหัสป้องกันฟิชชิ่งผ่านทาง “ศูนย์ผู้ใช้ / User Center” > “ความปลอดภัย / Security” > “รหัสป้องกันฟิชชิ่ง / Anti-Phishing Code” เมื่อตั้งค่าแล้ว รหัสนี้จะปรากฏอยู่ในทุกอีเมลทางการจาก Bitget เพื่อยืนยันว่าเป็นของแท้

5. ตรวจสอบยืนยันช่องทางอย่างเป็นทางการ: ใช้ช่องทางการยืนยันอย่างเป็นทางการของ Bitget เพื่อยืนยันว่าอีเมล เว็บไซต์ หรือบัญชีโซเชียลมีเดียนั้นๆ เป็นของแท้หรือไม่

6. หลีกเลี่ยง QR Code ที่ไม่น่าเชื่อถือ: อย่าสแกน QR Code จากแหล่งที่ไม่รู้จัก เนื่องจากสแกมเมอร์อาจใช้เป็นช่องทางเชื่อมต่อคุณไปยังเว็บไซต์ประสงค์ร้ายหรือขโมยข้อมูลของคุณได้

ผลกระทบของการฟิชชิ่ง

ฟิชชิ่งอาจก่อให้เกิดผลร้ายแรงที่ตามมาได้ เช่น:

• การสูญเสียทางการเงิน: สินทรัพย์ถูกขโมยผ่านทางธุรกรรมฉ้อโกง

• การขโมยตัวตน: การเข้าถึงข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต

• การละเมิดข้อมูล: การสูญเสียข้อมูลทางธุรกิจหรือข้อมูลส่วนบุคคลที่สำคัญ

• ความเสียหายต่อชื่อเสียง: ผลกระทบเชิงลบต่อบุคคลหรือองค์กร

คำถามที่พบบ่อย

1. Bitget กู้คืนสินทรัพย์ที่สูญเสียไปจากการถูกโจมตีแบบฟิชชิ่งได้หรือไม่ข

ออภัย สินทรัพย์ที่สูญเสียไปจากการถูกสแกมแบบฟิชชิ่งนั้นโดยทั่วไปแล้วไม่สามารถกู้คืนได้ ในการป้องกันการสูญเสีย โปรดปฏิบัติตามคำแนะนำด้านความปลอดภัยของ Bitget เสมอ

2. จะสังเกตได้อย่างไรว่าอีเมลหรือข้อความนั้นมาจาก Bitget

เปิดใช้งานรหัสป้องกันฟิชชิ่งของคุณ โดยรหัสนี้จะปรากฏในอีเมล Bitget อย่างเป็นทางการทั้งหมดเพื่อยืนยันว่าเป็นของแท้

3. เว็บไซต์ทางการของ Bitget คือเว็บใด

เว็บไซต์ทางการคือ www.bitget.com โปรดตรวจสอบให้แน่ใจเสมอว่า URL ถูกต้อง ก่อนที่จะป้อนข้อมูลส่วนตัวหรือข้อมูลบัญชีใดๆ

4. จะตรวจสอบได้อย่างไรว่าช่องทางนั้นๆ เป็นของแท้หรือไม่ใช้

ช่องทางการยืนยันอย่างเป็นทางการของ Bitget เพื่อยืนยันที่อยู่อีเมล ลิงก์เว็บไซต์ หรือบัญชีโซเชียลมีเดียนั้นๆ

5. SMS จาก Bitget จะมีลิงก์ได้หรือไม่

แม้ Bitget อาจส่งการแจ้งเตือนทาง SMS แต่ส่วนใหญ่จะไม่มีลิงก์ที่สามารถคลิกได้ ให้ตรวจสอบยืนยันข้อความใดๆ ที่คุณได้รับ