วิธีการระบุอีเมล์หลอกลวงหรือหน้า Landing Page ปลอมและช่วยธุรกิจของคุณ (INFOGRAPHIC)

สารบัญ:

Anonim

คุณแน่ใจว่าอีเมลจาก FedEx มาจาก FedEx จริงหรือ

ปัญหาสำคัญสำหรับธุรกิจขนาดเล็กคือการรับรู้อีเมลฟิชชิง บ่อยครั้งที่แฮกเกอร์หลอกให้พนักงานคลิกไฟล์ซิปที่ติดมัลแวร์และลิงก์ที่เป็นอันตรายในอีเมลที่เปลี่ยนเส้นทางไปยังหน้า Landing Page ปลอม อาชญากรรมทางอินเทอร์เน็ตประเภทนี้เกี่ยวข้องกับการส่งอีเมลหลอกลวงซึ่งดูเหมือนว่ามาจาก บริษัท ที่มีชื่อเสียงโดยมีจุดประสงค์เพื่อขโมยข้อมูลทางการเงินและข้อมูลลับเป็นที่รู้จักกันในชื่อฟิชชิงและเป็นภัยคุกคามที่แท้จริง

$config[code] not found

ภัยคุกคามอีเมลฟิชชิง

ตามรายงานการฝ่าฝืนการสอบสวนข้อมูลในปี 2018 โดย Verizon เกือบครึ่งหนึ่งของมัลแวร์ (49 เปอร์เซ็นต์) ติดตั้งผ่านทางอีเมล เนื่องจากคนส่วนใหญ่ในที่ทำงานไม่สามารถระบุอีเมลฟิชชิงได้ เนื่องจากผู้คนไม่สามารถระบุอีเมลฟิชชิ่งได้ข้อผิดพลาดง่าย ๆ จึงสร้างเปอร์เซ็นต์การละเมิดข้อมูลที่สำคัญ Verizon รายงาน

“ ละเว้นต้นแบบของอาชญากรไซเบอร์ที่มีความซับซ้อนซึ่งมุ่งเป้าไปที่ธุรกิจหลายพันล้านดอลลาร์” Verizon เขียนในรายงาน “ การโจมตีส่วนใหญ่นั้นเป็นการฉวยโอกาสและตั้งเป้าหมายไม่ใช่คนรวยหรือคนดัง แต่เป็นคนที่เตรียมตัวไว้”

หากคุณและพนักงานของคุณไม่ทราบวิธีระบุอีเมลฟิชชิงธุรกิจของคุณตกอยู่ในความเสี่ยง ทุกคนจำเป็นต้องรู้วิธีสังเกตอีเมลฟิชชิงและมีส่วนร่วมในการหลีกเลี่ยงภัยคุกคาม

วิธีการระบุอีเมลฟิชชิง

วิธีที่พบได้บ่อยที่สุดในการค้นหาอีเมลฟิชชิง ได้แก่:

  1. ที่อยู่อีเมลปลอม: อีเมลฟิชชิงใช้ที่อยู่อีเมลปลอมที่เลียนแบบแบรนด์ที่รู้จักเช่น email protected หรือ email protected
  2. ข้อความที่ไม่มีตัวตน: อีเมลฟิชชิงไม่ได้ระบุชื่อของคุณ แต่พวกเขาใช้ที่อยู่ทั่วไปเช่น“ เรียนผู้ใช้ Apple”
  3. กลยุทธ์กลัว: อีเมลฟิชชิ่งใช้กลวิธีที่ทำให้ตกใจเช่นภัยคุกคามเพื่อปิดบัญชีเพื่อสร้างความรู้สึกเร่งด่วนและทำให้คุณตัดสินใจได้อย่างฉับพลันหรือหุนหันพลันแล่นซึ่งสามารถพิสูจน์หายนะ

หากคุณคลิกลิงก์ในอีเมล (หรือบนเว็บไซต์) พาคุณไปยังหน้า Landing Page ให้ตรวจสอบหน้าเว็บเพื่อดูว่าเป็นหน้า Landing Page ของแท้หรือของปลอม

วิธีค้นหาหน้า Landing Page ปลอม

บางสิ่งที่ต้องระวังเพื่อตรวจสอบว่าหน้า Landing Page เป็นของปลอมรวมถึง:

  1. ที่อยู่เว็บไซต์ไม่ถูกต้อง: หน้า Landing Page ปลอมพยายามเลียนแบบที่อยู่เว็บของ บริษัท ที่ถูกกฎหมาย แต่ข้อผิดพลาดเช่นการสะกดผิดและการเชื่อมต่อที่ไม่ปลอดภัยแสดงถึงการหลอกลวงแบบฟิชชิ่ง
  2. การนำทางและส่วนท้ายที่ขาดหายไป: หน้า Landing Page ปลอมมักจะเปลือยเปล่าบางครั้งขาดทั้งส่วนหัวและส่วนท้ายในหน้าเว็บ
  3. การเก็บรวบรวมข้อมูล: หน้า Landing Page ปลอมมักจะมีรูปแบบการรวบรวมข้อมูลบางประเภทที่เบี่ยงเบนจากหน้า Landing Page ที่ถูกกฎหมายของ บริษัท เล็กน้อย

หากคุณไม่แน่ใจว่าหน้า Landing Page หรืออีเมลเป็นของ บริษัท ที่ถูกกฎหมายอย่าคลิกลิงก์ยืนยันข้อมูลส่วนตัวของคุณหรือดาวน์โหลดไฟล์แนบจากมัน

เคล็ดลับเพิ่มเติมเพื่อรับรู้การหลอกลวงแบบฟิชชิ่ง - อินโฟกราฟิก

Varonis Systems, Inc. ซึ่งให้บริการโซลูชั่นในการปกป้องข้อมูลจากภัยคุกคามภายในและการโจมตีทางไซเบอร์นำเสนอเคล็ดลับเพิ่มเติมในการรู้จักการหลอกลวงแบบฟิชชิ่ง ตรวจสอบอินโฟกราฟิกที่สร้างไว้ด้านล่างเพื่อหาวิธีเพิ่มเติมในการระบุอีเมลฟิชชิงและสิ่งที่ต้องระวังในหน้า Landing Page ปลอม:

รูปภาพ: Varonis

1 ความคิดเห็น▼