Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

คุณเคยประสบการณ์นี้ไหมที่เมื่อคุณล๊อกอินเข้าสู่บัญชีของคุณแล้วพบวาแชตวันพาวเวอร์หายไป? คุณสงสัยไหมที่คนที่ไม่ได้รับอนุญาตพยายามเข้าบัญชีของคุณแล้วสำเร็จ? คุณอาจตกเป็นเหยื่อของ"การหลอกลวง"

อะไรคือการหลอกลวง

Phishing พิชชิ่งคือกลลวงของอาชญากรเพื่อขโมยข้อมูลส่วนตัว เช่นอีเมลและรหัสผ่านของคุณ นี่ไม่ได้เป็นช่องโหว่ของการรักษาความปลอดภัย และคุณไม่ได้ถูกแฮ๊คแต่อย่างใด คราบใดที่คุณรู้ว่ามองหาอะไรคุณก็จะป้องกันตัวเองจากการถูกหลอกได้ คุณอาจจะเคยโดนหลอกมาก่อนนี้โดยธนาคารของคุณเกี่ยวกับเว็บไซต์หลอก แต่คนโดยส่วนใหญ่ไม่ได้คาดคิดหรือห่วงอะไรเกี่ยวกับการโดนหลอกเมื่อใช้บัญชี xat มากเท่าไหร่ แต่มีอาชญากรผู้ซึ่งต้องการจะขโมยอีเมล, รหัสผ่าน, xat, วัน, พาวเวอร์ และข้อมูลระบุตัวตนของคุณอยู่ด้วย

การมาลวงเกิดขึ้นอย่างไร?

อาชญากรอาจจะสร้างหน้าเพจซึ่งดูเหมือนกับหน้าเพจการจัดการบัญชีผู้ใช้ของ xat แล้วก็สร้่างลิ้งค์(ซึ่งจะนำมาที่เพจนี้) แล้วก็หาทางทำให้ผู้ใช้เชื่อแล้วคลิกมายังลิ้งค์นี้ ตัวอย่างเช่น อาจจะเสนอว่าให้ xat, วัน และ/หรือพาวเวอร์ฟรีโดยที่ให้คุณคลิกไปเพื่อใส่อีเมลและรหัสผ่านในช่องที่กำหนดไว้ นี่เป็นเรื่องต้องห้ามโดยเด็ดขาด ต้องไม่มีเหตุผลใดๆ ที่คุณจะหลงไปคลิก หรือไปใส่อีเมลและรหัสผ่านไม่ว่าคุณจะคิดว่าได้ของฟรีหรือไม่ เพียงแค่คุณคลิกลิ้งค์นั้นไป อาชญากรก็อาจจะได้รู้ไอพีของคุณเป็นที่เรียบร้อยแล้วก็ได้

โปรดสังเกต:ถ้าคุณบังเอิญไปพบเห็นเพจไหนที่ขอให้คุณใส่รหัสผ่านและอีเมลของคุณ(ที่ไม่ใช่บัญชีของคุณ) นี่เป็นเว็บไซต์หลอกลวง xat จะไม่มีการขอข้อมูลเรื่องนั้นไม่ว่าจะอยู่ในสถาการณ์ใดๆ และอย่าใช้รหัสผ่านเดียวกับอีเมลหรือบัญชีใดๆ ที่คุณมี ถึงแม้ว่าจะไม่ได้เกี่ยวกับใดๆ กับ xat การใช้รหัสผ่านเดียวกันอาจะเป็นการเพิ่มความเสี่ยงจากการถูกจารกรรมให้กับบัญชีอื่นๆ ของคุณ

นอกเหนือจากการสร้างหน้าเลียนแบบ ยังมีอีกทางที่อาชญากรใช้ในการขโมยข้อมูลตัวตนจากผู้ใช้ พวกเขายังอาจจะขอให้ผู้ใช้เปิดไฟล์ที่แชร์ไปให้ดู หรือขอให้โหลดโปรแกรมบนคอมพิวเตอร์ที่ชื่อ".sol Editor" และต้องการให้ผู้ใช้บอก"ค่า"ของข้อมูลที่อยู่เหนือหมวดหมู่ "Number." จะต้องไม่มีเหตุใดๆ ที่ทำให้คุณให้ข้อมูลเกี่ยวกับบัญชีของคุณนั้นไป การให้ค่าของข้อมูลนั้นไปเท่ากับเป็นการให้รหัสผ่านของคุณไปซึ่งจะลงเอยด้วยการที่คุณถูกล้วงข้อมูลไป

ฉันจะป้องกันตัวเองอย่างไร?

เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:ในขณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat panel คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้านซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง https://xat.com/login แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง ตั๋ว ภายใต้หัวข้อ "Report Phishing Site" คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้

ขันตอนที่ 2: ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง

ขั้นตอนที่ 3: เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้ การปกป้องบัญชี ระดับของการป้องกันมีด้วยกัน 3 ระดับ ตัวเลขยิ่งสูงจะยิ่งเข้มงวด และเป็นการป้องกันที่ดีกว่า ข้อมูลเพิ่มเติมเกี่ยวกับแต่ละระดับ สามารถดูได้ที่นี่

ขั้นตอนที่ 4: คุณจำเป็นจะต้องล็อคอินผ่านทางอีเมลความปลอดภัยที่จะส่งถึงคุณตามระดับความปลอดภัยในการป้องกันบัญชีที่คุณเลือกไว้ ดูให้มั่นใจว่าผู้ส่งอีเมลนั้นคือ [email protected] และไม่ใช่คนอื่นๆ ที่แกล้งทำตัวเป็น xat คนร้ายอาจจะพยายามหลอกโดยการสร้างอีเมลที่ดูคล้ายกันโดยใช้อักษรที่ใกล้เคียงกันมาก ถ้ามีชื่ออีเมลที่แตกต่างกันส่งมาหา กรุณารายงานให้ระบบรับทราบถึงอีเมลหลอกลวงนั้น ถึงแม้ว่าอีเมลถูกส่งมาอย่างถูกต้องก็ไม่ได้เป็นการรับประกันว่าเป็นอีเมลที่ถูกต้องทุกประการ ดังนั้น คุณควรจะใช้ความระมัดระวังอยู่ตลอดเวลา พิจารณาให้รอบคอบว่าคุณกำลังรออีเมลนั้นอยู่ หรือว่ามันถูกส่งมาโดยที่คุณไม่ได้คาดหวังมาก่อน ดังนั้น เพื่อเป็นการป้องกันการเข้าถึงจากผู้ที่ไม่ได้รับอนุญาตทั้งหลาย จะเป็นการดีกว่าถ้าจะเพิ่มความปลอดภัยให้กับอีเมลที่เกี่ยวข้องกับบัญชีของคุณ ถ้าหากคุณสูญเสียการเข้าถึงอีเมลของคุณ เช่นเพราะว่าถูกคนอื่นยึดไปแล้วล่ะก็ คุณจะสูญเสียการเข้าถึงบัญชีของคุณไปด้วย ถ้าหากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีรักษาความปลอดภัยบัญชีและอีเมลของคุณ คลิกที่นี่

เคล็ดลับการสังเกตอีเมลหลอกล้วงข้อมูล

ให้ทำการตรวจสอบว่าส่งมา"จาก"อีเมลไหนโดยเช็คอย่างละเอียดทุกตัวอักษร เพราะบ่อยครั้งที่โจรจะใช้ตัวอักษรที่คล้ายกับของจริงมาก

โจรจะพยายามทำให้อีเมลนั้นดูคล้ายกับของจริงให้มากที่สุด อาจจะมีโลโก้หรือมาในชื่อที่หลอกให้เราหลงเชื่อได้ง่ายๆ เช่น "ฝ่ายดูแลลูกค้า" หรือ "สำนักงานความปลอดภัย"

เลื่อนเม้าส์ไปเหนือลิ้งค์ที่ส่งมาในอีเมลก่อนการตัดสินใจว่าจะคลิก ลิ้งค์นั้นสามารถพาคุณไปยังที่ๆ ไม่ได้เกี่ยวข้องกับข้อความเลย คุณจะต้องไม่เปิดหรือดาวน์โหลดอะไรเลยเว้นเสียจากว่าคุณรู้ว่ามาจากแหล่งที่ปลอดภัยเท่านั้น

ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?

ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด ตั๋ว ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น

ไม่มีเหตุผลใดๆ ที่คุณควรจะล็อคอินเข้าสู่บัญชีของผู้อื่นถึงแม้ว่าคุณจะได้รับอนุญาตก็ตาม คุณจะละเมิดกฎของ xatกฎข้อบังคับของการบริการ การละเมิดกฎจะทำให้บัญชีของคุณถูกยกเลิกและ/หรือลบทิ้งไป