Phishing/th: Difference between revisions

Revision as of 18:51, 19 November 2019

Other languages:

คุณเคยประสบการณ์นี้ไหมที่เมื่อคุณล๊อกอินเข้าสู่บัญชีของคุณแล้วพบวาแชตวันพาวเวอร์หายไป? คุณสงสัยไหมที่คนที่ไม่ได้รับอนุญาตพยายามเข้าบัญชีของคุณแล้วสำเร็จ? คุณอาจตกเป็นเหยื่อของ"การหลอกลวง"

อะไรคือการหลอกลวง

Phishing พิชชิ่งคือกลลวงของอาชญากรเพื่อขโมยข้อมูลส่วนตัว เช่นอีเมลและรหัสผ่านของคุณ นี่ไม่ได้เป็นช่องโหว่ของการรักษาความปลอดภัย และคุณไม่ได้ถูกแฮ๊คแต่อย่างใด คราบใดที่คุณรู้ว่ามองหาอะไรคุณก็จะป้องกันตัวเองจากการถูกหลอกได้ คุณอาจจะเคยโดนหลอกมาก่อนนี้โดยธนาคารของคุณเกี่ยวกับเว็บไซต์หลอก แต่คนโดยส่วนใหญ่ไม่ได้คาดคิดหรือห่วงอะไรเกี่ยวกับการโดนหลอกเมื่อใช้บัญชี xat มากเท่าไหร่ แต่มีอาชญากรผู้ซึ่งต้องการจะขโมยอีเมล, รหัสผ่าน, xat, วัน, พาวเวอร์ และข้อมูลระบุตัวตนของคุณอยู่ด้วย

การมาลวงเกิดขึ้นอย่างไร?

อาชญากรอาจจะสร้างหน้าเพจซึ่งดูเหมือนกับหน้าเพจการจัดการบัญชีผู้ใช้ของ xat แล้วก็สร้่างลิ้งค์(ซึ่งจะนำมาที่เพจนี้) แล้วก็หาทางทำให้ผู้ใช้เชื่อแล้วคลิกมายังลิ้งค์นี้ ตัวอย่างเช่น อาจจะเสนอว่าให้ xat, วัน และ/หรือพาวเวอร์ฟรีโดยที่ให้คุณคลิกไปเพื่อใส่อีเมลและรหัสผ่านในช่องที่กำหนดไว้ นี่เป็นเรื่องต้องห้ามโดยเด็ดขาด ต้องไม่มีเหตุผลใดๆ ที่คุณจะหลงไปคลิก หรือไปใส่อีเมลและรหัสผ่านไม่ว่าคุณจะคิดว่าได้ของฟรีหรือไม่ เพียงแค่คุณคลิกลิ้งค์นั้นไป อาชญากรก็อาจจะได้รู้ไอพีของคุณเป็นที่เรียบร้อยแล้วก็ได้

โปรดสังเกต:ถ้าคุณบังเอิญไปพบเห็นเพจไหนที่ขอให้คุณใส่รหัสผ่านและอีเมลของคุณ(ที่ไม่ใช่บัญชีของคุณ) นี่เป็นเว็บไซต์หลอกลวง xat จะไม่มีการขอข้อมูลเรื่องนั้นไม่ว่าจะอยู่ในสถาการณ์ใดๆ และอย่าใช้รหัสผ่านเดียวกับอีเมลหรือบัญชีใดๆ ที่คุณมี ถึงแม้ว่าจะไม่ได้เกี่ยวกับใดๆ กับ xat การใช้รหัสผ่านเดียวกันอาจะเป็นการเพิ่มความเสี่ยงจากการถูกจารกรรมให้กับบัญชีอื่นๆ ของคุณ

นอกเหนือจากการสร้างหน้าเลียนแบบ ยังมีอีกทางที่อาชญากรใช้ในการขโมยข้อมูลตัวตนจากผู้ใช้ พวกเขายังอาจจะขอให้ผู้ใช้เปิดไฟล์ที่แชร์ไปให้ดู หรือขอให้โหลดโปรแกรมบนคอมพิวเตอร์ที่ชื่อ".sol Editor" และต้องการให้ผู้ใช้บอก"ค่า"ของข้อมูลที่อยู่เหนือหมวดหมู่ "Number." จะต้องไม่มีเหตุใดๆ ที่ทำให้คุณให้ข้อมูลเกี่ยวกับบัญชีของคุณนั้นไป การให้ค่าของข้อมูลนั้นไปเท่ากับเป็นการให้รหัสผ่านของคุณไปซึ่งจะลงเอยด้วยการที่คุณถูกล้วงข้อมูลไป

ฉันจะป้องกันตัวเองอย่างไร?

เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:ในขอณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat เพจ คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้ายซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง https://xat.com/web_gear/chat/register.php แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง ตั๋ว ภายใต้หัวข้อ "Report Phishing Site." คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้

ขันตอนที่ 2: ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง

ขั้นตอนที่ 3:เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: การปกป้องบัญชี, การล็อคบัญชีกับที่เล่น and การพิสูจน์ความเป็นเจ้าของบัญชี คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?

ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด ตั๋ว ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น

ไม่มีเหตุผลใดๆ ที่คุณควรจะล็อคอินเข้าสู่บัญชีของผู้อื่นถึงแม้ว่าคุณจะได้รับอนุญาตก็ตาม คุณจะละเมิดกฎของ xatกฎข้อบังคับของการบริการ การละเมิดกฎจะทำให้บัญชีของคุณถูกยกเลิกและ/หรือลบทิ้งไป

@@ Line 19: / Line 19: @@
 เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:
-'''Step 1:''' When you are logging into your account, ALWAYS make sure that you are on xat's registered user account management [https://xat.com/web_gear/chat/register.php page]. You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''https://xat.com/web_gear/chat/register.php''', you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.
+'''ขั้นตอนที่ 1:'''ในขอณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat [https://xat.com/web_gear/chat/register.php เพจ] คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้ายซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง '''https://xat.com/web_gear/chat/register.php''' แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง [https://util.xat.com/support/open.php ตั๋ว] ภายใต้หัวข้อ "Report Phishing Site." คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้
-'''Step 2:''' When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As  long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.
+'''ขันตอนที่ 2:''' ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง
-'''Step 3:''' When it comes to fully protecting your account, we highly recommend that you enable xat's account security features: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] and [[Special:MyLanguage/Authentication|Account Authentication]]. For more information on any of these account security features, click the respective links.
+'''ขั้นตอนที่ 3:'''เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: [[Special:MyLanguage/Account protection|การปกป้องบัญชี]], [[Special:MyLanguage/Account_Protection#Account_Locking|การล็อคบัญชีกับที่เล่น]] and [[Special:MyLanguage/Authentication|การพิสูจน์ความเป็นเจ้าของบัญชี]] คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ
-==What do I do if I think I've been phished?==
+==Tips for spotting a phishing e-mail==
+<span id="spotphishing"></span>
+Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.
+Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."
+Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.
+==ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?==
 <span id="helpphished"></span>
-If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.
+ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด [https://util.xat.com/support/open.php ตั๋ว] ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น
-Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
+ไม่มีเหตุผลใดๆ ที่คุณควรจะล็อคอินเข้าสู่บัญชีของผู้อื่นถึงแม้ว่าคุณจะได้รับอนุญาตก็ตาม คุณจะละเมิดกฎของ xat[https://xat.com/terms กฎข้อบังคับของการบริการ] การละเมิดกฎจะทำให้บัญชีของคุณถูกยกเลิกและ/หรือลบทิ้งไป
 {{Category|Security}}