Phishing/th: Difference between revisions

From xat wiki
(Created page with "ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอน...")
(Updating to match new version of source page)
(One intermediate revision by one other user not shown)
Line 24: Line 24:


'''ขั้นตอนที่ 3:'''เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: [[Special:MyLanguage/Account protection|การปกป้องบัญชี]], [[Special:MyLanguage/Account_Protection#Account_Locking|การล็อคบัญชีกับที่เล่น]] and [[Special:MyLanguage/Authentication|การพิสูจน์ความเป็นเจ้าของบัญชี]] คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ
'''ขั้นตอนที่ 3:'''เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: [[Special:MyLanguage/Account protection|การปกป้องบัญชี]], [[Special:MyLanguage/Account_Protection#Account_Locking|การล็อคบัญชีกับที่เล่น]] and [[Special:MyLanguage/Authentication|การพิสูจน์ความเป็นเจ้าของบัญชี]] คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ
==Tips for spotting a phishing e-mail==
<span id="spotphishing"></span>
Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.
Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."
Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.


==ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?==
==ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?==
Line 29: Line 37:
ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด [https://util.xat.com/support/open.php ตั๋ว] ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น  
ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด [https://util.xat.com/support/open.php ตั๋ว] ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น  


Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
ไม่มีเหตุผลใดๆ ที่คุณควรจะล็อคอินเข้าสู่บัญชีของผู้อื่นถึงแม้ว่าคุณจะได้รับอนุญาตก็ตาม คุณจะละเมิดกฎของ xat[https://xat.com/terms กฎข้อบังคับของการบริการ] การละเมิดกฎจะทำให้บัญชีของคุณถูกยกเลิกและ/หรือลบทิ้งไป




{{Category|Security}}
{{Category|Security}}

Revision as of 18:51, 19 November 2019

คุณเคยประสบการณ์นี้ไหมที่เมื่อคุณล๊อกอินเข้าสู่บัญชีของคุณแล้วพบวาแชตวันพาวเวอร์หายไป? คุณสงสัยไหมที่คนที่ไม่ได้รับอนุญาตพยายามเข้าบัญชีของคุณแล้วสำเร็จ? คุณอาจตกเป็นเหยื่อของ"การหลอกลวง"

อะไรคือการหลอกลวง

Phishing พิชชิ่งคือกลลวงของอาชญากรเพื่อขโมยข้อมูลส่วนตัว เช่นอีเมลและรหัสผ่านของคุณ นี่ไม่ได้เป็นช่องโหว่ของการรักษาความปลอดภัย และคุณไม่ได้ถูกแฮ๊คแต่อย่างใด คราบใดที่คุณรู้ว่ามองหาอะไรคุณก็จะป้องกันตัวเองจากการถูกหลอกได้ คุณอาจจะเคยโดนหลอกมาก่อนนี้โดยธนาคารของคุณเกี่ยวกับเว็บไซต์หลอก แต่คนโดยส่วนใหญ่ไม่ได้คาดคิดหรือห่วงอะไรเกี่ยวกับการโดนหลอกเมื่อใช้บัญชี xat มากเท่าไหร่ แต่มีอาชญากรผู้ซึ่งต้องการจะขโมยอีเมล, รหัสผ่าน, xat, วัน, พาวเวอร์ และข้อมูลระบุตัวตนของคุณอยู่ด้วย

การมาลวงเกิดขึ้นอย่างไร?

อาชญากรอาจจะสร้างหน้าเพจซึ่งดูเหมือนกับหน้าเพจการจัดการบัญชีผู้ใช้ของ xat แล้วก็สร้่างลิ้งค์(ซึ่งจะนำมาที่เพจนี้) แล้วก็หาทางทำให้ผู้ใช้เชื่อแล้วคลิกมายังลิ้งค์นี้ ตัวอย่างเช่น อาจจะเสนอว่าให้ xat, วัน และ/หรือพาวเวอร์ฟรีโดยที่ให้คุณคลิกไปเพื่อใส่อีเมลและรหัสผ่านในช่องที่กำหนดไว้ นี่เป็นเรื่องต้องห้ามโดยเด็ดขาด ต้องไม่มีเหตุผลใดๆ ที่คุณจะหลงไปคลิก หรือไปใส่อีเมลและรหัสผ่านไม่ว่าคุณจะคิดว่าได้ของฟรีหรือไม่ เพียงแค่คุณคลิกลิ้งค์นั้นไป อาชญากรก็อาจจะได้รู้ไอพีของคุณเป็นที่เรียบร้อยแล้วก็ได้

โปรดสังเกต:ถ้าคุณบังเอิญไปพบเห็นเพจไหนที่ขอให้คุณใส่รหัสผ่านและอีเมลของคุณ(ที่ไม่ใช่บัญชีของคุณ) นี่เป็นเว็บไซต์หลอกลวง xat จะไม่มีการขอข้อมูลเรื่องนั้นไม่ว่าจะอยู่ในสถาการณ์ใดๆ และอย่าใช้รหัสผ่านเดียวกับอีเมลหรือบัญชีใดๆ ที่คุณมี ถึงแม้ว่าจะไม่ได้เกี่ยวกับใดๆ กับ xat การใช้รหัสผ่านเดียวกันอาจะเป็นการเพิ่มความเสี่ยงจากการถูกจารกรรมให้กับบัญชีอื่นๆ ของคุณ

นอกเหนือจากการสร้างหน้าเลียนแบบ ยังมีอีกทางที่อาชญากรใช้ในการขโมยข้อมูลตัวตนจากผู้ใช้ พวกเขายังอาจจะขอให้ผู้ใช้เปิดไฟล์ที่แชร์ไปให้ดู หรือขอให้โหลดโปรแกรมบนคอมพิวเตอร์ที่ชื่อ".sol Editor" และต้องการให้ผู้ใช้บอก"ค่า"ของข้อมูลที่อยู่เหนือหมวดหมู่ "Number." จะต้องไม่มีเหตุใดๆ ที่ทำให้คุณให้ข้อมูลเกี่ยวกับบัญชีของคุณนั้นไป การให้ค่าของข้อมูลนั้นไปเท่ากับเป็นการให้รหัสผ่านของคุณไปซึ่งจะลงเอยด้วยการที่คุณถูกล้วงข้อมูลไป

ฉันจะป้องกันตัวเองอย่างไร?

เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:ในขอณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat เพจ คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้ายซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง https://xat.com/web_gear/chat/register.php แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง ตั๋ว ภายใต้หัวข้อ "Report Phishing Site." คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้

ขันตอนที่ 2: ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง

ขั้นตอนที่ 3:เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: การปกป้องบัญชี, การล็อคบัญชีกับที่เล่น and การพิสูจน์ความเป็นเจ้าของบัญชี คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?

ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด ตั๋ว ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น

ไม่มีเหตุผลใดๆ ที่คุณควรจะล็อคอินเข้าสู่บัญชีของผู้อื่นถึงแม้ว่าคุณจะได้รับอนุญาตก็ตาม คุณจะละเมิดกฎของ xatกฎข้อบังคับของการบริการ การละเมิดกฎจะทำให้บัญชีของคุณถูกยกเลิกและ/หรือลบทิ้งไป