- ການຫຼອກລວງແມ່ນເຕັກນິກການຫຼອກລວງທີ່ໃຊ້ໂດຍອາຊະຍາກຳທາງອິນເຕີເນັດເພື່ອຫຼອກລວງຜູ້ຄົນ.
- ມີຫຼາຍຮູບແບບຂອງການຫຼອກລວງ, ເຊັ່ນ: ອີເມວ, ການໂທປອມ, ແລະການຫມູນໃຊ້ IP.
- ເພື່ອປ້ອງກັນການໂຈມຕີເຫຼົ່ານີ້, ແນະນໍາໃຫ້ກວດສອບແຫຼ່ງທີ່ມາສະເຫມີແລະບໍ່ແບ່ງປັນຂໍ້ມູນລັບ.
- ຖ້າທ່ານຕົກເປັນເຫຍື່ອຂອງການຫຼອກລວງ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງປ່ຽນລະຫັດຜ່ານຂອງທ່ານແລະເຕືອນຫນ່ວຍງານທີ່ໄດ້ຮັບຜົນກະທົບ.
ຫຼອກລວງ ມັນແມ່ນເຕັກນິກການ phishing ທີ່ໃຊ້ໂດຍ cybercriminals ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ໄດ້ຮັບຂໍ້ມູນສ່ວນຕົວຫຼືການເງິນໂດຍບໍ່ມີການຍິນຍອມເຫັນດີຂອງເຂົາເຈົ້າ. ປະເພດຂອງການສໍ້ໂກງນີ້ ສາມາດເກີດຂຶ້ນໃນຮູບແບບຕ່າງໆ, ຈາກອີເມລ໌ທີ່ຫຼອກລວງໄປຫາໂທລະສັບທີ່ຖືກຫມູນໃຊ້, ເຮັດໃຫ້ມັນເປັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງໃນໂລກດິຈິຕອນ.
ໃນຂະນະທີ່ປະຊາຊົນຈໍານວນຫຼາຍອາດຈະເຊື່ອວ່າພວກເຂົາຈະບໍ່ຕົກຢູ່ໃນປະເພດຂອງການຫລອກລວງເຫຼົ່ານີ້, ຜູ້ໂຈມຕີໄດ້ປັບປຸງເຕັກນິກຂອງພວກເຂົາ, ເຮັດໃຫ້ຂໍ້ຄວາມ, ເວັບໄຊທ໌ແລະການໂທຂອງເຂົາເຈົ້າມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະກວດພົບ. ດັ່ງນັ້ນ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຮູ້ ການສໍ້ໂກງເຫຼົ່ານີ້ດຳເນີນການແນວໃດ ແລະມາດຕະການໃດແດ່ທີ່ເຮົາສາມາດໃຊ້ໄດ້ເພື່ອຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອ.
ການປອມແປງແມ່ນຫຍັງ?
ໄລຍະ ການປອມແປງ ຫມາຍເຖິງການມີສິດເທົ່າທຽມທີ່ໃຊ້ໂດຍ cybercriminals ການປອມແປງຕົວຕົນຂອງແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ເພື່ອຫລອກລວງປະຊາຊົນ. ການນໍາໃຊ້ເຕັກນິກນີ້, ຜູ້ໂຈມຕີສາມາດປອມຕົວເປັນທະນາຄານ, ບໍລິສັດເຕັກໂນໂລຢີ, ອົງການຂອງລັດຖະບານ, ແລະແມ້ກະທັ້ງບຸກຄົນທີ່ມີຊື່ສຽງ.
ມີຫຼາຍປະເພດຂອງການຫຼອກລວງ, ແຕ່ລະຄົນມີຈຸດປະສົງສະເພາະ. ຈຸດປະສົງຕົ້ນຕໍຂອງມັນແມ່ນ ໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ, ລັກຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້ ຫຼືແຈກຢາຍມັນແວ. ເນື່ອງຈາກ versatility ແລະສາມາດບັນລຸໄດ້, ມັນເປັນ ໄພຂົ່ມຂູ່ທີ່ເພີ່ມຂຶ້ນໃນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
ປະເພດຂອງການຫຼອກລວງ
ການຫຼອກລວງສາມາດເກີດຂຶ້ນໃນຮູບແບບຕ່າງໆ., ຂຶ້ນກັບສື່ກາງທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີ. ປະເພດທົ່ວໄປທີ່ສຸດແມ່ນໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້:
- ການຫຼອກລວງອີເມວ: ຜູ້ໂຈມຕີຫຼອກລວງທີ່ຢູ່ຜູ້ສົ່ງໃນອີເມວເພື່ອເຮັດໃຫ້ມັນປາກົດວ່າມາຈາກແຫຼ່ງທີ່ຖືກຕ້ອງ. ນີ້ແມ່ນທົ່ວໄປໃນແຄມເປນ phishing.
- ໂທຫາປອມ: ເປັນທີ່ຮູ້ຈັກຍັງເປັນ ການປອມແປງ ID ຜູ້ໂທ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີແກ້ໄຂຕົວເລກທີ່ປາກົດຢູ່ໃນ ID ຜູ້ໂທເພື່ອປອມຕົວເປັນທະນາຄານຫຼືບໍລິສັດ.
- SMS Spoofing: ຄ້າຍຄືກັບອີເມລ໌, ແຕ່ຜ່ານທາງຂໍ້ຄວາມ, ບ່ອນທີ່ມີການເຊື່ອມຕໍ່ຫຼືຄໍາຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວທີ່ເປັນອັນຕະລາຍຖືກສົ່ງ.
- IP Spoofing: cybercriminal ເຊື່ອງທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງລາວທີ່ເບິ່ງຄືວ່າມາຈາກສະຖານທີ່ທີ່ເຊື່ອຖືໄດ້, ເຊິ່ງຊ່ວຍໃນການໂຈມຕີເຄືອຂ່າຍ.
- DNS Spoofing: ໃນກໍລະນີນີ້, ທີ່ຢູ່ເວັບໄຊທ໌ໄດ້ຖືກຫມູນໃຊ້ເພື່ອປ່ຽນເສັ້ນທາງຜູ້ໃຊ້ໄປຫາຫນ້າທີ່ຫລອກລວງທີ່ຮຽນແບບຕົ້ນສະບັບ.
ວິທີກວດຫາການໂຈມຕີຫຼອກລວງ
ເພື່ອຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີຫຼອກລວງ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະກວດພົບສັນຍານເຕືອນໄພໄວເທົ່າທີ່ຈະໄວໄດ້. ນີ້ແມ່ນຄຳແນະນຳບາງຢ່າງ:
- ວິເຄາະທີ່ຢູ່ຂອງຜູ້ສົ່ງ: ອີເມວທີ່ຫຼອກລວງມັກຈະມີຄວາມແຕກຕ່າງເລັກນ້ອຍໃນຊື່ໂດເມນ.
- ລະວັງຂໍ້ຄວາມດ່ວນ: ຖ້າອີເມລ໌ຫຼືການໂທຂໍໃຫ້ທ່ານປະຕິບັດທັນທີ, ກວດສອບຄວາມຖືກຕ້ອງຂອງມັນສະເຫມີກ່ອນທີ່ຈະໃຫ້ຂໍ້ມູນສ່ວນຕົວ.
- ກວດເບິ່ງການເຊື່ອມຕໍ່: hover overlinks before clicking to check if they really lead to the official site.
- ກວດເບິ່ງທີ່ມາຂອງການໂທ: ຖ້າທ່ານໄດ້ຮັບການໂທຫາທີ່ຫນ້າສົງໄສທີ່ຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວ, ໃຫ້ວາງສາຍແລະຕິດຕໍ່ກັບຫນ່ວຍງານໂດຍກົງ.
ມາດຕະການປ້ອງກັນການຫຼອກລວງ
ໃນຂະນະທີ່ກວດພົບຄວາມພະຍາຍາມຫຼອກລວງແມ່ນສໍາຄັນ, ທີ່ເຫມາະສົມແມ່ນໃຊ້ມາດຕະການປ້ອງກັນເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີເຫຼົ່ານີ້.. ບາງການກະ ທຳ ທີ່ ສຳ ຄັນລວມມີ:
- ເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໃຈ (2FA): ການເພີ່ມຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມເຮັດໃຫ້ມັນຍາກສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດໃນການເຂົ້າເຖິງຂໍ້ມູນຂອງທ່ານ.
- ອັບເດດຊອບແວແລະ antivirus: ການຮັກສາລະບົບປະຕິບັດການ, ບຣາວເຊີ ແລະຊອບແວຕ້ານໄວຣັສຂອງທ່ານໃຫ້ທັນສະໃໝ ຈະຊ່ວຍກວດຫາໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂຶ້ນໄດ້.
- ຫຼີກເວັ້ນການແບ່ງປັນຂໍ້ມູນລັບ: ບໍ່ມີນິຕິບຸກຄົນໃດຈະຮ້ອງຂໍຂໍ້ມູນທີ່ລະອຽດອ່ອນຜ່ານທາງອີເມວ ຫຼືໂທລະສັບ.
- ຕັ້ງຄ່າຕົວກອງຈົດໝາຍ ແລະຄວາມປອດໄພ: ຜູ້ໃຫ້ບໍລິການອີເມລ໌ເຊັ່ນ Gmail ແລະ Outlook ຊ່ວຍໃຫ້ທ່ານສາມາດຕັ້ງມາດຕະການປ້ອງກັນອີເມວທີ່ຫນ້າສົງໄສ.
ຈະເຮັດແນວໃດຖ້າທ່ານຕົກເປັນເຫຍື່ອຂອງການຫຼອກລວງ
ຖ້າທ່ານສົງໃສວ່າທ່ານຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີຫຼອກລວງ, ມັນເປັນສິ່ງຈໍາເປັນ ປະຕິບັດຢ່າງວ່ອງໄວເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍ:
- ປ່ຽນລະຫັດຜ່ານຂອງທ່ານ: ກະລຸນາປ່ຽນຂໍ້ມູນການເຂົ້າສູ່ລະບົບສໍາລັບບັນຊີທີ່ໄດ້ຮັບຜົນກະທົບຂອງທ່ານໃນທັນທີ.
- ແຈ້ງທະນາຄານ ຫຼືຜູ້ໃຫ້ບໍລິການຂອງທ່ານ: ຖ້າຂໍ້ມູນທາງດ້ານການເງິນຂອງທ່ານຖືກທໍາລາຍ, ຕິດຕໍ່ທະນາຄານຂອງທ່ານໃນທັນທີເພື່ອສະກັດກັ້ນການເຮັດທຸລະກໍາທີ່ມີການສໍ້ໂກງ.
- ລາຍງານການສໍ້ໂກງ: ແຈ້ງມາຍັງເຈົ້າໜ້າທີ່ທີ່ກ່ຽວຂ້ອງ ແລະ ບໍລິສັດທີ່ໄດ້ຮັບຜົນກະທົບຈາກການລັກລອບປອມ ເພື່ອໃຫ້ເຂົາເຈົ້າມີມາດຕະການ.
- ດໍາເນີນການສະແກນຄວາມປອດໄພ: ກວດເບິ່ງຄອມພິວເຕີຂອງທ່ານສໍາລັບ malware ແລະໃຫ້ແນ່ໃຈວ່າບໍ່ມີການເຂົ້າສູ່ລະບົບທີ່ຫນ້າສົງໄສ.
ການປົກປ້ອງຕົວຕົນດິຈິຕອນຂອງພວກເຮົາ ມັນເປັນສິ່ງຈໍາເປັນໃນໂລກທີ່ອາຊະຍາກໍາທາງອິນເຕີເນັດກໍາລັງປັບປຸງຍຸດທະສາດຂອງພວກເຂົາຢ່າງບໍ່ຢຸດຢັ້ງ.. ຮຽນຮູ້ວິທີການຫຼອກລວງເຮັດວຽກ, ສັນຍານເຕືອນຂອງມັນແມ່ນຫຍັງ, ແລະຂັ້ນຕອນທີ່ຕ້ອງປະຕິບັດເພື່ອປ້ອງກັນມັນ ຈະຊ່ວຍໃຫ້ພວກເຮົາຫຼີກລ້ຽງການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີເຫຼົ່ານີ້. ການຮັບຮູ້ ແລະປະຕິບັດຕາມການປະຕິບັດຄວາມປອດໄພທີ່ດີຈະເປັນການປ້ອງກັນທີ່ດີທີ່ສຸດຕໍ່ກັບການສໍ້ໂກງປະເພດນີ້.
ຂ້ອຍເປັນນັກເທັກໂນໂລຍີທີ່ກະຕືລືລົ້ນທີ່ໄດ້ຫັນຄວາມສົນໃຈ "geek" ຂອງລາວໄປສູ່ອາຊີບ. ຂ້າພະເຈົ້າໄດ້ໃຊ້ເວລາຫຼາຍກ່ວາ 10 ປີຂອງຊີວິດຂອງຂ້າພະເຈົ້າໂດຍການນໍາໃຊ້ເຕັກໂນໂລຊີທີ່ທັນສະໄຫມແລະ tinkering ກັບທຸກປະເພດຂອງໂຄງການອອກຈາກ curiosity ອັນບໍລິສຸດ. ຕອນນີ້ຂ້ອຍມີຄວາມຊ່ຽວຊານດ້ານເທັກໂນໂລຍີຄອມພິວເຕີ ແລະເກມວີດີໂອ. ນີ້ແມ່ນຍ້ອນວ່າຫຼາຍກວ່າ 5 ປີທີ່ຂ້ອຍໄດ້ຂຽນສໍາລັບເວັບໄຊທ໌ຕ່າງໆກ່ຽວກັບເຕັກໂນໂລຢີແລະວິດີໂອເກມ, ການສ້າງບົດຄວາມທີ່ຊອກຫາເພື່ອໃຫ້ທ່ານມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການໃນພາສາທີ່ທຸກຄົນເຂົ້າໃຈໄດ້.
ຖ້າທ່ານມີຄໍາຖາມໃດໆ, ຄວາມຮູ້ຂອງຂ້ອຍແມ່ນມາຈາກທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບລະບົບປະຕິບັດການ Windows ເຊັ່ນດຽວກັນກັບ Android ສໍາລັບໂທລະສັບມືຖື. ແລະຄໍາຫມັ້ນສັນຍາຂອງຂ້າພະເຈົ້າແມ່ນກັບທ່ານ, ຂ້າພະເຈົ້າສະເຫມີເຕັມໃຈທີ່ຈະໃຊ້ເວລາສອງສາມນາທີແລະຊ່ວຍທ່ານແກ້ໄຂຄໍາຖາມໃດໆທີ່ທ່ານອາດຈະມີຢູ່ໃນໂລກອິນເຕີເນັດນີ້.