ต้องรู้
- ตรวจสอบลิงก์สั้น ๆ โดยใช้บริการขยายลิงก์ เช่น ChecShortURL หรือปลั๊กอินของเบราว์เซอร์เพื่อแสดงปลายทางของลิงก์
- ยืนยันอีเมลที่ร้องขอจากธนาคารของคุณหรือสถาบันการเงินอื่นๆ โดยติดต่อพวกเขาโดยตรง อย่าคลิกลิงก์ใดๆ ในอีเมล
- ถอดรหัสลิงก์ด้วยสตริงอักขระแปลก ๆ ด้วยเครื่องมือถอดรหัส URL เช่น ตัวถอดรหัส URL เพื่อดูปลายทางจริง
บทความนี้จะอธิบายวิธีทดสอบลิงก์ที่น่าสงสัยโดยไม่ต้องคลิก โดยเน้นไปที่การขยายลิงก์สั้นๆ ยืนยันอีเมลที่ไม่พึงประสงค์ และถอดรหัสลิงก์ด้วยสตริงอักขระแปลกๆประกอบด้วยข้อมูลเกี่ยวกับคำแนะนำด้านความปลอดภัยทั่วไปในการหลีกเลี่ยงลิงก์ที่น่าสงสัยโดยใช้เครื่องสแกนลิงก์และซอฟต์แวร์ป้องกันมัลแวร์หรือโปรแกรมป้องกันไวรัส
ตรวจสอบลิงค์แบบสั้น
เงื่อนงำหนึ่งที่ลิงก์ของคุณอาจเป็นอันตรายคือ URL ดูเหมือนสั้นเกินไป ในขณะที่บริการย่อลิงก์ เช่น Bitly เป็นเครื่องมือยอดนิยมและเป็นเครื่องมือทั่วไปสำหรับการสร้างลิงก์ที่สั้นลง ผู้เผยแพร่มัลแวร์และฟิชเชอร์ใช้การย่อลิงก์เพื่อปกปิดปลายทางที่แท้จริงของลิงก์
แค่ดูก็รู้ว่าลิงค์สั้น ๆ อันตรายไหม ใช้บริการขยายลิงก์ เช่น ChecShortURL เพื่อเปิดเผยปลายทางที่แท้จริงของลิงก์แบบสั้น (เยี่ยมชมเว็บไซต์ ChecShortURL สำหรับข้อมูลเพิ่มเติม) ไซต์ตัวขยายลิงก์บางแห่งอาจบอกคุณว่าลิงก์อยู่ในรายการ "ไซต์ที่ไม่ดี" ที่รู้จักหรือไม่ อีกทางเลือกหนึ่งคือการโหลดปลั๊กอินของเบราว์เซอร์ที่จะแสดงปลายทางของลิงก์สั้นๆ หากคุณคลิกขวาที่ลิงก์แบบสั้น
หากคุณกำลังจัดการกับลิงก์ที่ฝัง คุณจะไม่เห็น URL โดยอัตโนมัติ วางเคอร์เซอร์เหนือลิงก์เพื่อแสดง URL โดยไม่ต้องคลิกและเข้าถึงเว็บไซต์ปลายทาง
ยืนยันลิงก์ในอีเมลที่ไม่พึงประสงค์
วิธีการฟิชชิ่งทั่วไปคือการส่งอีเมลที่ดูเหมือนมาจากธนาคารของคุณ อีเมลเหล่านี้มักจะแนะนำให้เหยื่อ "ยืนยันข้อมูลของคุณ" โดยคลิกลิงก์ เห็นได้ชัดว่าให้ไปที่เว็บไซต์ของธนาคาร
หากคุณได้รับอีเมลไม่พึงประสงค์ที่คาดว่ามาจากธนาคารของคุณขอให้คุณคลิกลิงก์ แสดงว่าคุณน่าจะเป็นเป้าหมายของการโจมตีแบบฟิชชิ่ง
แม้ว่าลิงก์ไปยังธนาคารของคุณจะดูถูกต้อง โปรดอย่าคลิกลิงก์ เยี่ยมชมเว็บไซต์ของธนาคารของคุณผ่านทางเว็บเบราว์เซอร์ของคุณ ไม่ว่าจะโดยการป้อนที่อยู่หรือการเข้าถึงบุ๊กมาร์ก คำแนะนำนี้เป็นจริงสำหรับข้อความไม่พึงประสงค์จาก "ธนาคาร" ของคุณด้วย
ระวังลิงค์ที่มีอักขระแปลกๆ
ผู้เผยแพร่มัลแวร์บางรายปกปิดปลายทางของมัลแวร์หรือไซต์ฟิชชิ่งโดยใช้สิ่งที่เรียกว่าการเข้ารหัส URL ตัวอย่างเช่น ด้วยการเข้ารหัส URL ตัวอักษร A จะแปลเป็น %41.
การใช้การเข้ารหัส ผู้เผยแพร่มัลแวร์สามารถปิดบังปลายทาง คำสั่ง และสิ่งที่น่ารังเกียจอื่นๆ ภายในลิงก์ ดังนั้นคุณจึงไม่สามารถอ่านได้ ใช้เครื่องมือถอดรหัส URL เช่น ตัวถอดรหัส URL เพื่อค้นหาปลายทาง URL ที่แน่นอน (เยี่ยมชมเว็บไซต์ตัวถอดรหัส URL สำหรับข้อมูลเพิ่มเติม)
คำแนะนำเพื่อความปลอดภัยของลิงก์ทั่วไป
สแกนลิงค์ด้วยเครื่องสแกนลิงค์
เครื่องสแกนลิงก์คือเว็บไซต์และปลั๊กอินที่ให้คุณป้อน URL ของลิงก์ที่น่าสงสัยและตรวจสอบความปลอดภัย เยี่ยมชมเว็บไซต์ Norton SafeWeb, เว็บไซต์ URLVoid และเว็บไซต์ ScanURL เพื่อเรียนรู้เกี่ยวกับความสามารถในการตรวจสอบความปลอดภัยของลิงก์ของผลิตภัณฑ์เหล่านี้ พวกเขาจัดทำดัชนีปลายทางระยะไกลแล้วรายงานสิ่งที่พบ ดังนั้นคุณจึงไม่ต้องโหลดไซต์บนคอมพิวเตอร์ของคุณเอง
เปิดการสแกนตามเวลาจริงหรือที่ใช้งานอยู่ในซอฟต์แวร์ป้องกันมัลแวร์
ใช้ประโยชน์จากตัวเลือกการสแกนที่ทำงานอยู่หรือแบบเรียลไทม์ที่มีให้โดยซอฟต์แวร์ป้องกันมัลแวร์ของคุณ ตัวเลือกเหล่านี้อาจใช้ทรัพยากรระบบมากกว่า แต่จะดีกว่าหากจับมัลแวร์ในขณะที่พยายามเข้าสู่ระบบของคุณ แทนที่จะใช้หลังจากที่คอมพิวเตอร์ของคุณติดไวรัสแล้ว
ปรับปรุงซอฟต์แวร์ป้องกันมัลแวร์และป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ
หากซอฟต์แวร์ป้องกันมัลแวร์หรือแอนตี้ไวรัสของคุณไม่สามารถเข้าถึงคำจำกัดความของไวรัสล่าสุด จะไม่สามารถตรวจจับภัยคุกคามล่าสุดที่อาจแพร่ระบาดในเครื่องของคุณ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณได้รับการตั้งค่าให้อัปเดตอัตโนมัติเป็นประจำ และตรวจสอบวันที่ของการอัปเดตครั้งล่าสุดเพื่อให้แน่ใจว่ามีการอัปเดตเกิดขึ้นจริง
ลองเพิ่มเครื่องสแกนมัลแวร์ความคิดเห็นที่สอง
เครื่องสแกนมัลแวร์ความคิดเห็นที่สองสามารถเสนอแนวป้องกันที่สองได้ หากโปรแกรมป้องกันไวรัสหลักของคุณไม่สามารถตรวจจับภัยคุกคามได้ สแกนเนอร์ความคิดเห็นรองที่ยอดเยี่ยมบางตัว เช่น Malwarebytes และ Hitman Pro สามารถสร้างความแตกต่างได้อย่างแท้จริง
คำถามที่พบบ่อย
ฉันจะทำอย่างไรหากฉันคลิกลิงก์ฟิชชิ่ง
หากคุณคลิกลิงก์ที่น่าสงสัย ให้ถอดอุปกรณ์ออกจากอินเทอร์เน็ตทันที สำรองข้อมูลอุปกรณ์ของคุณ สแกนหามัลแวร์ และเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของแอปพลิเคชันที่คุณคลิกลิงก์
ฉันควรทำอย่างไรหากฉันคลิกลิงก์ฟิชชิ่งบน Android
หากคุณคลิกลิงก์ฟิชชิ่งและสังเกตเห็นกิจกรรมที่เชื่องช้าหรือเห็นแอปใหม่ที่คุณยังไม่ได้ติดตั้ง ให้ไปที่ การตั้งค่า > Apps> จัดการแอป และค้นหาแอปที่ใช้ข้อมูลมากกว่าที่คาดไว้ ล้างแคชของแอปที่ร่มรื่นและถอนการติดตั้ง
ฉันควรทำอย่างไรหากฉันคลิกลิงก์ฟิชชิ่งบน iPhone
หากคุณคลิกลิงก์ฟิชชิ่งบน iPhone ของคุณ อย่าป้อนข้อมูลใดๆ ตัดการเชื่อมต่อจากอินเทอร์เน็ตทันที จดบัญชีเป้าหมายและเปลี่ยนรหัสผ่าน ด้วยการรักษาความปลอดภัยในตัวของ Apple ข้อมูลของคุณน่าจะปลอดภัยเว้นแต่คุณจะโต้ตอบกับเว็บไซต์หรือแอพที่น่าสงสัย