เราทุกคนได้รับอีเมลแปลกๆ ข้อความที่ไม่คาดคิดจากผู้ส่งที่ไม่รู้จักเพื่อขอเงินหรือการรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ อีเมลเหล่านี้ดูเหมือนเป็นของแท้ แต่เราควรเชื่อถือหรือไม่
ฟิชชิ่ง (อ่านว่า “ฟิชชิ่ง”) คือการโจมตีออนไลน์ที่พยายามขโมยเงินหรือตัวตนของคุณ โดยให้คุณเปิดเผยข้อมูลส่วนบุคคล
ที่ Blockchain.com เรามุ่งมั่นที่จะช่วยให้คุณปลอดภัยทางออนไลน์ ดังนั้นในบทความนี้เราจะมาวิเคราะห์ อีเมลพยายามฟิชชิ่งจริงโดยเน้นกลยุทธ์ที่ใช้
กลยุทธ์ที่ 1: “จาก” กล่าวถึงการแอบอ้างบุคคลอื่น
ในตัวอย่างนี้ นักหลอกลวงได้ส่งอีเมลนี้จากที่อยู่อีเมลที่คล้ายกับของเรา ที่อยู่อีเมลอย่างเป็นทางการ: notify@wallet-tx.blockchain.com
โปรดระมัดระวังเกี่ยวกับการละเว้นที่อาจเกิดขึ้นหรืออักขระที่ไม่ถูกต้องในที่อยู่อีเมล
คุณสามารถตรวจสอบอย่างเป็นทางการของเรา ที่อยู่การสื่อสารทางอีเมลที่นี่
กลยุทธ์ที่ 2: คำขอข้อมูลการเข้าสู่ระบบ
หากคุณได้รับอีเมลหรือข้อความ (SMS) ที่ขออีเมลบัญชี Blockchain.com โทรศัพท์ รหัสผ่าน หรือรหัสส่วนตัว เป็นไปได้มากว่าอาจเป็นกลโกง
เราจะไม่ขอข้อมูลการเข้าสู่ระบบหรือวลีการกู้คืนจากคุณทางข้อความหรืออีเมล ซึ่งรวมถึง:
- หมายเลขบัตรเครดิตหรือบัตรเดบิต
- รายละเอียดบัญชีธนาคาร
- รหัสผ่านบัญชี
- กุญแจส่วนตัว Blockchain.com
- วลีการกู้คืนความลับของ Blockchain.com
กลยุทธ์ที่ 3: “การปรากฏตัว” มีประโยชน์
ดูที่นี่ นักหลอกลวงแนะนำให้ใช้ 2FA เพื่อเพิ่มความปลอดภัย
เรามักจะเห็นนักต้มตุ๋นพ่นสิ่งที่ดูเหมือนจะเป็นคำแนะนำและเคล็ดลับที่ “มีประโยชน์” เพื่อเป็นกลวิธีล่อลวง
กลยุทธ์ที่ 4: การใช้โลโก้และลิงก์อย่างเป็นทางการ
อีเมลฟิชชิ่งจำนวนมากจะประกอบด้วยโลโก้บริษัทมาตรฐานและภาษาที่ฟังดูเป็นทางการเพื่อให้ดูเหมือนจริง
แม้ว่าจะไม่มีวิธีที่ชัดเจนในการตรวจสอบว่ามีการใช้โลโก้จริงหรือไม่ แต่สิ่งสำคัญคือต้องระมัดระวังว่ามิจฉาชีพจะพยายามอย่างเต็มที่เพื่อทำให้อีเมลดูเป็นมืออาชีพมากที่สุดเท่าที่จะเป็นไปได้
การโจมตีแบบฟิชชิ่งมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีกลยุทธ์ใหม่ๆ เกิดขึ้นตลอดเวลา สิ่งสำคัญที่สุดที่ต้องจำไว้คือที่ Blockchain.com เราจะไม่ขอข้อมูลการเข้าสู่ระบบของคุณโดยผ่านการสื่อสารทุกรูปแบบ
หากคุณมีข้อสงสัยใด ๆ ให้เปิด ตั๋วศูนย์สนับสนุน ที่นี่เพื่อยืนยันความถูกต้องของคำขอ
