ໃນຍຸກດິຈິຕອລຂອງມື້ນີ້, ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາ, ດ້ວຍການຫຼອກລວງ phishing ຢືນອອກເປັນວິທີໜຶ່ງທີ່ແຜ່ຫຼາຍ ແລະຫຼອກລວງທີ່ສຸດທີ່ໃຊ້ໂດຍອາດຊະຍາກຳທາງອິນເຕີເນັດ. ໃນບັນດາການຫລອກລວງເຫຼົ່ານີ້, ອີເມວ "DocuSign - ເອກະສານສໍາເລັດ" ໄດ້ກາຍເປັນໄພຂົ່ມຂູ່ທີ່ສໍາຄັນ, ເປົ້າຫມາຍຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສກັບຄໍາສັນຍາຂອງການເຮັດທຸລະກໍາເອກະສານທີ່ສໍາເລັດ. ຢ່າງໃດກໍຕາມ, ທີ່ຢູ່ເບື້ອງຫຼັງອີເມລ໌ທີ່ເບິ່ງຄືວ່າບໍ່ມີເຫດຜົນນີ້ແມ່ນຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍທີ່ຈະລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະປະນີປະນອມຄວາມປອດໄພສ່ວນບຸກຄົນແລະທາງດ້ານການເງິນ.
ຄວາມເຂົ້າໃຈກ່ຽວກັບໄພຂົ່ມຂູ່
"DocuSign - ເອກະສານສໍາເລັດ" ອີເມວ phishing ດໍາເນີນການພາຍໃຕ້ການຊີ້ບອກຂອງແຈ້ງການທີ່ຖືກຕ້ອງຈາກ DocuSign, ການບໍລິການລາຍເຊັນເອເລັກໂຕຣນິກທີ່ນິຍົມ. ອີເມວແຈ້ງໃຫ້ຜູ້ຮັບຮູ້ວ່າເອກະສານໄດ້ຖືກລົງນາມຢ່າງສໍາເລັດຜົນແລະຮຽກຮ້ອງໃຫ້ພວກເຂົາກວດເບິ່ງເອກະສານທີ່ສໍາເລັດໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ສະຫນອງໃຫ້. ເມື່ອຄລິກ, ຜູ້ໃຊ້ຖືກໂອນໄປຫາເວັບໄຊທ໌ທີ່ຫຼອກລວງ, ປອມຕົວເປັນ Microsoft SharePoint, ບ່ອນທີ່ພວກເຂົາຖືກກະຕຸ້ນໃຫ້ໃສ່ຂໍ້ມູນປະຈໍາຕົວຂອງອີເມວຂອງພວກເຂົາ.
ຜົນສະທ້ອນຂອງຜູ້ຖືກເຄາະຮ້າຍຫຼຸດລົງ
ຜົນສະທ້ອນຂອງການຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງ phishing ນີ້ອາດຈະຮ້າຍແຮງ. ໂດຍການໃສ່ຂໍ້ມູນປະຈໍາຕົວຂອງອີເມລ໌ຂອງພວກເຂົາຢູ່ໃນເວັບໄຊທ໌ phishing, ຜູ້ໃຊ້ໄດ້ມອບຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງເຂົາເຈົ້າໃຫ້ກັບຜູ້ກໍ່ອາຊະຍາກໍາທາງອິນເຕີເນັດໂດຍບໍ່ຕັ້ງໃຈ. ຫຼັງຈາກນັ້ນ, ຂໍ້ມູນນີ້ສາມາດຖືກຂູດຮີດສໍາລັບກິດຈະກໍາທີ່ເປັນອັນຕະລາຍ, ລວມທັງການເຂົ້າເຖິງບັນຊີສ່ວນບຸກຄົນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ການລັກຂໍ້ມູນຕົວຕົນ, ການເຮັດທຸລະກໍາທີ່ຫຼອກລວງ, ແລະການເຜີຍແຜ່ malware.
ຍິ່ງໄປກວ່ານັ້ນ, ບັນຊີທີ່ຖືກເຄາະຮ້າຍສາມາດຖືກໃຊ້ເພື່ອສືບຕໍ່ການຫຼອກລວງຕື່ມອີກ, ແຜ່ລາມມາລແວ, ການຮັບຮອງໂຄງການສໍ້ໂກງ, ຫຼືແມ້ກະທັ້ງການຂູດຮີດເງິນຈາກການຕິດຕໍ່. ຜົນກະທົບທີ່ອາດຈະເກີດຂຶ້ນເກີນກວ່າການສູນເສຍທາງດ້ານການເງິນ, ກວມເອົາຄວາມເສຍຫາຍຂອງຊື່ສຽງ, ການສູນເສຍຄວາມເປັນສ່ວນຕົວ, ແລະຄວາມເສຍຫາຍທາງດ້ານກົດຫມາຍ.
ການກວດຫາແລະໄພຂົ່ມຂູ່ທີ່ຄ້າຍຄືກັນ
ຊື່ການກວດຫາສໍາລັບການຫລອກລວງ phishing ນີ້ອາດຈະແຕກຕ່າງກັນໄປຕາມຊອບແວຄວາມປອດໄພທີ່ໃຊ້. ຢ່າງໃດກໍຕາມ, ຕົວຊີ້ວັດທົ່ວໄປປະກອບມີຫົວຂໍ້ອີເມລ໌ທີ່ຫນ້າສົງໄສ, ທີ່ຢູ່ຜູ້ສົ່ງທີ່ບໍ່ຄຸ້ນເຄີຍ, ແລະ URL ເວັບໄຊທ໌ທີ່ຫຼອກລວງ. ໄພຂົ່ມຂູ່ທີ່ຄ້າຍຄືກັນມັກຈະໃຊ້ກົນລະຍຸດເຊັ່ນ: ວິສະວະກໍາສັງຄົມ, ການຮຽກຮ້ອງທີ່ບໍ່ຖືກຕ້ອງກ່ຽວກັບຄວາມຮີບດ່ວນ, ແລະການປອມຕົວຂອງຍີ່ຫໍ້ຫຼືບໍລິການທີ່ມີຊື່ສຽງເພື່ອຫລອກລວງຜູ້ໃຊ້.
ຄູ່ມືການໂຍກຍ້າຍ
ຖ້າທ່ານສົງໃສວ່າທ່ານໄດ້ຕົກເປັນເຫຍື່ອຂອງ "DocuSign - ເອກະສານສໍາເລັດ" ການຫລອກລວງ phishing, ການປະຕິບັດທັນທີແມ່ນສໍາຄັນເພື່ອຫຼຸດຜ່ອນຄວາມເສຍຫາຍທີ່ອາດເກີດຂື້ນ. ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ເພື່ອລຶບໄພຂົ່ມຂູ່ ແລະປົກປ້ອງບັນຊີຂອງທ່ານ:
- ປ່ຽນລະຫັດຜ່ານ: ເລີ່ມຕົ້ນໂດຍການປ່ຽນລະຫັດຜ່ານຂອງບັນຊີທີ່ອາດຈະຖືກເຄາະຮ້າຍທັງໝົດ, ລວມທັງອີເມວ, ທະນາຄານ ແລະບັນຊີສື່ສັງຄົມ. ເລືອກລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ເປັນເອກະລັກເພື່ອເພີ່ມຄວາມປອດໄພ.
- ສະແກນ Malware: ດໍາເນີນການສະແກນ antivirus ຢ່າງລະອຽດຢູ່ໃນອຸປະກອນຂອງທ່ານເພື່ອກວດຫາແລະເອົາ malware ທີ່ອາດຈະໄດ້ຮັບການດາວໂຫຼດໂດຍບໍ່ໄດ້ຕັ້ງໃຈໃນລະຫວ່າງການພະຍາຍາມ phishing.
- ກວດເບິ່ງການເຄື່ອນໄຫວບັນຊີ: ກວດເບິ່ງການເຄື່ອນໄຫວບັນຊີທີ່ຜ່ານມາສໍາລັບການເຮັດທຸລະກໍາຫຼືການປ່ຽນແປງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ລາຍງານການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສຕໍ່ກັບຜູ້ໃຫ້ບໍລິການທີ່ກ່ຽວຂ້ອງ ແລະພິຈາລະນາປະຕິບັດມາດຕະການຄວາມປອດໄພເພີ່ມເຕີມ, ເຊັ່ນ: ການກວດສອບສອງປັດໃຈ.
- ສຶກສາຕົວທ່ານເອງແລະຄົນອື່ນ: ສຶກສາຕົວທ່ານເອງແລະຄົນອື່ນກ່ຽວກັບອັນຕະລາຍຂອງການຫລອກລວງ phishing ແລະວິທີການກໍານົດແລະຫຼີກເວັ້ນພວກມັນ. ຊຸກຍູ້ໃຫ້ໝູ່ເພື່ອນ, ຄອບຄົວ, ແລະເພື່ອນຮ່ວມງານຮັກສາຄວາມລະມັດລະວັງ ແລະສົງໄສຕໍ່ກັບອີເມວທີ່ບໍ່ໄດ້ຮຽກຮ້ອງ ຫຼືການຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວ.
ປ້ອງກັນການຕິດເຊື້ອໃນອະນາຄົດ
ການປ້ອງກັນການຕິດເຊື້ອໃນອະນາຄົດຮຽກຮ້ອງໃຫ້ມີວິທີການຕັ້ງຫນ້າເພື່ອຄວາມປອດໄພທາງອິນເຕີເນັດ. ນີ້ແມ່ນບາງວິທີປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຕົກເປັນເຫຍື່ອຂອງການຫຼອກລວງ phishing ແລະໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດອື່ນໆ:
- ຢືນຢັນຕົວຕົນຂອງຜູ້ສົ່ງ: ສະເຫມີກວດສອບຄວາມຖືກຕ້ອງຂອງຜູ້ສົ່ງອີເມວ, ໂດຍສະເພາະໃນເວລາທີ່ໄດ້ຮັບອີເມວທີ່ບໍ່ໄດ້ຮັບການຮ້ອງຂໍຫຼືການຮ້ອງຂໍສໍາລັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ເບິ່ງອອກສໍາລັບທີ່ຢູ່ອີເມວທີ່ຫນ້າສົງໄສຫຼືພາສາທີ່ຜິດປົກກະຕິ.
- ອອກກໍາລັງກາຍລະມັດລະວັງກັບການເຊື່ອມຕໍ່ແລະໄຟລ໌ແນບ: ຫຼີກເວັ້ນການຄລິກໃສ່ລິ້ງຄ໌ ຫຼືດາວໂຫຼດໄຟລ໌ແນບຈາກອີເມວທີ່ບໍ່ຄຸ້ນເຄີຍ ຫຼືໜ້າສົງໄສ. ເລື່ອນໃສ່ລິ້ງເພື່ອເບິ່ງຕົວຢ່າງ URL ກ່ອນທີ່ຈະຄລິກ, ແລະກວດສອບຄວາມຖືກຕ້ອງຂອງໄຟລ໌ແນບກັບຜູ້ສົ່ງຖ້າສົງໃສ.
- ຂໍ້ມູນຂ່າວສານຢູ່: ຮັບຂໍ້ມູນຂ່າວສານກ່ຽວກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ພົ້ນເດັ່ນຂື້ນ ແລະ ຍຸດທະວິທີ phishing ທີ່ພັດທະນາ. ປັບປຸງຄວາມຮູ້ຂອງທ່ານກ່ຽວກັບການຫລອກລວງທົ່ວໄປເປັນປະຈໍາ ແລະແບ່ງປັນຄວາມເຂົ້າໃຈກັບຜູ້ອື່ນ ເພື່ອເພີ່ມຄວາມຮູ້ກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດ.
- ປະຕິບັດມາດຕະການຄວາມປອດໄພ: ປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ເຊັ່ນ: ໄຟວໍ, ຊອບແວປ້ອງກັນໄວຣັສ, ແລະການກັ່ນຕອງຂີ້ເຫຍື້ອ, ເພື່ອກວດຫາແລະປ້ອງກັນຄວາມພະຍາຍາມ phishing ແລະກິດຈະກໍາທີ່ເປັນອັນຕະລາຍອື່ນໆ.
ໂດຍການລະມັດລະວັງທີ່ຍັງຄົງຄ້າງ, ການປະຕິບັດລະມັດລະວັງ, ແລະຢູ່ໃນການແຈ້ງການ, ຜູ້ໃຊ້ສາມາດປ້ອງກັນຕົນເອງໄດ້ຢ່າງມີປະສິດທິຜົນ ການຫຼອກລວງ phishing ເຊັ່ນດຽວກັບ "DocuSign - ເອກະສານສໍາເລັດ" ອີເມວແລະປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແລະທາງດ້ານການເງິນຂອງເຂົາເຈົ້າຈາກການຕົກຢູ່ໃນມືທີ່ບໍ່ຖືກຕ້ອງ. ຈືຂໍ້ມູນການ, ໃນເວລາທີ່ສົງໃສ, ສະເຫມີຜິດພາດຢູ່ຂ້າງຂອງລະມັດລະວັງແລະກວດສອບຄວາມຖືກຕ້ອງຂອງທຸກຄໍາຮ້ອງຂໍຂໍ້ມູນລະອຽດອ່ອນ.