บางครั้งนักต้มตุ๋นจะใช้ที่อยู่เว็บของธุรกิจจริงปลอมเพื่อหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคลของคุณ มองหาสิ่งแปลกปลอมในที่อยู่ใดๆ ที่ปรากฏในลิงก์อีเมล เช่น ชื่อบริษัทที่สะกดผิด หรืออักขระพิเศษที่ส่วนท้ายของชื่อโดเมน หากมีข้อสงสัย โปรดอย่าคลิกลิงก์และติดต่อกับบริษัทที่เป็นปัญหาโดยตรง
ดูก่อนคลิก
นักต้มตุ๋นมักจะส่ง อีเมล "ฟิชชิ่ง" การปลอมแปลงเป็นธนาคารและบริษัททางการเงินอื่นๆ ไซต์อีคอมเมิร์ซ และสถาบันอื่นๆ ที่คุณทำธุรกิจด้วย
วีดีโอประจำวันนี้
ในอีเมลเหล่านั้น จะมีลิงก์ลงชื่อเข้าใช้ที่แอบอ้างว่าเป็นสถาบันที่คุณไว้วางใจ แต่จริงๆ แล้วลิงก์เหล่านั้นจะไปยังเว็บไซต์ของผู้หลอกลวง เมื่อคุณพยายามเข้าสู่ระบบหรือให้ข้อมูลที่ละเอียดอ่อนอื่น ๆ พวกเขาจะบันทึกข้อมูลของคุณและใช้เพื่อแอบอ้างเป็นคุณในภายหลัง
ก่อนที่คุณจะคลิกลิงก์ใดๆ ในอีเมล คุณควรดู URL ของลิงก์นั้นเสมอเพื่อให้แน่ใจว่า URL นั้นจะไปที่เว็บไซต์ที่คุณคาดไว้จริงๆ
ในโปรแกรมอีเมลสำหรับสมาร์ทโฟนและแท็บเล็ต iPhone และ Android คุณสามารถทำได้โดยกดนิ้วของคุณค้างไว้จนกว่าเมนูจะปรากฏขึ้น โดยแสดง URL และถามว่าคุณต้องการเปิดลิงก์หรือไม่ ในเบราว์เซอร์ส่วนใหญ่สำหรับ Windows หรือ Mac คุณสามารถวางเมาส์เหนือลิงก์เพื่อดู URL
แม้ว่า URL จะถูกเขียนลงในข้อความในอีเมล ลิงก์จริงอาจชี้ไปยัง URL อื่นได้ทั้งหมด ไม่มีอะไรป้องกันมิจฉาชีพจากการเชื่อมโยงข้อความ "http://www.mybank.com" ถึง "http://www.scamsite.com."
ตรวจสอบเคล็ดลับที่ละเอียดอ่อน
เมื่อคุณดู URL ให้มองหาคำสะกดผิดเล็กน้อยในชื่อโดเมนอย่างระมัดระวัง นักต้มตุ๋นจะใช้เพียงเล็กน้อย สะกดผิด ไซต์ที่มีชื่อเสียงรูปแบบต่างๆ เพื่อหลอกล่อให้คุณอ่าน URL แบบคร่าวๆ แล้วคลิก อีเมลหลอกลวงอาจเชื่อมโยงกับ "http://www.mybonk.com" แทน "http://www.mybank.com," ตัวอย่างเช่น.
การหลอกลวงอื่นๆ ใช้ URL ที่มีชื่อโดเมนที่ขึ้นต้นเหมือนกับชื่อโดเมนที่คุณคาดหวัง แต่มีอักขระพิเศษเมื่อโดเมนธรรมดาสิ้นสุด ตัวอย่างเช่น นักต้มตุ๋นอาจเชื่อมโยงไปยัง http://www.mybank.com.scamsite.com, แทนที่จะเพียงเพื่อ http://www.mybank.com. อย่าลืมตรวจสอบชื่อโดเมนทั้งหมด ไม่ใช่แค่จุดเริ่มต้น
ระวังตัวย่อ URL
ตัวย่อ URL คือ ใช้บ่อย เพื่อย่อที่อยู่เว็บยาว ๆ สำหรับโซเชียลมีเดียและข้อความ
เนื่องจากเป็นการปลอมแปลง URL จริงที่ลิงก์ชี้ไป จึงสามารถ ใช้โดยมิจฉาชีพ ต้องการทำให้ยากสำหรับคุณที่จะตรวจสอบลิงก์ก่อนคลิก องค์กรต่างๆ เช่น ธนาคารและสถาบันการเงินไม่น่าจะใช้ตัวย่อ URL ในอีเมลอย่างเป็นทางการ ดังนั้นโปรดระวังข้อความที่คุณได้รับจาก URL ที่ย่อโดยไม่คาดคิด ลองใช้บริการเช่น CheckShortURL เพื่อดูว่า URL แบบสั้นชี้ไปที่อะไรในรูปแบบที่ขยาย
เมื่อมีข้อสงสัย ลองดูสิ
หากลิงก์ในอีเมลหรือที่อื่นดูน่าสงสัย หรือคุณแค่ไม่แน่ใจว่าข้อความดูเหมือนถูกต้องหรือไม่ ก็อย่าเสี่ยง
ติดต่อกับองค์กรที่ส่งข้อความโดยตรง เยี่ยมชมเว็บไซต์ของตนโดยพิมพ์ URL ด้วยตนเอง ใช้แอปสมาร์ทโฟนเพื่อเชื่อมต่อกับองค์กร หรือโทรออก
นักต้มตุ๋นอีเมลมักจะพยายามสร้างความรู้สึกเร่งด่วน การส่งอีเมลโดยนัยว่าไม่คลิกลิงก์จะส่งผลเสียร้ายแรง เช่น บัญชีธนาคารของคุณถูกระงับ แต่ถ้าธนาคารหรือสถาบันอื่นมีข้อความด่วนถึงคุณ ข้อความนั้นควรจะสามารถใช้ได้เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณโดยตรงหรือติดต่อทางโทรศัพท์
