ฟิชชิงเป็นกลวิธีที่อาชญากรใช้เพื่อรวบรวมข้อมูลส่วนบุคคล (เช่น รหัสผ่านและหมายเลขประกันสังคม) เพื่อพยายามขโมยข้อมูลส่วนตัว กลโกงฟิชชิ่งทั่วไปประกอบด้วยอีเมลหลอกลวงที่ดูเหมือนว่าจะมาจากบุคคล ธุรกิจ หรือกลุ่มที่คุณรู้จัก อีเมลฟิชชิงมักจะนำเสนอเหตุฉุกเฉินที่สมมติขึ้น เช่น บัตรเครดิตหรือบัญชีธนาคารที่ถูกบุกรุก ผู้เสียหายจะได้รับคำแนะนำให้ติดต่อบริษัทปลอมทันทีเพื่อ "แก้ไข" ปัญหาที่ไม่มีอยู่จริง อีเมลมักจะให้หมายเลขโทรศัพท์หรือลิงก์ที่ปิดบังไปยังไซต์จำลองที่คล้ายกับของจริง จากนั้นผู้เสียหายจะได้รับแจ้งให้ระบุรหัสผ่านและข้อมูลระบุตัวตนอื่นๆ ที่สามารถใช้ในการโจรกรรมข้อมูลระบุตัวตนได้ ฟิชชิ่งเป็นปัญหาที่แพร่หลายบนอินเทอร์เน็ต ผู้ใช้อินเทอร์เน็ตทุกคนควรทราบปัญหาและทราบวิธีรายงานความพยายามฟิชชิง
ขั้นตอน
ส่วนที่ 1 จาก 3: การป้องกันตนเองจากฟิชชิ่ง
ขั้นตอนที่ 1 ปฏิเสธที่จะเปิดอีเมลที่น่าสงสัย
ตรวจสอบที่อยู่อีเมลอย่างระมัดระวังและอย่าเปิดอีเมลที่ดูน่าสงสัย สงสัยอีเมลจากบุคคลหรือองค์กรที่คุณไม่รู้จักหรือไม่เคยทำธุรกิจด้วย
- คุณยังสามารถระบุอีเมลฟิชชิงได้จากข้อความที่อยู่ในเนื้อหาของอีเมล พวกเขามักจะอ้างว่าบัญชีของคุณถูกบุกรุกและเชิญให้คุณคลิกลิงก์เพื่อยืนยันตัวตนของคุณ หรือพวกเขาอ้างว่าบัญชีของคุณถูกเรียกเก็บเงินเกินและต้องการให้คุณโทรหาพวกเขา
- หากคุณเปิดอีเมล อย่าดาวน์โหลดไฟล์ คลิกลิงก์ หรือตอบกลับ
ขั้นตอนที่ 2 สื่อสารข้อมูลส่วนบุคคลทางโทรศัพท์เท่านั้น
หากคุณต้องการติดต่อบริษัทและให้ข้อมูลส่วนบุคคล ให้เลือกทำทางโทรศัพท์แทนที่จะติดต่อผ่านอีเมล
- อย่าเพิ่งโทรไปที่หมายเลขโทรศัพท์ที่ให้ไว้ในอีเมล ดูการติดต่อก่อนหน้านี้หรือค้นหาเว็บเพื่อตรวจสอบว่าหมายเลขโทรศัพท์ในอีเมลเป็นหมายเลขที่คุณควรโทรจริงหรือไม่
- อย่าป้อนข้อมูลส่วนบุคคลลงในแบบฟอร์มที่ฝังไว้ บริษัทที่มีชื่อเสียงจะไม่ขอให้คุณทำอย่างนั้น
ขั้นตอนที่ 3 ติดตั้งไฟร์วอลล์และตัวกรองสแปม
คุณควรมีแพ็คเกจความปลอดภัยของซอฟต์แวร์ที่อัปเดตซึ่งมีคุณลักษณะการป้องกันไวรัสและสปายแวร์ ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดแพตช์ความปลอดภัยล่าสุด
- บริการต่างๆ เช่น Norton AntiVirus หรือ McAfee มีราคาระหว่าง 30-100 ดอลลาร์ต่อปี
- อย่าลืมทำธุรกรรมทางการเงินบนหน้าเว็บที่ปลอดภัยและเข้ารหัสเท่านั้น คุณสามารถบอกได้ว่าหน้านั้นปลอดภัยโดยมองหาแม่กุญแจที่ปิดอยู่บนแถบสถานะแล้วตรวจสอบ URL ที่ขึ้นต้นด้วย “https” แทนที่จะเป็น “http”
ขั้นตอนที่ 4 ไปที่ Anti-Phishing Working Group (APWG)
APWG เป็นกลุ่มของการบังคับใช้กฎหมาย สถาบันการเงิน บริษัทวิจัยและรักษาความปลอดภัย ผู้ค้าปลีกทางอินเทอร์เน็ต และผู้ให้บริการ พวกเขาแบ่งปันข้อมูลอีเมลฟิชชิ่งและอีเมลปลอมระหว่างองค์กรที่เป็นสมาชิก และเผยแพร่ความตระหนักรู้ถึงภัยคุกคามใหม่ๆ ต่อชุมชนอินเทอร์เน็ต พวกเขาเก็บรายการการโจมตีแบบฟิชชิ่งในปัจจุบัน
คุณสามารถเยี่ยมชมเว็บไซต์ของพวกเขาได้ที่นี่
ส่วนที่ 2 จาก 3: การรายงานฟิชชิ่ง
ขั้นตอนที่ 1 เก็บอีเมลที่น่าสงสัยทั้งหมด
หน่วยงานการรายงานส่วนใหญ่จะแนะนำให้คุณส่งต่ออีเมลต้นฉบับเมื่อคุณรายงานการหลอกลวงแบบฟิชชิ่ง แม้ว่าคุณไม่จำเป็นต้องเปิดอีเมลเหล่านี้ แต่ก็ไม่จำเป็นต้องลบออกเช่นกัน
คุณยังสามารถถ่ายภาพหน้าจอของอีเมลบนโทรศัพท์มือถือของคุณในกรณีที่อีเมลนั้นถูกลบในภายหลัง
ขั้นตอนที่ 2 ติดต่อบริษัทหรือบุคคลที่ถูกหลอก
นักต้มตุ๋นมักจะแสร้งทำเป็นเป็นบุคคลหรือธุรกิจอื่น คุณควรติดต่อหน่วยงานที่ปลอมแปลงและแจ้งให้พวกเขาทราบว่ามีคนแอบอ้างเป็นพวกเขา
บริษัทหรือบุคคลอาจต้องการดำเนินคดี
ขั้นตอนที่ 3 ส่งต่ออีเมลไปยังผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ
ISP พยายามกรองสิ่งที่ดูเหมือนจะเป็นการพยายามฟิชชิ่งออก ดังนั้น คุณควรแจ้งให้พวกเขาทราบเพื่อให้พวกเขาสามารถอัปเดตไฟร์วอลล์และป้องกันไม่ให้ผู้หลอกลวงคนเดียวกันกำหนดเป้าหมายไปยังผู้คนจำนวนมากขึ้น
ISP ของคุณคือบริษัทที่ให้บริการอินเทอร์เน็ตแก่คุณ ตรวจสอบบิลของคุณ หากคุณใช้ Wi-Fi ฟรีจากธุรกิจ มหาวิทยาลัย หรือบริษัทจัดการอาคาร ให้แจ้งเตือนผู้ที่ทำงานกับองค์กร
ขั้นตอนที่ 4. ติดต่อเจ้าหน้าที่
มีองค์กรภาครัฐหลายแห่งที่คุณสามารถติดต่อเพื่อรายงานการหลอกลวงแบบฟิชชิ่งได้ ก่อนที่จะติดต่อพวกเขา ให้รวบรวมข้อมูลที่จำเป็น: ข้อมูลติดต่อของคุณ (หมายเลขโทรศัพท์และที่อยู่ทางไปรษณีย์) ชื่อบุคคลหรือธุรกิจที่ถูกหลอกลวง และหมายเลขโทรศัพท์และที่อยู่เว็บไซต์ที่ให้ไว้ในอีเมล
- คุณสามารถติดต่อ Internet Fraud Complaint Center ของ FBI ได้ที่ www.ic3.gov การร้องเรียนของคุณจะได้รับการดำเนินการและส่งต่อไปยังหน่วยงานที่เหมาะสม
- แจ้งคณะกรรมาธิการการค้าแห่งสหพันธรัฐ แม้ว่าจะไม่สามารถช่วยเหลือแต่ละกรณีได้ แต่ฐานข้อมูลการร้องเรียนของ Consumer Sentinel จะให้ข้อมูลแก่หน่วยงานบังคับใช้กฎหมายทั่วโลก ส่งต่ออีเมลฟิชชิ่งไปที่ [email protected]
- ยื่นเรื่องร้องเรียนกับทีมเตรียมความพร้อมในกรณีฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกาที่ไซต์ US-CERT หน้าที่ของพวกเขาคือตอบสนองและป้องกันการโจมตีทางไซเบอร์ทุกประเภท
ส่วนที่ 3 จาก 3: การตอบสนองต่อการขโมยข้อมูลประจำตัว
ขั้นตอนที่ 1 โทรหาบริษัทที่เกิดการฉ้อโกง
หากคุณให้ข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจและตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว คุณควรติดต่อธุรกิจที่เกิดการฉ้อโกงทันที
- ขอให้พูดคุยกับแผนกฉ้อโกงของบริษัทและรายงานการฉ้อโกง
- ขอให้บริษัทระงับบัญชีของคุณ ด้วยวิธีนี้ คุณจะหยุดการทำธุรกรรมที่เป็นการฉ้อโกงในทันที
- รีเซ็ต PIN รหัสผ่านและการเข้าสู่ระบบ
ขั้นตอนที่ 2. แจ้งเครดิตบูโร
โทรติดต่อ TransUnion (800) 680-7289, Equifax (800) 525-6285 หรือ Experian (888) 397-3742 และขอการแจ้งเตือนการฉ้อโกงในรายงานเครดิตของคุณ สิ่งนี้จะแจ้งเตือนสำนักงานเกี่ยวกับกิจกรรมฟิชชิ่งที่เป็นไปได้และป้องกันไม่ให้ใครเปิดบัญชีเครดิตใหม่ในชื่อของคุณ (หมายเหตุ: สำนักแบ่งปันข้อมูล ดังนั้น 1 คำขอจะส่งผลให้มีการแจ้งทั้ง 3.)
- การแจ้งเตือนการฉ้อโกงฟรี
- ดึงรายงานเครดิตของคุณและอ่านต่อไปโดยมองหาสินเชื่อหลอกลวงอื่น ๆ ที่นำออกมาภายใต้ชื่อของคุณ
ขั้นตอนที่ 3 แจ้งเตือนสถาบันการเงินของคุณ
คุณจะต้องป้องกันไม่ให้ใครก็ตามเข้าถึงบัญชีเช็คหรือบัญชีออมทรัพย์ออนไลน์ของคุณ หรือจากการใช้บัตรเครดิตที่ออกโดยสถาบันการเงินของคุณ เปลี่ยนข้อมูลเข้าสู่ระบบและรหัสผ่านออนไลน์ของคุณ
ขั้นตอนที่ 4 ยื่นรายงานของตำรวจ
ไปที่สถานีตำรวจในพื้นที่ของคุณเพื่อรายงานการโจรกรรมข้อมูลประจำตัว อย่าลืมนำสิ่งต่อไปนี้มาด้วย:
- บัตรประจำตัวที่มีรูปถ่ายที่ออกโดยหน่วยงานราชการ
- หลักฐานที่อยู่ (เช่น บิลค่าสาธารณูปโภคหรือสัญญาเช่า/ใบแจ้งยอดจำนอง)
- หลักฐานการโจรกรรม (บิล ใบแจ้งยอดกรมสรรพากร ฯลฯ)
- สำเนาหนังสือรับรองการโจรกรรมข้อมูลประจำตัวของ FTC ฉบับสมบูรณ์
- สำเนาบันทึก FTC ถึงการบังคับใช้กฎหมายที่ดาวน์โหลด
เคล็ดลับ
- หากคุณโทรออกขณะที่รายงานการโจมตีแบบฟิชชิง ให้จดวันที่ เวลา ชื่อ และข้อมูลติดต่อของบุคคลที่คุณคุยด้วย รวมทั้งเรื่องย่อของการสนทนาของคุณ
- แต่ละหน่วยงานที่คุณติดต่อจะมีข้อกำหนดในการรายงานที่ไม่ซ้ำกัน ปฏิบัติตามคำแนะนำอย่างระมัดระวัง เก็บสำเนาหรือภาพหน้าจอของจดหมายและแบบฟอร์มทั้งหมดที่เกี่ยวข้องกับกรณีของคุณ