บทความในหมวดหมู่นี้

วิธีป้องกันการโจมตีแบบฟิชชิ่ง

Avatar
MEXC

1. การโจมตีแบบฟิชชิ่งคืออะไร?


การโจมตีแบบฟิชชิงเป็นการหลอกลวงทางออนไลน์ประเภทหนึ่ง โดยผู้ทำผิดกฎหมายจะปลอมตัวเพื่อขโมยข้อมูลส่วนบุคคลที่สำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน เงินทุน หรือรายละเอียดประจำตัว การหลอกลวงเหล่านี้มักจะแอบอ้างว่ามาจากแหล่งที่มาอย่างเป็นทางการ ผู้ให้บริการ เจ้าหน้าที่ฝ่ายบริการลูกค้า หรือผู้ดูแลระบบเครือข่าย เพื่อสร้างความไว้วางใจจากเหยื่อ

2. วิธีการฟิชชิ่งทั่วไป


การโจมตีแบบฟิชชิ่งโดยทั่วไปจะมีรูปแบบเป็นเว็บไซต์ปลอม การหลอกลวงทาง SMS หรืออีเมลหลอกลวง:

1) เว็บไซต์ฟิชชิ่ง: ผู้โจมตีสร้างเว็บไซต์ปลอมที่เลียนแบบอินเทอร์เฟซเว็บไซต์อย่างเป็นทางการของ MEXC อย่างใกล้ชิด หลอกให้ผู้ใช้เข้าชมเว็บไซต์ หากผู้ใช้คลิกลิงก์โดยไม่ได้ตรวจสอบอย่างรอบคอบและส่งข้อมูลรับรองการเข้าสู่ระบบ ผู้โจมตีก็จะประสบความสำเร็จ ตรวจสอบเว็บไซต์อย่างเป็นทางการของ MEXC เสมอ: https://www.mexc.com/th-TH/

2) การโจมตีทาง SMS: ผู้โจมตีปลอมตัวเป็นแหล่งข่าวอย่างเป็นทางการและส่งข้อความ SMS ที่ล่อใจหรือทำให้เข้าใจผิดไปยังผู้ใช้ ข้อความเหล่านี้มักจะมีลิงก์และล่อให้ผู้ใช้คลิก ข้อมูลละเอียดอ่อนของผู้ใช้ เช่น ข้อมูลรับรองบัญชี จะถูกขโมยเมื่อถูกส่งไป

3) การโจมตีทางอีเมล์: ผู้หลอกลวงจะส่งอีเมลฟิชชิ่งจำนวนมากโดยอ้างว่าผู้ใช้ได้รับรางวัลหรือจำเป็นต้องอัปเกรดบัญชีของตน อีเมลเหล่านี้รวมถึงลิงก์ไปยังหน้าเข้าสู่ระบบปลอมที่คล้ายกับ MEXC หากผู้ใช้ป้อนข้อมูลประจำตัวลงในระบบ ข้อมูลดังกล่าวจะถูกละเมิด

ในการหลอกลวงแบบฟิชชิ่ง ผู้ฉ้อโกงอาจปลอมตัวเป็นฝ่ายบริการลูกค้าของ MEXC และใช้เว็บไซต์ปลอม SMS อีเมล หรือรหัส QR โดยอ้างสิ่งต่างๆ เช่น "ระงับบัญชี" "อัปเกรดบัญชี" หรือ "เงินทุนมีความเสี่ยง" เพื่อหลอกลวงผู้ใช้ หากข้อมูลรับรองบัญชี รหัสยืนยัน หรือรหัสผ่านรั่วไหล สินทรัพย์ดิจิทัลในบัญชีอาจถูกขโมยทันที

3. วิธีป้องกันการโจมตีแบบฟิชชิ่ง


1) ตรวจสอบ URL เว็บไซต์: อย่าคลิกลิงค์ที่ไม่รู้จัก อย่าป้อนข้อมูลประจำตัว MEXC หรือข้อมูลส่วนตัวของคุณบนเว็บไซต์ที่ไม่ผ่านการตรวจสอบ ควรเข้าสู่ระบบผ่านทางเว็บไซต์อย่างเป็นทางการเสมอเพื่อป้องกันการขโมยข้อมูลประจำตัว
2) ปรับปรุงการตระหนักรู้ด้านความปลอดภัย: อย่าใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ อย่าเก็บคีย์ส่วนตัวหรือวลีเมล็ดพันธุ์ไว้ในเครื่อง
3) หลีกเลี่ยงการเข้าสู่ระบบผ่านทางเครื่องมือค้นหา: อย่าใช้ Google หรือเครื่องมือค้นหาอื่น ๆ เพื่อค้นหาหน้าเข้าสู่ระบบ ควรเข้าสู่เว็บไซต์อย่างเป็นทางการด้วยตนเองเสมอ: https://www.mexc.com/th-TH/
4) ใช้เบราว์เซอร์ Chrome: อัพเดตเบราว์เซอร์ของคุณอยู่เสมอ อย่าติดตั้งส่วนขยายที่ไม่รู้จัก
5) ปกป้องข้อมูลประจำตัวของคุณ: อย่าแชร์ข้อมูลการเข้าสู่ระบบหรือคีย์ส่วนตัวของคุณกับผู้อื่น
6) ใช้ซอฟต์แวร์ป้องกันไวรัส: สแกนคอมพิวเตอร์และอุปกรณ์พกพาของคุณเพื่อหามัลแวร์เป็นประจำ
7) ตั้งรหัสต่อต้านฟิชชิ่ง: เปิดใช้งานรหัสต่อต้านฟิชชิ่งในการตั้งค่าบัญชี MEXC ของคุณเพื่อเพิ่มการป้องกัน
8) ตรวจสอบข้อมูลติดต่ออย่างเป็นทางการ: หากมีการติดต่อกับบุคคลที่อ้างว่ามาจาก MEXC ผ่านทางโทรศัพท์ อีเมล เว็บไซต์ หรือ Telegram คุณสามารถใช้พอร์ทัลการยืนยันอย่างเป็นทางการ MEXC Verify เพื่อยืนยันตัวตนของพวกเขา
9) อย่าแบ่งปันรหัสยืนยัน: อย่าแชร์รหัสที่ส่งโดย MEXC กับบุคคลอื่น รวมถึงผู้ที่อ้างว่าเป็นพนักงานของ MEXC
10) ตรวจสอบชื่อโดเมนอีกครั้ง: ยืนยันเสมอว่าคุณอยู่ในโดเมนที่ถูกต้องเมื่อเข้าสู่ระบบหรือทำธุรกรรม

คุณสามารถเยี่ยมชม MEXC Learn เพื่ออ่านเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยบัญชีและสินทรัพย์