1. ฟิชชิงคืออะไร?
การฟิชชิงเป็นการหลอกลวงออนไลน์ที่พบบ่อย โดยแฮกเกอร์จะหลอกให้ผู้ใช้คลิกที่ลิงก์ปลอมหรือเปิดเผยข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น รายละเอียดบัญชีสินทรัพย์ การตั้งค่าความปลอดภัย และรหัสผ่าน ข้อมูลเหล่านี้จะถูกใช้เพื่อขโมยสินทรัพย์ของผู้ใช้
ผู้หลอกลวงมักแพร่กระจายลิงก์ปลอมหรือหมายเลขบริการลูกค้าผ่านข้อความ SMS อีเมล และโซเชียลมีเดีย ทำให้ผู้ใช้ยากต่อการแยกแยะเนื้อหาที่ถูกต้องกับเนื้อหาที่เป็นอันตราย ในฐานะนักลงทุน คุณจะป้องกันตัวเองจากการโจมตีแบบฟิชชิงได้อย่างไร? บทความนี้สรุปเทคนิคการฟิชชิงที่พบบ่อยและให้คำแนะนำด้านความปลอดภัยเพื่อช่วยปกป้องสินทรัพย์ของคุณ
2. เทคนิคการหลอกลวงทั่วไป
รูปแบบการโจมตีแบบฟิชชิงที่พบบ่อยรวมถึง:
-
การหลอกลวงผ่านเว็บไซต์ฟิชชิ่ง (เว็บไซต์ปลอมที่อ้างว่าเป็นทางการ)
-
อีเมล/ข้อความหลอกลวง (แอบอ้างเป็นการแจ้งเตือนอย่างเป็นทางการ)
-
การหลอกลวงผ่านโซเชียลมีเดีย (บริการลูกค้าปลอม แอร์ดรอปปลอม)
-
การหลอกลวงผ่านเสียง (วิชิง) (การหลอกลวงทางโทรศัพท์)
-
การหลอกลวงด้วย QR Code (ลิงก์เติมเงินปลอม)
เป้าหมายของผู้โจมตีมักจะเป็นการขโมยข้อมูลบัญชี เงินทุน หรือติดตั้งมัลแวร์เพื่อควบคุมเพิ่มเติม
3. วิธีป้องกันการโจมตีแบบฟิชชิ่ง?
-
ตรวจสอบให้แน่ใจว่าคุณเปิดเว็บไซต์ที่ถูกต้อง:
-
ขอแนะนำให้คัดลอก URL ของเว็บไซต์ KuCoin (www.kucoin.com) ลงในเบราว์เซอร์ของคุณโดยตรงเพื่อความปลอดภัยที่มากขึ้น รวมถึงแนะนำให้ใช้เวอร์ชันล่าสุดของ Google Chrome
-
หากไม่สามารถเปิดเว็บไซต์ข้างต้นได้ ลองดาวน์โหลดแอปพลิเคชันอย่างเป็นทางการจาก App Store ของ iOS หรือ Google Play Store
-
-
หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและเข้าเว็บไซต์ที่ไม่ปลอดภัย: ปกป้องข้อมูลการเข้าสู่ระบบบัญชีของคุณและหลีกเลี่ยงการสูญเสียทางการเงินโดยหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือ
-
ป้องกันข้อมูลความปลอดภัยของบัญชีและการยืนยันความปลอดภัย:
-
ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้และรหัสผ่านของคุณมีความเป็นเอกลักษณ์และไม่ได้ใช้ร่วมกันบนเว็บไซต์อื่นๆ หลายแห่ง
-
ปกป้องและเก็บกุญแจส่วนตัวและประโยคคำแนะนำของคุณให้เป็นความลับ
-
-
หลีกเลี่ยงการใช้เครื่องมือค้นหาเพื่อค้นหาเว็บไซต์แพลตฟอร์ม: อย่าเข้าสู่ระบบบนเว็บไซต์แพลตฟอร์มใดๆ โดยไม่ยืนยันอย่างละเอียด เพื่อป้องกันการเข้าสู่เว็บไซต์หลอกลวง แนะนำให้พิมพ์ URL เว็บไซต์ทางการของ KuCoin ด้วยตนเอง: www.kucoin.com
-
หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมที่ไม่ปลอดภัย: โดยเฉพาะรหัสผ่าน คีย์ส่วนตัว และข้อมูลที่เกี่ยวข้องกับความปลอดภัยอื่นๆ ห้ามแบ่งปันข้อมูลเหล่านี้กับผู้อื่นเด็ดขาด
-
ใช้คุณสมบัติวลีป้องกันการฟิชชิ่งของ KuCoin: เปิดใช้งานวลีป้องกันการฟิชชิ่งในแอป KuCoin ภายใต้ "ศูนย์ส่วนตัว" > "การตั้งค่าความปลอดภัย" > "วลีป้องกันการฟิชชิ่ง" เพื่อให้แน่ใจว่าอีเมลและข้อความ SMS จากแพลตฟอร์มจะมีวลีป้องกันการฟิชชิ่งเฉพาะตัวของคุณ หากไม่มีวลีนี้ ข้อความอาจเป็นอีเมลหรือข้อความฟิชชิ่งปลอม
-
ตรวจสอบข้อมูล “การติดต่ออย่างเป็นทางการ”: หากคุณได้รับการโทร อีเมล ลิงก์เว็บไซต์ หรือข้อความจากบุคคลที่อ้างว่าเป็น “ตัวแทนอย่างเป็นทางการ” คุณสามารถตรวจสอบความถูกต้องผ่าน ช่องทางการยืนยันอย่างเป็นทางการของ KuCoin
-
ตรวจสอบที่อยู่อีเมลของผู้ส่งที่แท้จริง: ผู้หลอกลวงมักแกล้งเป็นตัวแทนอย่างเป็นทางการโดยการดัดแปลงชื่อที่แสดงในอีเมล ตัวอย่างเช่น อีเมลอาจดูเหมือนมาจาก “KuCoin Official Support” แต่ที่อยู่อีเมลที่ส่งจริงคือโดเมนปลอมเช่น
support@fake-kucoin.comโปรดตรวจสอบที่อยู่อีเมลของผู้ส่งที่แท้จริง แทนที่จะเชื่อเพียงชื่อที่แสดงวิธีตรวจสอบที่อยู่อีเมลของผู้ส่ง:-
Gmail (เว็บ): เปิดอีเมล → คลิกลูกศรแบบเลื่อนลงถัดจากชื่อผู้ส่ง → ที่อยู่อีเมลเต็มจะแสดงทันที หรือคลิกไอคอน “เพิ่มเติม” (⋮) มุมขวาบน → เลือก “แสดงต้นฉบับ” เพื่อดูส่วนหัวอีเมลเต็ม
-
Outlook (เว็บ): เปิดอีเมล → คลิกที่ชื่อผู้ส่ง → ที่อยู่อีเมลจริงจะปรากฏในบัตรป๊อปอัป
-
Apple Mail: เปิดอีเมล → ชี้เมาส์ไปที่ชื่อผู้ส่ง → ที่อยู่อีเมลจริงจะถูกเปิดเผย หรือไปที่แถบเมนูแล้วเลือกมุมมอง → หัวเรื่องทั้งหมด
-
มือถือ (ทั่วไป): แตะที่ชื่อหรือรูปโปรไฟล์ของผู้ส่ง ที่อยู่อีเมลเต็มจะขยายและแสดงขึ้นโดยทั่วไป
-
คำเตือนอย่างเป็นมิตร:
เนื่องจากข้อกำหนดด้านการปฏิบัติตามกฎหมาย บางภูมิภาคอาจไม่สามารถเข้าถึงเว็บไซต์อย่างเป็นทางการได้ ขอแนะนำให้ลองเปลี่ยนเครือข่ายหรือจุดเข้าถึงของคุณ แพลตฟอร์มจะไม่จัดหาซอฟต์แวร์หรือเครื่องมือจากบุคคลที่สามใดๆ เสมอ ดังนั้นโปรดประเมินความเสี่ยงด้วยตัวคุณเอง ระมัดระวัง และหลีกเลี่ยงการเปิดเผยข้อมูลบัญชี
ในโลกดิจิทัล อาชญากรรมฟิชชิ่งมีความซับซ้อนมากขึ้นเรื่อยๆ ผู้โจมตีอาจแอบอ้างตัวเป็นพนักงานของแพลตฟอร์ม สร้างเว็บไซต์ฟิชชิ่ง giả หรือส่งการแจ้งเตือนเท็จ เช่น “อัปเกรดบัญชี” “การย้ายถ่ายโอน” “คืนเงิน” หรือ “การกระตุ้นความเสี่ยง” เพื่อสร้างความตื่นตระหนกหรือดึงดูดความสนใจ ผ่าน SMS อีเมล และช่องทางอื่นๆ พวกเขาอาจส่งลิงก์หลอกลวงหรือหมายเลขบริการลูกค้าเท็จ เพื่อหลอกให้คุณโอนเงินหรือเปลี่ยนแปลงที่อยู่ในการถอน จึงขโมยสินทรัพย์ของคุณ
พวกเขาอาจพยายามขโมยข้อมูลการเข้าสู่ระบบของคุณผ่านทาง “คำแนะนำออนไลน์” หรือการสนับสนุนปลอม ซึ่งจะทำให้บัญชีของคุณเสี่ยงมากขึ้น โปรดระมัดระวังหากพบสถานการณ์เช่นนี้
