ตั้งแต่ข้อความสแปมไปจนถึงการฉ้อโกงแอปการชำระเงินไปจนถึงเทคนิคการเข้ารหัสลับ
Alison Giordano แค่ต้องการช่วยเพื่อน แต่เธอเกือบทำบัญชี Instagram หาย
การหลอกลวงค่อนข้างส่อเสียด: เพื่อนคนหนึ่งส่งข้อความถึง Giordano (ซึ่งเปิดเผยข้อมูลทั้งหมดว่าเป็นเพื่อนของฉัน) บน Instagram เพื่อถามว่าเธอสามารถช่วยให้เธอชนะการแข่งขันได้หรือไม่ เพื่อนจะส่งข้อความพร้อมลิงก์มาให้ และสิ่งที่จิออร์ดาโนต้องทำคือจับภาพหน้าจอของข้อความและส่งกลับไปให้เพื่อนของเธอ จิออร์ดาโนทำตามคำสั่ง ครู่ต่อมา เธอได้รับอีเมลจาก Instagram แจ้งว่ามีคนลงชื่อเข้าใช้บัญชีของเธอจากตำแหน่งอื่นบนอุปกรณ์อื่น
ภาพหน้าจอที่ทำให้บัญชีของคุณถูกแฮ็กฟังดูเหมือนThe Ring รุ่นเดิมพันต่ำแต่ไฮเทค แต่จริงๆ แล้วสิ่งที่เกิดขึ้นกับ Giordano นั้นค่อนข้างง่าย ไม่มีการแข่งขัน และข้อความไม่ได้มาจากเพื่อนของเธอ เพื่อนของ Giordano (หรือที่เกือบแน่นอนคือคนที่เข้ายึดบัญชีของเพื่อนเธอและแอบอ้างเป็นเพื่อนของเธอ) ไปที่หน้ารีเซ็ตรหัสผ่านของ Instagram และขอลิงก์รีเซ็ตสำหรับบัญชีของ Giordano นั่นทำให้ Instagram ส่งข้อความถึง Giordano พร้อมลิงก์เพื่อเข้าถึงบัญชี Instagram ของเธอ URL ของลิงก์อยู่ในข้อความ ดังนั้นเมื่อ Giordano จับภาพหน้าจอและส่งกลับ ผู้หลอกลวงเพียงป้อน URL ในอุปกรณ์ของตน และทำให้พวกเขาเข้าถึงบัญชีของ Giordano ได้โดยไม่ต้องใช้รหัสผ่านหรือคำสาปที่เหนือธรรมชาติ
โชคดีสำหรับจิออร์ดาโน เธอเห็นอีเมลของ Instagram แทบจะทันทีและสามารถกลับเข้าสู่บัญชีของเธอได้ก่อนที่สแกมเมอร์จะเข้าควบคุม เธอบล็อกบัญชีของเพื่อน เปลี่ยนรหัสผ่าน และเปิดใช้งาน การยืนยัน ตัวตนแบบสองปัจจัย
“ฉันแค่ไร้เดียงสาและเชื่อใจมาก” จิออร์ดาโนบอกฉัน “ฉันรู้สึกงี่เง่ามากเมื่อพูดและทำเสร็จแล้ว”
เธอไม่ควรมี ข้อความในอินสตาแกรมมาจากสิ่งที่ดูเหมือนจะเป็นเพื่อน และเพื่อนคนอื่นๆ ของจิออดาโนเคยขอให้เธอช่วยเกี่ยวกับการแข่งขันบนโซเชียลมีเดีย (จริง) ในอดีต แน่นอนว่าเธอไม่ได้คิดมากเรื่องนี้ เธอไม่คิดว่าการส่งภาพหน้าจอจะทำให้บัญชีของเธอเสียหายได้ จนกระทั่งเราได้คุยกัน เธอไม่รู้ด้วยซ้ำว่ามันเกิดขึ้นได้อย่างไร — ฉันต้องใช้เวลาสักพักกว่าจะคิดออก จนกว่าทวีตนี้ จะ เตือนเกี่ยวกับการหลอกลวงประเภทนี้ให้กระจ่างขึ้น หาก Giordano ไม่เห็นอีเมลนั้นจาก Instagram บัญชีของเธออาจหายไปจากเธอตลอดกาล และอาจพยายามหลอกลวงเพื่อนๆ ทุกคนของเธอต่อไป
เราอยากจะคิดว่าการหลอกลวงเกิดขึ้นกับคนอื่นๆ ที่ไม่ฉลาดหรือเข้าใจเท่าเรา หลายคนที่ถูกหลอกลวงเชื่อสิ่งนี้ ซึ่งเป็นเหตุผลว่าทำไม พวกเขา ส่วนใหญ่ จึง ไม่เคยรายงานเรื่องนี้เลย ทั้งที่พวกเขาไม่รู้ว่าถูกหลอกลวงหรือรู้สึกอายที่จะยอมรับว่ามันเกิดขึ้นกับพวกเขา
แต่มันสามารถเกิดขึ้นได้กับทุกคนรวมถึงคุณด้วย
“เหตุผลที่กลโกงเหล่านี้ได้ผลก็เพราะบางอันดี” Yael Grauer หัวหน้าเนื้อหาสำหรับนักวางแผนความปลอดภัย ของ Consumer Reports กล่าว Vox “แม้ว่าฉันคิดว่าการศึกษาเป็นสิ่งสำคัญ แต่ก็มีเหตุผลที่วิศวกรรมสังคมก็มีความสำคัญ คุณไม่สามารถสมบูรณ์แบบและระวังตลอดเวลาได้”
นักต้มตุ๋นมักจะกลัวความกลัวและความปรารถนาอันแรงกล้าที่สุดของเรา พวกเขาดีขึ้นตลอดเวลา ดังนั้นคุณควรใช้เวลาเรียนรู้วิธีรับรู้กลวิธีของพวกเขา สื่อที่นักต้มตุ๋นใช้อาจมีการเปลี่ยนแปลง แต่กลยุทธ์พื้นฐานหลายอย่างยังคงเหมือนเดิม ซึ่งหมายความว่าคำแนะนำสำหรับวิธีป้องกันตัวเองจากกลยุทธ์เหล่านั้นก็เช่นกัน
อย่าตื่นตกใจ …
เมื่อฉันได้รับอีเมลแจ้งว่ามีการเข้าสู่ระบบใหม่ในบัญชี Twitter ของฉันจากมอสโก คำตอบแรกของฉันคือความหวาดกลัวอย่างน่าสังเวช (เครื่องหมายถูกของฉัน! DM ของฉัน! ชื่อเสียงของฉัน!) เมื่อมองแวบแรก อีเมลดูเหมือนอีเมลยืนยันการเข้าสู่ระบบที่ Twitter ส่งมาจริงๆ แม้แต่ที่อยู่อีเมลที่ส่งไปก็ยังใกล้กับที่ Twitter ใช้สำหรับการแจ้งเตือนดังกล่าว ฉันยอมรับว่าฉันเกือบจะคลิกลิงก์การกู้คืนบัญชีแล้ว จากนั้นอะดรีนาลีนก็หายไป และฉันก็รู้ว่าอีเมลนั้นมาจาก “twitter-act.com” ไม่ใช่ “twitter.com” มันถูกส่งไปยังอีเมลที่ทำงานของฉัน ซึ่งไม่ได้แนบมากับบัญชี Twitter ของฉัน และมีการพิมพ์ผิด ที่สำคัญที่สุด ฉันจำได้ว่าเพื่อนร่วมงานของฉันบางคนได้รับอีเมลฟิชชิงที่คล้ายกันเมื่อไม่กี่วันก่อน ฉันรู้จริงๆเพื่อคาดหวังสิ่งนี้ แต่ทั้งหมดนั้นหลุดออกจากหัวของฉันไปสองสามวินาที – ซึ่งตรงประเด็น
Kathy Stokes ผู้อำนวยการฝ่ายป้องกันการฉ้อโกงของ AARP กล่าวว่า “เป็นเรื่องยากมากสำหรับเราที่จะเข้าถึงการคิดเชิงตรรกะเมื่อเราอยู่ในสภาวะทางอารมณ์ที่รุนแรง และเป็นเรื่องยากมากที่จะออกจากสภาวะนั้นเมื่อคุณมีส่วนร่วม” . “ถ้าคุณรู้สึกถึงปฏิกิริยาทางอารมณ์และอวัยวะภายในอย่างฉับพลันต่อบางสิ่งที่กำลังมาทางคุณ พยายามปล่อยให้สิ่งนั้นเป็นธงแดงของคุณ”
นักต้มตุ๋นรู้ว่าอารมณ์ทำให้งานของพวกเขาง่ายขึ้น ผู้คนประมาทเลินเล่อหรือละเลยการเฝ้าระวัง นั่นคือเหตุผลที่การหลอกลวงจำนวนมากเริ่มต้นด้วยข้อความด่วนขอให้คุณทำอะไรทันที: โต้แย้งการเรียกเก็บเงินที่ผิดพลาดในบัญชี Amazon ของ คุณ แก้ไขบัญชีโซเชียลมีเดียที่ถูกแฮ็ก หลีกเลี่ยงการถูกตำรวจ IRS จับกุมโดย การชำระบิลที่ ชำระด้วยบัตรของขวัญด้วยเหตุผลบางประการเท่านั้น ในเกือบทุกกรณี ข้อความที่ถูกต้องไม่จำเป็นต้องให้คุณตอบกลับภายใน 30 วินาทีถัดไป ดังนั้นใช้เวลา 30 วินาทีเพื่อสงบสติอารมณ์และคิดก่อนที่จะคลิกอะไร
… และอย่ามีส่วนร่วม
หากคุณได้รับข้อความหรือสายเรียกเข้าโดยที่คุณไม่ได้คาดหวังและไม่ทราบ สิ่งที่ดีที่สุดที่ควรทำคือเพิกเฉยต่อข้อความนั้น แม้แต่สิ่งที่ดูเหมือนจะเป็นข้อความตัวเลขผิดที่ไร้เดียงสาอย่างสมบูรณ์ก็อาจเป็นเรื่องร้ายกาจมากกว่า: มีคนพยายามหลอกลวงคุณโดยเริ่มการสนทนา ฉันได้รับข้อความตัวเลขที่ไม่ถูกต้องบางส่วน และแม้ว่าฉันคิดว่าพวกเขายังคงส่งข้อความกลับมาหาฉันเพราะความเฉลียวฉลาดที่เฉียบแหลมและทักษะการสนทนาที่ไร้ที่ติของฉัน แต่นั่นก็ไม่ใช่เหตุผลอย่างแน่นอน
“มีคนส่งข้อความถึงบางสิ่งที่สำคัญพอที่คุณจะบอกพวกเขาได้ว่าเป็นตัวเลขที่ไม่ถูกต้อง และจู่ๆ เขาก็ชอบพูดว่า ‘คุณฟังดูเป็นคนดีจัง’” Grauer กล่าว “ส่วนใหญ่มักจะเป็นการหลอกลวงเสมอ”
หาคนน่ารักของคุณที่อื่น
โดยเฉพาะอย่างยิ่งสำหรับข้อความและการโทรที่คุณรู้ว่าเป็นการหลอกลวง คุณอาจคิดว่ามันเป็นการระบายออกหากตอบโต้คนเหล่านั้นด้วยการสาปแช่งคนที่พยายามขโมยเงินของคุณ แต่สิ่งที่ดีที่สุดที่คุณทำได้คือบล็อกหมายเลขและดำเนินชีวิตต่อไป การมีส่วนร่วมกับสแกมเมอร์เป็นการบอกพวกเขาว่าหมายเลขโทรศัพท์หรือที่อยู่อีเมลของคุณมีบุคคลจริงอยู่อีกด้านหนึ่ง ซึ่งจะทำให้คุณพร้อมรับข้อความ การโทร และอีเมลมากขึ้นเท่านั้น
“กฎพื้นฐานง่ายๆ คือวางสาย และโทรหาองค์กรที่คุณคิดว่าโทรหาคุณโดยตรง” Alex Quilici ซีอีโอของบริษัทซอฟต์แวร์บล็อก robocall YouMail อธิบาย ตัวอย่างเช่น หาก “ธนาคาร” โทรเข้า คุณควรวางสาย ค้นหาหมายเลขธนาคารของคุณบนบัตรเดบิตของคุณ (หรือแหล่งที่เป็นทางการอื่น เช่น เว็บไซต์ของธนาคาร) แล้วโทรกลับหมายเลขนั้น “นั่นเป็นวิธีที่ปลอดภัย 100 เปอร์เซ็นต์ในการจัดการกับปัญหา”
ที่ดีไปกว่านั้นคือหยุดการโทรหลอกลวงและข้อความไม่ให้เข้าถึงคุณเลย ขณะนี้ บริษัทโทรศัพท์เสนอบริการบล็อกสแปมฟรี ซึ่งสามารถระบุและหยุดการหลอกลวงหรือการโทรสแปมที่อาจเกิดขึ้น บริการบางอย่างสามารถบล็อกข้อความที่อาจเป็นสแปมได้: อุปกรณ์ iOS มีตัวกรองข้อความในตัวและแอปข้อความของ Google สามารถเตือนคุณได้หากข้อความดูน่าสงสัย
อย่าให้รหัสผ่านของคุณ
ตอนนี้น่าจะชัดเจนแล้วใช่ไหม? ไม่ชัดเจน เนื่องจากเชื่อกันว่า90 เปอร์เซ็นต์ของการโจมตีทางไซเบอร์เป็นผลมาจากแผนการฟิชชิ่งที่ประสบความสำเร็จ ซึ่งแฮ็กเกอร์หรือสแกมเมอร์จะหลอกล่อเหยื่อให้คิดว่าพวกเขาเป็นแหล่งที่เชื่อถือได้หรือเป็นที่รู้จักในการให้ข้อมูลที่ละเอียดอ่อนแก่พวกเขา บางคนดีกว่าคนอื่นๆ ฉันเคยเห็นคนที่มีความรู้บางคนในชีวิตของฉันตกเป็น เหยื่อการโจมตี จากอีเมลจากนายจ้างของคุณ (พวกเขาคลิกลิงก์ แต่ฉันหวังว่าพวกเขาทั้งหมดจะหยุดไม่ให้รหัสผ่าน)
นั่นเป็นเหตุผลที่ธุรกิจส่วนใหญ่จะบอกคุณว่าพวกเขาจะไม่ถามรหัสผ่านของคุณ และข้อความรับรองความถูกต้องมักจะพูดว่า “[บริษัท] จะไม่ขอรหัสนี้จากคุณ” นอกจากนี้ คุณควรเลิกใช้การตรวจสอบสิทธิ์แบบสองปัจจัยกับข้อความ ซึ่งมีความปลอดภัยน้อยกว่ามาก — ให้ใช้แอปยืนยันตัวตนแทน Google ทำให้เป็น ที่นิยมสำหรับทั้งiOSและAndroid
นักต้มตุ๋นชอบใช้โซเชียลมีเดียเพื่อค้นหาเหยื่อเช่นกัน หากคุณเคยทวีตคำว่า “แฮ็ก” มากพอๆ กับ คุณจะได้รับชุดของสิ่งที่ฉันชอบเรียกว่า Twitter Scam Reply Guys ซึ่งมักจะแนะนำให้คุณติดต่อบุคคลที่พวกเขาอ้างว่ารู้ว่าใครสามารถกู้คืนบัญชีของคุณได้ ตราบใดที่คุณให้ข้อมูลรับรองการเข้าสู่ระบบของคุณและ/หรือชำระเงินให้พวกเขา ( อย่าทำเช่นนี้ )
รู้ว่าลิงก์กำลังพาคุณไปที่ใด
วิธีทั่วไปที่ผู้คนถูกแฮ็กหรือหลอกลวงคือผ่านลิงก์ที่เป็นอันตราย ซึ่งมักจะอยู่ในอีเมล ข้อความ หรือ DM ตรวจสอบเสมอว่าลิงก์พาคุณไปที่ใดก่อนที่คุณจะคลิก และไปที่เว็บไซต์ที่คุณไว้วางใจเท่านั้น พูดง่ายกว่าทำแน่นอน อาจเป็นเรื่องยากที่จะดูว่าลิงก์นำคุณไปยังที่ใดบนอุปกรณ์เคลื่อนที่ขนาดเล็ก และบริการลิงก์ที่สั้นลงอาจทำให้ไม่ทราบว่าคุณจะไปสิ้นสุดที่ใด ตัวอย่างเช่น หากคุณได้รับข้อความจาก FedEx เกี่ยวกับการจัดส่งพัสดุภัณฑ์พร้อมลิงก์ คุณอาจไม่ทราบว่าเว็บไซต์ที่ส่งถึงคุณไม่ใช่FedEx
สิ่งที่ดีที่สุดที่ควรทำคือไปที่เว็บไซต์ของบริษัทโดยตรง แทนที่จะผ่านลิงก์แบบสุ่มในข้อความที่คุณไม่คาดคิดตั้งแต่แรก หากคุณได้รับข้อความที่อ้างว่าเป็น FedEx หรือ Wells Fargo ให้ไปที่ FedEx.com หรือ WellsFargo.com อย่าคลิกลิงก์บนข้อความ และอย่าป้อนข้อมูลที่ละเอียดอ่อนใดๆ ของคุณ เช่น บัตรเครดิต หมายเลขประกันสังคม หรือรหัสผ่าน ลงในเว็บไซต์ หากคุณไม่แน่ใจอย่างยิ่งว่านั่นคือเว็บไซต์ที่คุณคิดว่าใช่
ระวังแอพการชำระเงินให้มาก
การหลอกลวง ด้วยการ จ่ายเงินเกิน — เมื่อมีคนส่งเงินให้คุณมากกว่าที่คุณคาดไว้และขอให้คุณคืนส่วนต่างให้พวกเขา — ได้ยืนหยัดผ่านการทดสอบของเวลา เมื่อมันเป็นกระดาษเช็คและการโอนเงินผ่านธนาคาร แอปการชำระเงินทำให้ง่ายยิ่งขึ้น
อันที่จริงแล้ว แอปชำระเงินแบบ peer-to-peer เช่น Venmo, Zelle และ Cash App ทำให้การหลอกลวงง่ายขึ้นมาก เนื่องจากการส่งเงินผ่านแอปเหล่านี้ค่อนข้างราบรื่น และการโอนเงินเหล่านั้นก็เกิดขึ้นทันที มีเหตุผลที่แอปเหล่านั้นบอกคุณซ้ำแล้วซ้ำอีกเพื่อให้แน่ใจว่าคนที่คุณส่งเงินให้คือคนที่คุณคิดว่าพวกเขาเป็นใคร: เมื่อส่งเงินไปแล้ว คุณมักจะไม่ได้เงินคืน บริการเหล่านี้ไม่มีการป้องกันเช่นเดียวกับบัตรเครดิตหรือPayPal ใน บางกรณี
ตัวอย่างหนึ่งของการที่ผู้หลอกลวงใช้ประโยชน์จากแอปเหล่านี้ (และความเหมาะสมของมนุษย์) คือการส่งเงินไปยังบัญชีแบบสุ่ม (เช่นของคุณ) จากนั้นอ้างว่าพวกเขาส่งไปให้ผิดคนและขอให้คุณโปรดส่งเงินคืน เป็นคนดี คุณส่งเงินคืน เพียงเพื่อจะค้นพบในภายหลังว่าเงินที่ส่งถึงคุณมาจากบัตรเครดิตที่ถูกขโมยไป ตอนนี้คุณต้องจ่ายคืน – ทั้งหมด
หากคุณเป็นผู้รับเงินพิเศษหรือเงินที่คาดไม่ถึง อย่าเพิ่งส่งเงินกลับไปยังที่ที่เงินนั้นมาจากไหน แม้ว่าผู้ส่งจะบอกเรื่องราวที่น่าฟังว่าทำไมคุณถึงควรทำ สิ่งที่ดีที่สุดที่ควรทำคือติดต่อแอปการชำระเงินและจัดการกับเรื่องนี้ผ่านพวกเขา แทนที่จะติดต่อกับใครก็ตามที่ส่งเงินให้คุณโดยตรง
มีวิธีป้องกันตัวเองในระดับหนึ่งในแอปเหล่านี้ ส่วนใหญ่จะให้วิธีการตรวจสอบว่าคุณกำลังส่งเงินไปยังบุคคลที่ถูกต้องโดยยืนยันที่อยู่อีเมลหรือหมายเลขโทรศัพท์ก่อน ใช้การป้องกันเหล่านี้ รายงานผู้บริโภคแนะนำให้เชื่อมต่อแอปการชำระเงินแบบเพียร์ทูเพียร์กับบัตรเครดิตแทนที่จะเป็นบัญชีธนาคาร เนื่องจากบัตรเครดิตมีการป้องกันเพิ่มเติมสำหรับธุรกรรมที่เป็นการฉ้อโกง หากแอพไม่ปกป้องคุณ บริษัทบัตรเครดิตของคุณอาจแม้ว่าแอพชำระเงินส่วนใหญ่จะให้คุณจ่ายค่าธรรมเนียม 3 เปอร์เซ็นต์สำหรับการทำธุรกรรมบัตรเครดิต
ยังเป็นความคิดที่ดีที่จะใส่รหัส PIN ในแอปเหล่านั้นด้วย ดังนั้นแม้ว่าจะมีคนเข้ามาในโทรศัพท์ของคุณ เช่น ถ้าพวกเขาขอยืมเพื่อโทรฉุกเฉิน พวกเขาไม่สามารถเข้าแอปของคุณและส่งเงินของคุณได้ . การดำเนินการนี้จะเพิ่มขั้นตอนเพิ่มเติมในการใช้แอปการชำระเงินของคุณ แต่ PIN สี่หลักที่จำง่ายจะใช้เวลาประมาณหนึ่งวินาทีในการป้อนและอาจช่วยให้คุณประหยัดเงินได้มาก
อย่าใช้การเข้ารหัสลับ
แม้ในสถานการณ์ที่ดีที่สุด crypto ยังเป็นตลาดที่มีการควบคุมอย่างหลวมๆ (หรือแทบไม่มี) ซึ่งมีความผันผวนพอๆ กับที่เข้าใจยาก สิ่งนี้ช่วยทำให้มันเป็นเป้าหมายหลักสำหรับนักต้มตุ๋นและแฮ็กเกอร์ ลักษณะการกระจายอำนาจของ crypto อาจเป็นส่วนหนึ่งของการอุทธรณ์ แต่มันน่าสนใจน้อยกว่ามากเมื่อคุณตรวจสอบกระเป๋าเงินของคุณในวันหนึ่งและพบว่าลิงทั้งหมดของคุณหายไป บางทีคุณอาจจะโชคดีและ OpenSea จะหยุดการซื้อขาย NFT ที่ถูกขโมยของคุณทันเวลา หรือ Coinbase จะคืนเงินให้คุณหาก crypto ของคุณถูกขโมยผ่านข้อบกพร่องด้านความปลอดภัยของตัวเอง แต่อย่านับมัน
“คำแนะนำที่ฉันให้ผู้คนคือถ้าคุณไม่เข้าใจวิธีการทำงาน อย่าเข้าไปยุ่งกับมัน” Sean Gallagher นักวิจัยอาวุโสด้านภัยคุกคามของ Sophos กล่าว “เมื่อพิจารณาว่าหลายคนที่คิดว่าตัวเองมีความรู้เกี่ยวกับ crypto ยังคงสามารถถูกหลอกลวงได้ มันอาจไม่ใช่ความคิดที่ดีสำหรับคนส่วนใหญ่ในการลงทุน cryptocurrency”
ในขณะที่ crypto นั้นค่อนข้างใหม่ แต่หลายคนก็ถูกหลอกลวงด้วยกลอุบายที่เก่าแก่ที่สุดในหนังสือเล่มนี้ Stokes จาก AARP กล่าวว่าเธอได้เห็นการหลอกลวง “จำนวนมาก” ซึ่งใครบางคนได้รับความไว้วางใจจากเหยื่อและอ้างว่าพวกเขาสามารถช่วยนำเงินของพวกเขา ไปลงทุน ใน crypto เพื่อผลตอบแทนก้อนโต เมื่อเร็ว ๆ นี้ Federal Trade Commission รายงาน ว่าผู้บริโภคสูญเสียเงิน 1 พันล้านดอลลาร์จากการฉ้อโกงที่ใช้การเข้ารหัสลับระหว่างเดือนมกราคม 2564 ถึงมีนาคม 2565 โดยการสูญเสียส่วนใหญ่มาจากการหลอกลวงการลงทุนที่หลอกลวง และส่วนใหญ่มาจากการโพสต์หรือโฆษณาบนโซเชียลมีเดีย และนั่นเป็นเพียงความสูญเสียที่ผู้คนบอกกับ FTC เกี่ยวกับ; อีกครั้ง คนส่วนใหญ่ไม่รายงานว่าถูกฉ้อโกง ทุกวันนี้ มันง่าย พอที่จะสูญเสียเงินในการลงทุน crypto ที่ “ถูกกฎหมาย” ทำไมต้องทำให้มันเสี่ยงยิ่งขึ้น?
ป้องกันตัวเองจากตัวคุณเอง
วิธีหนึ่งในการหลีกเลี่ยงการถูกหลอกลวงคือการป้องกันบัญชีของคุณจากความผิดพลาดของคุณให้ได้มากที่สุด หาก Giordano มีการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชี Instagram ของเธอ ผู้หลอกลวงจะไม่สามารถเข้าไปผ่าน URL ได้ พวกเขาต้องการรหัสจากเครื่องยืนยันตัวตนของเธอด้วย
มีสองสามวิธีที่คุณสามารถปกป้องบัญชีของคุณจากการถูกแฮ็ก รวมถึงการตั้งค่าการยืนยันตัวตนแบบสองปัจจัยและการใช้รหัสผ่านที่แตกต่างกันสำหรับทุกอย่างผ่านตัวจัดการรหัสผ่าน คุณสามารถล็อคสิ่งต่าง ๆ ได้มากขึ้นโดยใช้ตัวรับรองความถูกต้องของฮาร์ดแวร์และซอฟต์แวร์ป้องกันมัลแวร์ซึ่งคุณสามารถหาได้จากอุปกรณ์เคลื่อนที่เช่นกัน
“นั่นคือสิ่งที่ซอฟต์แวร์รักษาความปลอดภัยควรทำ” Mark Ostrowski หัวหน้าฝ่ายวิศวกรรมของ Check Point บริษัทด้านความปลอดภัยทางไซเบอร์กล่าว มันควรจะปกป้องคุณจาก “การตัดสินใจที่ผิดพลาดหรือการหลอกลวงนั้นดีจริงๆ ดีมากจริงๆ”
เมื่อถึงจุดหนึ่ง มาตรการรักษาความปลอดภัยของคุณอาจรู้สึกว่ามีปัญหามากกว่าที่ควรจะเป็น ฉันต้องยอมรับ สิ่งต่าง ๆ ง่ายขึ้นเมื่อฉันไม่ต้องเล่นกลกับตัวจัดการรหัสผ่าน แอพยืนยันตัวตนสองแอพ และข้อความสำหรับบัญชีที่ไม่มีแอพตรวจสอบสิทธิ์ แต่ฉันต้องใช้ขั้นตอนพิเศษในการลงชื่อเข้าใช้บัญชีมากกว่าที่จะโดนแฮ็กและ (ชั่วคราว) เสียเงิน 13,000 เหรียญเหมือนตอนที่แฮ็กเกอร์เข้าบัญชีธนาคารของฉัน คุณไม่มีทางรู้ว่าใครมีรหัสผ่านของคุณหรือได้รับมาอย่างไร
Grauer จาก Consumer Reports กล่าวว่า “มีการใช้งานอย่างต่อเนื่องกับความปลอดภัยที่ไม่สนุก ใช้เวลานาน และน่ารำคาญ” Grauer จาก Consumer Reports กล่าว
การตัดสินใจเลือกความสมดุลระหว่างความสามารถในการใช้งานและความปลอดภัย ควรคำนึงถึงสิ่งที่คุณจะสูญเสียหากมีคนเข้ายึดบัญชีของคุณ หลังจากนั้น สิ่งที่คุณทำได้คือพยายามนึกถึงเคล็ดลับเหล่านี้ หวังว่าจะดีที่สุด และอย่ากดดันตัวเองมากเกินไปหากคุณตกเป็นเหยื่อที่เลวร้ายที่สุด
“การมีอาการหวาดระแวง ฉันคิดว่าเป็นเรื่องสำคัญ” ออสตรอฟสกีกล่าวก่อนจะสารภาพว่าแม้เขาจะพลาดและคลิกลิงก์สองสามลิงก์ที่เขาไม่ควรมี “ฉันเกลียดที่จะยอมรับมัน แต่ฉันคิดว่าทุกคนมีใช่ไหม”
