การหลีกเลี่ยงอีเมลที่เป็นการฉ้อโกง
การโจมตีแบบฟิชชิ่งเกิดขึ้นเมื่อต้นทางที่มีความประสงค์ร้ายพยายามให้คุณระบุข้อมูลส่วนตัวโดยแสร้งแสดงตัวเป็นบริษัทจริงที่ชอบด้วยกฎหมาย เพื่อนร่วมงาน หรือบุคคลอื่นที่คุณไว้วางใจ การโจมตีเหล่านี้มักจะมีลักษณะเหมือนอีเมล เว็บไซต์ ทวีต หรือโพสต์ Facebook ที่เป็นทางการ และอาจขโมยข้อมูลส่วนตัวของคุณได้ หากไม่ระมัดระวัง
แพลตฟอร์มของคุณจับมือเป็นพาร์ทเนอร์กับ Stripe เพื่อให้บริการชำระเงินที่ปลอดภัย Stripe จะส่งการแจ้งเตือนทางอีเมลเป็นระยะ ดังนั้นคุณจึงควรตรวจสอบเนื้อหาของอีเมลโดยหารายละเอียดต่อไปนี้เพื่อหลีกเลี่ยงการฟิชชิ่ง
- ตรวจสอบที่อยู่เว็บ (URL) ก่อนคลิกลิงก์ ในเว็บเบราว์เซอร์ ให้เลื่อนเมาส์ไปที่ลิงก์แล้วดู URL ที่ปรากฏขึ้นที่ส่วนล่างของเบราว์เซอร์ เพื่อดูว่าลิงก์ดังกล่าวจะนำไปยังหน้าใน stripe.com หรือไม่
- บางครั้งอีเมลจาก Stripe จะมาจาก "e.stripe.com" หรือ "growth.stripe.com" และคุณอาจจะเห็นหน้าที่มี "stripe.events" หรือ "go.stripe.global" ทั้งหมดที่กล่าวไปข้างต้นนี้คือโดเมนที่ Stripe เป็นเจ้าของ
- Stripe.com คือหน้าเว็บที่ใช้เผยแพร่ผลิตภัณฑ์ของ Stripe และโดยทั่วไปแล้วบริษัทจะเลือกโดเมนที่ต่างกันในการส่งอีเมลและโฮสต์แลนดิ้งเพจ การดำเนินการเช่นนี้ช่วยให้ Stripe ปกป้องโดเมนดั้งเดิมจากภัยคุกคามด้านการรักษาความปลอดภัยได้
- นอกจากนี้ อีเมล Stripe บางฉบับยังมีลิงก์ที่ระบุว่า "https://info-link.stripe.com" ด้วย ซึ่งจะเป็นลิงก์เปลี่ยนเส้นทางของ Stripe ที่จะนำผู้ใช้ไปยังเนื้อหาที่เป็นกรรมสิทธิ์ของ Stripe ผู้ใช้ยังควรตรวจสอบให้มั่นใจว่ามี "https" อยู่ในลิงก์ หน้าลงทะเบียนเหตุการณ์ทั้งหมดจะมีโดเมน stripe.events ปรากฏใน URL (เช่น "https://stripe.events/devxdub")
- พิมพ์รหัสผ่านของคุณลงในเว็บไซต์ก็ต่อเมื่อแน่ใจแล้วว่าเป็นเว็บไซต์ที่ต้องการเท่านั้น ไม่ใช่เว็บไซต์ที่สร้างขึ้นให้ดูเหมือน Stripe
- ตรวจสอบหาการสะกดผิดในชื่อโดเมน (เช่น "stirpe.com")
- ตรวจหาใบรับรองการตรวจสอบฉบับเต็ม (Extended Validation) ของเรา ซึ่งมักจะมีรูปร่างเหมือนแม่กุญแจสีเขียวข้าง URL และทำให้คุณรู้ได้ว่าอยู่ในเว็บไซต์จริงของ Stripe
หากคุณเชื่อว่าอีเมลดังกล่าวเป็นการฟิชชิ่ง โปรดติดต่อฝ่ายสนับสนุน
บทความที่เกี่ยวข้อง