ປົກປ້ອງສິດທິຂອງທ່ານຕໍ່ກັບການສໍ້ໂກງອິນເຕີເນັດ

ການຫຼອກລວງແລະການສໍ້ໂກງອິນເຕີເນັດ: ປົກປ້ອງສິດທິຂອງທ່ານ

ບລັອກ /

ການຫຼອກລວງແລະການສໍ້ໂກງອິນເຕີເນັດແມ່ນມີຄວາມສ່ຽງທົ່ວໄປໃນໂລກດິຈິຕອນຂອງພວກເຮົາ. ການ​ໂຈມ​ຕີ​ນັບ​ມື້​ນັບ​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ແລະ​ເປົ້າ​ໝາຍ​ທັງ​ບຸກ​ຄົນ​ແລະ​ທຸ​ລະ​ກິດ. ໃນຖານະເປັນບໍລິສັດກົດຫມາຍທີ່ມີຄວາມຊໍານານທີ່ບໍ່ມີໃຜທຽບເທົ່າໃນອາຊະຍາກໍາທາງອິນເຕີເນັດແລະການປົກປ້ອງຂໍ້ມູນ, ພວກເຮົາສະເຫນີການສະຫນັບສະຫນູນທາງດ້ານກົດຫມາຍທີ່ເຫມາະສົມເພື່ອປົກປ້ອງສິດທິຂອງທ່ານ, ປູກຝັງຄວາມຫມັ້ນໃຈແລະຄວາມຫມັ້ນໃຈໃຫ້ກັບລູກຄ້າຂອງພວກເຮົາ.

ທ່ານມີປະສົບການ phishing ຫຼືການສໍ້ໂກງອິນເຕີເນັດ, ຫຼືທ່ານຕ້ອງການປັບປຸງຄວາມປອດໄພຂອງອົງການຂອງທ່ານບໍ? ອ່ານຕໍ່ໄປເພື່ອຊອກຫາວິທີທີ່ພວກເຮົາສາມາດຊ່ວຍທ່ານໄດ້.

 phishing ແມ່ນຫຍັງ?

Phishing ແມ່ນຮູບແບບສະເພາະຂອງການສໍ້ໂກງທາງອິນເຕີເນັດທີ່ອາດຊະຍາກອນປອມຕົວເປັນຫນ່ວຍງານທີ່ເຊື່ອຖືໄດ້ເຊັ່ນ: ທະນາຄານ ຫຼືບໍລິສັດເພື່ອລັກຂໍ້ມູນສ່ວນຕົວ ຫຼືທາງດ້ານການເງິນຈາກຜູ້ເຄາະຮ້າຍ. ນີ້ປົກກະຕິແລ້ວແມ່ນເຮັດຜ່ານອີເມລ໌, ຂໍ້ຄວາມ, ຫຼືເວັບໄຊທ໌ປອມ, ໂດຍມີຈຸດປະສົງເພື່ອໃຫ້ໄດ້ຮັບລາຍລະອຽດການເຂົ້າສູ່ລະບົບ, ເລກບັດເຄຣດິດ, ຫຼືຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ. ການຫຼອກເອົາຂໍ້ມູນສາມາດນໍາໄປສູ່ການລັກເອກະລັກ, ການສູນເສຍທາງດ້ານການເງິນ, ແລະຄວາມເສຍຫາຍຊື່ສຽງ.

 ການສໍ້ໂກງອິນເຕີເນັດແມ່ນຫຍັງ?

ການສໍ້ໂກງທາງອິນເຕີເນັດແມ່ນຄໍາສັບທີ່ກວ້າງຂວາງສໍາລັບການຫລອກລວງທີ່ເກີດຂື້ນໃນອິນເຕີເນັດ. ນີ້ຕັ້ງແຕ່ການຂາຍຜະລິດຕະພັນປອມຜ່ານຮ້ານຄ້າອອນໄລນ໌ຈົນເຖິງການ hack ບັນຊີທະນາຄານແລະການໂຈມຕີ ransomware. ຮູບ​ແບບ​ການ​ສໍ້​ໂກງ​ເຫຼົ່າ​ນີ້​ສາ​ມາດ​ສົ່ງ​ຜົນ​ຮ້າຍ​ແຮງ​ຕໍ່​ທັງ​ບຸກ​ຄົນ ແລະ​ທຸ​ລະ​ກິດ, ໂດຍ​ເນັ້ນ​ເຖິງ​ຄວາມ​ຈຳ​ເປັນ​ອັນ​ຮີບ​ດ່ວນ​ໃນ​ການ​ປົກ​ປ້ອງ​ທາງ​ກົດ​ໝາຍ.

ຄຸນລັກສະນະຂອງຂໍ້ຄວາມ phishing

  • ຄວາມຮີບດ່ວນ ຫຼືໄພຂົ່ມຂູ່: ຂໍ້ຄວາມມັກຈະສ້າງຄວາມຮີບດ່ວນ ເຊັ່ນ: "ບັນຊີຂອງທ່ານຖືກບລັອກ" ຫຼື "ເຈົ້າຕ້ອງດຳເນີນການພາຍໃນ 24 ຊົ່ວໂມງ."
  • ໄຟລ໌ແນບ ຫຼືການເຊື່ອມຕໍ່ທີ່ບໍ່ຄາດຄິດ: ຂໍ້ຄວາມ phishing ມັກຈະມີໄຟລ໌ແນບທີ່ມີ malware ຫຼືລິ້ງໄປຫາເວັບໄຊທ໌ທີ່ຫຼອກລວງ.
  • ພາສາທີ່ບໍ່ຊັດເຈນ ຫຼືບໍ່ຖືກຕ້ອງ: ຄວາມຜິດພາດການສະກົດຄໍາແລະຊື່ບໍລິສັດທີ່ບໍ່ຖືກຕ້ອງອາດຈະຊີ້ໃຫ້ເຫັນເຖິງຄວາມພະຍາຍາມ phishing.

ເປົ້າໝາຍຂອງການຫຼອກລວງແລະການສໍ້ໂກງອິນເຕີເນັດ

  • ລັກເອກະລັກ: ຜູ້ໂຈມຕີພະຍາຍາມເອົາຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ໝາຍເລກບໍລິການພົນລະເມືອງ, ລາຍລະອຽດການເຂົ້າສູ່ລະບົບ ຫຼືເລກບັດເຄຣດິດ.
  • ການລັກດ້ານການເງິນ: ການຫຼອກລວງສາມາດນໍາໄປສູ່ການສູນເສຍທາງດ້ານການເງິນເມື່ອຜູ້ໂຈມຕີເຂົ້າເຖິງບັນຊີທະນາຄານ.
  • ການເຂົ້າເຖິງເຄືອຂ່າຍຂອງບໍລິສັດ: ການໂຈມຕີສາມາດແນເປົ້າໃສ່ບໍລິສັດເພື່ອໃຫ້ໄດ້ຂໍ້ມູນຂອງບໍລິສັດທີ່ລະອຽດອ່ອນ ຫຼືຕິດຕັ້ງ ransomware.

ກອບກົດໝາຍ

Phishing ຢູ່ພາຍໃຕ້ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (AVG) ໃນເອີຣົບ, ຊຶ່ງຫມາຍຄວາມວ່າບໍລິສັດມີພັນທະໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າຂອງພວກເຂົາ. ເມື່ອການລະເມີດຂໍ້ມູນເກີດຂື້ນຍ້ອນການຫຼອກລວງ, ບໍລິສັດສາມາດປະເຊີນກັບການປັບໃຫມຢ່າງຫນັກຖ້າພວກເຂົາພົບວ່າມີມາດຕະການບໍ່ພຽງພໍ. ນອກຈາກນັ້ນ, ຜູ້ກະທໍາຜິດສາມາດຖືກດໍາເນີນຄະດີອາຍາພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍອາຊະຍາກໍາຄອມພິວເຕີ. ນີ້ ກົດຫມາຍ ເທົ່າກັບການຫຼອກລວງດ້ວຍການຫຼອກລວງແລະການສໍ້ໂກງໂດຍວິທີການທາງອີເລັກໂທຣນິກ, ເຊິ່ງສາມາດນໍາໄປສູ່ການລົງໂທດທີ່ຮຸນແຮງຕໍ່ຜູ້ກະທໍາຜິດ.

ເຈົ້າຕົກເປັນເຫຍື່ອຂອງ phishing ບໍ? 

ເຈົ້າຕົກເປັນເຫຍື່ອຂອງ phishing ບໍ? ທ່ານສາມາດດໍາເນີນການທາງດ້ານກົດຫມາຍເພື່ອຟື້ນຕົວຄວາມເສຍຫາຍຈາກຜູ້ກະທໍາຜິດ, ໃຫ້ພວກເຂົາສາມາດກໍານົດ, ຫຼືຈາກອົງການຈັດຕັ້ງທີ່ລະເລີຍຖ້າພວກເຂົາບໍ່ໄດ້ໃຊ້ມາດຕະການຄວາມປອດໄພທີ່ພຽງພໍ. Law & More ສາມາດຊ່ວຍທ່ານໃນເລື່ອງນີ້.

ຄວາມຮັບຜິດຊອບຂອງບໍລິສັດ ແລະການປົກປ້ອງທາງດ້ານກົດໝາຍຕໍ່ກັບການສໍ້ໂກງອິນເຕີເນັດ

ບໍລິສັດມີຄວາມຮັບຜິດຊອບໃນການປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ພຽງພໍເພື່ອປ້ອງກັນບໍ່ໃຫ້ phishing ແລະການສໍ້ໂກງອິນເຕີເນັດອື່ນໆ. ນີ້ສາມາດມີຕັ້ງແຕ່ການພິສູດຢືນຢັນສອງປັດໃຈໄປຫາການຝຶກອົບຮົມພະນັກງານໃນການຮັບຮູ້ການໂຈມຕີ phishing.

Law & More ຊ່ວຍບໍລິສັດທີ່ມີ:

  • ການປະເມີນການປະຕິບັດຕາມກົດໝາຍກັບ AVG;
  • ຮ່າງ​ນະ​ໂຍບາຍ ​ແລະ ມາດ​ຕະການ​ປ້ອງ​ກັນ​ຕ້ານ​ອາດຊະຍາ​ກຳ​ທາງ​ອິນ​ເຕີ​ແນັດ;
  • ປ້ອງກັນຄວາມຮັບຜິດຊອບທາງກົດໝາຍໃນກໍລະນີຂອງການໂຈມຕີ.

ບໍ​ລິ​ສັດ​ຂອງ​ທ່ານ​ໄດ້​ປະ​ສົບ​ການ​ລະ​ເມີດ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​, ຫຼື​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ເຮັດ​ໃຫ້​ແນ່​ໃຈວ່​າ​ທຸ​ລະ​ກິດ​ຂອງ​ທ່ານ​ໄດ້​ຮັບ​ການ​ປ້ອງ​ກັນ​ຢ່າງ​ພຽງ​ພໍ​ຈາກ​ການ phishing​? ຕິດຕໍ່ພວກເຮົາສໍາລັບຄໍາແນະນໍາທາງດ້ານກົດຫມາຍກ່ຽວກັບວິທີການດໍາເນີນການ.

ເຈົ້າສາມາດປ້ອງກັນການຫຼອກລວງແລະການສໍ້ໂກງອິນເຕີເນັດໄດ້ແນວໃດ?

ປ້ອງກັນດີກວ່າປິ່ນປົວ. ນີ້ແມ່ນບາງຄໍາແນະນໍາປະຕິບັດເພື່ອຊ່ວຍໃຫ້ທ່ານຫຼີກເວັ້ນການ phishing ແລະການສໍ້ໂກງອິນເຕີເນັດ:

  1. ໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ
    ເລືອກລະຫັດຜ່ານທີ່ເປັນເອກະລັກ, ຍາວສໍາລັບແຕ່ລະບັນຊີ ແລະ, ຖ້າເປັນໄປໄດ້, ໃຫ້ໃຊ້ຕົວຈັດການລະຫັດຜ່ານເພື່ອຈັດການພວກມັນ.
  2. ການກວດສອບສອງປັດໃຈ (2FA)
    ເພີ່ມຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມໂດຍການເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໃຈໃນບັນຊີຂອງທ່ານ. ອັນນີ້ເຮັດໃຫ້ມັນຍາກຂຶ້ນຫຼາຍສໍາລັບອາດຊະຍາກອນທີ່ຈະເຂົ້າເຖິງເຖິງແມ່ນວ່າເຂົາເຈົ້າຮູ້ລະຫັດຜ່ານຂອງທ່ານ.
  3. ຈົ່ງລະມັດລະວັງກັບອີເມວແລະຂໍ້ຄວາມ
    ຢ່າເປີດອີເມລ໌, ໄຟລ໌ແນບ ຫຼືລິ້ງທີ່ໜ້າສົງໄສ. ຖ້າບາງສິ່ງບາງຢ່າງເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງຫຼືຊີ້ໃຫ້ເຫັນຄວາມຮີບດ່ວນໂດຍບໍ່ມີເຫດຜົນ, ມັນອາດຈະເປັນຄວາມພະຍາຍາມ phishing.
  4. ກວດເບິ່ງ URL ຂອງເວັບໄຊທ໌
    ໃຫ້ແນ່ໃຈວ່າທ່ານພຽງແຕ່ໃສ່ຂໍ້ມູນລັບຢູ່ໃນເວັບໄຊທ໌ທີ່ປອດໄພ (URL ຄວນເລີ່ມຕົ້ນດ້ວຍ "https"). ເວັບໄຊທ໌ phishing ອາດຈະຄ້າຍຄືເວັບໄຊທ໌ທີ່ແທ້ຈິງ, ແຕ່ຄວາມແຕກຕ່າງເລັກນ້ອຍໃນ URL ອາດຈະເປັນຂໍ້ຄຶດ.
  5. ຮຽນຮູ້ທີ່ຈະຮັບຮູ້ phishing
    ໃຫ້ແນ່ໃຈວ່າທ່ານແລະພະນັກງານຂອງທ່ານໄດ້ຮັບການຝຶກອົບຮົມຢ່າງຖືກຕ້ອງໃນການຮັບຮູ້ການໂຈມຕີ phishing. ການຝຶກອົບຮົມຄວາມປອດໄພ cyber ປົກກະຕິສາມາດເຮັດໃຫ້ຄວາມແຕກຕ່າງທັງຫມົດ.
  6. ໃຊ້ຊອບແວຄວາມປອດໄພ
    ຕິດຕັ້ງຊອບແວຕ້ານໄວຣັສ ແລະຕ້ານ malware ແລະຮັກສາມັນໃຫ້ທັນສະໄຫມເພື່ອປົກປ້ອງອຸປະກອນຂອງທ່ານຈາກການໂຈມຕີທາງອິນເຕີເນັດ.

ການຮ່ວມມືສາກົນ ແລະ ຄວາມຊັບຊ້ອນທາງດ້ານກົດໝາຍ

ການໂຈມຕີ phishing ມັກຈະຂ້າມຊາຍແດນ, ເຮັດໃຫ້ການຕິດຕາມແລະການດໍາເນີນຄະດີຜູ້ລະເມີດມີຄວາມຫຍຸ້ງຍາກ. ຕົວຢ່າງ, ຜູ້ໂຈມຕີອາດຈະໃຊ້ເຄື່ອງແມ່ຂ່າຍໃນປະເທດຫນຶ່ງເພື່ອສົ່ງອີເມວໄປຫາຜູ້ເຄາະຮ້າຍໃນປະເທດອື່ນ. ໃນເວລາດຽວກັນ, ຂໍ້ມູນທີ່ຖືກລັກໄດ້ຖືກເກັບຮັກສາໄວ້ຫຼືດໍາເນີນການໃນປະເທດອື່ນ. ເນື່ອງຈາກການດໍາເນີນການ phishing ເກີດຂຶ້ນໃນຫຼາຍປະເທດ, ມັນມັກຈະບໍ່ຊັດເຈນວ່າປະເທດໃດເປັນຜູ້ຮັບຜິດຊອບໃນການກວດສອບຫຼືການດໍາເນີນຄະດີ.

ອົງການຈັດຕັ້ງສາກົນເຊັ່ນ Interpol ແລະ Europol ມີບົດບາດສໍາຄັນໃນການປະສານງານການດໍາເນີນງານຕ້ານການ phishing. ກົນ​ໄກ​ທາງ​ດ້ານ​ກົດ​ໝາຍ​ສາ​ກົນ​ເຊັ່ນ​ສົນ​ທິ​ສັນ​ຍາ​ເອີ​ລົບ​ກ່ຽວ​ກັບ​ການ​ຊ່ວຍ​ເຫຼືອ​ເຊິ່ງ​ກັນ​ແລະ​ກັນ​ໃນ​ບັນ​ຫາ​ອາ​ຊະ​ຍາ​ກຳ​ໄດ້​ອະ​ນຸ​ຍາດ​ໃຫ້​ຫຼັກ​ຖານ​ຖືກ​ແບ່ງ​ປັນ​ຕາມ​ກົດ​ໝາຍ​ລະ​ຫວ່າງ​ປະ​ເທດ.

ບໍລິສັດຂອງທ່ານປະເຊີນກັບການໂຈມຕີ phishing ສາກົນບໍ? ພວກເຮົາໃຫ້ການຊ່ວຍເຫຼືອທາງດ້ານກົດໝາຍໃນກໍລະນີຂ້າມຊາຍແດນ.

ການພັດທະນາໃນປະຈຸບັນໃນ phishing ແລະການສໍ້ໂກງອິນເຕີເນັດ

ວິທີການ phishing ແມ່ນພັດທະນາຢ່າງຕໍ່ເນື່ອງ. ບາງທ່າອ່ຽງທີ່ພວກເຮົາເຫັນທີ່ພົ້ນເດັ່ນຂື້ນ:

  1. Spear-phishing: ການໂຈມຕີເປົ້າໝາຍສະເພາະບຸກຄົນ ຫຼືບໍລິສັດ, ມັກຈະໃຊ້ຂໍ້ມູນສ່ວນຕົວເພື່ອເຮັດໃຫ້ການໂຈມຕີມີຄວາມໜ້າເຊື່ອຖືຫຼາຍຂຶ້ນ.
  2. Phishing ຜ່ານສື່ສັງຄົມ: ຜູ້ໂຈມຕີໃຊ້ເວທີສັງຄົມເຊັ່ນ Facebook ແລະ LinkedIn ເພື່ອປະຕິບັດການໂຈມຕີເປົ້າຫມາຍ.
  3. Smishing (SMS Phishing): ການໂຈມຕີ phishing ຜ່ານຂໍ້ຄວາມ, ລໍ້ລວງຜູ້ເຄາະຮ້າຍໄປຫາເວັບໄຊທ໌ທີ່ຫຼອກລວງ.

ບໍລິສັດຂອງທ່ານຕ້ອງການຄໍາແນະນໍາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບໍ? ພວກເຮົາສາມາດຊ່ວຍທ່ານຫຼຸດຜ່ອນຄວາມສ່ຽງທາງດ້ານກົດໝາຍໄດ້.

ສະຫຼຸບ

ການຫຼອກລວງແລະການສໍ້ໂກງທາງອິນເຕີເນັດຍັງສືບຕໍ່ພັດທະນາແລະເປັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງຕໍ່ບຸກຄົນແລະທຸລະກິດ. ມັນເປັນສິ່ງ ຈຳ ເປັນທີ່ຈະຕ້ອງຮູ້ວິທີປົກປ້ອງຕົນເອງຢ່າງຖືກຕ້ອງຕາມກົດ ໝາຍ ແລະຂັ້ນຕອນໃດທີ່ຈະເຮັດຖ້າທ່ານຕົກເປັນເຫຍື່ອ. ບໍລິສັດກົດໝາຍຂອງພວກເຮົາພ້ອມແລ້ວທີ່ຈະຊ່ວຍທ່ານໃນທຸກຂັ້ນຕອນ, ຕັ້ງແຕ່ການປ້ອງກັນຈົນເຖິງການດຳເນີນຄະດີທາງກົດໝາຍຕໍ່ກັບອາຊະຍາກຳທາງອິນເຕີເນັດ.

ຕິດຕໍ່ພວກເຮົາໃນມື້ນີ້ເພື່ອຮຽນຮູ້ວິທີທີ່ພວກເຮົາສາມາດຊ່ວຍໃຫ້ທ່ານປົກປ້ອງສິດທິຂອງທ່ານແລະເພີ່ມຄວາມປອດໄພຂອງທ່ານ.

ທີ່ກ່ຽວຂ້ອງກະທູ້

ການລົງທະບຽນ UBO: ຄວາມຢ້ານກົວຂອງທຸກໆ UBO?

1. ບົດ​ນຳ​ໃນ​ວັນ​ທີ 20 ພຶດສະພາ 2015 ລັດຖະສະພາ​ເອີຣົບ​ໄດ້​ຮັບຮອງ​ເອົາ​ຄຳ​ສັ່ງ​ຕ້ານ​ການ​ຟອກ​ເງິນ​ຄັ້ງ​ທີ XNUMX. ບົນ​ພື້ນຖານ​ຄຳ​ສັ່ງ​ສະບັບ​ນີ້, ​ແຕ່ລະ​ປະ​ເທດ​ສະມາຊິກ...

ອ່ານ​ຕື່ມ "

ໃນການ ດຳ ເນີນຄະດີຄົນ ໜຶ່ງ ສາມາດຄາດຫວັງວ່າຈະມີຄວາມວຸ້ນວາຍຫຼາຍ…

ການປະຕິບັດການດໍາເນີນຄະດີຢູ່ໃນສານສູງສຸດຂອງໂຮນລັງ ໃນການດໍາເນີນຄະດີ, ຄົນເຮົາສາມາດຄາດຫວັງວ່າຈະມີການຂັດແຍ້ງຫຼາຍແລະລາວເວົ້າວ່າ, ນາງເວົ້າ. ເພື່ອ​ໃຫ້​ຄວາມ​ກະ​ຈ່າງ​ແຈ້ງ​ຕື່ມ​ອີກ​ກໍ​ລະ​ນີ​ດັ່ງ​ກ່າວ,…

ອ່ານ​ຕື່ມ "

Law & More