เป็นเรื่องง่ายที่จะหลีกเลี่ยงการกลายเป็นเหยื่อฟิชชิ่ง
การโจมตีแบบฟิชชิ่งกลายเป็นเรื่องที่ซับซ้อนมากขึ้นและผู้ใช้ต้องมีขั้นตอนง่ายๆที่พวกเขาสามารถใช้เพื่อป้องกันตัวเองจากการถูกหลอกลวงทางฟิชชิ่ง ทำตามขั้นตอนต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อและป้องกันตัวเองจากการหลอกลวงทางฟิชชิ่ง
สงสัยในอีเมล์
จะดีกว่าเสมอไปผิดพลาดในด้านของความระมัดระวัง ถ้าคุณไม่แน่ใจว่าข้อความใดถูกต้องตามกฎหมายให้แน่ใจว่าไม่ใช่ข้อความที่ถูกต้อง คุณไม่ควรระบุชื่อผู้ใช้รหัสผ่านหมายเลขบัญชีหรือข้อมูลส่วนบุคคลหรือข้อมูลลับอื่น ๆ ทางอีเมลและคุณไม่ควรตอบกลับอีเมลที่มีปัญหา Ed Skoudis กล่าวว่า "ถ้าผู้ใช้สงสัยว่า e-mail เป็น legit ควรทำดังนี้ 1) ปิดโปรแกรม e-mail client 2) ปิดหน้าต่างเบราเซอร์ทั้งหมด 3) เปิดเบราเซอร์ใหม่ 4) ท่องเว็บ ไซต์ของ บริษัท คอมเมิร์ซตามปกติ หากมีข้อผิดพลาดเกิดขึ้นกับบัญชีของเขาจะมีข้อความที่ไซต์ดังกล่าวเมื่อเข้าสู่ระบบเราต้องการให้ผู้อ่านและเบราว์เซอร์จดหมายของคุณปิดกั้นก่อนในกรณีที่ผู้โจมตีส่งสคริปต์ที่เป็นอันตรายหรือดึงอีกคนหนึ่งอย่างรวดเร็วเพื่อสั่งการ ผู้ใช้ไปยังไซต์อื่น
ไม่แน่ใจว่าเป็นฟิชชิ่งหรือไม่? โทรหา บริษัท
วิธีที่ปลอดภัยยิ่งกว่าในการยืนยันว่าอีเมลเกี่ยวกับบัญชีของคุณมีความถูกต้องหรือไม่เพียงลบอีเมลและรับโทรศัพท์ แทนที่จะเสี่ยงต่อการที่คุณส่งอีเมลถึงผู้บุกรุกหรือส่งผิดไปยังเว็บไซต์แบบจำลองของผู้โจมตีเพียงติดต่อฝ่ายบริการลูกค้าและอธิบายว่าอีเมลระบุเพื่อยืนยันว่ามีปัญหากับบัญชีของคุณหรือเป็นเพียงแค่การหลอกลวงฟิชชิ่งเท่านั้น
ทำการบ้านของคุณ
เมื่อบัญชีธนาคารหรือรายละเอียดบัญชีของคุณมาถึงไม่ว่าจะเป็นแบบพิมพ์หรือแบบอิเล็กทรอนิกส์ลองวิเคราะห์ข้อมูลเหล่านี้อย่างใกล้ชิด ตรวจสอบให้แน่ใจว่าไม่มีรายการใดที่คุณไม่สามารถอธิบายได้และตัวเลขทศนิยมทั้งหมดอยู่ในจุดที่ถูกต้อง หากพบปัญหาใด ๆ ติดต่อ บริษัท หรือสถาบันการเงินที่มีปัญหาเพื่อแจ้งให้ทราบทันที
ให้เว็บเบราเซอร์ของคุณแจ้งเตือนคุณทางเว็บไซต์ฟิชชิ่ง
เว็บเบราเซอร์รุ่นล่าสุดเช่น Internet Explorer และ Firefox มาพร้อมกับการป้องกันฟิชชิ่ง เบราว์เซอร์เหล่านี้จะวิเคราะห์เว็บไซต์และเปรียบเทียบกับไซต์ฟิชชิ่งที่เป็นที่รู้จักหรือน่าสงสัยและเตือนคุณหากไซต์ที่คุณเข้าชมอาจเป็นอันตรายหรือผิดกฎหมาย
รายงานกิจกรรมที่น่าสงสัย
หากคุณได้รับอีเมลที่เป็นส่วนหนึ่งของการหลอกลวงฟิชชิ่งหรือดูน่าสงสัยคุณควรรายงาน Douglas Schweitzer กล่าวว่า "รายงานอีเมลที่น่าสงสัยไปยัง ISP ของคุณและต้องรายงานให้ Federal Trade Commission (FTC) ที่ www.ftc.gov"
หมายเหตุบรรณาธิการ: บทความนี้แก้ไขโดย Andy O'Donnell