ภาพรวม
การโจมตีด้วยวิธีการโพยข้อมูลเข้าใช้บัญชีเป็นหนึ่งในวิธีที่มักจะถูกใช้โดยฮากเกอร์เพื่อขโมยรายละเอียดการเข้าสู่ระบบและข้อมูลการชำระเงิน การป้องกันบัญชี Cloudbeds ของคุณเป็นสิ่งสำคัญ เนื่องจากความเสี่ยงในการถูกขโมยข้อมูลยังคงเพิ่มขึ้น บทความนี้อธิบายวิธีการระบุอีเมลที่น่าสงสัยและการดำเนินการเพื่อรักษาข้อมูลของคุณให้ปลอดภัย
คุณจะพบ:
- คำอธิบายสั้นๆ เกี่ยวกับ การโกงด้วยวิธีการโพยข้อมูล ที่พบบ่อย
- เคล็ดลับที่มีประโยชน์ในการ ระบุ การโจมตีด้วยวิธีการโพยข้อมูล
- ขั้นตอนที่ง่ายต่อการ แนะนำ เพื่อรักษาบัญชี Cloudbeds ของคุณ
- วิธีการที่ดีที่สุด ที่คุณสามารถแบ่งปันกับสมาชิกทีมของคุณ
การโจมตีด้วยวิธีการโพยข้อมูลคืออะไร?
วิกิพีเดีย กำหนดการโจมตีด้วยวิธีการโพยข้อมูลดังนี้:
การโจมตีด้วยวิธีการโพยข้อมูลคือการพยายามทุจริตในการ รับข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต โดยปลอมตัวเองให้ดูเหมือนเป็นองค์กรที่น่าเชื่อถือในการสื่อสารอิเล็กทรอนิกส์ โดยทั่วไปจะทำผ่านการปลอมอีเมลหรือข้อความทันที มักจะนำผู้ใช้ไปยังการป้อนข้อมูลส่วนตัวที่เว็บไซต์ปลอมที่ตรงกับลักษณะของเว็บไซต์ที่ถูกต้อง
การโกงอีเมลคือการ สร้างข้อความอีเมล ด้วยที่อยู่ผู้ส่งที่ปลอม โดยบ่งชี้ผู้รับให้เชื่อว่าอีเมลนั้นเป็นของจริง
สแปมและอีเมลการโจมตีด้วยวิธีการโพยข้อมูลมักใช้การโกงอีเมลเช่นนี้เพื่อทำให้ผู้รับเชื่อว่ามาจากแหล่งข้อมูลและจึงดำเนินการที่อาจทำให้ข้อมูลบัญชี (เช่น ข้อมูล PII ของแขกหรือข้อมูลบัตรเครดิต) อยู่ในความเสี่ยง
ความเสี่ยงที่เกี่ยวข้องกับการโจมตีด้วยวิธีการโพยข้อมูลและการโกงอีเมล
เมื่อเกิดการโจมตีด้วยวิธีการโพยข้อมูล บ่อยครั้งจุดมุ่งหมายของผู้โจมตีคือ การรับข้อมูลประจำตัวของคุณ ซึ่งจะให้ผู้โจมตีเข้าถึงบัญชี Cloudbeds ของคุณ หากผู้โจมตีสามารถเข้าถึงบัญชี Cloudbeds ของคุณได้ พวกเขาจะพยายามเข้าสู่ระบบเป็นตัวคุณและดูข้อมูลแขก เช่น:
- ชื่อและนามสกุล
- ที่อยู่
- โทรศัพท์
- ข้อมูลบัตรประจำตัวของรัฐ
- ประวัติการจอง
- รายละเอียดบัตรเครดิต
- ฯลฯ
วิธีป้องกันบัญชี Cloudbeds ของคุณจากการโจมตีด้วยวิธีการหลอกลวง
อีเมลปลอมและการโจมตีการล่อเลียอาจจะน่าเชื่อถือมาก แต่มีวิธีการในการตรวจสอบเพื่อให้แน่ใจว่าคุณกำลังดำเนินการกับอีเมลแท้:
- ตรวจสอบว่าอีเมลมาจากโดเมน@cloudbeds.comทางการ (เช่น support@cloudbeds.com) และไม่มาจากอีเมลที่คล้ายกัน เช่น @cloudbeds.xyz
- คุณจะไม่ได้รับอีเมลจาก Cloudbeds จากโดเมนย่อย (เช่น: spam.cloudbeds.com) หรือจากส่วนขยายโดเมนที่แตกต่าง (cloudbeds.xyz)
- อีเมลที่มีลิงก์และปุ่มเพื่อเข้าสู่ระบบบัญชีของคุณ ควรระมัดระวังอย่างมาก เข้าสู่ระบบได้ที่ https://signin.cloudbeds.com
- Cloudbeds จะไม่ขอรหัสผ่านหรือข้อมูลเข้าสู่ระบบผ่านทางอีเมล
ก่อนที่จะติดต่อฝ่ายสนับสนุน ตรวจสอบสิ่งสามอย่างนี้:
- โดเมนอีเมลของผู้ส่ง: เฉพาะ @cloudbeds.com เท่านั้นที่ถูกต้อง
- เลื่อนเมาส์เหนือลิงก์: การเข้าสู่ระบบ Cloudbeds เสมอที่ signin.cloudbeds.com
- Cloudbeds จะไม่ขอรหัสผ่านหรือการชำระเงินผ่านทางอีเมล
ตัวอย่างอีเมลที่น่าสงสัย
สำคัญ: นี่เป็นตัวอย่างเท่านั้น และการโจมตีการล่อเลียแต่ละอัน อาจมีลักษณะที่แตกต่างกัน
- เตือนและฝึกพนักงานทั้งหมดเกี่ยวกับอันตรายจากการล่องลอยที่ระบุไว้ข้างต้น
- ให้แน่ใจว่าพนักงานของคุณกำลังใช้รหัสผ่านที่แข็งแรงและปลอดภัย
- ต้องมีความระมัดระวังเสมอต่ออีเมลที่น่าสงสัย (ดูตัวอย่างข้างต้น)
- ตรวจสอบให้แน่ใจว่าคุณมีการตรวจสอบสิทธิ์ 2 ปัจจัย (2FA) เปิดใช้งานสำหรับบัญชีและผู้ใช้ของคุณ
- สำคัญ: ทีมงาน Cloudbeds จะไม่เคยขอรหัสผ่าน, รหัสยืนยัน 2FA, หรือรหัสฉุกเฉิน 2FA จากคุณเลย
- หากคุณเคยได้รับโทรศัพท์หรือ อีเมล จาก Cloudbeds ที่คุณไม่คาดหวังและดูเหมือนแปลกประหลาด, อย่าให้ข้อมูลใด ๆ และเปิด Support ticket ทันที
- รีเซ็ตการเข้าสู่ระบบ Cloudbeds ของคุณ เป็นประจำ
โปรดจำ:อย่าค้นหาบน Google เพื่อเข้าสู่ระบบ, อย่าแชร์ข้อมูลการเข้าสู่ระบบ, และอย่าอนุมัติคำขอการพิสูจน์ตัวตนแบบหลายปัจจัยที่ไม่คาดคิด เราขอแนะนำให้บุ๊คมาร์กหน้า หน้าเข้าสู่ระบบ Cloudbeds
ไม่แน่ใจว่าเป็นการล่องลอยหรือไม่?
หากคุณยังไม่แน่ใจเกี่ยวกับอีเมล, อย่าคลิกลิงก์หรือตอบกลับใด ๆเรียนรู้วิธีการรายงานผู้โกงแอบอ้างตัวเป็น Cloudbeds
🔒 จำไว้: ข้อมูลของคุณปลอดภัยกับเรา
เรียนรู้เพิ่มเติมเกี่ยวกับ ความปลอดภัยของข้อมูลที่นี่。
ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น