คำแนะนำด้านความปลอดภัยเพื่อป้องกันบัญชี Cloudbeds ของคุณ

Juss Reyes

ปรับปรุงเมื่อ 17 ตุลาคม, 2024 14:51

ภาพรวม

การป้องกันข้อมูลออนไลน์ของเรา มีความสำคัญ เนื่องจากความเสี่ยงในการถูกขโมยบัญชีและข้อมูลยังคงเพิ่มขึ้น สำคัญที่จะดำเนินการเข้มงวดและเสริมความปลอดภัยของข้อมูลของคุณเพื่อป้องกันนักเข้าทรัพยากรที่เป็นภัยจากการเข้าถึงข้อมูลได้

บทความนี้รวมถึง:

คำอธิบายสั้นๆ เกี่ยวกับการโจมตี ฟิชชิ่ง
เคล็ดลับที่มีประโยชน์ในการ ระบุ การโจมตีฟิชชิ่ง
คำแนะนำที่ง่ายต่อการ ป้องกัน บัญชี Cloudbeds ของคุณ
วิธีการที่ดีที่สุด ที่ควรจำไว้และแชร์กับสมาชิกทีมของคุณ

การโจมตีฟิชชิ่ง

วิกิพีเดีย กำหนดการโจมตีฟิชชิ่งไว้ดังนี้:

ฟิชชิ่งคือการพยายามทุจริตในการ รับข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิตโดยการปลอมตัวเป็นองค์กรที่น่าเชื่อถือในการสื่อสารอิเล็กทรอนิกส์ โดยทั่วไปจะทำผ่านการปลอมแอดเดรสอีเมลหรือข้อความทันที มักนำผู้ใช้ไปใส่ข้อมูลส่วนตัวที่เว็บไซต์ปลอมที่ตรงกับลักษณะของเว็บไซต์ที่ถูกต้อง

การปลอมแอดเดรสอีเมล

การปลอมแอดเดรสอีเมลคือการ สร้างข้อความอีเมล ด้วยที่อยู่ผู้ส่งที่ปลอม โดยบ่งบอกผู้รับให้เชื่อว่าอีเมลนั้นเป็นของจริง

สแปมและอีเมลฉ้อโกงมักใช้การปลอมแอดเดรสอีเมลเช่นนี้เพื่อทำให้ผู้รับเชื่อว่าข้อความมาจากที่มาที่ถูกต้องและจึงดำเนินการที่อาจทำให้ข้อมูลบัญชี (เช่น ข้อมูล PII ของแขกหรือข้อมูลบัตรเครดิต) อยู่ในความเสี่ยง

ความเสี่ยงที่เกี่ยวข้องกับการโจมตีฟิชชิ่งและการปลอมแอดเดรสอีเมล

เมื่อการโจมตีฟิชชิ่งเกิดขึ้น บ่อยครั้งจุดมุ่งหมายของผู้โจมตีคือ การรับข้อมูลประจำตัวของคุณ ซึ่งจะให้ผู้โจมตีเข้าถึงบัญชี Cloudbeds ของคุณ หากผู้โจมตีสามารถเข้าถึงบัญชี Cloudbeds ของคุณได้ พวกเขาจะพยายามล็อกอินเข้าในฐานข้อมูลของแขก เช่น:

ชื่อและนามสกุล
ที่อยู่
โทรศัพท์
ข้อมูลบัตรประจำตัวของรัฐ
ประวัติการจอง
รายละเอียดบัตรเครดิต
ฯลฯ

การโจมตีฟิชชิ่งแบบ Pop-up

การโจมตีฟิชชิ่งแบบ Pop-up หลอกคุณโดย แสดง Pop-up ที่กล่าวว่ามีปัญหากับคอมพิวเตอร์ของคุณ (เช่น ปัญหาด้านความปลอดภัย) Pop-up ส่งเสริมให้ผู้ใช้คลิกที่ใดที่หนึ่งในนั้นและดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นไฟล์ปกติ

Whaling

Whaling เน้น ผู้บริหารระดับสูง เพื่อเข้าถึงพื้นที่ที่ลึกซึ้งของเครือข่ายผู้ใช้และรับข้อมูลสำคัญ การโจมตีฟิชชิ่งประเภทนี้ส่งเสริมให้ผู้ใช้ป้อนข้อมูลประจำตัวและข้อมูลที่อ่อนไหวอื่นๆ

การโจมตีฟิชชิ่งผ่านเครื่องมือค้นหา

ด้วยการโจมตีฟิชชิ่งผ่านเครื่องมือค้นหา ฮากเกอร์จะปรับเปลี่ยนผลลัพธ์ของเครื่องมือค้นหาเพื่อทำให้ลิงก์ที่เป็นอันตรายของพวกเขาอยู่ที่ด้านบน ผู้ใช้จะถูกพาไปยังเว็บไซต์ปลอมเพื่อให้ข้อมูลสำคัญ ซึ่งในที่สุดถูกขโมย

ป้องกันบัญชีของคุณ

การระบุการโจมตีด้วยการล่อลวง

อีเมลที่ถูกปลอมและการโจมตีด้วยการล่อลวงอาจจะน่าเชื่อถือมาก แต่มีวิธีในการให้แน่ใจว่าคุณกำลังดำเนินการกับ อีเมลแท้ เท่านั้น:

ตรวจสอบว่าอีเมลทั้งหมดมาจาก อีเมล cloudbeds.com (เช่น support@cloudbeds.com)
คุณจะไม่ได้รับอีเมลจาก Cloudbeds จากโดเมนย่อย (เช่น: spam.cloudbeds.com) หรือด้วยส่วนขยายโดเมนที่แตกต่างกัน (cloudbeds.xyz)
อีเมลที่มีลิงก์และปุ่มเพื่อเข้าสู่ระบบบัญชีของคุณ ควรระมัดระวังอย่างมาก
Cloudbeds จะไม่ขอ รหัสผ่านหรือข้อมูลเข้าสู่ระบบผ่านทางอีเมล

ตัวอย่างอีเมลที่น่าสงสัย

สำคัญ: นี่เป็นเพียงตัวอย่างเท่านั้น และการโจมตีด้วยการล่อลวงแต่ละอัน อาจมีลักษณะที่แตกต่างกัน

ปฏิบัติที่ดีที่สุด

เตือนและฝึก พนักงานทั้งหมดของคุณเกี่ยวกับอันตรายจากการล่อลวงที่ระบุไว้ข้างต้น
ให้แน่ใจว่าพนักงานของคุณกำลังใช้ รหัสผ่านที่แข็งแรงและปลอดภัย
เสมอ สองใจ ต่ออีเมลที่น่าสงสัย (ดูตัวอย่างด้านบน)
ตรวจสอบให้แน่ใจว่าคุณมี การตรวจสอบสิทธิ์ 2 ปัจจัย (2 Factor Authentication) เปิดใช้งานสำหรับบัญชีและผู้ใช้ของคุณ
สำคัญ: ทีมงาน Cloudbeds จะไม่ขอ รหัสผ่าน, รหัสยืนยัน 2FA, หรือ รหัสฉุกเฉิน 2FA จากคุณผ่านทางอีเมล
หากคุณได้รับโทรศัพท์หรืออีเมลจาก Cloudbeds ที่คุณไม่คาดหวังและดูแปลกประหลาด อย่าให้ข้อมูลใด ๆ และเปิด ตั๋วช่วยเหลือ ทันที
รีเซ็ตการเข้าสู่ระบบ Cloudbeds ของคุณ เป็นประจำ

บางสิ่งที่ควรจำไว้

จำไว้: อย่าค้นหา บน Google เพื่อเข้าสู่ระบบ, อย่าแชร์ข้อมูลการเข้าสู่ระบบ, และอย่าอนุมัติคำขอการพิสูจน์ตัวตนแบบหลายปัจจัยแบบสุ่ม ขอแนะนำให้บุ๊กมาร์กหน้า หน้าเข้าสู่ระบบ Cloudbeds.
เรียนรู้ วิธีรายงานผู้โกงแอบเป็น Cloudbeds.