ที่ Slash เราดำเนินการธุรกรรมหลายล้านรายการทุกวัน เชื่อมต่อธุรกิจและผู้บริโภคในระบบนิเวศการเงินระดับโลกที่เชื่อมโยงกันมากขึ้นเรื่อยๆ ด้วยปริมาณในระดับนี้ จำเป็นต้องมีความรับผิดชอบอย่างจริงจังในการปกป้องลูกค้าของเราจากการโจมตีแบบฟิชชิง เราเขียนจดหมายฉบับนี้เพื่อแจ้งเตือนคุณเกี่ยวกับความพยายามฟิชชิงล่าสุดที่แอบอ้างเป็น Slash และอัปเดตให้คุณทราบเกี่ยวกับมาตรฐานและขั้นตอนที่มีอยู่เพื่อปกป้องผู้ใช้ทุกคนจากการฟิชชิง
ซึ่งรวมถึงการลงทุนไม่เพียงแต่ในขั้นตอนการเพิ่มความปลอดภัยเท่านั้น แต่ยังรวมถึงคำแนะนำสำหรับผู้ใช้เพื่อให้แน่ใจว่าเว็บไซต์ที่พวกเขาเข้าชมและที่สำคัญกว่านั้นคือเว็บไซต์ที่พวกเขาเข้าสู่ระบบนั้นเป็นเว็บไซต์ Slash ที่ถูกต้อง
สิ่งที่ต้องตระหนัก
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราได้เห็นการเพิ่มขึ้นอย่างมากของเว็บไซต์ฟิชชิ่งปลอมที่คัดลอกหน้าเข้าสู่ระบบของ Slash ผู้ไม่หวังดีกำลังสร้างเว็บไซต์ปลอมเหล่านี้ จากนั้นใช้โฆษณา Google แบบสนับสนุนเพื่อผลักดันเว็บไซต์เหล่านี้ให้ปรากฏที่ด้านบนของผลการค้นหา
การโจมตีเหล่านี้มีความอันตรายเป็นพิเศษเนื่องจากการออกแบบที่แม่นยำ: เป็นสำเนาที่เกือบสมบูรณ์แบบในระดับพิกเซลของแพลตฟอร์มของเรา
นี่คือตัวอย่างของเว็บไซต์ฟิชชิ่ง:
เทียบกับ UI จริงของ Slash
ความคล้ายคลึงทางสายตาอาจทำให้เว็บไซต์ฟิชชิ่งยากต่อการแยกแยะจากเว็บไซต์ของเราจริง แต่ต่อไปนี้คือขั้นตอนบางประการในการตรวจสอบความถูกต้อง:
- ตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์เป็นของแท้ URL ที่มีเครื่องหมายทับ (/) คือ (และจะเป็นเช่นนี้ตลอดไป) slash.com หรือ app.slash.comหากคุณสังเกตเห็นความแตกต่างแม้เพียงตัวอักษรเดียว โปรดออกจากเว็บไซต์ทันที
- บุ๊กมาร์กหน้า Slash ของคุณในหลายกรณี ผู้โจมตีประสบความสำเร็จผ่านกลยุทธ์การค้นหาของ Google หากคุณกำลังค้นหา Slash ผ่าน Google คุณกำลังเปิดโอกาสให้ตัวเองตกเป็นเหยื่อของการหลอกลวง โปรดบุ๊กมาร์กหน้าของ Slash และอ้างอิงบุ๊กมาร์กนั้นเพื่อลดความเสี่ยงนี้
- เปิดการแจ้งเตือนความปลอดภัยและตรวจสอบบัญชีของคุณเป็นประจำ เมื่อเปิดใช้งานการแจ้งเตือนความปลอดภัยอย่างเพียงพอ คุณสามารถตรวจสอบการเข้าสู่ระบบ กิจกรรมของบัญชี และธุรกรรมต่าง ๆ ได้อย่างชัดเจน หากคุณได้รับการแจ้งเตือนเกี่ยวกับกิจกรรมที่คุณไม่ได้เป็นผู้อนุญาต โปรดติดต่อทีมสนับสนุนของเราทันที
- พิจารณาใช้แอปพลิเคชันมือถือ แอปมือถือ Slash อย่างเป็นทางการของเรา มอบวิธีการเข้าถึงบัญชีของคุณอย่างปลอดภัย ไม่เหมือนกับเว็บเบราว์เซอร์ที่อาจมีเว็บไซต์ปลอมปรากฏในผลการค้นหา แอปมือถือของเราได้รับการตรวจสอบโดย Apple และ Google ก่อนการเผยแพร่ เมื่อดาวน์โหลดแล้ว คุณสามารถมั่นใจได้ว่าคุณกำลังเข้าถึงแพลตฟอร์มที่แท้จริงเสมอ
- ไม่แน่ใจใช่ไหม? ติดต่อฝ่ายสนับสนุนของ Slash ทีมสนับสนุนของเราพร้อมให้บริการตลอด 24 ชั่วโมงทุกวัน เพื่อช่วยเหลือและตอบคำถามหรือข้อกังวลใด ๆ ของคุณ หากคุณไม่แน่ใจว่าเว็บไซต์ที่คุณกำลังเยี่ยมชมนั้นถูกต้องหรือไม่ กรุณาติดต่อ support@slash.com และเรายินดีให้ความช่วยเหลือคุณ
การทำตามขั้นตอนข้างต้นจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบฟิชชิงได้อย่างมาก อย่างไรก็ตาม เราทราบดีว่าแม้แต่ผู้ใช้ที่ระมัดระวังที่สุดก็อาจทำผิดพลาดได้ นั่นคือเหตุผลที่เรากำลังพัฒนาระบบความปลอดภัยขั้นสูงและการป้องกันที่เพิ่มประสิทธิภาพอย่างต่อเนื่อง เพื่อตรวจจับและรับมือกับภัยคุกคามเหล่านี้อย่างเชิงรุก ก่อนที่มันจะเข้าถึงคุณ
สิ่งที่สแลชกำลังทำ
การปกป้องคุณและเงินทุนของคุณให้ปลอดภัยจากการโจมตีเป็นสิ่งที่เราให้ความสำคัญสูงสุด นั่นคือเหตุผลที่เราได้เพิ่มมาตรการรักษาความปลอดภัยเพื่อลดความเสี่ยงจากการฟิชชิ่งและการฉ้อโกง ระบบยืนยันความปลอดภัยใหม่ของเรารวมถึง:
- การระบุลายนิ้วมือของอุปกรณ์ เมื่อคุณเข้าสู่ระบบบัญชีของคุณเป็นครั้งแรก เราจะสร้างลายนิ้วมือที่ปลอดภัยของที่อยู่ IP ของอุปกรณ์และข้อมูลเบราว์เซอร์ของคุณ ข้อมูลนี้จะถูกเข้ารหัสและใช้เฉพาะเพื่อยืนยันตัวตนของอุปกรณ์ของคุณเท่านั้น
- ตรวจพบอุปกรณ์ใหม่ ในการเข้าสู่ระบบครั้งต่อไป หากเราตรวจพบการเข้าสู่ระบบจากอุปกรณ์หรือที่อยู่ IP ที่ไม่คุ้นเคย แม้จะมีการยืนยันตัวตนสองขั้นตอนอยู่แล้ว เราจะส่งลิงก์ไปยังอีเมลของคุณเพื่อยืนยันการเข้าสู่ระบบ ลิงก์นี้จะใช้ได้เฉพาะเมื่อคลิกจากอุปกรณ์เดียวกันเท่านั้น ซึ่งช่วยป้องกันการหลอกลวงเพื่อขโมร รหัสยืนยันตัวตนสองขั้นตอน
- ทะเบียนอุปกรณ์ที่เชื่อถือได้ เมื่ออุปกรณ์ของคุณได้รับการยืนยันผ่านสองขั้นตอนของการตรวจสอบสิทธิ์แล้ว อุปกรณ์นี้จะถูกเพิ่มเข้าสู่ทะเบียนอุปกรณ์ที่เชื่อถือได้ของคุณ คุณจึงไม่จำเป็นต้องดำเนินการยืนยันหลายขั้นตอนอีกต่อไป และการเข้าสู่ระบบจะยังคงรวดเร็วและราบรื่นอย่างต่อเนื่อง
นอกเหนือจากการตรวจสอบอุปกรณ์ที่ได้รับการปรับปรุงแล้ว ที่ Slash เราดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่าบัญชีของคุณยังคงปลอดภัยจากการกระทำที่ไม่ได้รับอนุญาตหรือการฉ้อโกงผ่านการตรวจสอบอย่างต่อเนื่อง, คุณสมบัติการแจ้งเตือน, และทีมผู้เชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดและการสนับสนุน
เราทราบดีว่าการเพิ่มมาตรการรักษาความปลอดภัยอาจจำเป็นต้องมีการตรวจสอบเพิ่มเติมหรือเกิดความล่าช้าเล็กน้อย แต่การปกป้องเงินทุนของคุณคือสิ่งที่เราให้ความสำคัญสูงสุด หากคุณมีข้อกังวลเกี่ยวกับมาตรการรักษาความปลอดภัยเพิ่มเติม กรุณาติดต่อทีมสนับสนุนของเรา
ความมุ่งมั่นของเราต่อคุณ
ผู้ใช้ของเราคือรากฐานของทุกสิ่งที่เราทำที่ Slash และเราขอขอบคุณในความไว้วางใจที่คุณมอบให้เราทุกวัน เราไม่ถือความไว้วางใจนี้เป็นเรื่องเล็กน้อย และเรามุ่งมั่นที่จะก้าวไปข้างหน้าอยู่เสมอ หากคุณมีคำถามเกี่ยวกับกิจกรรมที่น่าสงสัย สังเกตเห็นสิ่งที่ไม่ถูกต้อง หรือเพียงต้องการยืนยันว่าการสื่อสารนั้นมาจากเราจริงหรือไม่ โปรดอย่าลังเลที่จะติดต่อทีมสนับสนุนของเรา
เราพร้อมให้การสนับสนุนคุณในทุกขั้นตอน ความปลอดภัยของคุณคือภารกิจของเรา และเราจะลงทุนในมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง พร้อมทั้งแจ้งให้คุณทราบเมื่อมีภัยคุกคามใหม่เกิดขึ้น
อ่านเพิ่มเติมจากเรา
