Page 8 - E-MAGAZINE_VOL_48
P. 8

I - Focus | น้อง ITEL






                                                                                                                                 4. เป็นอีเมลที่ขอให้คุณยืนยันข้อมูลส่วนตัว          8. อีเมลที่ไม่ได้ระบุชื่อคุณตอนทักทาย

                                                                                                                                        บริษัทที่มีชื่อเสียงจะไม่เคยขอข้อมูลส่วนตัวที่ส�าคัญ เช่น
                                                                                                                                                                                            อีเมลที่กล่าวรวมๆ “เรียน ลูกค้าผู้มีอุปการคุณ” หรือ
                                                                                                                                   เลขประกันสังคม เลขบัญชีธนาคาร หรือรหัส PIN ต่างๆ ผ่านอีเมลอยู่แล้ว    “สวัสดีเพื่อน” เป็นสัญญาณอันตรายที่อาจจะเป็นอีเมลที่ไม่ได้มาจาก
                                                    10 วิธีี
                                                   10 วิธ                                                                        ไม่ว่าจะน่าเชื่อถือหรือไม่ ไม่ควรคลิกเปิดลิงก์ในอีเมลเพื่อบอกข้อมูล  ต้นทางที่คุณรู้จัก เพราะหากคุณเป็นลูกค้า ท�างาน หรือติดต่อกันอยู่
                                                                                                                                                                                     ประจ�า บริษัทใดๆ ควรทราบชื่อของคุณและใช้ในอีเมลนั้น
                                                                                                                                 ส่วนตัวเด็ดขาด
                                                         สแกนอีเมลฟิชชิ่ง                                                        5. เป็นอีเมลที่ใช้ภาษาไม่เหมาะสม                    9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
                                                         สแกนอีเมลฟิชชิ่ง
                                                            อย่างรวดเร็ว                                                           ประโยคแปลกๆ แน่นอนว่าบริษัทที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้    นิ้วกด เพื่อให้คุณคลิกลิงก์ได้ทุกที่ ย่อมเป็นสัญญาณได้ว่าเป็นอีเมล
                                                                                                                                        การพิมพ์ผิดๆ ถูกๆ การเลือกใช้ค�าไม่เหมาะสม หรือการตัด
                                                                                                                                                                                            หากทั้งอีเมลที่ไม่ว่าจะลากเมาส์ไปทางไหนก็จะเป็นไอคอน
                                                            อย่างรวดเร็ว
                                                                                                                                 ออกมาแน่ มองได้ว่าคนเขียนอีเมลอาจไม่ใช่เจ้าของภาษานั้นๆ เพราะ  อันตราย ที่พยายามล่อให้คุณคลิกเมาส์แบบสุ่มๆ ก็อาจเป็นการโหลด
                                                                                                                                 บริษัทที่มีชื่อเสียงมักมีมืออาชีพคอยตรวจสอบก่อนส่งอีเมล  ไวรัสหรือมัลแวร์ไปแล้ว

                                                                                                                                 6. มีไฟล์แนบน่าสงสัย                                10. เป็นอีเมลจากโดเมนสาธารณะ
                                                                                                                                        อีเมลที่มีไฟล์แนบนั้นอาจเป็นเรื่องปกติ แต่ให้คุณตั้งข้อสังเกต     หากคุณได้รับอีเมลที่อ้างว่ามาจากธุรกิจที่คุณรู้จักและ
                                                                                                                                 หากพบไฟล์แนบแปลกๆ ให้ระวังไว้ก่อน เพราะบริษัทที่มีชื่อเสียงมัก  ไว้วางใจได้ แต่ที่อยู่อีเมลกลับเป็นโดเมนสาธารณะอย่าง @gmail.com
                                                                                                                                 จะให้คุณดาวน์โหลดข้อมูลจากเว็บบริษัทโดยตรงมากกว่า   หรือ @outlook.com ให้สงสัยได้เลยว่าเป็นสัญญาณอันตราย เพราะ
                                                                                                                                                                                     บริษัทที่มีชื่อเสียงส่วนใหญ่จะมีชื่อโดเมนของตนเอง
                                                                                                                                 7. เป็นข้อความที่เขียนว่า “ด่วนมาก”
                                                                                                                                        เป็นเทคนิคที่นักหลอกลวงนิยมใช้กัน คือการสร้างแรงกดดัน
                                                                                                                                 เช่น คุณไม่ได้ช�าระเงินตามก�าหนด หรืออ้างว่าคุณเป็นหนี้กับภาครัฐ
                                                                                                                                 ซึ่งกลยุทธ์เหล่านี้มีไว้เพื่อท�าให้คุณตื่นตระหนกและรีบตอบสนองต่อ
                                                                                                                                 สถานการณ์ ท�าให้คุณอาจจะกดไปที่ลิงก์เพื่อใส่ข้อมูล  ที่มา : https://www.enterpriseitpro.net/

                 อีเมลฟิชชิ่งถือเป็นการฉ้อโกงทางไซเบอร์ที่พบบ่อยที่สุด แต่ในปัจจุบันทั้งองค์กรหรือพนักงานจะมีความรู้ด้าน
          ความปลอดภัยเพิ่มมากขึ้น แต่ทางฝั่งแฮ็กเกอร์ก็จะมีการปรับกลยุทธ์การหลอกลวงให้น่าดึงดูด ชวนตกหลุมพรางให้ง่ายขึ้น

          ท�าให้การตรวจจับการโจมตีแบบฟิชชิ่งยากขึ้นทุกวัน แต่จริงๆ เรามีวิธีที่สังเกตกันได้ง่ายๆ ว่าเป็นอีเมลหลอกลวง ซึ่งการโจมตี
          แบบฟิชชิ่งเรามักเจอเนื้อความหรือสัญญาณดังต่อไปนี้


                                                              1. ตัวคุณ (คนอ่านอีเมล) ไม่ได้มีบัญชีผู้ใช้ในบริษัทที่อ้างถึง
                                                                     ถ้าคุณได้รับข้อความท�านองว่า “กรุณาอัปเดตข้อมูลบัญชี
                                                              Paypal” แต่คุณไม่เคยมีบัญชี Paypal มาก่อน ถือเป็นสัญญาณอีเมล
                                                              ฟิชชิ่งที่ชัดเจนมาก ดังนั้นคุณไม่ควรเปิดอีเมลนั้น ควรสอบถามไปยัง
                                                              บริษัทโดยตรงมากกว่า


                                                              2. บัญชีอีเมลของคุณไม่ได้ใช้เป็นอีเมลที่ติดต่อกับบริษัทที่ระบุ
                                                                     หากคุณมีบัญชี Paypal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมลที่คุณ
                                                              ได้รับข้อความนี้ ไม่เคยบอกที่อยู่อีเมลนี้ให้บริษัททราบ บริษัทก็ไม่ควร
                                                              จะส่งมาที่อีเมลนี้ได้


                                                              3. ที่อยู่อีเมลส�าหรับตอบกลับดูผิดปกติ
                                                                     เมื่อคุณได้รับอีเมลจากบริษัทที่รู้จักอยู่แล้ว อีเมลนั้นก็ควร
                                                              มาจากที่อยู่ของอีเมลบริษัทนั้นๆ โดยตรง เช่น หากเป็นใบเรียกเก็บเงิน
                                                              จาก Netflix ก็ควรมาจาก [email protected]






         6  |  I-TEL                                                                                                                                                                                                         I-TEL |         7
   3   4   5   6   7   8   9   10   11   12   13