Page 8 - E-MAGAZINE_VOL

Page 8 - E-MAGAZINE_VOL_48

P. 8

I - Focus | น้อง ITEL

4. เป็นอีเมลที่ขอให้คุณยืนยันข้อมูลส่วนตัว 8. อีเมลที่ไม่ได้ระบุชื่อคุณตอนทักทาย

บริษัทที่มีชื่อเสียงจะไม่เคยขอข้อมูลส่วนตัวที่ส�าคัญ เช่น
อีเมลที่กล่าวรวมๆ “เรียน ลูกค้าผู้มีอุปการคุณ” หรือ
เลขประกันสังคม เลขบัญชีธนาคาร หรือรหัส PIN ต่างๆ ผ่านอีเมลอยู่แล้ว “สวัสดีเพื่อน” เป็นสัญญาณอันตรายที่อาจจะเป็นอีเมลที่ไม่ได้มาจาก
10 วิธีี
10 วิธ ไม่ว่าจะน่าเชื่อถือหรือไม่ ไม่ควรคลิกเปิดลิงก์ในอีเมลเพื่อบอกข้อมูล ต้นทางที่คุณรู้จัก เพราะหากคุณเป็นลูกค้า ท�างาน หรือติดต่อกันอยู่
ประจ�า บริษัทใดๆ ควรทราบชื่อของคุณและใช้ในอีเมลนั้น
ส่วนตัวเด็ดขาด
สแกนอีเมลฟิชชิ่ง 5. เป็นอีเมลที่ใช้ภาษาไม่เหมาะสม 9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
สแกนอีเมลฟิชชิ่ง
อย่างรวดเร็ว ประโยคแปลกๆ แน่นอนว่าบริษัทที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ นิ้วกด เพื่อให้คุณคลิกลิงก์ได้ทุกที่ ย่อมเป็นสัญญาณได้ว่าเป็นอีเมล
การพิมพ์ผิดๆ ถูกๆ การเลือกใช้ค�าไม่เหมาะสม หรือการตัด
หากทั้งอีเมลที่ไม่ว่าจะลากเมาส์ไปทางไหนก็จะเป็นไอคอน
อย่างรวดเร็ว
ออกมาแน่ มองได้ว่าคนเขียนอีเมลอาจไม่ใช่เจ้าของภาษานั้นๆ เพราะ อันตราย ที่พยายามล่อให้คุณคลิกเมาส์แบบสุ่มๆ ก็อาจเป็นการโหลด
บริษัทที่มีชื่อเสียงมักมีมืออาชีพคอยตรวจสอบก่อนส่งอีเมล ไวรัสหรือมัลแวร์ไปแล้ว

6. มีไฟล์แนบน่าสงสัย 10. เป็นอีเมลจากโดเมนสาธารณะ
อีเมลที่มีไฟล์แนบนั้นอาจเป็นเรื่องปกติ แต่ให้คุณตั้งข้อสังเกต หากคุณได้รับอีเมลที่อ้างว่ามาจากธุรกิจที่คุณรู้จักและ
หากพบไฟล์แนบแปลกๆ ให้ระวังไว้ก่อน เพราะบริษัทที่มีชื่อเสียงมัก ไว้วางใจได้ แต่ที่อยู่อีเมลกลับเป็นโดเมนสาธารณะอย่าง @gmail.com
จะให้คุณดาวน์โหลดข้อมูลจากเว็บบริษัทโดยตรงมากกว่า หรือ @outlook.com ให้สงสัยได้เลยว่าเป็นสัญญาณอันตราย เพราะ
บริษัทที่มีชื่อเสียงส่วนใหญ่จะมีชื่อโดเมนของตนเอง
7. เป็นข้อความที่เขียนว่า “ด่วนมาก”
เป็นเทคนิคที่นักหลอกลวงนิยมใช้กัน คือการสร้างแรงกดดัน
เช่น คุณไม่ได้ช�าระเงินตามก�าหนด หรืออ้างว่าคุณเป็นหนี้กับภาครัฐ
ซึ่งกลยุทธ์เหล่านี้มีไว้เพื่อท�าให้คุณตื่นตระหนกและรีบตอบสนองต่อ
สถานการณ์ ท�าให้คุณอาจจะกดไปที่ลิงก์เพื่อใส่ข้อมูล ที่มา : https://www.enterpriseitpro.net/

อีเมลฟิชชิ่งถือเป็นการฉ้อโกงทางไซเบอร์ที่พบบ่อยที่สุด แต่ในปัจจุบันทั้งองค์กรหรือพนักงานจะมีความรู้ด้าน
ความปลอดภัยเพิ่มมากขึ้น แต่ทางฝั่งแฮ็กเกอร์ก็จะมีการปรับกลยุทธ์การหลอกลวงให้น่าดึงดูด ชวนตกหลุมพรางให้ง่ายขึ้น

ท�าให้การตรวจจับการโจมตีแบบฟิชชิ่งยากขึ้นทุกวัน แต่จริงๆ เรามีวิธีที่สังเกตกันได้ง่ายๆ ว่าเป็นอีเมลหลอกลวง ซึ่งการโจมตี
แบบฟิชชิ่งเรามักเจอเนื้อความหรือสัญญาณดังต่อไปนี้

1. ตัวคุณ (คนอ่านอีเมล) ไม่ได้มีบัญชีผู้ใช้ในบริษัทที่อ้างถึง
ถ้าคุณได้รับข้อความท�านองว่า “กรุณาอัปเดตข้อมูลบัญชี
Paypal” แต่คุณไม่เคยมีบัญชี Paypal มาก่อน ถือเป็นสัญญาณอีเมล
ฟิชชิ่งที่ชัดเจนมาก ดังนั้นคุณไม่ควรเปิดอีเมลนั้น ควรสอบถามไปยัง
บริษัทโดยตรงมากกว่า

2. บัญชีอีเมลของคุณไม่ได้ใช้เป็นอีเมลที่ติดต่อกับบริษัทที่ระบุ
หากคุณมีบัญชี Paypal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมลที่คุณ
ได้รับข้อความนี้ ไม่เคยบอกที่อยู่อีเมลนี้ให้บริษัททราบ บริษัทก็ไม่ควร
จะส่งมาที่อีเมลนี้ได้

3. ที่อยู่อีเมลส�าหรับตอบกลับดูผิดปกติ
เมื่อคุณได้รับอีเมลจากบริษัทที่รู้จักอยู่แล้ว อีเมลนั้นก็ควร
มาจากที่อยู่ของอีเมลบริษัทนั้นๆ โดยตรง เช่น หากเป็นใบเรียกเก็บเงิน
จาก Netflix ก็ควรมาจาก billing@netflix.com

6 | I-TEL I-TEL | 7

3 4 5 6 7 8 9 10 11 12 13