Page 9 - E-MAGAZINE_VOL_48
P. 9

I - Focus | น้อง ITEL






          4. เป็นอีเมลที่ขอให้คุณยืนยันข้อมูลส่วนตัว          8. อีเมลที่ไม่ได้ระบุชื่อคุณตอนทักทาย

                 บริษัทที่มีชื่อเสียงจะไม่เคยขอข้อมูลส่วนตัวที่ส�าคัญ เช่น
                                                                     อีเมลที่กล่าวรวมๆ “เรียน ลูกค้าผู้มีอุปการคุณ” หรือ
            เลขประกันสังคม เลขบัญชีธนาคาร หรือรหัส PIN ต่างๆ ผ่านอีเมลอยู่แล้ว    “สวัสดีเพื่อน” เป็นสัญญาณอันตรายที่อาจจะเป็นอีเมลที่ไม่ได้มาจาก
 10 วิธ   ไม่ว่าจะน่าเชื่อถือหรือไม่ ไม่ควรคลิกเปิดลิงก์ในอีเมลเพื่อบอกข้อมูล  ต้นทางที่คุณรู้จัก เพราะหากคุณเป็นลูกค้า ท�างาน หรือติดต่อกันอยู่
 10 วิธีี
                                                              ประจ�า บริษัทใดๆ ควรทราบชื่อของคุณและใช้ในอีเมลนั้น
          ส่วนตัวเด็ดขาด
    สแกนอีเมลฟิชชิ่ง  5. เป็นอีเมลที่ใช้ภาษาไม่เหมาะสม        9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
    สแกนอีเมลฟิชชิ่ง
       อย่างรวดเร็ว    ประโยคแปลกๆ แน่นอนว่าบริษัทที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้    นิ้วกด เพื่อให้คุณคลิกลิงก์ได้ทุกที่ ย่อมเป็นสัญญาณได้ว่าเป็นอีเมล
                 การพิมพ์ผิดๆ ถูกๆ การเลือกใช้ค�าไม่เหมาะสม หรือการตัด
                                                                     หากทั้งอีเมลที่ไม่ว่าจะลากเมาส์ไปทางไหนก็จะเป็นไอคอน
       อย่างรวดเร็ว
          ออกมาแน่ มองได้ว่าคนเขียนอีเมลอาจไม่ใช่เจ้าของภาษานั้นๆ เพราะ  อันตราย ที่พยายามล่อให้คุณคลิกเมาส์แบบสุ่มๆ ก็อาจเป็นการโหลด
          บริษัทที่มีชื่อเสียงมักมีมืออาชีพคอยตรวจสอบก่อนส่งอีเมล  ไวรัสหรือมัลแวร์ไปแล้ว

          6. มีไฟล์แนบน่าสงสัย                                10. เป็นอีเมลจากโดเมนสาธารณะ
                 อีเมลที่มีไฟล์แนบนั้นอาจเป็นเรื่องปกติ แต่ให้คุณตั้งข้อสังเกต     หากคุณได้รับอีเมลที่อ้างว่ามาจากธุรกิจที่คุณรู้จักและ
          หากพบไฟล์แนบแปลกๆ ให้ระวังไว้ก่อน เพราะบริษัทที่มีชื่อเสียงมัก  ไว้วางใจได้ แต่ที่อยู่อีเมลกลับเป็นโดเมนสาธารณะอย่าง @gmail.com
          จะให้คุณดาวน์โหลดข้อมูลจากเว็บบริษัทโดยตรงมากกว่า   หรือ @outlook.com ให้สงสัยได้เลยว่าเป็นสัญญาณอันตราย เพราะ
                                                              บริษัทที่มีชื่อเสียงส่วนใหญ่จะมีชื่อโดเมนของตนเอง
          7. เป็นข้อความที่เขียนว่า “ด่วนมาก”
                 เป็นเทคนิคที่นักหลอกลวงนิยมใช้กัน คือการสร้างแรงกดดัน
          เช่น คุณไม่ได้ช�าระเงินตามก�าหนด หรืออ้างว่าคุณเป็นหนี้กับภาครัฐ
          ซึ่งกลยุทธ์เหล่านี้มีไว้เพื่อท�าให้คุณตื่นตระหนกและรีบตอบสนองต่อ
          สถานการณ์ ท�าให้คุณอาจจะกดไปที่ลิงก์เพื่อใส่ข้อมูล  ที่มา : https://www.enterpriseitpro.net/

    อีเมลฟิชชิ่งถือเป็นการฉ้อโกงทางไซเบอร์ที่พบบ่อยที่สุด แต่ในปัจจุบันทั้งองค์กรหรือพนักงานจะมีความรู้ด้าน
 ความปลอดภัยเพิ่มมากขึ้น แต่ทางฝั่งแฮ็กเกอร์ก็จะมีการปรับกลยุทธ์การหลอกลวงให้น่าดึงดูด ชวนตกหลุมพรางให้ง่ายขึ้น

 ท�าให้การตรวจจับการโจมตีแบบฟิชชิ่งยากขึ้นทุกวัน แต่จริงๆ เรามีวิธีที่สังเกตกันได้ง่ายๆ ว่าเป็นอีเมลหลอกลวง ซึ่งการโจมตี
 แบบฟิชชิ่งเรามักเจอเนื้อความหรือสัญญาณดังต่อไปนี้


 1. ตัวคุณ (คนอ่านอีเมล) ไม่ได้มีบัญชีผู้ใช้ในบริษัทที่อ้างถึง
    ถ้าคุณได้รับข้อความท�านองว่า “กรุณาอัปเดตข้อมูลบัญชี
 Paypal” แต่คุณไม่เคยมีบัญชี Paypal มาก่อน ถือเป็นสัญญาณอีเมล
 ฟิชชิ่งที่ชัดเจนมาก ดังนั้นคุณไม่ควรเปิดอีเมลนั้น ควรสอบถามไปยัง
 บริษัทโดยตรงมากกว่า


 2. บัญชีอีเมลของคุณไม่ได้ใช้เป็นอีเมลที่ติดต่อกับบริษัทที่ระบุ
    หากคุณมีบัญชี Paypal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมลที่คุณ
 ได้รับข้อความนี้ ไม่เคยบอกที่อยู่อีเมลนี้ให้บริษัททราบ บริษัทก็ไม่ควร
 จะส่งมาที่อีเมลนี้ได้


 3. ที่อยู่อีเมลส�าหรับตอบกลับดูผิดปกติ
    เมื่อคุณได้รับอีเมลจากบริษัทที่รู้จักอยู่แล้ว อีเมลนั้นก็ควร
 มาจากที่อยู่ของอีเมลบริษัทนั้นๆ โดยตรง เช่น หากเป็นใบเรียกเก็บเงิน
 จาก Netflix ก็ควรมาจาก billing@netflix.com






 6  |  I-TEL                                                                                          I-TEL |         7
   4   5   6   7   8   9   10   11   12   13   14