รู้ทัน "อีเมลลวง" ไม่ได้แหยมหรอก!! 
  • Social
  • Sep 4, 2019

ในปัจจุบันอีเมลหลอกลวง (Phishing Email) ถือเป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลฉบับนั้นเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบที่มีไวรัสมาให้อีกด้วย

หากผู้ใช้งานอีเมลไม่ระมัดระวัง หลงเชื่อ และ "คลิกเปิด" อีเมลฉบับดังกล่าว อาจเป็นการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่รู้ตัว และจากงานวิจัยของทาง Trend Micro พบว่า “ภัยคุกคามทางไซเบอร์มากกว่า 90% นั้น เริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล”

ดังนั้นเมื่อเราได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี วิธีการตรวจสอบและการป้องกัน ทำได้อย่างไรบ้าง? ซึ่งในบทความนี้จะแนะนำวิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น ดังนี้

1. ตรวจสอบที่อยู่ผู้ส่งให้แน่ใจ

หลายครั้งเมื่อเราได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือได้รับข้อมูลที่ไม่ได้ร้องขอ อีเมลฉบับดังกล่าวอาจถูกส่งมาจากผู้ไม่หวังดี (Hacker) ซึ่งอาจมีไฟล์แนบหรือลิงก์เชื่อมโยงที่เป็นอันตรายมาด้วย ดังนั้นจึงขอแนะนำอย่าเปิดอีเมลฉบับดังกล่าว และถึงแม้จะเป็นผู้ส่งที่เรารู้จักหรือเคยติดต่อหากไม่เป็นการเสียเวลาก็ควรตรวจสอบที่อยู่อีเมลของผู้ส่งทุกครั้งว่าถูกต้องหรือไม่ เพราะอีเมลหลอกลวงส่วนใหญ่มักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง

2. ไม่ตอบกลับหรือให้ข้อมูลสำคัญ

ลักษณะการหลอกลวงทางอีเมลที่พบได้บ่อยๆ คือการให้กรอกข้อมูลส่วนตัวหรือรายละเอียดบัญชีของผู้ใช้งาน เช่น รายละเอียดบัญชีธนาคาร, ชื่อผู้ใช้งาน (Username) และ รหัสผ่าน (Password) เป็นต้น โดยในความเป็นจริงแล้วผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ของผู้ใช้งาน ดังนั้นห้ามตอบกลับอีเมลที่มีเนื้อหาลักษณะดังกล่าวเด็ดขาด หากไม่แน่ใจให้ทำการสอบถามจากผู้ให้บริการโดยตรง

3. ตรวจสอบชื่อลิงก์ที่แนบมาก่อนคลิก

หากมีลิงก์ที่แนบมาในอีเมล ให้สังเกต URL ทุกครั้งก่อนคลิก และเมื่อลิงก์ถูกเชื่อมโยงไปยังเว็บไซต์ให้ตรวจสอบ URL ด้านบนของเว็บเบราว์เซอร์อีกครั้ง เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม

4. ตรวจสอบไฟล์แนบทุกครั้งก่อนเปิดอ่าน

เมื่อใดก็ตามที่คุณได้รับอีเมลที่มีเอกสารหรือไฟล์แนบมาด้วย หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนเครื่องคอมพิวเตอร์ เพราะไฟล์ที่แนบมานั้นอาจประกอบไปด้วยโปรแกรมที่ไม่พึงประสงค์ (Malware) หรือโปรแกรมที่ใช้ทำการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์ (Ransomware) ซึ่งอาจเป็นอันตรายกับเครื่องคอมพิวเตอร์ของคุณได้ ดังนั้นเมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน

5. อย่าส่งต่อ และแจ้งเป็นอีเมลขยะ

ถ้าเจออีเมลที่ไม่น่าไว้ใจ และตรวจสอบแล้วพบว่าเข้าข่ายเป็นอีเมลลวงที่สามารถโจรกรรมข้อมูลเราไปได้ สิ่งที่ต้องทำเลย คือ อย่าส่งต่ออีเมลเด็ดขาด เพราะอาจก่อความเสียหายให้กับคนหมู่มากได้ และสิ่งต่อมาที่ต้องทำเช่นกันคือ แจ้งให้ระบบทราบว่า อีเมลฉบับนี้เป็ฯอีเมลที่เราไม่ต้องการที่จะรับอีก ไม่ประสงค์จะได้รับอีก ย้ายมันไปเป็นอีเมลขยะ (Junk Mail) โดยด่วน

รู้อย่างนี้แล้ว วันหลังถ้าเห็นอีเมลแปลกๆ มาอีก และตรวจสอบตามนี้แล้วพบว่าเป็น อีเมลลวง โผล่มาอีกล่ะก็...ลบทิ้งรัวๆ แบบไม่ต้องรีรออีกต่อไป

--------------------------------

อ้างอิง 

pixelprivacy.com

it24hrs.com

สำนักบริหารเทคโนโลยีสารสนเทศจุฬาลงกรณ์มหาวิทยาลัย 

เมื่อได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี มนุษย์ออฟฟิศควรรู้วิธีการตรวจสอบและการป้องกัน E-mail ที่เป็นอันตรายในเบื้องต้น

Bottom Line เป็น News Magazine Onlineที่ยึด “ความน่าเชื่อถือ” บนพื้นฐานความเป็น “สื่อสารมวลชน” ผ่านการนำเสนอในรูปแบบ Story Telling อันเป็นเอกลักษณ์

Bottom Line เป็น News Magazine Onlineที่ยึด “ความน่าเชื่อถือ” บนพื้นฐานความเป็น “สื่อสารมวลชน” ผ่านการนำเสนอในรูปแบบ Story Telling อันเป็นเอกลักษณ์ เราจะเป็น “เพื่อน” ที่คนอ่านทั้ง “เอามัน” และ “เอาเรื่อง”

เชื่อใจได้ตลอดเวลา ในวันที่ทุกคนเล่นบท “สื่อ” บนพื้นที่ข่าวสารอันเชี่ยวกรากในโลกออนไลน์ แต่ “ความน่าเชื่อถือ” มักเป็นสิ่งที่ผู้คนมองหาเสมอเมื่อต้องการ “ใช้ข่าว” สักชิ้น ไม่ว่าจะเพื่อ “บอกเล่า-อ้างอิง-วิเคราะห์” ก็ตาม

  • About
  • Contact
  • For Advertiser
  • Want to become an author?