Detecting a Phishing Email – การตรวจสอบอีเมลหลอกลวง

08 Nov Detecting a Phishing Email – การตรวจสอบอีเมลหลอกลวง

มี 10 สิ่งที่คุณควรสังเกต

ในขณะที่จำนวนและความรุนแรงของซอฟต์แวร์เรียกค่าไถ่ที่มีเพิ่มมากขึ้นผ่านทางอีเมลหลอกลวง ประเด็นนี้จึงเป็นเรื่องสำคัญมากที่คุณควรจะรู้เท่าทันกลลวง เพื่อช่วยในการป้องกันตัวเองและองค์กรที่คุณทำงานอยู่จากภัยร้ายทางอินเทอร์เน็ต

การอัปเดตคอมพิวเตอร์ให้ทันสมัยอยู่เสมอนั้นช่วยลดความเสี่ยงขององค์กรในภาพรวมไปได้มาก

แต่การเฝ้าระวังอีเมลหลอกลวง รวมถึงการให้ความรู้กับพนักงานในองค์กรนั้นเป็นขั้นตอนที่สำคัญไม่น้อยไปกว่ากัน

นี่คือ 10 วิธีที่คุณจะสามารถสังเกตและรับมือกับอีเมลหลอกลวงได้

1. อย่าไว้ใจชื่อผู้ส่งที่แสดงในอีเมลเสียทีเดียว

เหตุเพราะชื่อผู้ส่งที่แสดงอยู่ในอีเมลอาจไม่ได้บอกถึงผู้ส่งที่แท้จริงเสมอไป

คุณต้องแน่ใจว่าชื่อของ Email address นั้นถูกต้อง เพื่อยืนยันผู้ส่งเมลที่แท้จริง

2. ดูแต่ตา มืออย่าต้อง (อย่ากดคลิก)

ลองวางเมาส์ไปชี้ใกล้ๆกับข้อความที่อยู่ในอีเมลโดยไม่มีการคลิกใดๆ

หากตัวอักษร (alt text) ที่เม้าส์ชี้อยู่ปรากฎขึ้นมา ดูแล้วไม่ตรงกับคำอธิบาย อย่าคลิก แต่ควรรายงานให้ฝ่ายไอทีรับทราบ

3. ตววจสอบคำที่สะกดผิด

ผู้ไม่หวังดีนั้นส่วนใหญ่จะไม่ค่อยให้ความสำคัญกับการสะกดคำให้เป็นไปตามหลักไวยากรณ์ ซึ่งตรงกันข้ามกับผู้ส่งโดยทั่วไป

4. พิจารณาถึงคำขึ้นต้นของอีเมล

คำขึ้นต้นของอีเมลชัดเจนหรือไม่?

คำขึ้นต้นมีคำว่า “ลูกค้าผู้มีพระคุณ” หรือ “เรียน[ชื่อ]” หรือไม่?

5. อีเมลมีคำถามเกี่ยวกับข้อมูลส่วนตัวหรือไม่?

บริษัททั่วๆไปนั้นมักจะไม่ถามถึงข้อมูลส่วนตัวในอีเมล.

6. ระวังอีเมลเร่งด่วน

อีเมลหลอกลวงเหล่านี้พยายามที่จะทำให้เรื่องราวดูรีบเร่ง ราวกับมีเหตุการณ์ฉุกเฉิน ตัวอย่างเช่น CFO [Chief Financial Officer] ต้องการเงิน 1 ล้านดอลลาร์สหรัฐ หรือ เจ้าชายแห่งไนจีเรียกำลังตกที่นั่งลำบาก หรือ ใครบางคนกำลังต้องการเงิน 100 เหรียญสหรัฐเพื่อรางวัลมูลค่า 100 ล้านเหรียญสหรัฐ

7. ตรวจสอบคำลงท้ายของอีเมล

อีเมลทั่วไปส่วนใหญ่แล้วจะมีคำลงท้ายที่เต็มรูปแบบใต้เนื้อความของอีเมล

8. ระวังไฟล์ที่แนบมาด้วย

ผู้ไม่หวังดีชอบใช้วิธีหลอกคุณด้วยสิ่งที่แนบมาทำให้เราอยากรู้ว่ามีอะไรอย่างใจจดจ่อ ชื่อของไฟล์อาจจะยาวเป็นพิเศษ

ไอคอนของไฟล์อาจจะเป็นของปลอม เช่น คุณเห็นไอคอน Microsoft Excel แต่พอเปิดไฟล์ขึ้นมา อาจจะไม่ใช่อย่างที่คุณคิด

9. อย่าเชื่อทุกสิ่งทุกอย่างที่คุณเห็น

หากบางอย่างดูผิดปกติไปจากเดิม จะเป็นการดีกว่าถ้าเราปลอดภัยจากลลวงแทนที่จะต้องมาเสียใจในภายหลัง

หากคุณเห็นอะไรที่ผิดปกติ จะเป็นการดีที่สุดที่จะรายงานไปยังหน่วย SOC ของคุณ

10. เมื่อตกอยู่ในสถานการณ์ที่น่าสงสัย ติดต่อหน่วย SOC ของคุณ

ไม่ว่าจะเวลาไหน ไม่ว่าจะกังวลแค่ไหน หน่วย SOC โดยส่วนใหญ่สามารถรับเรื่องและสามารถหยุดหรือแก้ไขได้ ดีกว่าปล่อยให้องค์กรตกอยู่ในความเสี่ยงต่อไป

เราเชื่อว่า 10 ข้อนี้ไม่ยากจนเกินไปและคุณสามารถทำได้ แชร์เรื่องราวและวิธีการเหล่านี้ต่อไปให้เพื่อนร่วมงานของคุณรู้ เพื่อที่จะช่วยกันป้องกันและรักษาความปลอดภัยบนโลกออนไลน์

• About the Author
• Latest Posts

About Matana Wiboonyasake

Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ

• เสริมประสิทธิภาพงานฝ่ายทรัพยากรบุคคลด้วยพลังของ Microsoft Copilot - April 2, 2024
• ยกระดับการศึกษาไปอีกขั้นด้วย Microsoft 365 Copilot - March 28, 2024
• Microsoft Copilot ผู้ช่วยคนใหม่สำหรับฝ่ายทรัพยากรบุคคล - March 26, 2024
• ประโยชน์ทางธุรกิจของ Copilot สำหรับสายงาน Marketing - March 6, 2024
• ประโยชน์หลักของ Microsoft Copilot เพื่อการใช้งานทางธุรกิจ - February 23, 2024
• 8 Questions You May Have About Microsoft Copilot - February 8, 2024
• 9 คำถามที่คนสงสัยกันมากที่สุดเกี่ยวกับ Microsoft Copilot - February 8, 2024
• SAP Business One ระบบ ERP ที่เป็นมากกว่าแค่ระบบบัญชี - December 6, 2023
• สิ่งสำคัญที่ควรรู้ก่อนตัดสินใจใช้ ERP ควรพิจารณาอย่างไร? - December 6, 2023
• การเดินทางของ Web 3.0 ในปัจจุบันเป็นอย่างไร  - March 9, 2023