Detecting a Phishing Email – การตรวจสอบอีเมลหลอกลวง

มี 10 สิ่งที่คุณควรสังเกต

ในขณะที่จำนวนและความรุนแรงของซอฟต์แวร์เรียกค่าไถ่ที่มีเพิ่มมากขึ้นผ่านทางอีเมลหลอกลวง ประเด็นนี้จึงเป็นเรื่องสำคัญมากที่คุณควรจะรู้เท่าทันกลลวง เพื่อช่วยในการป้องกันตัวเองและองค์กรที่คุณทำงานอยู่จากภัยร้ายทางอินเทอร์เน็ต

การอัปเดตคอมพิวเตอร์ให้ทันสมัยอยู่เสมอนั้นช่วยลดความเสี่ยงขององค์กรในภาพรวมไปได้มาก

แต่การเฝ้าระวังอีเมลหลอกลวง รวมถึงการให้ความรู้กับพนักงานในองค์กรนั้นเป็นขั้นตอนที่สำคัญไม่น้อยไปกว่ากัน

นี่คือ 10 วิธีที่คุณจะสามารถสังเกตและรับมือกับอีเมลหลอกลวงได้

 

  1. อย่าไว้ใจชื่อผู้ส่งที่แสดงในอีเมลเสียทีเดียว

เหตุเพราะชื่อผู้ส่งที่แสดงอยู่ในอีเมลอาจไม่ได้บอกถึงผู้ส่งที่แท้จริงเสมอไป

คุณต้องแน่ใจว่าชื่อของ Email address นั้นถูกต้อง เพื่อยืนยันผู้ส่งเมลที่แท้จริง

 

  1. ดูแต่ตา มืออย่าต้อง (อย่ากดคลิก)

ลองวางเมาส์ไปชี้ใกล้ๆกับข้อความที่อยู่ในอีเมลโดยไม่มีการคลิกใดๆ

หากตัวอักษร (alt text) ที่เม้าส์ชี้อยู่ปรากฎขึ้นมา ดูแล้วไม่ตรงกับคำอธิบาย อย่าคลิก แต่ควรรายงานให้ฝ่ายไอทีรับทราบ

 

  1. ตววจสอบคำที่สะกดผิด

ผู้ไม่หวังดีนั้นส่วนใหญ่จะไม่ค่อยให้ความสำคัญกับการสะกดคำให้เป็นไปตามหลักไวยากรณ์ ซึ่งตรงกันข้ามกับผู้ส่งโดยทั่วไป

 

  1. พิจารณาถึงคำขึ้นต้นของอีเมล

คำขึ้นต้นของอีเมลชัดเจนหรือไม่?

คำขึ้นต้นมีคำว่า “ลูกค้าผู้มีพระคุณ” หรือ “เรียน[ชื่อ]” หรือไม่?

 

  1. อีเมลมีคำถามเกี่ยวกับข้อมูลส่วนตัวหรือไม่?

บริษัททั่วๆไปนั้นมักจะไม่ถามถึงข้อมูลส่วนตัวในอีเมล.

 

  1. ระวังอีเมลเร่งด่วน

อีเมลหลอกลวงเหล่านี้พยายามที่จะทำให้เรื่องราวดูรีบเร่ง ราวกับมีเหตุการณ์ฉุกเฉิน ตัวอย่างเช่น CFO [Chief Financial Officer] ต้องการเงิน 1 ล้านดอลลาร์สหรัฐ หรือ เจ้าชายแห่งไนจีเรียกำลังตกที่นั่งลำบาก หรือ ใครบางคนกำลังต้องการเงิน 100 เหรียญสหรัฐเพื่อรางวัลมูลค่า 100 ล้านเหรียญสหรัฐ

 

  1. ตรวจสอบคำลงท้ายของอีเมล

อีเมลทั่วไปส่วนใหญ่แล้วจะมีคำลงท้ายที่เต็มรูปแบบใต้เนื้อความของอีเมล

 

  1. ระวังไฟล์ที่แนบมาด้วย

ผู้ไม่หวังดีชอบใช้วิธีหลอกคุณด้วยสิ่งที่แนบมาทำให้เราอยากรู้ว่ามีอะไรอย่างใจจดจ่อ ชื่อของไฟล์อาจจะยาวเป็นพิเศษ

ไอคอนของไฟล์อาจจะเป็นของปลอม เช่น คุณเห็นไอคอน Microsoft Excel แต่พอเปิดไฟล์ขึ้นมา อาจจะไม่ใช่อย่างที่คุณคิด

 

  1. อย่าเชื่อทุกสิ่งทุกอย่างที่คุณเห็น

หากบางอย่างดูผิดปกติไปจากเดิม จะเป็นการดีกว่าถ้าเราปลอดภัยจากลลวงแทนที่จะต้องมาเสียใจในภายหลัง

หากคุณเห็นอะไรที่ผิดปกติ จะเป็นการดีที่สุดที่จะรายงานไปยังหน่วย SOC ของคุณ

 

  1. เมื่อตกอยู่ในสถานการณ์ที่น่าสงสัย ติดต่อหน่วย SOC ของคุณ

ไม่ว่าจะเวลาไหน ไม่ว่าจะกังวลแค่ไหน หน่วย SOC โดยส่วนใหญ่สามารถรับเรื่องและสามารถหยุดหรือแก้ไขได้ ดีกว่าปล่อยให้องค์กรตกอยู่ในความเสี่ยงต่อไป

 

เราเชื่อว่า 10 ข้อนี้ไม่ยากจนเกินไปและคุณสามารถทำได้ แชร์เรื่องราวและวิธีการเหล่านี้ต่อไปให้เพื่อนร่วมงานของคุณรู้ เพื่อที่จะช่วยกันป้องกันและรักษาความปลอดภัยบนโลกออนไลน์

Tags

What do you think?

Related articles