จะสังเกตอีเมลฟิชชิ่งได้อย่างไร?

ฟิชชิงไม่ใช่ความรู้สึกใหม่ เนื่องจากแฮ็กเกอร์ไซเบอร์ใช้ตั้งแต่กลางทศวรรษ 1990 เพื่อเข้าถึงข้อมูลที่เป็นความลับ และเมื่อเวลาผ่านไปการโจมตีแบบฟิชชิงก็ซับซ้อนและตรวจจับได้ยาก อาชญากรไซเบอร์ใช้กลวิธีหลอกลวง อีเมล และเว็บไซต์เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์แนบที่ติดไวรัส คลิกลิงก์ที่เป็นอันตราย หรือส่งข้อมูลที่ละเอียดอ่อน

อีเมลฟิชชิ่งสามารถปกปิดตัวตนหรือแบรนด์ที่เป็นที่รู้จักได้ เป้าหมายของอีเมลฟิชชิ่งคือการหลอกให้ผู้รับเชื่อว่าข้อความนั้นมาจากแหล่งที่ถูกต้อง ทุกคนล้วนตกเป็นเป้าหมาย แต่โดยคำนึงถึงบางสิ่ง สิ่งหนึ่งที่เราปกป้องไว้ได้เพราะอีเมลฟิชชิ่งไม่เคยสมบูรณ์แบบ

มีบางสิ่งที่คุณสามารถค้นหาได้ซึ่งจะช่วยให้คุณระบุอีเมลฟิชชิ่งและแยกความแตกต่างระหว่างอีเมลจริง

ขั้นตอนแรกในการระบุอีเมลฟิชชิ่งคือการรู้ว่าฟิชชิ่งคืออะไร

ฟิชชิ่งคืออะไร?

พูดง่ายๆ ก็คืออีเมลที่ส่งถึงผู้รับโดยมีจุดประสงค์เพื่อให้เขาทำงาน เพื่อให้จดหมายปลอมดูถูกกฎหมาย คนร้ายสามารถใช้เทคนิควิศวกรรมสังคม อันตรายที่สุดเนื่องจากดูเหมือนเป็นของแท้สำหรับผู้รับ

ทำไมอาชญากรไซเบอร์จึงใช้เทคนิค Social Engineering?

เว็บไซต์เครือข่ายสังคมเป็นวิธีที่ง่ายที่สุดในการรวบรวมข้อมูลผู้ใช้ตั้งแต่วันเกิดจนถึงรายละเอียดนายจ้าง อาชญากรไซเบอร์เข้าถึงข้อมูลทั้งหมดนี้โดยไม่หลอกลวงผู้ใช้หรือแฮ็คระบบ ข้อมูลที่รวบรวมนี้ช่วยให้พวกเขากำหนดเป้าหมายสั้น ๆ และออกแบบอีเมลฟิชชิ่งทางโซเชียลที่ตรวจจับได้ยาก อีเมลเหล่านี้ได้รับการออกแบบด้วยความแม่นยำที่แม้แต่ตัวกรองอีเมลก็ตรวจไม่พบ

แต่โดยการรักษาเคล็ดลับบางอย่างไว้ในใจ เราจะสามารถตรวจพบอีเมลฟิชชิ่งได้ เนื่องจากมีลักษณะทั่วไปบางประการ

เราจะอธิบายเคล็ดลับในการระบุอีเมลฟิชชิง

เคล็ดลับในการระบุอีเมลฟิชชิ่ง

อีเมลฟิชชิ่งเป็นภัยคุกคามออนไลน์ประเภทหนึ่งที่พบบ่อยที่สุด มักสร้างขึ้นเพื่อกระตุ้นอารมณ์ เช่น ความกลัว ความโกรธ ความโลภ ความอยากรู้ ความเห็นอกเห็นใจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องให้ความรู้แก่พนักงานเกี่ยวกับลักษณะทั่วไปและการดำเนินการที่ต้องทำเมื่อต้องเผชิญกับภัยคุกคามดังกล่าว

1. อีเมลขอให้ดำเนินการทันที

หากคุณได้รับอีเมลที่มีผลกระทบเชิงลบและคุกคาม เช่น การตกงาน โอกาสที่สำคัญหากไม่ดำเนินการในทันที มักจะเป็นอีเมลฟิชชิง อาชญากรไซเบอร์ใช้วิธีนี้เพื่อดึงดูดความสนใจของผู้รับและทำให้พวกเขาดำเนินการอย่างรวดเร็วโดยไม่ต้องคิดอีกเลย หรือแม้แต่ตรวจสอบอีเมลอีกครั้งเพื่อความชอบธรรม

2. อีเมลขอให้คุณตรวจสอบข้อมูลส่วนตัว

หากคุณได้รับอีเมลที่ดูเหมือนจริงแต่มีการขอ คุณจะต้องตรวจสอบข้อมูลส่วนบุคคลที่บริษัทของคุณหรือองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอ เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือรายละเอียดธนาคาร อย่าตอบกลับหรือคลิกลิงก์ใด ๆ ที่มีอยู่ในอีเมล

อย่างไรก็ตาม หากคุณสงสัยว่าเป็นจดหมายของแท้ โปรดติดต่อผู้ติดต่อด้วยตนเองและยืนยัน หลีกเลี่ยงการใช้วิธีการสื่อสารที่ให้ไว้ในอีเมล

3. อีเมลที่มีการสะกดผิดและข้อผิดพลาดทางไวยากรณ์

อีกวิธีที่พบบ่อยที่สุดในการระบุอีเมลฟิชชิ่งคือการสะกดผิดและข้อผิดพลาดทางไวยากรณ์ หากคุณได้รับอีเมลที่มีการสะกดผิดหรือข้อผิดพลาดทางไวยากรณ์จำนวนมาก อย่าคลิกลิงก์ที่ได้รับหรือตอบกลับอีเมล เนื่องจากบริษัทที่แท้จริงจะไม่ส่งอีเมลที่มีการสะกดคำหรือข้อผิดพลาดทางไวยากรณ์

4. อีเมลและที่อยู่เว็บดูไม่เหมือนจริง

บ่อยครั้งที่อาชญากรไซเบอร์ส่งอีเมลฟิชชิ่งจากที่อยู่ที่ดูเหมือนเป็นของแท้ เนื่องจากเป็นวิธีที่ดีที่สุดในการหลอกล่อผู้ใช้ของแท้ให้คลิกลิงก์ที่เป็นอันตรายที่ส่งทางไปรษณีย์ แต่ถ้าคุณดูอีเมลอย่างใกล้ชิด คุณสามารถระบุอีเมลปลอมได้อย่างง่ายดาย เช่น @microsft.com ซึ่งต่างจาก @microsoft.com

อ่านเพิ่มเติม : Password Manager สำคัญแค่ไหนที่จะหลีกเลี่ยงการโจมตีจากมัลแวร์?

5. อีเมลพร้อมคำทักทายที่ไม่คุ้นเคย

อีเมลที่ส่งระหว่างเพื่อนร่วมงานมักจะมีรูปแบบที่กำหนดไว้ในแง่ของการทักทายเช่นกัน หากคุณได้รับอีเมลที่ขึ้นต้นด้วยสิ่งที่ไม่คุ้นเคย อย่าหลงกลลบอีเมลดังกล่าวทันทีเพราะอาจเป็นอีเมลฟิชชิ่ง

6. ภาษาไม่ดี

การระบุอีเมลฟิชชิ่งไม่ใช่เรื่องยากเพียงแค่ดูภาษาของอีเมลที่คุณสามารถระบุอีเมลฟิชชิ่งได้ บริษัทของแท้จะไม่ส่งอีเมลที่มีข้อผิดพลาดทางไวยากรณ์หรือตัวสะกด เนื่องจากพวกเขาใช้เครื่องตรวจการสะกดและอีเมลของพวกเขาถูกสร้างขึ้นโดยนักเขียนมืออาชีพ หากคุณได้รับอีเมลประเภทนี้ แสดงว่าอีเมลที่คุณตกเป็นเหยื่อคืออีเมลฟิชชิ่ง

7. เอกสารแนบที่น่าสงสัย

หากคุณได้รับอีเมลที่มีเสียงกริ่งเตือนสิ่งที่แนบมาควรส่งเสียง เนื่องจากขณะนี้การแชร์ไฟล์ที่เกี่ยวข้องกับงานส่วนใหญ่ทำผ่าน OneDrive, SharePoint หรือ Dropbox ดังนั้น หากคุณได้รับอีเมลภายในพร้อมไฟล์แนบ อย่าเปิดหรือดาวน์โหลด ไฟล์แนบสามารถมี URL ที่เป็นอันตราย, ไวรัส, โทรจัน

8. อีเมลดีเกินจริง

อีเมลที่สัญญาว่าจะให้รางวัลหรือของขวัญแก่ผู้รับหากพวกเขาคลิกลิงก์หรือดาวน์โหลดไฟล์แนบมักจะเป็นอีเมลฟิชชิ่ง อย่าลืมว่าสิ่งใดดีเกินจริงมักเป็นของปลอม ดังนั้นอย่าหลงกลอุบายเช่นนี้

9. อีเมลที่ส่งจากที่อยู่อีเมลสาธารณะ

ที่อยู่อีเมลของผู้ส่งเป็นตัวระบุที่ใหญ่ที่สุดที่ช่วยให้คุณรู้จักฟิชชิงหรืออีเมลที่ถูกต้อง อาชญากรไซเบอร์มักใช้ที่อยู่สาธารณะ เช่น yahoo.com, gmail.com หรืออื่นๆ เพื่อส่งอีเมลฟิชชิง หากคุณได้รับอีเมลที่แจ้งว่ามาจากธนาคารของคุณ แต่มีที่อยู่อีเมลสาธารณะ อย่าเชื่อถือเพราะเป็นกับดักอย่างแน่นอน

เมื่อมีข้อสงสัย อย่าวางใจอะไร: บ่อยครั้งที่อาชญากรไซเบอร์ขโมยข้อมูลส่วนบุคคลของคุณโดยส่งลิงก์ในอีเมล โฆษณาออนไลน์ หรือโพสต์บนโซเชียลมีเดีย ดังนั้น หากคุณสงสัยว่าแหล่งที่มาหรืออีเมลใดๆ ไม่เคยเปิดแหล่งนั้น ให้ลบทิ้งเพื่อความปลอดภัย

เพื่อความปลอดภัย คุณต้องชั่งน้ำหนักองค์ประกอบทั้งหมดที่อธิบายไว้ข้างต้นและอย่าหลงกลกับลูกเล่นดังกล่าว ที่อยู่ของผู้ส่งสามารถหลอกลวงได้ ลายเซ็นสามารถขโมยได้ โดเมนสามารถพิมพ์ผิด บัญชีสามารถถูกแฮ็กได้ ดังนั้นคุณจึงต้องระมัดระวังเป็นพิเศษก่อนที่จะเชื่อถือสิ่งใดๆ ไม่เสมอไป คุณจะสามารถระบุอีเมลว่าเป็นสแปม หลอกลวงได้ ดังนั้นหากทุกอย่างตรวจสอบได้ แต่ลำไส้ของคุณบอกบางสิ่งที่ไม่ถูกต้อง เชื่อมั่นในตัวเองและอย่าตกหลุมพราง

ต้องอ่าน : วิธีสังเกตวิดีโอปลอมบนอินเทอร์เน็ต

นอกจากนี้ อย่าลืมว่าธนาคารที่มีชื่อเสียง สถาบันการเงิน บริษัทต่างๆ ไม่เคยส่งอีเมลที่ไม่พึงประสงค์หรือขอให้คุณเปิดเผยข้อมูลประจำตัวของคุณ เฉพาะผู้คุกคามเท่านั้นที่จะทำสิ่งนี้และจะหลอกผู้ใช้ให้เข้าถึงรายละเอียดที่เป็นความลับของพวกเขา