7 วิธีสังเกตอีเมลที่มี Phishing

0
117

ปัจจุบัน จดหมายอิเล็กทรอนิกส์ (e-Mail) ยังคงนิยมใช้กันอยู่มาก โดยเฉพาะตอนที่เราสมัครใช้บริการต่างๆ เราก็มักจะได้รับอีเมลเพื่อการยืนยันตัวตน ซึ่งอีเมลที่ส่งมานั้น บางทีก็เป็นของจริง บางทีก็ของปลอม วันนี้ครูไอทีมีวิธีการสังเกตอีเมลที่มี Phishing มาให้อ่านกัน

ฟิชชิง (Phishing) คืออะไร?

ฟิชชิงเป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด ฟิชชิงมีหลายรูปแบบ โดยการหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะแตกต่างจากของจริง มีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต บ่อยครั้งที่แฮกเกอร์ส่งอีเมลเพื่อขอให้คุณล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูลของคุณ พร้อมกับลิงก์ไปยังเพจปลอม อย่างไรก็ตามโปรดทราบว่าเว็บไซต์ทางการของจริงดังกล่าว ไม่ต้องการให้เราทำเช่นนั้น

วิธีการสังเกตอีเมลที่มี Phishing

1.สังเกตชื่อผู้ส่งผิดปกติหรือไม่

เช่นที่อยู่ของ Paypal ต้องเป็น @mail.paypal.com หรืออีเมลอื่นๆ เป็นต้น นี่อาจเป็นตัวบ่งชี้ที่สำคัญของอีเมลว่าเป็นอีเมลปลอมหรือไม่


2.มีพิมพ์ข้อความผิดหลายจุด

หากเราได้รับอีเมลจากแหล่งต่างๆ สิ่งแรกที่เราควรดูเลยคือ “การสะกดคำและไวยากรณ์” ของเนื้อหาในอีเมล ถ้าอีเมลฉบับดังกล่าวเต็มไปด้วยคำผิดไวยากรณ์ หรือข้อความผิดหลายจุด หรืออาจจะใช้โปรแกรมแปลภาษาต่างๆ เราควรพึงระวังไว้ว่าอีเมลฉบับนั้นไม่ปลอดภัย


3. ข้อความ “ด่วน”

หากได้รับอีเมลที่ระบุว่า “ต้องดำเนินการทันที” หรือ “เร่งด่วน เพื่อหลีกเลี่ยงผลที่ตามมา” พวกนี้ก็มีแนวโน้มที่จะเป็นอีเมลฟิชชิ่ง เพื่อกดดันให้เราหลงเชื่อคลิกและทำตามอีเมลที่บอกอย่างเร่งด่วน


4. ไฟล์แนบแปลกๆ  ผิดปกติ ไม่รู้จัก

มักจะมีไฟล์แนบที่เป็นอันตราย เพื่อติดตั้งมัลแวร์ลงในอุปกรณ์ของเราโดยไม่รู้ตัว ดังนั้นควรตรวจสอบไฟล์แนบที่ได้รับเสมอ เพื่อให้แน่ใจว่าไฟล์ที่ได้รับนั้นเปิดได้อย่างปลอดภัย โดยหมั่นสแกนไวรัสก่อนเปิดทุกครั้ง โดยทั่วไป ไฟล์แนบจะอยู่ในรูปแบบ .pdf, .jpg, .csv, .bmp, .doc และ .docx หากได้รับไฟล์แนบที่อยู่ในประเภทไฟล์ .exe, .vbs, .wsf, .cpl หรือ .cmd ให้ตรวจสอบด้วยความระมัดระวัง


5. ตรวจสอบลิงก์ที่ให้มา

ในการหลอกลวงแบบฟิชชิ่งโดยทั่วไปจะได้อีเมลพร้อมกับลิงก์ปลอม หรือลิงก์อันตรายที่แนะนำให้คลิก โดยอ้างว่านี่คือหน้าเข้าสู่ระบบ หน้ายืนยัน และหน้าเว็บไซต์ปลอมดังกล่าวมักจะต้องป้อนข้อมูลส่วนตัว ซึ่งเป็นการดักรอขโมยข้อมูล ดังนั้นลองนำเม้าส์มาชี้ จะปรากฎ URL  ออกมาดูว่าไปเว็บไหนด้วย


6. ระวังอีเมลขอข้อมูลที่ละเอียดอ่อน

การขอข้อมูล Login เลขหลังบัตรประชาชน ที่อยู่บ้าน เบอร์โทรศัพท์ เลขที่บัตรประชาชน บัญชีธนาคาร อีเมล และอื่นๆ ล้วนเป็นข้อมูลที่ Hacker สามารถขายให้กับมิจฉาชีพเพื่อผลประโยชน์ของตนเองได้


7. ผู้ให้บริการอีเมล แจ้งเตือนว่าจดหมายฉบับนี้เป็นสแปม

ผู้ให้บริการอีเมลหลายรายมีคุณสมบัติป้องกันสแปม หากพบอีเมลที่น่าจะเป็นสแปม ผู้ให้บริการอีเมลมักจะแจ้งให้เราทราบโดยจะมีแถบคำเตือนที่ด้านบนของข้อความ


อ้างอิง  Makeuseof cyfence , ETDA  , bitdefender