เคล็ดลับง่ายๆ 10 ข้อในการสังเกตอีเมลฟิชชิ่ง
เคล็ดลับง่ายๆ 10 ข้อในการสังเกตอีเมลฟิชชิ่ง
หลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบฟิชชิงด้วยเคล็ดลับง่ายๆ เหล่านี้
หวังว่าพนักงานของคุณจะตื่นตัวและระวังอีเมลฟิชชิ่งอยู่ตลอด ซึ่งเป็นหนึ่งในอีเมลประเภทของการฉ้อโกงทางไซเบอร์ที่พบบ่อยที่สุด อย่างไรก็ตามในขณะที่องค์กรและพนักงานมีความเข้าใจด้านความปลอดภัยมากขึ้น เหล่าแฮกเกอร์จึงปรับกลยุทธ์เพื่อสร้างการหลอกลวงที่น่าเชื่อถือมากขึ้นเช่นกัน
การโจมตีแบบฟิชชิงเริ่มระบุได้ยากขึ้นเรื่อยๆ เพราะมันมักใช้ประโยชน์จากประเด็นและความกังวลในปัจจุบันอย่างเช่นการระบาดของโควิด-19 และยังพบว่ามีการเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทรักษาความปลอดภัยไซเบอร์ F5 Labs รายงานว่าความพยายามในการฟิชชิ่งเพิ่มขึ้นถึง 220% ในปี 2020
แล้วเหตุใดเหยื่อจึงถูกโจมตีแบบอีเมลฟิชชิงได้อย่างง่ายดาย?
เป็นเพราะเหตุการณ์ทีอ่อนไหวอย่างโควิด-19 เป็นเรื่องง่ายสำหรับอาชญากรไซเบอร์ในการโจมตีเหยื่อ โดยเหล่าแฮกเกอร์ใช้ความพยายามเพียงเล็กน้อยในการสร้าง หากแต่ก็มีคนจำนวนมากที่ตกหลุมพราง
แนวคิดของการโจมตีแบบฟิชชิงนั้นง่ายมาก โดยแฮ็กเกอร์จะส่งอีเมลปลอมตัวเป็นข้อความจริงจากองค์กรไปยังที่อยู่อีเมลแบบสุ่มหลายพันรายการ โดยหวังว่าจะมีคนไม่กี่คนเปิดลิงก์ที่เป็นอันตรายที่มีอยู่หรือทำตามคำขอของอีเมล เช่น ป้อนรายละเอียดการเข้าสู่ระบบ ซึ่งอีเมลเหล่านี้สามารถสร้างความเชื่อมั่นให้กับเหยื่อได้และดูน่าเชื่อถือมากในตอนแรก อย่างไรก็ตามมีวิธีง่ายๆ ในการตรวจสอบว่าอีเมลนั้นเป็นการหลอกลวงหรือไม่ และต่อไปนี้คือสัญญาณบอกเหตุของการโจมตีแบบฟิชชิง
10 สัญญาณบอกเหตุของการโจมตีแบบฟิชชิง
1. คุณไม่มีบัญชีกับบริษัทดังกล่าว
หากคุณได้รับข้อความเช่น "โปรดอัปเดตบัญชี PayPal ของคุณ!" แต่ถ้าคุณไม่มีบัญชีกับบริษัทนั่นถือเป็นสัญญาณที่บ่งบอกอย่างชัดเจน
ในขณะที่คุณอาจหยุดคิดชั่วคราวว่า “จะเป็นอย่างไรถ้ามีคนเปิดบัญชีในชื่อของฉัน?” และคุณยังไม่ต้องการเปิดอีเมลนี้เช่นกัน ให้คุณไปที่บริษัทที่มีปัญหาโดยตรงและขอความช่วยเหลือ
2. บัญชีอีเมลไม่ได้เชื่อมต่อกับบริษัท
จะเป็นอย่างไรหากคุณมีบัญชี PayPal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมลที่คุณได้รับข้อความ? หากคุณไม่เคยแจ้งบริษัทเกี่ยวกับบัญชีอีเมลอื่นของคุณ ก็ไม่ควรส่งอีเมลไปยังบัญชีนั้น ซึ่งมันง่ายมาก คุณก็แค่ลบมันทิ้งซะ!
3. ที่อยู่อีเมลสำหรับส่งคืนดูแปลกตา
นี่เป็นหนึ่งในวิธีที่ง่ายที่สุดในการสังเกต และยังเป็นวิธีที่แน่นอนที่สุดวิธีหนึ่งในการระบุอีเมลปลอม หากคุณได้รับอีเมลจากบริษัทที่เป็นที่รู้จัก อีเมลนั้นควรมาจากบริษัทนั้นโดยตรง หากเป็นใบเรียกเก็บเงินจาก Netflix ก็ควรมาจาก billing@netflix.com
แต่หากมีตัวอักษรหรือตัวเลขเกินในที่อยู่อีเมลสำหรับส่งคืนแสดงว่าเป็นอีเมลปลอม และถึงแม้ว่าที่อยู่อีเมลจะมีข้อผิดพลาดเพียงเล็กน้อย อย่างเช่น billing@netflex.com ก็เป็นสัญญานบ่งบอกว่านั้นเป็นอีเมลฟิชชิ่ง
4. อีเมลขอให้คุณยืนยันข้อมูลส่วนบุคคล
คุณอาจเคยได้ยินสิ่งนี้มาก่อน แต่หากลองคิดดูดีๆ คุณจะพบว่าบริษัทที่มีชื่อเสียงจะไม่ขอข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม, หมายเลขบัญชีหรือ PIN ของบัญชีทางอีเมล
แม้ว่าสิ่งอื่นๆ ในอีเมลจะดูถูกต้องตามกฎหมาย แต่นี่คือสัญญานบ่งบอกอันตรายอย่างชัดเจน ดังนั้นอย่าคลิกลิงก์จากอีเมลที่คุณไม่คาดคิดและให้ข้อมูลส่วนบุคคล
5. การเขียนอีเมลดูไม่เป็นมืออาชีพ
คุณอาจเข้าใจว่าหมายถึงการพิมพ์ผิด แต่นั่นไม่ใช่สิ่งที่เรากำลังพูดถึงในที่นี่ เพราะสิ่งที่เรากำลังพูดถึงคือความลื่นไหลในการเขียนประโยคที่ใช้วลีไม่เหมาะสม ซึ่งเป็นสัญญาณที่ชัดเจนว่าผู้ที่ส่งอีเมลมาไม่ได้ถูกเขียนโดยเจ้าของภาษา
โดยทั่วไป บริษัทที่มีชื่อเสียงจะไม่ปล่อยให้สิ่งนี้เกิดขึ้นเพราะพวกเขาจะมีบรรณาธิการและผู้พิสูจน์อักษรที่ยืนยันว่าอีเมลของตนเป็นมืออาชีพเพียงพอก่อนที่จะส่งออกไป
6. เอกสารที่แนบมาดูผิดปกติ
ไฟล์แนบเป็นเรื่องธรรมดาดังนั้นจึงไม่ต้องกังวลกับสิ่งเหล่านี้มากไป แต่สิ่งที่ควรทำ คือ หากคุณเห็นอีเมลที่มีไฟล์แนบที่ไม่คาดคิด ให้สงสัยไว้ก่อน เพราะบริษัทที่มีชื่อเสียงส่วนใหญ่จะขอให้คุณดาวน์โหลดเนื้อหาจากเว็บไซต์ของพวกเขาและจะไม่ส่งไฟล์แนบให้คุณผ่านทางอีเมล
7. ข้อความเร่งด่วน
กลวิธีการหลอกลวงแบบฟิชชิงที่ได้รับความนิยมคือการสร้างความกดดัน โดยอีเมลดังกล่าวอาจอ้างว่าคุณพลาดการชำระเงิน, เป็นหนี้เงินรัฐบาล หรือถูกบันทึกผ่านกล้องของแล็ปท็อป
กลยุทธ์เหล่านี้มีไว้เพื่อทำให้คุณตื่นตระหนกและรีบตอบสนองต่อสถานการณ์ ซึ่งหมายความว่าคุณจะคลิกลิงก์ของพวกเขา และนั้นทำให้คุณกลายเป็นเหยื่อของอีเมลฟิชชิ่งทันที!
อย่าตอบกลับอีเมลที่ล่อลวงคุณโดยการกดดันให้รีบตอบกลับ เว้นแต่คุณจะทราบสาเหตุที่ปรากฏอย่างแน่ชัด แม้ว่าคุณจะชำระเงินด้วยบัตรเครดิตล่าช้าและได้รับ nastygram จาก บริษัทบัตรเครดิตของคุณก็อย่าใช้ลิงก์จากอีเมลนั้นเพื่อชำระเงินหรือใส่ข้อมูลลงไป แต่ให้ไปที่เว็บไซต์นั้นโดยตรง
8. อีเมลไม่ใช้ชื่อของคุณในคำทักทาย
“เรียนลูกค้าผู้มีอุปการคุณ” หรือ “สวัสดีเพื่อน” คุ้นๆ กับประโยคเหล่านี้ไหม? หากคุณเจอแบบนี้การันตีได้เลยว่านี่เป็นอีเมลที่ไม่ได้มาจากแหล่งที่คุณรู้จักหรือทำงานด้วยเป็นประจำ
บริษัทใดก็ตามที่คุณมีบัญชีควรทราบชื่อของคุณและใช้ในอีเมล เพราะนั่นคือสิ่งมาตรฐานทั่วไป หากคุณไม่ได้รับการต้อนรับด้วยชื่อแสดงว่าผู้ส่งไม่รู้จักคุณและคุณก็อาจจะไม่รู้จักพวกเขาเช่นกัน
9. อีเมลทั้งหมดเป็นไฮเปอร์ลิงก์
หากเคอร์เซอร์ของคุณเปลี่ยนเป็นมือชี้ไม่ว่าจะอยู่ที่ใดของอีเมล แสดงว่าอีเมลทั้งหมดคือไฮเปอร์ลิงก์ขนาดยักษ์ แล้วทำไมมันถึงเป็นเช่นนั้น? หากอีเมลทั้งหมดเป็นไฮเปอร์ลิงก์การคลิกเมาส์แบบสุ่มจะส่งไวรัสหรือมัลแวร์ของผู้ส่ง
แต่ทำไมแฮกเกอร์ถึงต้องรอให้คุณเปิดไฟล์แนบหากแฮ็กเกอร์สามารถหลอกคุณได้ด้วยการคลิกใดๆ ? นั้นเป็นเพราะสิ่งนี้ค่อนข้างง่ายที่จะที่ทำให้เหยื่อติดกับได้
10. อีเมลมาจากโดเมนสาธารณะ
หากคุณได้รับอีเมลที่อ้างว่ามาจากธุรกิจที่คุณรู้จักและเชื่อถือ แต่ที่อยู่อีเมลของผู้ส่งมาจากโดเมสาธารณะเช่น @gmail.com หรือ @outlook.com นี่เป็นอีกหนึ่งสัญญาณที่บ่งบอกว่าเป็นอีเมลฟิชชิ่ง ธุรกิจที่ส่งอีเมล บ่อยครั้งจะมีชื่อโดเมนเป็นของตัวเองและอีเมลทั้งหมดควรมาจากโดเมนนั้น หากจิลอ้างว่ามาจาก Verizon แต่อีเมลของเธอคือ Jillydill@yahoo.com อย่างน้อยก็ทำให้คุณรู้ว่ามันเป็นสแปมซึ่งก็น่าจะเป็นการพยายามฟิชชิงอย่างหนึ่งไปโดยปริยาย
ถ้าหากไม่แน่ใจว่าเป็นอีเมลฟิชชิง ควรทำอย่างไร?
หากคุณได้รับอีเมลที่แปลกๆ ให้หยุดชั่วคราวก่อนดำเนินการใดๆ โดยเช็ครายการที่ได้กล่าวข้างต้นและมองหาเบาะแสอื่นๆ แต่หากคุณยังไม่แน่ใจ สิ่งที่ดีที่สุดที่คุณทำได้คือติดต่อบริษัทที่มีปัญหาโดยตรง ไม่ใช่ทางอีเมล
ไปที่เว็บไซต์ของบริษัทโดยตรงหรือโทรหาบริษัท และอธิบายสิ่งที่คุณเห็นในอีเมล
เป็นไปได้ว่าคุณอาจได้แจ้งเตือนบริษัทถึงแผนการฉ้อโกงที่บริษัทอาจไม่เคยรู้มาก่อน หรือนอกจากนั้นคุณอาจได้เรียนรู้ว่าอีเมลนั้นถูกต้องตามกฎหมายอยู่แล้ว แต่ไม่ว่าจะด้วยวิธีใดก็ตามการติดต่อบริษัทโดยตรงทำให้คุณได้หลีกเลี่ยงความเสี่ยงที่ไม่จำเป็นจากการโจมตีแบบฟิชชิ่งได้
รายงานอีเมลฟิชชิงได้อย่างไร?
หากคุณค่อนข้างมั่นใจว่าคุณมีอีเมลฟิชชิ่งอยู่ในมือ คุณสามารถรายงานไปยัง FTC หรือส่งต่อไปที่ spam@uce.gov และ reportphishing@apwg.org
อย่างไรก็ตาม การจับตาดูกล่องจดหมายของคุณและรายงานอีเมลที่น่าสงสัยเป็นทางออกที่ดีที่สุดในการต่อสู้กับการฟิชชิง
ที่มา: https://bit.ly/3dZgsOt