10 วิธี ป้องกันภัยคุกคามทาง E-mail ระวังตกเป็นเหยื่อมิจฉาชีพ

เช็กที่นี่! 10 วิธี ป้องกันภัยคุกคามทาง E-mail และวิธีตรวจสอบE-mail ที่เป็นอันตรายเบื้องต้น

ปัจจุบันในยุคสารสนเทศที่ไร้พรมแดน ผู้คนทั่วโลกต่างก็ใช้อีเมลเป็นเครื่องมือในการสื่อสารระหว่างกันอย่างแพร่หลาย ซึ่งประโยชน์ของอีเมลนั้นมีมากมาย แต่ก็อาจเป็นช่องโหว่ให้แก่เหล่ามิจฉาชีพในการแสวงหาผลประโยชน์ในรูปแบบต่าง ๆ ได้ หากคุณเห็นข้อความที่มีการขอชื่อบัญชีและรหัสผ่านของคุณในขณะเปิดอีเมล หรือในอีเมลของคุณมีไวรัส คุณอาจจะกำลังตกเป็นเป้าหมายของการหลอกลวงได้

ผู้หลอกลวงจะทำทุกวิถีทาง ทั้งอีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิงก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้คุณแชร์ข้อมูลส่วนตัว เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิตของคุณ ดังนั้น เพื่อป้องกันภัยคุกคามอันเกิดจากอีเมลหลอกลวงดังกล่าว ให้ทำตาม 10 คำแนะนำการป้องกันภัยคุกคามทางอีเมล ดังนี้

10 คำแนะนำการป้องกันภัยคุกคามทางอีเมล

• ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อย ๆ
• ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี
• หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ
• ติดตั้งโปรแกรม AntiVirus อัปเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
• หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน
• ระวังในการเปิดไฟล์แนบ หรือคลิกลิงก์ที่พาไปเว็บไซต์อื่น
• แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์
• ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอป เช่น Google Authenticator
• ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น somchai@yahoo.com กับ somchai@yah00.com (เลข 0 แทนตัวอักษร o)
• อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัปเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่น ๆ อีกครั้ง

นอกจากนี้ ขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่า เบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว

วิธีตรวจสอบE-mail ที่เป็นอันตรายเบื้องต้น

ในปัจจุบันอีเมลหลอกลวง(Phishing Email) ถือเป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลฉบับนั้นเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบมาให้อีกด้วย หากผู้ใช้งานอีเมลไม่ระมัดระวังและหลงเชื่อเปิดอีเมลฉบับดังกล่าว อาจเป็นการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่รู้ตัว และจากงานวิจัยของทางTrend Micro พบว่า“ภัยคุกคามทางไซเบอร์มากกว่า90% นั้นเริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล” ดังนั้นเมื่อเราได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี วิธีการตรวจสอบและการป้องกัน ทำได้อย่างไรบ้าง? ซึ่งในบทความนี้จะแนะนำวิธีตรวจสอบE-mail ที่เป็นอันตรายเบื้องต้น ดังนี้

1.เมื่อได้รับอีเมลจากผู้ส่งที่เราไม่รู้จักให้ตรวจสอบข้อมูลผู้ส่งให้แน่ใจเสียก่อนว่าถูกต้องหรือไม่

หลายครั้งเมื่อเราได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือได้รับข้อมูลที่ไม่ได้ร้องขอ อีเมลฉบับดังกล่าวอาจถูกส่งมาจากผู้ไม่หวังดี(Hacker) ซึ่งอาจมีไฟล์แนบหรือลิงก์เชื่อมโยงที่เป็นอันตรายมาด้วย ดังนั้นจึงขอแนะนำอย่าเปิดอีเมลฉบับดังกล่าว และถึงแม้จะเป็นผู้ส่งที่เรารู้จักหรือเคยติดต่อหากไม่เป็นการเสียเวลาก็ควรตรวจสอบที่อยู่อีเมลของผู้ส่งทุกครั้งว่าถูกต้องหรือไม่ เพราะอีเมลหลอกลวงส่วนใหญ่มักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง

2.ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล

ลักษณะการหลอกลวงทางอีเมลที่พบได้บ่อยๆ คือการให้กรอกข้อมูลส่วนตัวหรือรายละเอียดบัญชีของผู้ใช้งาน อาทิเช่น รายละเอียดบัญชีธนาคาร, ชื่อผู้ใช้งาน(Username) และ รหัสผ่าน(Password) เป็นต้น โดยในความเป็นจริงแล้วผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ของผู้ใช้งาน ดังนั้นห้ามตอบกลับอีเมลที่มีเนื้อหาลักษณะดังกล่าวเด็ดขาด หากไม่แน่ใจให้ทำการสอบถามจากผู้ให้บริการโดยตรง

จากรูปที่ 2 และ 3 จะเห็นได้ว่าถ้าไม่ได้สังเกต URL ด้านซ้ายล่าง ผู้ใช้งานอีเมลอาจกดลิงก์ไปยังเว็บไซต์ที่ผิดได้โดยไม่รู้ตัว เพราะฉะนั้นอย่าลืมตรวจสอบทุกครั้งก่อนทำการคลิก โดยวิธีการตรวจสอบเพียงแค่เลื่อนเมาท์ไปไว้ด้านบนของลิงก์ดังกล่าวแล้วสังเกตตามในรูปภาพได้เลย

4.ตรวจสอบเอกสารหรือไฟล์แนบทุกครั้งก่อนเปิดอ่าน

เมื่อใดก็ตามที่คุณได้รับอีเมลที่มีเอกสารหรือไฟล์แนบมาด้วย หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนเครื่องคอมพิวเตอร์ เพราะไฟล์ที่แนบมานั้นอาจประกอบไปด้วยโปรแกรมที่ไม่พึงประสงค์ (Malware) หรือโปรแกรมที่ใช้ทำการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์ (Ransomware) ซึ่งอาจเป็นอันตรายกับเครื่องคอมพิวเตอร์ของคุณได้ ดังนั้นเมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน

ขอบคุณข้อมูล สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์,สำนักบริหารเทคโนโลยีสารสนเทศ
จุฬาลงกรณ์มหาวิทยาลัย

อ่านข่าวเพิ่มเติม

• ล้ำมาก! มิจฉาชีพใช้ AI เลียนแบบเสียง ทำให้ผู้ปกครองเชื่อว่าลูกถูกเรียกค่าไถ่ พร้อมขู่หลอกเงิน
• อย่าเชื่อ งานง่ายเงินปัง ระวังโดนหลอก!! มิจฉาชีพชวนหารายได้พิเศษใน TikTok
• ประกันสังคม เตือน! อย่าเชื่อ มิจฉาชีพส่ง SMS แอบอ้างเป็นเจ้าหน้าที่ หลอกกดลิงก์ปลอม เพื่ออัปเดตข้อมูล