เช็กที่นี่! 10 วิธี ป้องกันภัยคุกคามทาง E-mail และวิธีตรวจสอบ
ปัจจุบันในยุคสารสนเทศที่ไร้พรมแดน ผู้คนทั่วโลกต่างก็ใช้อีเมลเป็นเครื่องมือในการสื่อสารระหว่างกันอย่างแพร่หลาย ซึ่งประโยชน์ของอีเมลนั้นมีมากมาย แต่ก็อาจเป็นช่องโหว่ให้แก่เหล่ามิจฉาชีพในการแสวงหาผลประโยชน์ในรูปแบบต่าง ๆ ได้ หากคุณเห็นข้อความที่มีการขอชื่อบัญชีและรหัสผ่านของคุณในขณะเปิดอีเมล หรือในอีเมลของคุณมีไวรัส คุณอาจจะกำลังตกเป็นเป้าหมายของการหลอกลวงได้
ผู้หลอกลวงจะทำทุกวิถีทาง ทั้งอีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิงก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้คุณแชร์ข้อมูลส่วนตัว เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิตของคุณ ดังนั้น เพื่อป้องกันภัยคุกคามอันเกิดจากอีเมลหลอกลวงดังกล่าว ให้ทำตาม 10 คำแนะนำการป้องกันภัยคุกคามทางอีเมล ดังนี้
10 คำแนะนำการป้องกันภัยคุกคามทางอีเมล
1. ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อย ๆ
2. ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี
3. หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ
4. ติดตั้งโปรแกรม AntiVirus อัปเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
5. หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน
6. ระวังในการเปิดไฟล์แนบ หรือคลิกลิงก์ที่พาไปเว็บไซต์อื่น
7. แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์
8. ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอป เช่น Google Authenticator
9. ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น somchai@yahoo.com กับ somchai@yah00.com (เลข 0 แทนตัวอักษร o)
10. อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัปเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่น ๆ อีกครั้ง
นอกจากนี้ ขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่า เบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว
1. วิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น
ในปัจจุบันอีเมลหลอกลวง (Phishing Email) ถือเป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลฉบับนั้นเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบมาให้อีกด้วย หากผู้ใช้งานอีเมลไม่ระมัดระวังและหลงเชื่อเปิดอีเมลฉบับดังกล่าว อาจเป็นการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่รู้ตัว และจากงานวิจัยของทาง Trend Micro พบว่า “ภัยคุกคามทางไซเบอร์มากกว่า 90% นั้น เริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล” ดังนั้นเมื่อเราได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี วิธีการตรวจสอบและการป้องกัน ทำได้อย่างไรบ้าง? ซึ่งในบทความนี้จะแนะนำวิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น ดังนี้
2. เมื่อได้รับอีเมลจากผู้ส่งที่เราไม่รู้จักให้ตรวจสอบข้อมูลผู้ส่งให้แน่ใจเสียก่อนว่าถูกต้องหรือไม่
หลายครั้งเมื่อเราได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือได้รับข้อมูลที่ไม่ได้ร้องขอ อีเมลฉบับดังกล่าวอาจถูกส่งมาจากผู้ไม่หวังดี ซึ่งอาจมีไฟล์แนบหรือลิงก์เชื่อมโยงที่เป็นอันตรายมาด้วย ดังนั้นจึงขอแนะนำอย่าเปิดอีเมลฉบับดังกล่าว และถึงแม้จะเป็นผู้ส่งที่เรารู้จักหรือเคยติดต่อหากไม่เป็นการเสียเวลาก็ควรตรวจสอบที่อยู่อีเมลของผู้ส่งทุกครั้งว่าถูกต้องหรือไม่ เพราะอีเมลหลอกลวงส่วนใหญ่มักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง
3. ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล
ลักษณะการหลอกลวงทางอีเมลที่พบได้บ่อย ๆ คือการให้กรอกข้อมูลส่วนตัวหรือรายละเอียดบัญชีของผู้ใช้งาน อาทิเช่น รายละเอียดบัญชีธนาคาร ชื่อผู้ใช้งาน (Username) และ รหัสผ่าน (Password) เป็นต้น โดยในความเป็นจริงแล้วผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ของผู้ใช้งาน ดังนั้นห้ามตอบกลับอีเมลที่มีเนื้อหาลักษณะดังกล่าวเด็ดขาด หากไม่แน่ใจให้ทำการสอบถามจากผู้ให้บริการโดยตรง
จากรูปที่ 2 และ 3 จะเห็นได้ว่าถ้าไม่ได้สังเกต URL ด้านซ้ายล่าง ผู้ใช้งานอีเมลอาจกดลิงก์ไปยังเว็บไซต์ที่ผิดได้โดยไม่รู้ตัว เพราะฉะนั้นอย่าลืมตรวจสอบทุกครั้งก่อนทำการคลิก โดยวิธีการตรวจสอบเพียงแค่เลื่อนเมาท์ไปไว้ด้านบนของลิงก์ดังกล่าวแล้วสังเกตตามในรูปภาพได้เลย
4. ตรวจสอบเอกสารหรือไฟล์แนบทุกครั้งก่อนเปิดอ่าน
เมื่อใดก็ตามที่คุณได้รับอีเมลที่มีเอกสารหรือไฟล์แนบมาด้วย หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนเครื่องคอมพิวเตอร์ เพราะไฟล์ที่แนบมานั้นอาจประกอบไปด้วยโปรแกรมที่ไม่พึงประสงค์ (Malware) หรือโปรแกรมที่ใช้ทำการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์ (Ransomware) ซึ่งอาจเป็นอันตรายกับเครื่องคอมพิวเตอร์ของคุณได้ ดังนั้นเมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน
ขอบคุณข้อมูล สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย
บทความโดย | SUNITSA BOONMA
——————————————————————————————————————————————————–
ที่มา : The Bangkok Insight / วันที่เผยแพร่ 15 ส.ค. 66
Link : https://www.thebangkokinsight.com/news/lifestyle/1157300/