อัพเดทการป้องกัน ฟิชชิ่งเมล 2019 ทำยังไงให้ผู้ใช้ปลอดภัย

0
390
ฟิชชิ่งเมล 2019
ฟิชชิ่งเมลนับว่าเป็นปัญหาขององค์กรมาอย่างยาวนาน โดยสามารถสร้างผลกระทบนับพันล้านต่อปี และฟิชชิ่งเมล 2019 อาจจะสร้างผลทบมากขึ้นกว่าเดิม

ฟิชชิ่งเมล 2019

ฟิชชิ่งเมลถูกใช้เป็นช่องทางสำหรับแฮกเกอร์ที่ต้องการจะเอาข้อมูลรายละเอียดของยูสเซอร์ตั้งแต่ช่วงกลางทศวรรษที่ 1990 เป็นต้นมา โดยการใช้อีเมลหรือเว็บไซต์ปลอม ๆ เพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อให้คลิกลิงค์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบหรือแม้กระทั่งให้กรอกข้อมูลส่วนบุคคล

โดยลักษณะของฟิชชิ่งเมลอีเมลจะเลียนแบบแบรนด์ที่มีชื่อเสียงหรือแม้แต่คนที่คุณรู้จักเช่น  หัวหน้างาน เพื่อนร่วมงาน  โดยเป้าหมายคือการหลอกลวงให้ผู้รับเชื่อว่าข้อความมีความสำคัญและชักชวนให้พวกเขาคลิกลิงค์หรือเอกสารแนบที่เป็นอันตรายหรือขอข้อมูลเชิงลึกเช่น รายละเอียดธนาคารและรหัสผ่าน

และฟิชชิ่งเมล 2019 จะถูกทำให้ความซับซ้อนมากขึ้นอีก โดยรูปแบบอีเมลนั้นแทบจะเหมือนกับของจริงและทำให้ยากต่อการตรวจจับมากขึ้น โดยสถิติในปี 2017  มี 48.2% ของฟิชชิ่งเมลได้รับการเปิดโดยผู้รับเพิ่มขึ้น 12% จากปี 2016

และปัจจุบันไม่ว่าการป้องกันหรือระบบรักษาความปลอดภัยจะแข็งแรงเท่าไหร่ การกรองอีเมลก็สามารถทำให้สำเร็จได้ 100% แต่ถึงกระนั้น แม้ว่าอีเมลฟิชชิ่งจะมีความซับซ้อนและยากที่จะตรวจจับเพียงใด แต่ก็ไม่เคยสมบูรณ์แบบเช่นเดียวกัน  มีบางสิ่งที่เราสามารถสังเกตุเห็นได้ ซึ่งจะช่วยให้สามารถแยกความแตกต่างระหว่างฟิชชิ่งเมลและอีเมลที่ถูกต้อง

1.ฟิชชิ่งเมลมักถูกส่งจากที่แอดเดรสสาธารณะ เช่น Yahoo,Gmail หรือ Hotmail

ในขณะเช็คอีเมล เราควรดูที่ที่อยู่อีเมลของผู้ส่งเป็นอันดับแรก เพราะวิธีนี้สามารถช่วยในการระบุว่าบุคคลนั้นเป็นผู้ที่อ้างสิทธิ์จริงๆหรือไม่ บ่อยครั้งที่คนร้ายจะใช้ที่อยู่อีเมลสาธารณะเช่น gmail.com หากธนาคารหรือเพื่อนร่วมงานของคุณกำลังส่งอีเมลถึงคุณ แต่มาจากบัญชีอื่น ก็ให้ตั้งสันนิฐานไว้ก่อนเลยว่าเป็นฟิชชิ่งเมล

2.ชอบแนบสิ่งแปลก ๆ มาให้

เมื่อตรวจสอบแอดเดรสแล้ว หากอีเมลนั้นเป็นอีเมลแปลก ๆ หรือเป็นอีเมลจากบุคคลที่คุณไม่รู้จักและขอให้เปิดเอกสารแนบ อย่าเปิดไฟล์แนบเหล่าเด็ดขาด เพราะอาจมีมัลแวร์ที่อาจเป็นอันตรายต่อคอมพิวเตอร์หรือก็บข้อมูลส่วนบุคคลของคุณ

3.เป็นอีเมลที่จะกระตุ้นความรู้สึกทางอารมณ์

ฟิชชิ่งเมลมักถามผู้รับเพื่อยืนยันข้อมูลส่วนบุคคล เช่นรายละเอียดธนาคารหรือรหัสผ่าน โดยจะสร้างเหตุการณ์ต่าง ๆ เพื่อผู้ใช้จำเป็นต้องรีบตัดสินใจ เช่นการเตือนว่าบัญชีของคุณไม่ปลอดภัยให้ส่ง Password เพื่อยืนยันการทำรายการ หรือแม้แต่การแกล้งทำเป็นคนที่คุณรู้จักและต้องการความช่วยเหลือทางการเงินอย่างเร่งด่วน

สิ่งเหล่านี้เป็นสัญญาณเตือนขนาดใหญ่ ซึ่งหากเราไม่แน่ใจ ต้องติดต่อ บริษัท หรือบุคคลที่ใช้รายละเอียดการติดต่อที่คุณมีอยู่แล้วหรืออยู่ในเว็บไซต์ที่ถูกต้อง อย่าใช้รายละเอียดการติดต่อใด ๆ หรือคลิกที่ลิงก์ใด ๆ ที่ระบุไว้ในอีเมล

4.ฟีชชิ่งเมลมักแนบ URL มาในรูปแบบแปลก ๆ หรือเป็นลิงค์ที่เรารู้จักแต่มักจะสะกดผิดบางคำ

ฟิชชิงเมลอาจขอให้เราคลิกลิงค์ภายในอีเมล เราสามารถวางเมาส์ไว้เหนือลิงก์หรือแอดเดรสก็จะเห็น URL ที่แท้จริงซึ่งอาจทำการย่อลิงค์มา โดยเหล่านี้สามารถสะกดผิดเล็กน้อยหรือแตกต่างไปเพียงนิดเดียวได้ ดังนั้นเราจำเป็นต้องตรวจสอบอีกครั้งก่อนที่จะคลิก

5.ฟีชชิ่งเมลมักจะมีการสะกดผิดหรือใช้ไวยากรณ์ขั้นยอดแย่

ในบางครั้ง เรามักจะสามารถตรวจพบอีเมลฟิชชิ่งได้ตามข้อมูลที่ระบุมาในอีเมล โดยสไตล์การเขียนอาจแตกต่างไปจากการใช้ภาษาปกติและอาจมีข้อผิดพลาดในการสะกดคำ

ทั้งนี้ สาเหตุหนึ่งที่ทำให้การโจมตีฟีชชิ่งเมลมีขนาดใหญ่ขึ้นคือการขาดความรู้พื้นฐานเกี่ยวของผู้ใช้งาน และบอกได้เลยว่า คนเท่านั้นที่เป็นพื้นฐานของความปลอดภัยในโลกไซเบอร์ ดังนั้นจึงมีความสำคัญที่แอดมินหรือเจ้าหน้าที่ไอทีควรจะจัดพื้นที่ในการให้ความรู้ที่จะตรวจจับภัยคุกคามด้านความปลอดภัยและรู้ว่าจะตอบโต้อย่างไร

และการตรวจสอบด้านข้อมูลไซเบอร์จะช่วยให้คุณสามารถระบุพื้นที่การรักษาความปลอดภัยหรือในจุดที่ออนแอที่สุดขององค์กรและแนะนำมาตรการที่เหมาะสมเพื่อลดความเสี่ยง ซึ่งรวมถึงแบบสอบถามพนักงานออนไลน์ซึ่งจะมีการวิเคราะห์ผลลัพธ์เพื่อวัดความตระหนักด้านความปลอดภัยในโลกไซเบอร์ของตน

แหล่งข้อมูลอ้างอิง itgovernance

ติดตามบทความ Cyber Securty อื่น ๆ คลิ๊ก

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

fourteen ÷ = two