email

ทุกคนทราบกันดีว่าประเทศเราและโลกใบนี้กำลังเผชิญกับวิกฤตโรคระบาดไวรัส COVID-19 อยู่ในขณะนี้ หลายคนต่างติดตาม รวมทั้งพยายามเข้าถึงแหล่งความรู้เพื่อให้ก้าวทันสถานการณ์ที่เกิดขึ้น เพื่อจะได้ป้องกันโรคระบาดได้ทันท่วงที แต่ก็มีคนอีกกลุ่มหนึ่งที่อาศัยสถานการณ์นี้สร้างข้อมูลเท็จเพื่อหวังผลประโยชน์บางอย่างจากเราด้วยเช่นกัน ซึ่งภัยร้ายนี้ได้แฝงมาในรูปแบบที่เรียกว่า Email Phishing

โดยเฉพาะในช่วงเวลานี้ ข้อมูลจากมาร์ค ไรเชอร์ ผู้อำนวยการอาวุโส ฝ่าย Account Security, Identity, and Abuse, Google กล่าวว่า ช่วง 2-3 เดือนก่อน Google ตรวจพบว่ามีความพยายามทำมัลแวร์และฟิชชิ่งที่เกี่ยวข้องกับโควิด-19 สูงถึงวันละ 18 ล้านครั้ง และมีข้อความสแปมเกี่ยวกับไวรัสโคโรนามากกว่า 240 ล้านข้อความในแต่ละวัน โดยลักษณะของ Email Phishing นี้จะแอบอ้างตัวเองเป็นองค์กรสาธารณสุข ทั้ง WHO หรือ CDC โดยใช้รูปแบบของการเสนอวิธีการรักษา และให้ข้อมูลเกี่ยวกับ COVID-19 หรือมาในรูปแบบของการหลอกขายสินค้า ทั้งน้ำยาล้างมือ และหน้ากาก ซึ่งจะใช้การแอบอ้างว่าเป็นแหล่งข้อมูลจากภาครัฐ ทำให้ผู้คนที่พบเห็นอีเมล์ลักษณะนี้หลงกล และไม่ทันเฉลียวใจ โดยส่วนใหญ่ Email Phishing มักให้ข้อเสนอบางอย่างเพื่อแลกกับข้อมูลส่วนตัวของเรา หรือข้อมูลทางการเงิน ผู้ใช้อีเมล์เองจึงต้องพิจารณารับข้อมูลด้วยความรอบคอบ

แล้วเราจะรู้ได้อย่างไรว่าอีเมล์ COVID-19 ที่ได้รับมานี้เป็น Email Phishing
อย่างที่บอกไว้ข้างต้นว่า Email Phishing จะมีรูปแบบจะแตกต่างกันออกไป ซึ่งส่วนใหญ่มักมีลักษณะเชิญชวนให้ส่งข้อมูล คลิกลิงค์ หรือให้เปิดไฟล์เอกสารที่แนบมา ดังนั้นวันนี้เราจะมายกตัวตัวอย่างชื่อ Email Subject และชื่อไฟล์เอกสาร ที่พบใน Email Phishing บ่อยที่สุด ดังนี้

* CORONAVIRUS (COVID-19) UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT
STARTING MARCH 2020.
* Latest corona-virus updates
* UNICEF COVID-19 TIPS APP
* POEA HEALTH ADVISORY re-2020 Novel Corona Virus.
* WARNING! CORONA VIRUS

และมักจะแนบไฟล์ที่มีชื่อดังต่อไปนี้

* AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
* Coronavirus COVID-19 upadte.xlsx
* CORONA VIRUS1.uue
* CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
* covid19.ZIP

โดยชื่ออีเมลและชื่อไฟล์เหล่านี้มีการเปลี่ยนแปลงไปในแต่ละช่วงอยู่ตลอดเวลา

วิธีหลีกเลี่ยง Email Phishing ที่ดีที่สุด
จากข้อมูลที่ได้รับพบว่า Email Phishing มักจะพยายามหลอกให้คุณคลิกลิงก์ หรือให้ข้อมูลส่วนบุคคล ดังนั้นหมั่นสังเกตอีเมลที่ได้รับ ดังนี้

1.มีคำขอทาง Online เช่น ขอหมายเลขบัตรประชาชน หรือข้อมูลการเข้าสู่ระบบต่าง ๆ ของเรา คือการหลอกลวงแบบ Phishing หน่วยงานของรัฐที่ถูกกฎหมายจะไม่ขอข้อมูลนั้น ๆ อย่าตอบ Email ด้วยข้อมูลส่วนตัวของเราเป็นอันขาด

2.ตรวจสอบที่อยู่ Email หรือลิงค์ ก่อนคลิกทุก ๆ ครั้ง โดยเราสามารถตรวจสอบลิงก์ได้โดยการวางเม้าส์เหนือ URL หรือ Address เพื่อดูว่ามันแสดงเป็น URL อะไร บางครั้งชัดเจนเลยว่า ที่อยู่เว็บนั้นไม่ถูกต้อง แต่แฮกเกอร์นั้นสามารถสร้างลิงก์ หรือ URL ที่มีลักษณะคล้ายกับเว็บของจริงได้ ดังนั้น เราต้องตรวจสอบ URL หรือ Address ให้ดี ๆ อย่าคลิกลิงก์ใน Email โดยไม่ตรวจสอบ

3.ดูข้อผิดพลาดการสะกดคำ และไวยากรณ์ต่าง ๆ หาก Email มีข้อผิดพลาดการสะกด เครื่องหมายวรรคตอน และไวยากรณ์ หรือแทนที่จะใช้ข้อความเป็นทางการ แต่ใช้ข้อความเป็นคำพูด อาจจะเป็นไปได้ว่าเราได้รับ Email Phishing คำแนะนำคือให้ทำการลบ Email นั้นทิ้งไปทันที

แต่วิธีที่ดีที่สุดที่คุณสามารถใช้เพื่อปกป้องตัวเองและองค์กรที่เราทำงานได้ คือต้องระวังก่อนคลิกลิงค์ทุกครั้งอยู่เสมอ เพราะคุณไม่มีทางรู้เลยว่า อีเมล ไฟล์ หรือ ลิงค์ที่คุณกำลังจะคลิกนั้นพยายามหลอกล่อให้เปิดไปยังเว็บไซต์อันตรายหรือเปิดไฟล์แนบที่อาจมีมัลแวร์แอบ แฝงหรือไม่ ซึ่งหากไม่แน่ใจว่าข้อมูลที่ได้ หรือ Email ที่ได้รับนั้นถูกต้อง เราไม่ควรเปิดดู เข้าไปกดลิงก์ หรือดาวน์โหลดไฟล์ต่าง ๆ ที่แนบมากับ Email ที่ไม่รู้จักเป็นอันขาด

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy