MIS News (ฉบับที่ 253) เช็กให้ชัวร์ก่อนคลิก! วิธีตรวจสอบอีเมลอันตราย

1. ตรวจสอบผู้ส่งอีเมลให้ละเอียด

หากได้รับอีเมลจากผู้ส่งที่ไม่รู้จัก หรือเป็นข้อมูลที่ไม่ได้ร้องขอ ควรหลีกเลี่ยงการเปิดอ่านหรือคลิกลิงก์ทันที เพราะอาจเป็นอีเมลจากผู้ไม่หวังดี

แม้จะเป็นชื่อผู้ส่งที่คุ้นเคย ก็ควรตรวจสอบที่อยู่อีเมล (Email Address) อย่างละเอียดทุกครั้ง เนื่องจากอีเมลหลอกลวงมักใช้ชื่อหรือโดเมนที่สะกดใกล้เคียงกับของจริง เช่น เปลี่ยนตัวอักษรเพียง 1 ตัว เพื่อให้ผู้รับเข้าใจผิด

2. ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล

รูปแบบการหลอกลวงที่พบบ่อย คือ การขอให้กรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เช่น

• รายละเอียดบัญชีธนาคาร

• ชื่อผู้ใช้งาน (Username)

• รหัสผ่าน (Password)

• รหัส OTP

โดยทั่วไป ผู้ให้บริการที่น่าเชื่อถือจะไม่มีนโยบายขอข้อมูลสำคัญผ่านทางอีเมล หากได้รับอีเมลลักษณะดังกล่าว ไม่ควรตอบกลับ และควรติดต่อสอบถามผู้ให้บริการผ่านช่องทางทางการโดยตรง

3. ตรวจสอบลิงก์ก่อนคลิกทุกครั้ง

หากในอีเมลมีลิงก์แนบมา ควรตรวจสอบ URL อย่างรอบคอบก่อนคลิก โดยสามารถนำเมาส์ไปวางเหนือข้อความลิงก์เพื่อดูปลายทางที่แท้จริง

เมื่อเข้าสู่เว็บไซต์แล้ว ให้ตรวจสอบแถบที่อยู่ (Address Bar) บนเว็บเบราว์เซอร์อีกครั้ง เพื่อยืนยันว่าเป็นโดเมนที่ถูกต้อง และสังเกตว่ามีสัญลักษณ์กุญแจ (HTTPS) แสดงถึงการเชื่อมต่อที่ปลอดภัย

ควรระวังเว็บไซต์ที่สะกดชื่อคล้ายของจริง เช่น การสลับตัวอักษร หรือเพิ่มตัวอักษรพิเศษ

 4. ตรวจสอบไฟล์แนบก่อนเปิดใช้งาน

อีเมลบางฉบับอาจแนบไฟล์เอกสารที่แฝงมัลแวร์ (Malware) หรือแรนซัมแวร์ (Ransomware) ซึ่งอาจทำให้ข้อมูลในเครื่องถูกเข้ารหัสหรือถูกขโมยได้

ก่อนเปิดไฟล์แนบ ควรตรวจสอบให้แน่ใจว่า:

• ผู้ส่งมีความน่าเชื่อถือ

• เครื่องคอมพิวเตอร์ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware)

• ทำการสแกนไฟล์ก่อนเปิดใช้งาน

• ตรวจสอบนามสกุลไฟล์ เช่น .exe, .zip, .js ซึ่งอาจเป็นไฟล์ที่มีความเสี่ยง

5. สังเกตข้อความที่สร้างความเร่งด่วนหรือกดดัน

อีเมลหลอกลวงมักใช้ข้อความที่สร้างความตื่นตระหนก เช่น

• “ด่วนที่สุด”

• “บัญชีของคุณจะถูกระงับภายใน 24 ชั่วโมง”

• “กรุณาดำเนินการทันที มิฉะนั้นจะถูกยกเลิกสิทธิ์”

นอกจากนี้ อาจมีคำสะกดผิด ไวยากรณ์ผิด หรือรูปแบบภาษาไม่เป็นทางการ ซึ่งเป็นสัญญาณเตือนที่ควรระมัดระวัง