ในปัจจุบันอีเมลหลอกลวง (Phishing Email) ถือเป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลฉบับนั้นเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบที่มีไวรัสมาให้อีกด้วย
หากผู้ใช้งานอีเมลไม่ระมัดระวัง หลงเชื่อ และ “คลิกเปิด” อีเมลฉบับดังกล่าว อาจเป็นการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่รู้ตัว และจากงานวิจัยของทาง Trend Micro พบว่า “ภัยคุกคามทางไซเบอร์มากกว่า 90% นั้น เริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล”
ดังนั้นเมื่อเราได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี วิธีการตรวจสอบและการป้องกัน ทำได้อย่างไรบ้าง? ซึ่งในบทความนี้จะแนะนำวิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น ดังนี้
1. ตรวจสอบที่อยู่ผู้ส่งให้แน่ใจ
หลายครั้งเมื่อเราได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือได้รับข้อมูลที่ไม่ได้ร้องขอ อีเมลฉบับดังกล่าวอาจถูกส่งมาจากผู้ไม่หวังดี (Hacker) ซึ่งอาจมีไฟล์แนบหรือลิงก์เชื่อมโยงที่เป็นอันตรายมาด้วย ดังนั้นจึงขอแนะนำอย่าเปิดอีเมลฉบับดังกล่าว และถึงแม้จะเป็นผู้ส่งที่เรารู้จักหรือเคยติดต่อหากไม่เป็นการเสียเวลาก็ควรตรวจสอบที่อยู่อีเมลของผู้ส่งทุกครั้งว่าถูกต้องหรือไม่ เพราะอีเมลหลอกลวงส่วนใหญ่มักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง
2. ไม่ตอบกลับหรือให้ข้อมูลสำคัญ
ลักษณะการหลอกลวงทางอีเมลที่พบได้บ่อยๆ คือการให้กรอกข้อมูลส่วนตัวหรือรายละเอียดบัญชีของผู้ใช้งาน เช่น รายละเอียดบัญชีธนาคาร, ชื่อผู้ใช้งาน (Username) และ รหัสผ่าน (Password) เป็นต้น โดยในความเป็นจริงแล้วผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ของผู้ใช้งาน ดังนั้นห้ามตอบกลับอีเมลที่มีเนื้อหาลักษณะดังกล่าวเด็ดขาด หากไม่แน่ใจให้ทำการสอบถามจากผู้ให้บริการโดยตรง
3. ตรวจสอบชื่อลิงก์ที่แนบมาก่อนคลิก
หากมีลิงก์ที่แนบมาในอีเมล ให้สังเกต URL ทุกครั้งก่อนคลิก และเมื่อลิงก์ถูกเชื่อมโยงไปยังเว็บไซต์ให้ตรวจสอบ URL ด้านบนของเว็บเบราว์เซอร์อีกครั้ง เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม
4. ตรวจสอบไฟล์แนบทุกครั้งก่อนเปิดอ่าน
เมื่อใดก็ตามที่คุณได้รับอีเมลที่มีเอกสารหรือไฟล์แนบมาด้วย หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนเครื่องคอมพิวเตอร์ เพราะไฟล์ที่แนบมานั้นอาจประกอบไปด้วยโปรแกรมที่ไม่พึงประสงค์ (Malware) หรือโปรแกรมที่ใช้ทำการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์ (Ransomware) ซึ่งอาจเป็นอันตรายกับเครื่องคอมพิวเตอร์ของคุณได้ ดังนั้นเมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน
5. อย่าส่งต่อ
ถ้าเจออีเมลที่ไม่น่าไว้ใจ และตรวจสอบแล้วพบว่าเข้าข่ายเป็นอีเมลลวงที่สามารถโจรกรรมข้อมูลเราไปได้ สิ่งที่ต้องทำเลย คือ อย่าส่งต่ออีเมลเด็ดขาด เพราะอาจก่อความเสียหายให้กับคนหมู่มากได้ และสิ่งต่อมาที่ต้องทำเช่นกันคือ แจ้งให้ระบบทราบว่า อีเมลฉบับนี้เป็ฯอีเมลที่เราไม่ต้องการที่จะรับอีก ไม่ประสงค์จะได้รับอีก ย้ายมันไปเป็นอีเมลขยะ (Junk Mail) โดยด่วน
รู้อย่างนี้แล้ว วันหลังถ้าเห็นอีเมลแปลกๆ มาอีก และตรวจสอบตามนี้แล้วพบว่าเป็น อีเมลลวง โผล่มาอีกล่ะก็…ลบทิ้งรัวๆ แบบไม่ต้องรีรออีกต่อไป
อ้างอิง pixelprivacy.com