ฟิชชิ่งเมล์นับว่าเป็นปัญหาขององค์กรมาอย่างยาวนาน โดยสามารถสร้างผลกระทบนับพันล้านต่อปี
ฟิชชิ่งเมล อาจจะสร้างผลกระทบมากขึ้นกว่าเดิม
ฟิชชิ่งเมลถูกใช้เป็นช่องทางสำหรับแฮกเกอร์ที่ต้องการจะเอาข้อมูลรายละเอียดของยูสเซอร์ตั้งแต่ช่วงกลางทศวรรษที่ 1990 เป็นต้นมา โดยการใช้อีเมลหรือเว็บไซต์ปลอม ๆ เพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อให้คลิกลิงค์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบหรือแม้กระทั่งให้กรอกข้อมูลส่วนบุคคล
โดยลักษณะของฟิชชิ่งเมลอีเมลจะเลียนแบบแบรนด์ที่มีชื่อเสียงหรือแม้แต่คนที่คุณรู้จักเช่น หัวหน้างาน เพื่อนร่วมงาน โดยเป้าหมายคือการหลอกลวงให้ผู้รับเชื่อว่าข้อความมีความสำคัญและชักชวนให้พวกเขาคลิกลิงค์หรือเอกสารแนบที่เป็นอันตรายหรือขอข้อมูลเชิงลึกเช่น รายละเอียดธนาคารและรหัสผ่าน
และฟิชชิ่งเมล 2020 จะถูกทำให้ความซับซ้อนมากขึ้นอีก โดยรูปแบบอีเมลนั้นแทบจะเหมือนกับของจริงและทำให้ยากต่อการตรวจจับมากขึ้น โดยสถิติในปี 2017 มี 48.2% ของฟิชชิ่งเมลได้รับการเปิดโดยผู้รับเพิ่มขึ้น 12% จากปี 2016
และปัจจุบันไม่ว่าการป้องกันหรือระบบรักษาความปลอดภัยจะแข็งแรงเท่าไหร่ การกรองอีเมลก็สามารถทำให้สำเร็จได้ 100% แต่ถึงกระนั้น แม้ว่าอีเมลฟิชชิ่งจะมีความซับซ้อนและยากที่จะตรวจจับเพียงใด แต่ก็ไม่เคยสมบูรณ์แบบเช่นเดียวกัน มีบางสิ่งที่เราสามารถสังเกตุเห็นได้ ซึ่งจะช่วยให้สามารถแยกความแตกต่างระหว่างฟิชชิ่งเมลและอีเมลที่ถูกต้อง
1.ฟิชชิ่งเมลมักถูกส่งจากที่แอดเดรสสาธารณะ เช่น Yahoo,Gmail หรือ Hotmail
ในขณะเช็คอีเมล เราควรดูที่ที่อยู่อีเมลของผู้ส่งเป็นอันดับแรก เพราะวิธีนี้สามารถช่วยในการระบุว่าบุคคลนั้นเป็นผู้ที่อ้างสิทธิ์จริงๆหรือไม่ บ่อยครั้งที่คนร้ายจะใช้ที่อยู่อีเมลสาธารณะเช่น gmail.com หากธนาคารหรือเพื่อนร่วมงานของคุณกำลังส่งอีเมลถึงคุณ แต่มาจากบัญชีอื่น ก็ให้ตั้งสันนิฐานไว้ก่อนเลยว่าเป็นฟิชชิ่งเมล
2.ชอบแนบสิ่งแปลก ๆ มาให้
เมื่อตรวจสอบแอดเดรสแล้ว หากอีเมลนั้นเป็นอีเมลแปลก ๆ หรือเป็นอีเมลจากบุคคลที่คุณไม่รู้จักและขอให้เปิดเอกสารแนบ อย่าเปิดไฟล์แนบเหล่าเด็ดขาด เพราะอาจมีมัลแวร์ที่อาจเป็นอันตรายต่อคอมพิวเตอร์หรือก็บข้อมูลส่วนบุคคลของคุณ
3.เป็นอีเมลที่จะกระตุ้นความรู้สึกทางอารมณ์
ฟิชชิ่งเมลมักถามผู้รับเพื่อยืนยันข้อมูลส่วนบุคคล เช่นรายละเอียดธนาคารหรือรหัสผ่าน โดยจะสร้างเหตุการณ์ต่าง ๆ เพื่อผู้ใช้จำเป็นต้องรีบตัดสินใจ เช่นการเตือนว่าบัญชีของคุณไม่ปลอดภัยให้ส่ง Password เพื่อยืนยันการทำรายการ หรือแม้แต่การแกล้งทำเป็นคนที่คุณรู้จักและต้องการความช่วยเหลือทางการเงินอย่างเร่งด่วน
สิ่งเหล่านี้เป็นสัญญาณเตือนขนาดใหญ่ ซึ่งหากเราไม่แน่ใจ ต้องติดต่อ บริษัท หรือบุคคลที่ใช้รายละเอียดการติดต่อที่คุณมีอยู่แล้วหรืออยู่ในเว็บไซต์ที่ถูกต้อง อย่าใช้รายละเอียดการติดต่อใด ๆ หรือคลิกที่ลิงก์ใด ๆ ที่ระบุไว้ในอีเมล
4.ฟีชชิ่งเมลมักแนบ URL มาในรูปแบบแปลก ๆ หรือเป็นลิงค์ที่เรารู้จักแต่มักจะสะกดผิดบางคำ
ฟิชชิงเมลอาจขอให้เราคลิกลิงค์ภายในอีเมล เราสามารถวางเมาส์ไว้เหนือลิงก์หรือแอดเดรสก็จะเห็น URL ที่แท้จริงซึ่งอาจทำการย่อลิงค์มา โดยเหล่านี้สามารถสะกดผิดเล็กน้อยหรือแตกต่างไปเพียงนิดเดียวได้ ดังนั้นเราจำเป็นต้องตรวจสอบอีกครั้งก่อนที่จะคลิก
5.ฟีชชิ่งเมลมักจะมีการสะกดผิดหรือใช้ไวยากรณ์ขั้นยอดแย่
ในบางครั้ง เรามักจะสามารถตรวจพบอีเมลฟิชชิ่งได้ตามข้อมูลที่ระบุมาในอีเมล โดยสไตล์การเขียนอาจแตกต่างไปจากการใช้ภาษาปกติและอาจมีข้อผิดพลาดในการสะกดคำ
ทั้งนี้ สาเหตุหนึ่งที่ทำให้การโจมตีฟีชชิ่งเมลมีขนาดใหญ่ขึ้นคือการขาดความรู้พื้นฐานเกี่ยวของผู้ใช้งาน และบอกได้เลยว่า คนเท่านั้นที่เป็นพื้นฐานของความปลอดภัยในโลกไซเบอร์ ดังนั้นจึงมีความสำคัญที่แอดมินหรือเจ้าหน้าที่ไอทีควรจะจัดพื้นที่ในการให้ความรู้ที่จะตรวจจับภัยคุกคามด้านความปลอดภัยและรู้ว่าจะตอบโต้อย่างไร
และการตรวจสอบด้านข้อมูลไซเบอร์จะช่วยให้คุณสามารถระบุพื้นที่การรักษาความปลอดภัยหรือในจุดที่ออนแอที่สุดขององค์กรและแนะนำมาตรการที่เหมาะสมเพื่อลดความเสี่ยง ซึ่งรวมถึงแบบสอบถามพนักงานออนไลน์ซึ่งจะมีการวิเคราะห์ผลลัพธ์เพื่อวัดความตระหนักด้านความปลอดภัยในโลกไซเบอร์ของตน
ที่มา : www.theeleader.com
websthai เป็นผู้ให้บริการเว็บไซต์ E-commerce เว็บไซต์อัตโนมัติด้วยมืออาชีพครบวงจร บริการครบจบในที่เดียว ทั้งการออกแบบ สร้างเว็บไซต์ โปรโมทเว็บไซต์ ให้คำแนะนำปรึกษา และ ดูแลเว็บ.com สอนความรู้ในธุรกิจออนไลน์ให้ บริการด้วยใจเพื่อความพอใจของลูกค้า ด้วยประสบการณืที่มากกว่า 15 ปี ติดต่อเราที่นี่