จากบทความหลีกเลี่ยงสแปมแบบเบื้องต้นด้วยตัวเอง ก่อนหน้านี้อาจจะช่วยให้ผู้ใช้หลีกเลี่ยงอีเมลฟิชชิ่งได้แต่อาจจะไม่ทั้งหมด
เนื่องจากเมื่อทางเราหาวีธีเพื่อป้องกันได้ ทางฝั่งแฮกเกอร์ก็จะปรับเปลี่ยนวิธีในการหลอกล่อผู้ใช้งานให้หลงกลได้เรื่อยๆ
ดังนั้นทางเราจึงได้แยกประเภทอีเมลฟิชชิ่งออกมาจากอีเมลสแปม ที่เป็นบทความก่อนหน้านี้
เพื่อให้ผู้ใช้สามารถสังเกต และแยกอีเมลฟิชชิ่งหรืออีเมลหลอกลวงได้ง่ายขึ้น
การสังเกตเนื้อหาของอีเมลหลอกลวงหรืออีเมลฟิชชิ่ง
- หากไม่เคยสมัครสมาชิกในบริษัท แต่มีอีเมลอ้างถึงบัญชีของคุณเช่น คุณได้รับอีเมลที่มีเนื้อหา “กรุณาอัพเดทข้อมูลบัญชี PayPal”
ให้ถือว่าอีเมลดังกล่าวเป็นอีเมลฟิชชิ่งอย่างแน่นอน แนะนำให้คุณติดต่อกับบริษัท PayPal โดยตรงในการสอบถามข้อมูลเพิ่มเติม
- หากบัญชีอีเมลที่คุณใช้ไม่ใช่อีเมลเดียวกับที่ใช้ติดต่อกับบริษัทที่ระบุเช่น คุณมีบัญชี PayPal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมลนี้ที่คุณได้รับอีเมลฟิชชิ่ง คุณไม่เคยใช้อีเมลนี้ในการสมัครสมาชิกหรือติดต่อให้บริษัททราบอีเมลนี้ บริษัทจะไม่ส่งมาที่อีเมลนี้ของคุณ
- หากที่อยู่ของอีเมลที่ตอบกลับอีเมลของคุณดูผิดปกติเช่น ได้อีเมลจากบริษัทที่รู้จักอีเมลนั้นก็ควรมาจากที่อยู่อีเมลของบริษัทนั้นๆ
ยกตัวอย่างอีเมลใบเสร็จจาก HostPacific อีเมลที่ได้รับการตอบกลับก็ควรเป็นอีเมล Billing@HostPacific.com
- หากเป็นอีเมลขอยืนยันข้อมูลส่วนตัวเช่น หากเป็นบริษัทที่คุณได้สมัครสมาชิกด้วยก็คงจะมีข้อมูลสมาชิกหรือรหัสผ่านของคุณ และหากเป็นบริษัทที่มีชื่อเสียงก็จะไม่ร้องขอข้อมูลส่วนตัวที่สำคัญยกตัวอย่าง เลขประกันสังคม, เลขบัญชีธนาคาร, รหัสผ่านทางอีเมล ถึงอีเมลดังกล่าวนั้นจะดูน่าเชื่อถือทางเราก็ไม่แนะนำให้คลิกลิงค์ในอีเมลเพื่อบอกข้อมูลส่วนตัวที่สำคัญเด็ดขาด
- หากเป็นอีเมลที่มีการใช้ภาษาที่แย่เช่น การพิมพ์ผิด การเลือกใช้คำที่ไม่เหมาะสมตัดจบประโยคแบบแปลกๆ ผ่านการใช้งานทรานสเลทแปลภาษาบริษัทที่มีชื่อเสียงจะไม่ปล่อยให้อีเมลในลักษณะแบบนี้ส่งถึงคุณอย่างแน่นอน
- หากเป็นอีเมลที่เขียน Subject ว่า “ด่วนมาก” เช่น อ้างว่าคุณไม่ได้ชำระเงินตามที่กำหนดเวลา อ้างว่าคุณเป็นหนี้กับทางภาครัฐ อ้างว่าคุณถูกบันทึกภาพผ่านกล้องของโน๊ตบุคของคุณ ซึ่งเป็นเทคนิคสร้างแรงกดดันให้คุณรีบจัดการตามอีเมลที่ได้รับ
- หากอีเมลที่ไม่ได้ระบุชื่อผู้รับเป็นชื่อของคุณตอนทักทายประโยคแรกในอีเมลเช่น อีเมลที่เริ่มด้วย “สวัสดีเพื่อนรัก” เป็นข้อสังเกตแล้วว่าอีเมลนี้ที่คุณได้รับคืออีเมลฟิชชิ่งที่ไม่ได้มาจากบุคคลหรือบริษัทที่รู้จักคุณ
- หากเป็นอีเมลจากโดเมนสาธารณะเช่น ได้รับอีเมลอ้างว่ามาจากบริษัทที่คุณรู้จัก แต่อีเมลที่ได้เป็นที่อยู่อีเมลจากโดเมนสาธารณะ
ยกตัวอย่าง @gmail, @hotmail, @outlook.com ก็ถือเป็นข้อสังเกตว่าเป็นอันตราย โดยเฉพาะกับบริษัทใหญ่ที่มีชื่อเสียง
- หากมีไฟล์แนบน่าสังสัยเช่น ถ้าพบอีเมลที่มีไฟล์แนบให้ระวังไว้ก่อน แน่นอนว่าบริษัทที่มีชื่อเสียงมักให้คุณดาวน์โหลดข้อมูล
จากเว็บไซต์บริษัทโดยตรงแทนการส่งไฟล์แนบทางอีเมล แม้อีเมลที่มีไฟล์แนบจะเป็นเรื่องปกติแต่ก็ควรสังเกตชื่ออีเมลก่อนเสมอ
- หากอีเมลที่ส่งมามีแค่ลิงค์อย่างเดียวเช่น เนื้อหาในอีเมลที่คุณได้นั้นเป็นลิงค์ ภาพใหญ่ๆไม่ว่าคุณจะลากเมาส์ไปส่วนไหนของอีเมล
ก็จะขึ้นไอคอนนิ้วกดที่อีเมลทั้งฉบับเป็นลิงค์ URL ขนาดใหญ่เมื่อคลิกลิงค์จะเป็นการโหลดไวรัสหรือมัลแวร์ลงเครื่องคอมพิวเตอร์ดังนั้นจึงเป็นข้อสังเกตได้ว่าอีเมลดังกล่าวเป็นอีเมลฟิชชิ่ง
HostPacific หวังเป็นอย่างยิ่งว่าผู้ใช้งานทุกท่านที่ได้อ่านบทความนี้จะนำข้อสังเกตข้างต้นไปปรับใช้ เพื่อแยกอีเมลฟิชชิ่งออกจากอินบ็อกอีเมลของคุณได้ค่ะ
