10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ

ອົງກອນໃດໜຶ່ງ ຈະມີຄວາມປອດໄພທາງໄຊເບີ ບໍ່ພຽງແຕ່ຈະມີບຸກຄະລາກອນດ້ານໄອທີ ທີ່ມີຄວາມຮູ້ຄວາມສາມາດໃນການຮັກສາຄວາມປອດໄພທາງໄຊເບີ ແຕ່ທຸກຄົນໃນອົງກອນຈະຕ້ອງນໍາໃຊ້ອິນເຕີເນັດ, ອຸປະກອນໄອທີ ແລະ ເຄື່ອງມືຕ່າງໆ ຢ່າງລະມັດລະວັງ ພ້ອມກັບມີຄວາມຮູ້ພື້ນຖານທີ່ຈະປ້ອງກັນຕົນເອງຈາກໄພຄຸກຄາມທາງໄຊເບີ.

ທາງ​ແຮັກ​ເກີ​ (Hacker) ເອງ ກໍ່ໄດ້​ມີ​ການ​ປັບປ່ຽນ​ກົນ​ລະຍຸດ​ໃນ​ການ​ຫຼອກລວງ ເພື່ອດຶງດູດ ແລະ ຊວນໃຫ້ເຫຍື່ອ ມີຄວາມສົນໃຈໄດ້​ງ່າຍ​ຂຶ້ນ​ ເຮັດໃຫ້​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ແບບ​ Phishing ຍາກ​ຂຶ້ນເລື້ອຍໆ​ ເຊັ່ນການ​ນຳໃຊ້​ປະໂຫຍດ​ຈາກຂ່າວ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ສົນ​ໃຈ​ໃນ​ປັດຈຸບັນ​ ເຊັ່ນ​: ການ​ລະ​ບາດ​ຂອງ ​ໂຄ​ວິດ​-19.

ໃນໄລຍະປີທີ່ຜ່ານມາ ຈຳ​ນ​ວນ​ອີ​ເມ​ວຫຼອກລວງ ​ມີການເຕີບໃຫຍ່ ແລະ ຂະຫຍາຍຕົວ ​ຢ່າງ​ກ້າວ​ກະ​ໂດດ​ຊຶ່ງ​ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ F5 Labs ລາຍ​ງານ​ວ່າ ໄດ້ພົບເຫັນ​ຄວາມ​ພະຍາຍາມໃນການ​ໂຈມ​ຕີ​ແບບ​ Phishing ​ເພີ່ມ​ຂຶ້ນຫຼາຍເຖິງ​ 220% ໃນ​ປີ​ 2020.

ຂັ້ນຕອນ ແລະ ວິທີງ່າຍໆ ໃນການສັງເກດວ່າເປັນອີເມວຫຼອກລວງຈາກການໂຈມຕີ Phishing ຫຼື ບໍ່ ນັ້ນ ໂດຍທົ່ວໄປມັກຈະມີສັນຍານບອກ ຫຼື ມີເນື້ອໃນ ດັ່ງຕໍ່ໄປນີ້:

1. ຄົນທີ່ເປີດອ່ານອີເມວ ທີ່ບໍ່​​ມີ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃນ​ບໍລິສັດ​ທີ່​ອ້າງ​ເຖິງ​
ຖ້າ​ເຈົ້າ​ໄດ້ຮັບ​ຂໍ້ຄວາມ​ໃນຮູບແບບທີ່ວ່າ​ “ກະລຸນາ​ອັບ​ເດດ​ຂໍ້​ມູນ​ບັນຊີ​ PayPal” ແຕ່​ເຈົ້າ​ບໍ່ເຄີຍມີ​ບັນ​ຊີ​ PayPal ມາ​ກ່ອນ​​ ສິ່ງນີ້ຖືວ່າເປັນ​ສັນຍາ​ນຂອງ​ Phishing ​ທີ່​ຊັດເຈນ​ຫຼາຍ​, ​ເຈົ້າ​ອາດຈະ​ຢ້ານ​ວ່າ​ ມີ​ໃຜ​ຄົນອື່ນ​ມາ​ເປີດ​ບັນ​ຊີ​ໂດຍໃຊ້ຊື່ຂອງ​ເຈົ້າ​ ຫຼື ບໍ່,​ ແຕ່ກໍ່​ບໍ່​ຄວນ​ເປີດ​ອີ​ເມ​ວດັ່ງ​ກ່າວ​ ຄວນສອບ​ຖາມ​ກັບ​ບໍລິສັດ​ໂດຍ​ກົງ​ຈະດີກວ່າ​.

2. ບັນ​ຊີ​ອີ​ເມ​ວຂອງ​ເຈົ້າ​ບໍ່​ໄດ້​ໃຊ້​ເປັນ​ອີ​ເມ​ວໃນການ​ຕິດ​ຕໍ່​ກັບ​ບໍລິສັດ​ທີ່​ລະ​ບຸ​ໄວ້
ສົມ​ມຸດວ່າ ​ຖ້າ​ເຈົ້າ​ມີ​ບັນ​ຊີ​ PayPal ແຕ່​ບໍ່​ໄດ້​ເຊື່ອມ​ຕໍ່​ກັບ​ບັນ​ຊີ​ອີ​ເມ​ວທີ່​ເຈົ້າ​ໄດ້ຮັບ​ຂໍ້ຄວາມ ລວມທັງບໍ່​ເຄີຍບອກ​ທີ່​ຢູ່​ອີ​ເມ​ວ​ນີ້​ໃຫ້​ບໍລິສັດ​ຮູ້​ ບໍລິສັດ​ກໍ່​ບໍ່​ຄວນທີ່​ຈະ​ສົ່ງ​ມາ​ທີ່​ອີ​ເມ​ວນີ້​ໄດ້​.

3. ທີ່​ຢູ່​ອີ​ເມ​ວສຳລັບ​ຕອບ​ກັບ ທີ່ມີຄວາມ​ຜິດ​ປົກກະຕິ​
ຖື​ເປັນ​ຈຸດ​ທີ່​ເຮົາຈະບໍ່ຄ່ອຍໄດ້ສັງເກດເບິ່ງ​ ແຕ່​ກໍ່​ເປັນ​ຈຸດ​ທີ່ສາມາດຢືນຢັນວ່າເປັນ​ອີ​ເມ​ວ​ຫຼອກລວງ​ໄດ້​ຊັດເຈນ​ທີ່ສຸດ​ ເພາະ​ເມື່ອ​ເຈົ້າ​ໄດ້ຮັບ​ອີ​ເມ​ວຈາກ​ບໍລິສັດ​ທີ່​ຮູ້​ຈັກ​​ ອີ​ເມ​ວ​ນັ້ນ​ກໍ່​ຄວນ​ຈະມາ​ຈາກ​ທີ່​ຢູ່​ອີ​ເມ​ວຂອງ​ບໍລິສັດ​ນັ້ນ​ໂດຍ​ກົງ​ ເຊັ່ນ: ​ຖ້າ​ເປັນ​ໃບ​ບິນຈາກ​ Netflix ກໍ​່ຄວນ​ມາ​ຈາກ​ billing@netflix.com.

4. ເປັນ​ອີ​ເມ​ວ​ທີ່ຮ້ອງຂໍໃຫ້​ເຈົ້າ​ຢືນຢັນ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​
ເຖິງແມ່ນ​ວ່າ​ເບິ່ງແລ້ວເຫັນເປັນໜ້າ​ເຊື່ອ​ຖື​ ແຕ່ກໍ່ຕ້ອງ​ຄິດ​ດີ​ໆ​ກ່ອນ​ ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ຈະ​ບໍ່​ເຄີຍ​ຮ້ອງ​ຂໍ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ທີ່​ສຳຄັນ​ຢ່າງ​ເຊັ່ນ: ​ເລກ​ປະ​ກັນ​ສັງຄົມ​, ເລກ​ບັນ​ຊີທະ​ນາ​ຄານ​ ຫຼື ລະ​ຫັດ​ PIN ​ຕ່າງ​ໆ​ ຜ່ານ​ອີ​ເມວ​ ເຖິງວ່າຈະ​ໜ້າ​ເຊື່ອ​ຖື​ຫຼາຍ​ເທົ່າ​ໃດ​ ກໍ​ໍ່ຫ້າມ​ກົດ​ລິ້ງ​ໃນ​ອີ​ເມ​ວ​ເພື່ອ​ບອກ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ເ​ດັ​ດຂາດ​.

5. ເປັນ​ອີ​ເມ​ວ​ທີ່​ໃຊ້​ພາສາ​ບໍ່ຖືກຫຼັກໄວຍາກອນ​
ເຊັ່ນ​: ການ​ພິມ​ຜິດ​ໆ​ ຖືກ​ໆ​, ການ​ເລືອກ​ໃຊ້​ຄຳເວົ້າທີ່​ບໍ່​ເໝາະ​ສົມ,​ ການຍະຫວ່າງ​ປະ​ໂຫຍກ​ແບບແປກ​ໆ​ ຈົນ​ສັງເກດໄດ້​ວ່າ ກ​ານ​ຂຽນ​ອີ​ເມ​ວ​ບໍ່​ແມ່ນ​ເຈົ້າ​ຂອງ​ພາສາ​ເປັນຄົນຂຽນ ແນ່ນອນ​ວ່າ​ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ຈະ​ບໍ່​ປ່ອຍ​ອີ​ເມ​ວແບບ​ນີ້​ອອກ​ມາ​ແນ່ນອນ​ ເນື່ອງ​ຈາກຈະຕ້ອງມີການ​ກວດ​ສອບອີເມວ​ກ່ອນທີ່ຈະ​ສົ່ງ​.

6. ມີ​ໄຟ​ລ໌​ແນບ ໜ້າສົງໄ​ສ​
ເຖິງແມ່ນວ່າ​ອີ​ເມ​ວທີ່​ມີ​ໄຟ​ລ໌​ແນບ​ນັ້ນ​ເປັນ​ເລື່ອງ​ປົກກະຕິ​ ແຕ່​ເຮົາ​ກໍ່​ຄວນ​ຕັ້ງ​ຂໍ້​ສັງເກດໄວ້ກ່ອນ​ ຖ້າ​ເຈົ້າ​ພົບ​ອີ​ເມ​ວ​ທີ່​ມີ​ໄຟ​ລ໌​ແນບ​ແປກ​ໆ​ ໃຫ້​ເຝົ້າ​ລະ​ວັງ​ໄວ້​ກ່ອນ​ ເນື່ອງ​ຈາກ​ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ມັກ​ຮ້ອງ​ຂໍ​ໃຫ້​ເຈົ້າ​ດາວ​ໂຫຼດ​ຂໍ້​ມູນ​ຈາກ​ເວັບ​ບໍລິສັດ​ໂດຍ​ກົງ​ຫຼາຍກວ່າ​ສົ່ງ​ໄຟ​ລ໌​ແນບ​ມາ​ໃຫ້​

7. ເປັນ​ຂໍ້ຄວາມ​ທີ່​ຂຽນ​ວ່າ​ “ດ່ວນ​ຫຼາຍ​”
ເຕັກ​ນິກ​ທີ່ຜູ້​ຫຼອກລວງ​ນິຍົມ​ໃຊ້​ ​ຄື​ການສ້າງ​ແຮງ​ກົດ​ດັນ​ໃຫ້​ຕ້ອງ​ຈັດການ​ຢ່າງ​ໃດ​ຢ່າງ​ໜຶ່ງ​ໃນ​ທັນ​ທີ​ ເຊັ່ນ:​ ອ້າງ​ວ່າ​ເຈົ້າ​ບໍ່​ໄດ້​ຊຳ​ລະ​ເງິນ​ຕາມ​ກຳນົດ​, ​ເປັນ​ໜີ້​​ພາກສ່ວນ​ລັດ​ ຫຼື ​​ເຈົ້າ​ຖືກ​ບັນ​ທຶກ​ພາບ​ຜ່ານ​ກ້ອງ​ແລັບ​ທອບ​ຂອງ​ຕົນເອງ​ ເປັນ​ຕົ້ນ.​

8. ອີ​ເມ​ວທີ່​ບໍ່​ໄດ້​ລະ​ບຸ​ຊື່​ເຈົ້າ​ ຕອນກ່າວ​ທັກ​ທາຍ​ໃນປະ​ໂຫຍກ​ທຳອິດ
ຕົວຢ່າງ​ອີ​ເມ​ວທີ່ກ່າວ​ໂດຍລວມ​ ວ່າ​ “Dear valued customer” ຫຼື​ “ສະບາຍດີໝູ່ຮັກ​” ຂໍ້ຄວາມຈໍາພວກ​ນີ້​ເປັນ​ສັນຍາ​ນ​ອັນຕະລາຍ​ວ່າ​ເປັນ​ອີ​ເມ​ວ​ທີ່​ບໍ່​ໄດ້​ມາ​ຈາກ​ຕົ້ນ​ທາງ​ທີ່​ຮູ້​ຈັກ​ເຈົ້າ​ ຫຼື ​ເຮັດວຽກ​ຮ່ວມ​ກັບ​ເຈົ້າ​ເປັນ​ປະຈຳ​.

9. ອີ​ເມ​ວ​ທີ່​ສົ່ງ​ມາ​ ມີແຕ່ລິ້ງຢ່າງດຽວ​
ຖ້າ​ເນື້ອໃນອີ​ເມ​ວມາ​ໃນຮູບແບບ​ ລິ້ງ​ ຫຼື ຮູບ​ພາບ​ໃຫຍ່​ໆ​ ທີ່​ເລື່ອນ​ເມົ້າ​ໄປ​ບ່ອນໃດກໍ່​ເປັນ​ໄອ​ຄອນ​ນິ້ວ​ມືໃຫ້ກົດ ​ທີ່​ຄືກັນກັບ​ອີ​ເມ​ວ ​ລວມທັງ​ສະເພາະ​ເປັນ​ລິ້ງ​​ URL ຂະໜາດ​ໃຫຍ່​ ນັ້ນສະແດງໃຫ້ເຫັນວ່າ ອາດຈະ​ເປັນ​ອີ​ເມ​ວ​ອັນຕະລາຍ​ທີ່​ພະຍາຍາມ​ຫຼອກ​ລໍ້​ໃຫ້​ພຽງແຕ່​ກົດເມົ້າ​ແບບ​ສຸ່ມ​ ກໍ່​ຖືກ​ດູດ​ໄປ​ໂຫຼດ​ໄວ​ຣັສ ​ຫຼື ​ມັນ​ແວ​ (Malware) ​ໄດ້.​

10. ເປັນ​ອີ​ເມ​ວຈາກ​ໂດ​ເມນ​ສາທາລະນະ​
ຖ້າ​ເຈົ້າ​ໄດ້ຮັບ​ອີ​ເມ​​ວທີ່​ອ້າງ​ວ່າ​ມາ​ຈາກ​ທຸລະກິດ​ທີ່​ຮູ້​ຈັກ​ກັບເຈົ້າ​ ແຕ່​ທີ່​ຢູ່​ອີ​ເມ​ວດັ່ງກ່າວແມ່ນມາຈາກການໃຊ້​ໂດ​ເມນ (Domain) ​ສາທາລະນະ​ ເຊັ່ນ: @gmail.com ຫຼື​ @outlook.com ກໍ່​ຖື​ເປັນ​ອີກ​ສັນຍາ​ນ​ອັນຕະລາຍ​ ໂດຍສະເພາະບໍລິສັດຂະໜາດໃຫຍ່ ​ທີ່​ມີ​ຊື່​ສຽງ​.

ເອກະສານອ້າງອີງ:

https://www.itpro.co.uk/security/scams/355013/10-quick-tips-for-identifying-phishing-emails
https://www.enterpriseitpro.net/10-quick-tips-for-identifying-phishing-emails/

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *