Phishing และ Scam ภัยร้ายที่มากับอีเมล
Phishing (ออกเสียงเป็น ฟิชชิ่ง) คือการกระทำที่หลอกผู้ซึ่งไม่ทราบให้เข้าไปในเว็บไซต์ที่ปลอมแปลงเป็น เว็บไซต์ชื่อดัง และเป็นที่รู้จักและน่าเชื่อถือ โดยใช้อีเมลที่มีลักษณะเหมือนกับอีเมลของจริงซึ่งมาจากเว็บไซต์จริง โดยใช้เทคนิคการหลอกลวงต่างๆ เช่น การใช้โลโก้จริงของบริษัทเหล่านั้น วัตถุประสงค์ของการทำฟิชชิ่งก็เพื่อขโมยข้อมูลส่วนบุคคลต่างๆ ของผู้ใช้ ตัวอย่างเช่น หมายเลขบัตรเครดิต รหัสผ่าน ข้อมูลบัญชีธนาคาร หรือข้อมูลอื่นๆ

Scam คืออีเมลที่หลอกลวงผู้รับให้เข้าใจว่าอีเมลนั้นส่งมาจากแหล่งที่น่าเชื่อถือ เพื่อให้ผู้รับเชื่อถือและให้ข้อมูลตามการร้องขอในอีเมล โดยปกติ Scam อีเมลนั้นจะมาคู่กับการทำ Phishing

วิธีป้องกันตัวเองจาก Phising และ Scam อีเมล
รวบรวมวิธีการต่างๆ ในการป้องกันตัวเองจาก Phising และ Scam อีเมล จำนวน 5 วิธี ดังนี้

1. ควรระมัดระวังอีเมลที่ถามข้อมูลส่วนตัว
เนื่อง จากสถาบันการเงินหรือธนาคารจะไม่ทำการขอรายละเอียดของลูกค้าผ่านทางระบบอีเม ล ดังนั้นถ้าได้รับอีเมลที่ถามชื่อ วันเกิด หมายเลขประกันสังคม ชื่อผู้ใช้อีเมลและรหัสผ่านอีเมล หรือข้อมูลส่วนตัวประเภทอื่นใดๆ เกือบทั้งหมดจะถือเป็นอีเมลหลอกลวง ไม่ว่าอีเมลนั้นจะส่งมาจากใครก็ตาม

ใน กรณีที่ท่านมีเหตุผลใดๆ ก็ตามที่ทำให้เชื่อได้ว่าอีเมลดังกล่าวอาจจะไม่ใช่อีเมลหลอกลวง ให้จำไว้ว่าอย่าทำการตอบกลับอีเมลนั้นหรือคลิกไฮเปอร์ลิงก์ใดๆ ที่ส่งมากับอีเมลโดยเด็ดขาด แต่ให้ใช้วิธีการคัดลอกและวาง URL ของเว็บ หรือเข้าไปที่เว็บไซต์หรือติดต่อทางช่องทางการสื่อสารอื่นๆของบริษัทที่อีเม ลอ้างเพื่อสอบถามข้อมูลแทน เช่นติดต่อผ่านช่องทางการ Call Center เป็นต้น

2. ควรอ่านอีเมลที่น่าสงสัยอย่างละเอียด
ลักษณะ ของอีเมลที่น่าสงสัย จะมีลักษณะต่างๆ ดังนี้ มีการใช้คำไม่ถูกต้อง มีการพิมพ์ผิด หรือมีประโยค เช่น "this is not a joke" หรือ "forward this message to your friends" โดยทั่วไปเกือบทั้งหมดของอีเมลที่มีลักษณะดังที่กล่าวมาจะเป็นอีเมลหลอกลวง ดังนั้นถ้าท่านได้รับอีเมลที่มีลักษณะต้องสงสัย ให้ทำการอ่านข้อความในอีเมลให้ละเอียด

3. ควรเก็บรักษารหัสผ่านของอีเมลไว้ให้ดี
ขั้น แรกสุดให้ทำการกำหนดรหัสผ่านที่มีความปลอดภัยและจำง่าย ไม่ควรอย่างยิ่งที่จะกำหนดรหัสผ่านให้ง่ายเกินไปหรือสามารถเดาได้ง่ายๆ โดยรหัสผ่านที่ปลอดภัยจะต้องมีอักขระมากกว่า 7 ตัว และมีการใช้อักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น สัญลักษณ์ @ หรือ # ผสมกัน และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำ (อ่านรายละเอียดการกำหนดรหัสผ่านให้ปลอดภัยและจำได้ง่ายได้ที่เว็บไซต์ http://thaiwinadmin.blogspot.com/2008/01/kb2008017.html) นอกจากนี้ไม่ควรเขียนรหัสผ่านติดไว้หน้าจอ ซ่อนไว้ใต้คีย์บอร์ดหรือในลิ้นชัก หากจำเป็นต้องเขียนรหัสผ่านลงกระดาษโน้ตจริงๆ ให้ทำการเก็บไว้ในที่ปลอดภัย

4. ตรวจสอบการใช้อีเมลของตนเอง
หาก ท่านรู้สึกผิดสังเกตุหรือคิดว่ามีผู้แอบเข้าใช้อีเมลของท่าน หรือหน้าล็อกกอนเข้าระบบอีเมลมีลักษณะแปลกๆ ไม่น่าไว้วางใจ หรือว่าท่านได้รับอีเมลที่มีพิรุธหรือน่าสงสัยซึ่งพยายามจะขอยืนยันการ เปลี่ยนรหัสผ่านซึ่งท่านไม่ได้อนุญาต ให้ท่านทำการเปลี่ยนรหัสผ่านในทันทีที่ทำได้

5. รายงานกับผู้ให้บริการในการแจ้งการหลอกลวงใหม่ๆ
หาก ระบบอีเมลที่คุณใช้บริการอยู่มีอ็อปชัน "Report phishing scam" และคุณได้รับอีเมลที่ต้องส่งสัยว่าเป็นอีเมลหลอกลวง ให้ท่านทำการแจ้งให้ผู้ให้บริการทราบ อย่างไรก็ตาม ให้จำไว้ว่าอย่าตอบกลับอีเมลโดยเด็ดขาด


Phishing Scam email