10 ເຄັດລັບເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ທີ່ວ່ອງໄວທັນໃຈ.


10 ເຄັດລັບເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ທີ່ວ່ອງໄວທັນໃຈ.
ໃນໄລຍະປີທີ່ຜ່ານມາ ຈຳນວນອີເມວຫຼອກລວງ ມີການເຕີບໃຫຍ່ ແລະ ຂະຫຍາຍຕົວ ຢ່າງກ້າວກະໂດດຊຶ່ງບໍລິ ສັດດ້ານຄວາມປອດໄພທາງໄຊເບີ F5 Labs ລາຍງານວ່າ ໄດ້ພົບເຫັນຄວາມພະຍາຍາມໃນການໂຈມຕີແບບຫຼອກລວງເພີ່ມຂຶ້ນຫຼາຍເຖິງ 220% ໃນປີ 2020.
ຂັ້ນຕອນ ແລະ ວິທີງ່າຍໆໃນການສັງເກດວ່າເປັນອີເມວຫຼອກລວງ ມີເນື້ອໃນດັ່ງຕໍ່ໄປນີ້:

1. ຄົນທີ່ເປີດອ່ານອີເມວ ທີ່ບໍ່ມີບັນຊີຜູ້ໃຊ້ໃນບໍລິສັດທີ່ອ້າງເຖິງ
ຖ້າເຈົ້າໄດ້ຮັບຂໍ້ຄວາມໃນຮູບແບບທີ່ວ່າ “ກະລຸນາອັບເດດຂໍ້ມູນບັນຊີ PayPal” ແຕ່ເຈົ້າບໍ່ເຄີຍມີບັນຊີ PayPal ມາກ່ອນ ສິ່ງນີ້ຖືວ່າເປັນສັນຍານຂອງ Phishing ທີ່ຊັດເຈນຫຼາຍ, ເຈົ້າອາດຈະຢ້ານວ່າ ມີໃຜຄົນອື່ນມາເປີດບັນຊີໂດຍໃຊ້ຊື່ຂອງເຈົ້າ ຫຼື ບໍ່, ແຕ່ກໍ່ບໍ່ຄວນເປີດອີເມວດັ່ງກ່າວ ຄວນສອບຖາມກັບບໍລິສັດໂດຍກົງຈະດີກວ່າ.
2. ບັນຊີອີເມວຂອງເຈົ້າບໍ່ໄດ້ໃຊ້ເປັນອີເມວໃນການຕິດຕໍ່ກັບບໍລິສັດທີ່ລະບຸໄວ້
ສົມມຸດວ່າ ຖ້າເຈົ້າມີບັນຊີ PayPal ແຕ່ບໍ່ໄດ້ເຊື່ອມຕໍ່ກັບບັນຊີອີເມວທີ່ເຈົ້າໄດ້ຮັບຂໍ້ຄວາມ ລວມທັງບໍ່ເຄີຍບອກທີ່ຢູ່ອີເມວນີ້ໃຫ້ບໍລິສັດຮູ້ ບໍລິສັດກໍ່ບໍ່ຄວນທີ່ຈະສົ່ງມາທີ່ອີເມວນີ້ໄດ້.
3. ທີ່ຢູ່ອີເມວສຳລັບຕອບກັບ ທີ່ມີຄວາມຜິດປົກກະຕິ
ຖືເປັນຈຸດທີ່ເຮົາຈະບໍ່ຄ່ອຍໄດ້ສັງເກດເບິ່ງ ແຕ່ກໍ່ເປັນຈຸດທີ່ສາມາດຢືນຢັນວ່າເປັນອີເມວຫຼອກລວງໄດ້ຊັດເຈນທີ່ສຸດ ເພາະເມື່ອເຈົ້າໄດ້ຮັບອີເມວຈາກບໍລິສັດທີ່ຮູ້ຈັກ ອີເມວນັ້ນກໍ່ຄວນຈະມາຈາກທີ່ຢູ່ອີເມວຂອງບໍລິສັດນັ້ນໂດຍກົງ ເຊັ່ນ: ຖ້າເປັນໃບບິນຈາກ Netflix ກໍ່ຄວນມາຈາກ billing@netflix.com.
4. ເປັນອີເມວທີ່ຮ້ອງຂໍໃຫ້ເຈົ້າຢືນຢັນຂໍ້ມູນສ່ວນຕົວ
ເຖິງແມ່ນວ່າເບິ່ງແລ້ວເຫັນເປັນໜ້າເຊື່ອຖື ແຕ່ກໍ່ຕ້ອງຄິດດີໆກ່ອນ ບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ເຄີຍຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນຢ່າງເຊັ່ນ: ເລກປະກັນສັງຄົມ, ເລກບັນຊີທະນາຄານ ຫຼື ລະຫັດ PIN ຕ່າງໆ ຜ່ານອີເມວ ເຖິງວ່າຈະໜ້າເຊື່ອຖືຫຼາຍເທົ່າໃດ ກໍໍ່ຫ້າມກົດລິ້ງໃນອີເມວເພື່ອບອກຂໍ້ມູນສ່ວນຕົວເດັດຂາດ.
5. ເປັນອີເມວທີ່ໃຊ້ພາສາບໍ່ຖືກຫຼັກໄວຍາກອນ
ເຊັ່ນ: ການພິມຜິດໆ ຖືກໆ, ການເລືອກໃຊ້ຄຳເວົ້າທີ່ບໍ່ເໝາະສົມ, ການຍະຫວ່າງປະໂຫຍກແບບແປກໆ ຈົນສັງເກດໄດ້ວ່າ ການຂຽນອີເມວບໍ່ແມ່ນເຈົ້າຂອງພາສາເປັນຄົນຂຽນ ແນ່ນອນວ່າບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ປ່ອຍອີເມວແບບນີ້ອອກມາແນ່ນອນ ເນື່ອງຈາກຈະຕ້ອງມີການກວດສອບອີເມວກ່ອນທີ່ຈະສົ່ງ.
6. ມີໄຟລ໌ແນບ ໜ້າສົງໄສ
ເຖິງແມ່ນວ່າອີເມວທີ່ມີໄຟລ໌ແນບນັ້ນເປັນເລື່ອງປົກກະຕິ ແຕ່ເຮົາກໍ່ຄວນຕັ້ງຂໍ້ສັງເກດໄວ້ກ່ອນ ຖ້າເຈົ້າພົບອີເມວທີ່ມີໄຟລ໌ແນບແປກໆ ໃຫ້ເຝົ້າລະວັງໄວ້ກ່ອນ ເນື່ອງຈາກບໍລິສັດທີ່ມີຊື່ສຽງມັກຮ້ອງຂໍໃຫ້ເຈົ້າດາວໂຫຼດຂໍ້ມູນຈາກເວັບບໍລິສັດໂດຍກົງຫຼາຍກວ່າສົ່ງໄຟລ໌ແນບມາໃຫ້.
7. ເປັນຂໍ້ຄວາມທີ່ຂຽນວ່າ “ດ່ວນຫຼາຍ”
ເຕັກນິກທີ່ຜູ້ຫຼອກລວງນິຍົມໃຊ້ ຄືການສ້າງແຮງກົດດັນໃຫ້ຕ້ອງຈັດການຢ່າງໃດຢ່າງໜຶ່ງໃນທັນທີ ເຊັ່ນ: ອ້າງວ່າເຈົ້າບໍ່ໄດ້ຊຳລະເງິນຕາມກຳນົດ, ເປັນໜີ້ພາກສ່ວນລັດ ຫຼື ເຈົ້າຖືກບັນທຶກພາບຜ່ານກ້ອງແລັບທອບຂອງຕົນເອງ ເປັນຕົ້ນ.
8. ອີເມວທີ່ບໍ່ໄດ້ລະບຸຊື່ເຈົ້າ ຕອນກ່າວທັກທາຍໃນປະໂຫຍກທຳອິດ
ຕົວຢ່າງ: ອີເມວທີ່ກ່າວໂດຍລວມ ວ່າ “Dear valued customer” ຫຼື “ສະບາຍດີໝູ່ຮັກ” ຂໍ້ຄວາມຈໍາພວກນີ້ເປັນສັນຍານອັນຕະລາຍວ່າເປັນອີເມວທີ່ບໍ່ໄດ້ມາຈາກຕົ້ນທາງທີ່ຮູ້ຈັກເຈົ້າ ຫຼື ເຮັດວຽກຮ່ວມກັບເຈົ້າເປັນປະຈຳ.
9. ອີເມວທີ່ສົ່ງມາ ມີແຕ່ລິ້ງຢ່າງດຽວ
ຖ້າເນື້ອໃນອີເມວມາໃນຮູບແບບ ລິ້ງ ຫຼື ຮູບພາບໃຫຍ່ໆ ທີ່ເລື່ອນເມົ້າໄປບ່ອນໃດກໍ່ເປັນໄອຄອນນິ້ວມືໃຫ້ກົດ ທີ່ຄືກັນກັບອີເມວ ລວມທັງສະເພາະເປັນລິ້ງ URL ຂະໜາດໃຫຍ່ ນັ້ນສະແດງໃຫ້ເຫັນວ່າ ອາດຈະເປັນອີເມວອັນຕະລາຍທີ່ພະຍາຍາມຫຼອກລໍ້ໃຫ້ພຽງແຕ່ກົດເມົ້າແບບສຸ່ມ ກໍ່ຖືກດູດໄປໂຫຼດໄວຣັສ ຫຼື ມັນແວ (Malware) ໄດ້.
10. ເປັນອີເມວຈາກໂດເມນສາທາລະນະ
ຖ້າເຈົ້າໄດ້ຮັບອີເມວທີ່ອ້າງວ່າມາຈາກທຸລະກິດທີ່ຮູ້ຈັກກັບເຈົ້າ ແຕ່ທີ່ຢູ່ອີເມວດັ່ງກ່າວແມ່ນມາຈາກການໃຊ້ໂດເມນ (Domain) ສາທາລະນະ ເຊັ່ນ: @gmail.com ຫຼື @outlook.com ກໍ່ຖືເປັນອີກສັນຍານອັນຕະລາຍ ໂດຍສະເພາະບໍລິສັດຂະໜາດໃຫຍ່ ທີ່ມີຊື່ສຽງ.
ເອກະສານອ້າງອີງ:
1. https://www.itpro.co.uk/security/scams/355013/10-quick-tips-for-identifying-phishing-emails
2. https://www.enterpriseitpro.net/10-quick-tips-for-identifying-phishing-emails/
ແຫຼ່ງທີ່ມາ: LAO CERT