Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ

ອົງກອນໃດໜຶ່ງ ຈະມີຄວາມປອດໄພທາງໄຊເບີ ບໍ່ພຽງແຕ່ຈະມີບຸກຄະລາກອນດ້ານໄອທີ ທີ່ມີຄວາມຮູ້ຄວາມສາມາດໃນການຮັກສາຄວາມປອດໄພທາງໄຊເບີ ແຕ່ທຸກຄົນໃນອົງກອນຈະຕ້ອງນໍາໃຊ້ອິນເຕີເນັດ, ອຸປະກອນໄອທີ ແລະ ເຄື່ອງມືຕ່າງໆ ຢ່າງລະມັດລະວັງ ພ້ອມກັບມີຄວາມຮູ້ພື້ນຖານທີ່ຈະປ້ອງກັນຕົນເອງຈາກໄພຄຸກຄາມທາງໄຊເບີ.

ທາງ​ແຮັກ​ເກີ​ (Hacker) ເອງ ກໍ່ໄດ້​ມີ​ການ​ປັບປ່ຽນ​ກົນ​ລະຍຸດ​ໃນ​ການ​ຫຼອກລວງ ເພື່ອດຶງດູດ ແລະ ຊວນໃຫ້ເຫຍື່ອ ມີຄວາມສົນໃຈໄດ້​ງ່າຍ​ຂຶ້ນ​ ເຮັດໃຫ້​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ແບບ​ Phishing ຍາກ​ຂຶ້ນເລື້ອຍໆ​ ເຊັ່ນການ​ນຳໃຊ້​ປະໂຫຍດ​ຈາກຂ່າວ​ທີ່​ໄດ້ຮັບ​ຄວາມ​ສົນ​ໃຈ​ໃນ​ປັດຈຸບັນ​ ເຊັ່ນ​: ການ​ລະ​ບາດ​ຂອງ ​ໂຄ​ວິດ​-19.

ໃນໄລຍະປີທີ່ຜ່ານມາ ຈຳ​ນ​ວນ​ອີ​ເມ​ວຫຼອກລວງ ​ມີການເຕີບໃຫຍ່ ແລະ ຂະຫຍາຍຕົວ ​ຢ່າງ​ກ້າວ​ກະ​ໂດດຊຶ່ງ​ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ທາງ​ໄຊ​ເບີ​​ F5 Labs ລາຍ​ງານ​ວ່າ ໄດ້ພົບເຫັນ​ຄວາມ​ພະຍາຍາມໃນການ​ໂຈມ​ຕີ​ແບບ​ Phishing ​ເພີ່ມ​ຂຶ້ນຫຼາຍເຖິງ​ 220% ໃນ​ປີ​ 2020.

ຂັ້ນຕອນ ແລະ ວິທີງ່າຍໆ ໃນການສັງເກດວ່າເປັນອີເມວຫຼອກລວງຈາກການໂຈມຕີ Phishing ຫຼື ບໍ່ ນັ້ນ ໂດຍທົ່ວໄປມັກຈະມີສັນຍານບອກ  ຫຼື ມີເນື້ອໃນ ດັ່ງຕໍ່ໄປນີ້:

  1. ຄົນທີ່ເປີດອ່ານອີເມວ ທີ່ບໍ່​​ມີ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃນ​ບໍລິສັດ​ທີ່​ອ້າງ​ເຖິງ​

ຖ້າ​ເຈົ້າ​ໄດ້ຮັບ​ຂໍ້ຄວາມ​ໃນຮູບແບບທີ່ວ່າ​ “ກະລຸນາ​ອັບ​ເດດ​ຂໍ້​ມູນ​ບັນຊີ​ PayPal” ແຕ່​ເຈົ້າ​ບໍ່ເຄີຍມີ​ບັນ​ຊີ​ PayPal ມາ​ກ່ອນ​​ ສິ່ງນີ້ຖືວ່າເປັນ​ສັນຍາ​ນຂອງ​ Phishing  ​ທີ່​ຊັດເຈນ​ຫຼາຍ​, ​ເຈົ້າ​ອາດຈະ​ຢ້ານ​ວ່າ​  ມີ​ໃຜ​ຄົນອື່ນ​ມາ​ເປີດ​ບັນ​ຊີ​ໂດຍໃຊ້ຊື່ຂອງ​ເຈົ້າ​ ຫຼື ບໍ່,​ ແຕ່ກໍ່​ບໍ່​ຄວນ​ເປີດ​ອີ​ເມ​ວດັ່ງ​ກ່າວ​ ຄວນສອບ​ຖາມ​ກັບ​ບໍລິສັດ​ໂດຍ​ກົງ​ຈະດີກວ່າ​.

 

  1. ບັນ​ຊີ​ອີ​ເມ​ວຂອງ​ເຈົ້າ​ບໍ່​ໄດ້​ໃຊ້​ເປັນ​ອີ​ເມ​ວໃນການ​ຕິດ​ຕໍ່​ກັບ​ບໍລິສັດ​ທີ່​ລະ​ບຸ​ໄວ້

ສົມ​ມຸດວ່າ ​ຖ້າ​ເຈົ້າ​ມີ​ບັນ​ຊີ​ PayPal ແຕ່​ບໍ່​ໄດ້​ເຊື່ອມ​ຕໍ່​ກັບ​ບັນ​ຊີ​ອີ​ເມ​ວທີ່​ເຈົ້າ​ໄດ້ຮັບ​ຂໍ້ຄວາມ ລວມທັງບໍ່​ເຄີຍບອກ​ທີ່​ຢູ່​ອີ​ເມ​ວ​ນີ້​ໃຫ້​ບໍລິສັດ​ຮູ້​ ບໍລິສັດ​ກໍ່​ບໍ່​ຄວນທີ່​ຈະ​ສົ່ງ​ມາ​ທີ່​ອີ​ເມ​ວນີ້​ໄດ້​.

  1. ທີ່​ຢູ່​ອີ​ເມ​ວສຳລັບ​ຕອບ​ກັບ ທີ່ມີຄວາມ​ຜິດ​ປົກກະຕິ​

ຖື​ເປັນ​ຈຸດ​ທີ່​ເຮົາຈະບໍ່ຄ່ອຍໄດ້ສັງເກດເບິ່ງ​ ແຕ່​ກໍ່​ເປັນ​ຈຸດ​ທີ່ສາມາດຢືນຢັນວ່າເປັນ​ອີ​ເມ​ວ​ຫຼອກລວງ​ໄດ້​ຊັດເຈນ​ທີ່ສຸດ​ ເພາະ​ເມື່ອ​ເຈົ້າ​ໄດ້ຮັບ​ອີ​ເມ​ວຈາກ​ບໍລິສັດ​ທີ່​ຮູ້​ຈັກ​​ ອີ​ເມ​ວ​ນັ້ນ​ກໍ່​ຄວນ​ຈະມາ​ຈາກ​ທີ່​ຢູ່​ອີ​ເມ​ວຂອງ​ບໍລິສັດ​ນັ້ນ​ໂດຍ​ກົງ​ ເຊັ່ນ: ​ຖ້າ​ເປັນ​ໃບ​ບິນຈາກ​ Netflix ກໍ​່ຄວນ​ມາ​ຈາກ​ [email protected].

 

  1. ເປັນ​ອີ​ເມ​ວ​ທີ່ຮ້ອງຂໍໃຫ້​ເຈົ້າ​ຢືນຢັນ​ຂໍ້​ມູນ​ສ່ວນຕົວ​

ເຖິງແມ່ນ​ວ່າ​ເບິ່ງແລ້ວເຫັນເປັນໜ້າ​ເຊື່ອ​ຖື​ ແຕ່ກໍ່ຕ້ອງ​ຄິດ​ດີ​ໆ​ກ່ອນ​ ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ຈະ​ບໍ່​ເຄີຍ​ຮ້ອງ​ຂໍ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ທີ່​ສຳຄັນ​ຢ່າງ​ເຊັ່ນ: ​ເລກ​ປະ​ກັນ​ສັງຄົມ​, ເລກ​ບັນ​ຊີທະ​ນາ​ຄານ​ ຫຼື ລະ​ຫັດ​ PIN ​ຕ່າງ​ໆ​ ຜ່ານ​ອີ​ເມວ​ ເຖິງວ່າຈະ​ໜ້າ​ເຊື່ອ​ຖື​ຫຼາຍ​ເທົ່າ​ໃດ​ ກໍ​ໍ່ຫ້າມ​ກົດ​ລິ້ງ​ໃນ​ອີ​ເມ​ວ​ເພື່ອ​ບອກ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ເ​ດັ​ດຂາດ​.

 

  1. ເປັນ​ອີ​ເມ​ວ​ທີ່​ໃຊ້​ພາສາ​ບໍ່ຖືກຫຼັກໄວຍາກອນ​

ເຊັ່ນ​: ການ​ພິມ​ຜິດ​ໆ​ ຖືກ​ໆ​, ການ​ເລືອກ​ໃຊ້​ຄຳເວົ້າທີ່​ບໍ່​ເໝາະ​ສົມ,​ ການຍະຫວ່າງ​ປະ​ໂຫຍກ​ແບບແປກ​ໆ​ ຈົນ​ສັງເກດໄດ້​ວ່າ ກ​ານ​ຂຽນ​ອີ​ເມ​ວ​ບໍ່​ແມ່ນ​ເຈົ້າ​ຂອງ​ພາສາ​ເປັນຄົນຂຽນ ແນ່ນອນ​ວ່າ​ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ຈະ​ບໍ່​ປ່ອຍ​ອີ​ເມ​ວແບບ​ນີ້​ອອກ​ມາ​ແນ່ນອນ​ ເນື່ອງ​ຈາກຈະຕ້ອງມີການ​ກວດ​ສອບອີເມວ​ກ່ອນທີ່ຈະ​ສົ່ງ​.

 

  1. ມີ​ໄຟ​ລ໌​ແນບ ໜ້າສົງໄ​ສ​

ເຖິງແມ່ນວ່າ​ອີ​ເມ​ວທີ່​ມີ​ໄຟ​ລ໌​ແນບ​ນັ້ນ​ເປັນ​ເລື່ອງ​ປົກກະຕິ​ ແຕ່​ເຮົາ​ກໍ່​ຄວນ​ຕັ້ງ​ຂໍ້​ສັງເກດໄວ້ກ່ອນ​ ຖ້າ​ເຈົ້າ​ພົບ​ອີ​ເມ​ວ​ທີ່​ມີ​ໄຟ​ລ໌​ແນບ​ແປກ​ໆ​ ໃຫ້​ເຝົ້າ​ລະ​ວັງ​ໄວ້​ກ່ອນ​ ເນື່ອງ​ຈາກ​ບໍລິສັດ​ທີ່​ມີ​ຊື່​ສຽງ​ມັກ​ຮ້ອງ​ຂໍ​ໃຫ້​ເຈົ້າ​ດາວ​ໂຫຼດ​ຂໍ້​ມູນ​ຈາກ​ເວັບ​ບໍລິສັດ​ໂດຍ​ກົງ​ຫຼາຍກວ່າ​ສົ່ງ​ໄຟ​ລ໌​ແນບ​ມາ​ໃຫ້​.

 

  1. ເປັນ​ຂໍ້ຄວາມ​ທີ່​ຂຽນ​ວ່າ​ “ດ່ວນ​ຫຼາຍ​”

ເຕັກ​ນິກ​ທີ່ຜູ້​ຫຼອກລວງ​ນິຍົມ​ໃຊ້​ ​ຄື​ການສ້າງ​ແຮງ​ກົດ​ດັນ​ໃຫ້​ຕ້ອງ​ຈັດການ​ຢ່າງ​ໃດ​ຢ່າງ​ໜຶ່ງ​ໃນ​ທັນ​ທີ​ ເຊັ່ນ:​ ອ້າງ​ວ່າ​ເຈົ້າ​ບໍ່​ໄດ້​ຊຳ​ລະ​ເງິນ​ຕາມ​ກຳນົດ​, ​ເປັນ​ໜີ້​​ພາກສ່ວນ​ລັດ​ ຫຼື ​​ເຈົ້າ​ຖືກ​ບັນ​ທຶກ​ພາບ​ຜ່ານ​ກ້ອງ​ແລັບ​ທອບ​ຂອງ​ຕົນເອງ​ ເປັນ​ຕົ້ນ.​

 

  1. ອີ​ເມ​ວທີ່​ບໍ່​ໄດ້​ລະ​ບຸ​ຊື່​ເຈົ້າ​ ຕອນກ່າວ​ທັກ​ທາຍ​ໃນປະ​ໂຫຍກ​ທຳອິດ

ຕົວຢ່າງ​ອີ​ເມ​ວທີ່ກ່າວ​ໂດຍລວມ​ ວ່າ​ “Dear valued customer” ຫຼື​ “ສະບາຍດີໝູ່ຮັກ​” ຂໍ້ຄວາມຈໍາພວກ​ນີ້​ເປັນ​ສັນຍາ​ນ​ອັນຕະລາຍ​ວ່າ​ເປັນ​ອີ​ເມ​ວ​ທີ່​ບໍ່​ໄດ້​ມາ​ຈາກ​ຕົ້ນ​ທາງ​ທີ່​ຮູ້​ຈັກ​ເຈົ້າ​ ຫຼື ​ເຮັດວຽກ​ຮ່ວມ​ກັບ​ເຈົ້າ​ເປັນ​ປະຈຳ​.

 

  1. ອີ​ເມ​ວ​ທີ່​ສົ່ງ​ມາ​ ມີແຕ່ລິ້ງຢ່າງດຽວ​

ຖ້າ​ເນື້ອໃນອີ​ເມ​ວມາ​ໃນຮູບແບບ​ ລິ້ງ​ ຫຼື ຮູບ​ພາບ​ໃຫຍ່​ໆ​ ທີ່​ເລື່ອນ​ເມົ້າ​ໄປ​ບ່ອນໃດກໍ່​ເປັນ​ໄອ​ຄອນ​ນິ້ວ​ມືໃຫ້ກົດ ​ທີ່​ຄືກັນກັບ​ອີ​ເມ​ວ ​ລວມທັງ​ສະເພາະ​ເປັນ​ລິ້ງ​​ URL ຂະໜາດ​ໃຫຍ່​ ນັ້ນສະແດງໃຫ້ເຫັນວ່າ ອາດຈະ​ເປັນ​ອີ​ເມ​ວ​ອັນຕະລາຍ​ທີ່​ພະຍາຍາມ​ຫຼອກ​ລໍ້​ໃຫ້​ພຽງແຕ່​ກົດເມົ້າ​ແບບ​ສຸ່ມ​ ກໍ່​ຖືກ​ດູດ​ໄປ​ໂຫຼດ​ໄວ​ຣັສ ​ຫຼື ​ມັນ​ແວ​ (Malware) ​ໄດ້.​

  1. ເປັນ​ອີ​ເມ​ວຈາກ​ໂດ​ເມນ​ສາທາລະນະ​

ຖ້າ​ເຈົ້າ​ໄດ້ຮັບ​ອີ​ເມ​​ວທີ່​ອ້າງ​ວ່າ​ມາ​ຈາກ​ທຸລະກິດ​ທີ່​ຮູ້​ຈັກ​ກັບເຈົ້າ​ ແຕ່​ທີ່​ຢູ່​ອີ​ເມ​ວດັ່ງກ່າວແມ່ນມາຈາກການໃຊ້​ໂດ​ເມນ (Domain) ​ສາທາລະນະ​ ເຊັ່ນ: @gmail.com ຫຼື​ @outlook.com ກໍ່​ຖື​ເປັນ​ອີກ​ສັນຍາ​ນ​ອັນຕະລາຍ​ ໂດຍສະເພາະບໍລິສັດຂະໜາດໃຫຍ່ ​ທີ່​ມີ​ຊື່​ສຽງ​. 

 

ເອກະສານອ້າງອີງ:

  1. https://www.itpro.co.uk/security/scams/355013/10-quick-tips-for-identifying-phishing-emails
  2. https://www.enterpriseitpro.net/10-quick-tips-for-identifying-phishing-emails/

Meesaisak 29 January 2021 8074 reads Print