10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ
ອົງກອນໃດໜຶ່ງ ຈະມີຄວາມປອດໄພທາງໄຊເບີ ບໍ່ພຽງແຕ່ຈະມີບຸກຄະລາກອນດ້ານໄອທີ ທີ່ມີຄວາມຮູ້ຄວາມສາມາດໃນການຮັກສາຄວາມປອດໄພທາງໄຊເບີ ແຕ່ທຸກຄົນໃນອົງກອນຈະຕ້ອງນໍາໃຊ້ອິນເຕີເນັດ, ອຸປະກອນໄອທີ ແລະ ເຄື່ອງມືຕ່າງໆ ຢ່າງລະມັດລະວັງ ພ້ອມກັບມີຄວາມຮູ້ພື້ນຖານທີ່ຈະປ້ອງກັນຕົນເອງຈາກໄພຄຸກຄາມທາງໄຊເບີ.
ທາງແຮັກເກີ (Hacker) ເອງ ກໍ່ໄດ້ມີການປັບປ່ຽນກົນລະຍຸດໃນການຫຼອກລວງ ເພື່ອດຶງດູດ ແລະ ຊວນໃຫ້ເຫຍື່ອ ມີຄວາມສົນໃຈໄດ້ງ່າຍຂຶ້ນ ເຮັດໃຫ້ກວດຈັບການໂຈມຕີແບບ Phishing ຍາກຂຶ້ນເລື້ອຍໆ ເຊັ່ນການນຳໃຊ້ປະໂຫຍດຈາກຂ່າວທີ່ໄດ້ຮັບຄວາມສົນໃຈໃນປັດຈຸບັນ ເຊັ່ນ: ການລະບາດຂອງ ໂຄວິດ-19.
ໃນໄລຍະປີທີ່ຜ່ານມາ ຈຳນວນອີເມວຫຼອກລວງ ມີການເຕີບໃຫຍ່ ແລະ ຂະຫຍາຍຕົວ ຢ່າງກ້າວກະໂດດຊຶ່ງບໍລິສັດດ້ານຄວາມປອດໄພທາງໄຊເບີ F5 Labs ລາຍງານວ່າ ໄດ້ພົບເຫັນຄວາມພະຍາຍາມໃນການໂຈມຕີແບບ Phishing ເພີ່ມຂຶ້ນຫຼາຍເຖິງ 220% ໃນປີ 2020.
ຂັ້ນຕອນ ແລະ ວິທີງ່າຍໆ ໃນການສັງເກດວ່າເປັນອີເມວຫຼອກລວງຈາກການໂຈມຕີ Phishing ຫຼື ບໍ່ ນັ້ນ ໂດຍທົ່ວໄປມັກຈະມີສັນຍານບອກ ຫຼື ມີເນື້ອໃນ ດັ່ງຕໍ່ໄປນີ້:
- ຄົນທີ່ເປີດອ່ານອີເມວ ທີ່ບໍ່ມີບັນຊີຜູ້ໃຊ້ໃນບໍລິສັດທີ່ອ້າງເຖິງ
ຖ້າເຈົ້າໄດ້ຮັບຂໍ້ຄວາມໃນຮູບແບບທີ່ວ່າ “ກະລຸນາອັບເດດຂໍ້ມູນບັນຊີ PayPal” ແຕ່ເຈົ້າບໍ່ເຄີຍມີບັນຊີ PayPal ມາກ່ອນ ສິ່ງນີ້ຖືວ່າເປັນສັນຍານຂອງ Phishing ທີ່ຊັດເຈນຫຼາຍ, ເຈົ້າອາດຈະຢ້ານວ່າ ມີໃຜຄົນອື່ນມາເປີດບັນຊີໂດຍໃຊ້ຊື່ຂອງເຈົ້າ ຫຼື ບໍ່, ແຕ່ກໍ່ບໍ່ຄວນເປີດອີເມວດັ່ງກ່າວ ຄວນສອບຖາມກັບບໍລິສັດໂດຍກົງຈະດີກວ່າ.
- ບັນຊີອີເມວຂອງເຈົ້າບໍ່ໄດ້ໃຊ້ເປັນອີເມວໃນການຕິດຕໍ່ກັບບໍລິສັດທີ່ລະບຸໄວ້
ສົມມຸດວ່າ ຖ້າເຈົ້າມີບັນຊີ PayPal ແຕ່ບໍ່ໄດ້ເຊື່ອມຕໍ່ກັບບັນຊີອີເມວທີ່ເຈົ້າໄດ້ຮັບຂໍ້ຄວາມ ລວມທັງບໍ່ເຄີຍບອກທີ່ຢູ່ອີເມວນີ້ໃຫ້ບໍລິສັດຮູ້ ບໍລິສັດກໍ່ບໍ່ຄວນທີ່ຈະສົ່ງມາທີ່ອີເມວນີ້ໄດ້.
- ທີ່ຢູ່ອີເມວສຳລັບຕອບກັບ ທີ່ມີຄວາມຜິດປົກກະຕິ
ຖືເປັນຈຸດທີ່ເຮົາຈະບໍ່ຄ່ອຍໄດ້ສັງເກດເບິ່ງ ແຕ່ກໍ່ເປັນຈຸດທີ່ສາມາດຢືນຢັນວ່າເປັນອີເມວຫຼອກລວງໄດ້ຊັດເຈນທີ່ສຸດ ເພາະເມື່ອເຈົ້າໄດ້ຮັບອີເມວຈາກບໍລິສັດທີ່ຮູ້ຈັກ ອີເມວນັ້ນກໍ່ຄວນຈະມາຈາກທີ່ຢູ່ອີເມວຂອງບໍລິສັດນັ້ນໂດຍກົງ ເຊັ່ນ: ຖ້າເປັນໃບບິນຈາກ Netflix ກໍ່ຄວນມາຈາກ [email protected].
- ເປັນອີເມວທີ່ຮ້ອງຂໍໃຫ້ເຈົ້າຢືນຢັນຂໍ້ມູນສ່ວນຕົວ
ເຖິງແມ່ນວ່າເບິ່ງແລ້ວເຫັນເປັນໜ້າເຊື່ອຖື ແຕ່ກໍ່ຕ້ອງຄິດດີໆກ່ອນ ບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ເຄີຍຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນຢ່າງເຊັ່ນ: ເລກປະກັນສັງຄົມ, ເລກບັນຊີທະນາຄານ ຫຼື ລະຫັດ PIN ຕ່າງໆ ຜ່ານອີເມວ ເຖິງວ່າຈະໜ້າເຊື່ອຖືຫຼາຍເທົ່າໃດ ກໍໍ່ຫ້າມກົດລິ້ງໃນອີເມວເພື່ອບອກຂໍ້ມູນສ່ວນຕົວເດັດຂາດ.
- ເປັນອີເມວທີ່ໃຊ້ພາສາບໍ່ຖືກຫຼັກໄວຍາກອນ
ເຊັ່ນ: ການພິມຜິດໆ ຖືກໆ, ການເລືອກໃຊ້ຄຳເວົ້າທີ່ບໍ່ເໝາະສົມ, ການຍະຫວ່າງປະໂຫຍກແບບແປກໆ ຈົນສັງເກດໄດ້ວ່າ ການຂຽນອີເມວບໍ່ແມ່ນເຈົ້າຂອງພາສາເປັນຄົນຂຽນ ແນ່ນອນວ່າບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ປ່ອຍອີເມວແບບນີ້ອອກມາແນ່ນອນ ເນື່ອງຈາກຈະຕ້ອງມີການກວດສອບອີເມວກ່ອນທີ່ຈະສົ່ງ.
- ມີໄຟລ໌ແນບ ໜ້າສົງໄສ
ເຖິງແມ່ນວ່າອີເມວທີ່ມີໄຟລ໌ແນບນັ້ນເປັນເລື່ອງປົກກະຕິ ແຕ່ເຮົາກໍ່ຄວນຕັ້ງຂໍ້ສັງເກດໄວ້ກ່ອນ ຖ້າເຈົ້າພົບອີເມວທີ່ມີໄຟລ໌ແນບແປກໆ ໃຫ້ເຝົ້າລະວັງໄວ້ກ່ອນ ເນື່ອງຈາກບໍລິສັດທີ່ມີຊື່ສຽງມັກຮ້ອງຂໍໃຫ້ເຈົ້າດາວໂຫຼດຂໍ້ມູນຈາກເວັບບໍລິສັດໂດຍກົງຫຼາຍກວ່າສົ່ງໄຟລ໌ແນບມາໃຫ້.
- ເປັນຂໍ້ຄວາມທີ່ຂຽນວ່າ “ດ່ວນຫຼາຍ”
ເຕັກນິກທີ່ຜູ້ຫຼອກລວງນິຍົມໃຊ້ ຄືການສ້າງແຮງກົດດັນໃຫ້ຕ້ອງຈັດການຢ່າງໃດຢ່າງໜຶ່ງໃນທັນທີ ເຊັ່ນ: ອ້າງວ່າເຈົ້າບໍ່ໄດ້ຊຳລະເງິນຕາມກຳນົດ, ເປັນໜີ້ພາກສ່ວນລັດ ຫຼື ເຈົ້າຖືກບັນທຶກພາບຜ່ານກ້ອງແລັບທອບຂອງຕົນເອງ ເປັນຕົ້ນ.
- ອີເມວທີ່ບໍ່ໄດ້ລະບຸຊື່ເຈົ້າ ຕອນກ່າວທັກທາຍໃນປະໂຫຍກທຳອິດ
ຕົວຢ່າງອີເມວທີ່ກ່າວໂດຍລວມ ວ່າ “Dear valued customer” ຫຼື “ສະບາຍດີໝູ່ຮັກ” ຂໍ້ຄວາມຈໍາພວກນີ້ເປັນສັນຍານອັນຕະລາຍວ່າເປັນອີເມວທີ່ບໍ່ໄດ້ມາຈາກຕົ້ນທາງທີ່ຮູ້ຈັກເຈົ້າ ຫຼື ເຮັດວຽກຮ່ວມກັບເຈົ້າເປັນປະຈຳ.
- ອີເມວທີ່ສົ່ງມາ ມີແຕ່ລິ້ງຢ່າງດຽວ
ຖ້າເນື້ອໃນອີເມວມາໃນຮູບແບບ ລິ້ງ ຫຼື ຮູບພາບໃຫຍ່ໆ ທີ່ເລື່ອນເມົ້າໄປບ່ອນໃດກໍ່ເປັນໄອຄອນນິ້ວມືໃຫ້ກົດ ທີ່ຄືກັນກັບອີເມວ ລວມທັງສະເພາະເປັນລິ້ງ URL ຂະໜາດໃຫຍ່ ນັ້ນສະແດງໃຫ້ເຫັນວ່າ ອາດຈະເປັນອີເມວອັນຕະລາຍທີ່ພະຍາຍາມຫຼອກລໍ້ໃຫ້ພຽງແຕ່ກົດເມົ້າແບບສຸ່ມ ກໍ່ຖືກດູດໄປໂຫຼດໄວຣັສ ຫຼື ມັນແວ (Malware) ໄດ້.
- ເປັນອີເມວຈາກໂດເມນສາທາລະນະ
ຖ້າເຈົ້າໄດ້ຮັບອີເມວທີ່ອ້າງວ່າມາຈາກທຸລະກິດທີ່ຮູ້ຈັກກັບເຈົ້າ ແຕ່ທີ່ຢູ່ອີເມວດັ່ງກ່າວແມ່ນມາຈາກການໃຊ້ໂດເມນ (Domain) ສາທາລະນະ ເຊັ່ນ: @gmail.com ຫຼື @outlook.com ກໍ່ຖືເປັນອີກສັນຍານອັນຕະລາຍ ໂດຍສະເພາະບໍລິສັດຂະໜາດໃຫຍ່ ທີ່ມີຊື່ສຽງ.
ເອກະສານອ້າງອີງ:
Meesaisak 29 January 2021 8169 reads
Print
ອົງກອນໃດໜຶ່ງ ຈະມີຄວາມປອດໄພທາງໄຊເບີ ບໍ່ພຽງແຕ່ຈະມີບຸກຄະລາກອນດ້ານໄອທີ ທີ່ມີຄວາມຮູ້ຄວາມສາມາດໃນການຮັກສາຄວາມປອດໄພທາງໄຊເບີ ແຕ່ທຸກຄົນໃນອົງກອນຈະຕ້ອງນໍາໃຊ້ອິນເຕີເນັດ, ອຸປະກອນໄອທີ ແລະ ເຄື່ອງມືຕ່າງໆ ຢ່າງລະມັດລະວັງ ພ້ອມກັບມີຄວາມຮູ້ພື້ນຖານທີ່ຈະປ້ອງກັນຕົນເອງຈາກໄພຄຸກຄາມທາງໄຊເບີ.
ທາງແຮັກເກີ (Hacker) ເອງ ກໍ່ໄດ້ມີການປັບປ່ຽນກົນລະຍຸດໃນການຫຼອກລວງ ເພື່ອດຶງດູດ ແລະ ຊວນໃຫ້ເຫຍື່ອ ມີຄວາມສົນໃຈໄດ້ງ່າຍຂຶ້ນ ເຮັດໃຫ້ກວດຈັບການໂຈມຕີແບບ Phishing ຍາກຂຶ້ນເລື້ອຍໆ ເຊັ່ນການນຳໃຊ້ປະໂຫຍດຈາກຂ່າວທີ່ໄດ້ຮັບຄວາມສົນໃຈໃນປັດຈຸບັນ ເຊັ່ນ: ການລະບາດຂອງ ໂຄວິດ-19.
ໃນໄລຍະປີທີ່ຜ່ານມາ ຈຳນວນອີເມວຫຼອກລວງ ມີການເຕີບໃຫຍ່ ແລະ ຂະຫຍາຍຕົວ ຢ່າງກ້າວກະໂດດຊຶ່ງບໍລິສັດດ້ານຄວາມປອດໄພທາງໄຊເບີ F5 Labs ລາຍງານວ່າ ໄດ້ພົບເຫັນຄວາມພະຍາຍາມໃນການໂຈມຕີແບບ Phishing ເພີ່ມຂຶ້ນຫຼາຍເຖິງ 220% ໃນປີ 2020.
ຂັ້ນຕອນ ແລະ ວິທີງ່າຍໆ ໃນການສັງເກດວ່າເປັນອີເມວຫຼອກລວງຈາກການໂຈມຕີ Phishing ຫຼື ບໍ່ ນັ້ນ ໂດຍທົ່ວໄປມັກຈະມີສັນຍານບອກ ຫຼື ມີເນື້ອໃນ ດັ່ງຕໍ່ໄປນີ້:
- ຄົນທີ່ເປີດອ່ານອີເມວ ທີ່ບໍ່ມີບັນຊີຜູ້ໃຊ້ໃນບໍລິສັດທີ່ອ້າງເຖິງ
ຖ້າເຈົ້າໄດ້ຮັບຂໍ້ຄວາມໃນຮູບແບບທີ່ວ່າ “ກະລຸນາອັບເດດຂໍ້ມູນບັນຊີ PayPal” ແຕ່ເຈົ້າບໍ່ເຄີຍມີບັນຊີ PayPal ມາກ່ອນ ສິ່ງນີ້ຖືວ່າເປັນສັນຍານຂອງ Phishing ທີ່ຊັດເຈນຫຼາຍ, ເຈົ້າອາດຈະຢ້ານວ່າ ມີໃຜຄົນອື່ນມາເປີດບັນຊີໂດຍໃຊ້ຊື່ຂອງເຈົ້າ ຫຼື ບໍ່, ແຕ່ກໍ່ບໍ່ຄວນເປີດອີເມວດັ່ງກ່າວ ຄວນສອບຖາມກັບບໍລິສັດໂດຍກົງຈະດີກວ່າ.
- ບັນຊີອີເມວຂອງເຈົ້າບໍ່ໄດ້ໃຊ້ເປັນອີເມວໃນການຕິດຕໍ່ກັບບໍລິສັດທີ່ລະບຸໄວ້
ສົມມຸດວ່າ ຖ້າເຈົ້າມີບັນຊີ PayPal ແຕ່ບໍ່ໄດ້ເຊື່ອມຕໍ່ກັບບັນຊີອີເມວທີ່ເຈົ້າໄດ້ຮັບຂໍ້ຄວາມ ລວມທັງບໍ່ເຄີຍບອກທີ່ຢູ່ອີເມວນີ້ໃຫ້ບໍລິສັດຮູ້ ບໍລິສັດກໍ່ບໍ່ຄວນທີ່ຈະສົ່ງມາທີ່ອີເມວນີ້ໄດ້.
- ທີ່ຢູ່ອີເມວສຳລັບຕອບກັບ ທີ່ມີຄວາມຜິດປົກກະຕິ
ຖືເປັນຈຸດທີ່ເຮົາຈະບໍ່ຄ່ອຍໄດ້ສັງເກດເບິ່ງ ແຕ່ກໍ່ເປັນຈຸດທີ່ສາມາດຢືນຢັນວ່າເປັນອີເມວຫຼອກລວງໄດ້ຊັດເຈນທີ່ສຸດ ເພາະເມື່ອເຈົ້າໄດ້ຮັບອີເມວຈາກບໍລິສັດທີ່ຮູ້ຈັກ ອີເມວນັ້ນກໍ່ຄວນຈະມາຈາກທີ່ຢູ່ອີເມວຂອງບໍລິສັດນັ້ນໂດຍກົງ ເຊັ່ນ: ຖ້າເປັນໃບບິນຈາກ Netflix ກໍ່ຄວນມາຈາກ [email protected].
- ເປັນອີເມວທີ່ຮ້ອງຂໍໃຫ້ເຈົ້າຢືນຢັນຂໍ້ມູນສ່ວນຕົວ
ເຖິງແມ່ນວ່າເບິ່ງແລ້ວເຫັນເປັນໜ້າເຊື່ອຖື ແຕ່ກໍ່ຕ້ອງຄິດດີໆກ່ອນ ບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ເຄີຍຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວທີ່ສຳຄັນຢ່າງເຊັ່ນ: ເລກປະກັນສັງຄົມ, ເລກບັນຊີທະນາຄານ ຫຼື ລະຫັດ PIN ຕ່າງໆ ຜ່ານອີເມວ ເຖິງວ່າຈະໜ້າເຊື່ອຖືຫຼາຍເທົ່າໃດ ກໍໍ່ຫ້າມກົດລິ້ງໃນອີເມວເພື່ອບອກຂໍ້ມູນສ່ວນຕົວເດັດຂາດ.
- ເປັນອີເມວທີ່ໃຊ້ພາສາບໍ່ຖືກຫຼັກໄວຍາກອນ
ເຊັ່ນ: ການພິມຜິດໆ ຖືກໆ, ການເລືອກໃຊ້ຄຳເວົ້າທີ່ບໍ່ເໝາະສົມ, ການຍະຫວ່າງປະໂຫຍກແບບແປກໆ ຈົນສັງເກດໄດ້ວ່າ ການຂຽນອີເມວບໍ່ແມ່ນເຈົ້າຂອງພາສາເປັນຄົນຂຽນ ແນ່ນອນວ່າບໍລິສັດທີ່ມີຊື່ສຽງຈະບໍ່ປ່ອຍອີເມວແບບນີ້ອອກມາແນ່ນອນ ເນື່ອງຈາກຈະຕ້ອງມີການກວດສອບອີເມວກ່ອນທີ່ຈະສົ່ງ.
- ມີໄຟລ໌ແນບ ໜ້າສົງໄສ
ເຖິງແມ່ນວ່າອີເມວທີ່ມີໄຟລ໌ແນບນັ້ນເປັນເລື່ອງປົກກະຕິ ແຕ່ເຮົາກໍ່ຄວນຕັ້ງຂໍ້ສັງເກດໄວ້ກ່ອນ ຖ້າເຈົ້າພົບອີເມວທີ່ມີໄຟລ໌ແນບແປກໆ ໃຫ້ເຝົ້າລະວັງໄວ້ກ່ອນ ເນື່ອງຈາກບໍລິສັດທີ່ມີຊື່ສຽງມັກຮ້ອງຂໍໃຫ້ເຈົ້າດາວໂຫຼດຂໍ້ມູນຈາກເວັບບໍລິສັດໂດຍກົງຫຼາຍກວ່າສົ່ງໄຟລ໌ແນບມາໃຫ້.
- ເປັນຂໍ້ຄວາມທີ່ຂຽນວ່າ “ດ່ວນຫຼາຍ”
ເຕັກນິກທີ່ຜູ້ຫຼອກລວງນິຍົມໃຊ້ ຄືການສ້າງແຮງກົດດັນໃຫ້ຕ້ອງຈັດການຢ່າງໃດຢ່າງໜຶ່ງໃນທັນທີ ເຊັ່ນ: ອ້າງວ່າເຈົ້າບໍ່ໄດ້ຊຳລະເງິນຕາມກຳນົດ, ເປັນໜີ້ພາກສ່ວນລັດ ຫຼື ເຈົ້າຖືກບັນທຶກພາບຜ່ານກ້ອງແລັບທອບຂອງຕົນເອງ ເປັນຕົ້ນ.
- ອີເມວທີ່ບໍ່ໄດ້ລະບຸຊື່ເຈົ້າ ຕອນກ່າວທັກທາຍໃນປະໂຫຍກທຳອິດ
ຕົວຢ່າງອີເມວທີ່ກ່າວໂດຍລວມ ວ່າ “Dear valued customer” ຫຼື “ສະບາຍດີໝູ່ຮັກ” ຂໍ້ຄວາມຈໍາພວກນີ້ເປັນສັນຍານອັນຕະລາຍວ່າເປັນອີເມວທີ່ບໍ່ໄດ້ມາຈາກຕົ້ນທາງທີ່ຮູ້ຈັກເຈົ້າ ຫຼື ເຮັດວຽກຮ່ວມກັບເຈົ້າເປັນປະຈຳ.
- ອີເມວທີ່ສົ່ງມາ ມີແຕ່ລິ້ງຢ່າງດຽວ
ຖ້າເນື້ອໃນອີເມວມາໃນຮູບແບບ ລິ້ງ ຫຼື ຮູບພາບໃຫຍ່ໆ ທີ່ເລື່ອນເມົ້າໄປບ່ອນໃດກໍ່ເປັນໄອຄອນນິ້ວມືໃຫ້ກົດ ທີ່ຄືກັນກັບອີເມວ ລວມທັງສະເພາະເປັນລິ້ງ URL ຂະໜາດໃຫຍ່ ນັ້ນສະແດງໃຫ້ເຫັນວ່າ ອາດຈະເປັນອີເມວອັນຕະລາຍທີ່ພະຍາຍາມຫຼອກລໍ້ໃຫ້ພຽງແຕ່ກົດເມົ້າແບບສຸ່ມ ກໍ່ຖືກດູດໄປໂຫຼດໄວຣັສ ຫຼື ມັນແວ (Malware) ໄດ້.
- ເປັນອີເມວຈາກໂດເມນສາທາລະນະ
ຖ້າເຈົ້າໄດ້ຮັບອີເມວທີ່ອ້າງວ່າມາຈາກທຸລະກິດທີ່ຮູ້ຈັກກັບເຈົ້າ ແຕ່ທີ່ຢູ່ອີເມວດັ່ງກ່າວແມ່ນມາຈາກການໃຊ້ໂດເມນ (Domain) ສາທາລະນະ ເຊັ່ນ: @gmail.com ຫຼື @outlook.com ກໍ່ຖືເປັນອີກສັນຍານອັນຕະລາຍ ໂດຍສະເພາະບໍລິສັດຂະໜາດໃຫຍ່ ທີ່ມີຊື່ສຽງ.
ເອກະສານອ້າງອີງ:
