21 สิงหาคม 2564 E-mail Phishing คือคําที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมล์หรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มา ซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนําข้อมูลท่ีได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้ รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น เมื่อผู้เสียหายกดลิงค์ตามเข้ามาที่ หน้าเว็บไซต์ปลอมก็จะติดโทรจันโดยอัตโนมัติ และหากผู้เสียหายทําการล็อกอินเข้าใช้งานระบบใด ๆ ข้อมูลชื่อ ผู้ใช้ และรหัสผ่าน ของระบบนั้นก็จะถูกส่งไปยังผู้ไม่ประสงค์ดี
วิธีการรับมือ E-mail Phishing
ตรวจสอบ URL ที่แนบมากับอีเมล
หากไม่มั่นใจว่าอีเมลที่ส่งมาใช่อีเมลจริงหรือไม่ ให้ติดต่อกับเว็บไซต์อย่างเป็นทางการโดยตรง หรือสอบถามทาง Call Center ของบริษัทนั้น
อย่าให้ข้อมูลสำคัญผ่านอีเมลโดยเด็ดขาด
เช่น บัตรประชาชน เบอร์โทรศัพท์ Username Password ซึ่งหน่วยงานทั่วไปจะไม่มีการขอข้อมูลเหล่านี้จากท่าน
เปิดใช้งาน Two-Factor Authentication
เพื่อให้มั่นใจได้ว่าแฮกเกอร์ได้ข้อมูลไป จะไม่สามารถนำไปใช้งานได้แบบง่ายๆ
ที่มา : ACIS Professional Center