ACIS Professional Center ที่ปรึกษาและศูนย์ฝึกอบรมชั้นนำด้านความมั่นคงปลอดภัย ของประเทศไทย นำเสนอข้อมูลการป้องกัน E-mail Phishing ภัยไซเบอร์

21 สิงหาคม 2564 E-mail Phishing คือคําที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมล์หรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มา ซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนําข้อมูลท่ีได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้ รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น เมื่อผู้เสียหายกดลิงค์ตามเข้ามาที่ หน้าเว็บไซต์ปลอมก็จะติดโทรจันโดยอัตโนมัติ และหากผู้เสียหายทําการล็อกอินเข้าใช้งานระบบใด ๆ ข้อมูลชื่อ ผู้ใช้ และรหัสผ่าน ของระบบนั้นก็จะถูกส่งไปยังผู้ไม่ประสงค์ดี 

 

วิธีการรับมือ E-mail Phishing 

  • ตรวจสอบ URL ที่แนบมากับอีเมล

    หากไม่มั่นใจว่าอีเมลที่ส่งมาใช่อีเมลจริงหรือไม่ ให้ติดต่อกับเว็บไซต์อย่างเป็นทางการโดยตรง หรือสอบถามทาง Call Center ของบริษัทนั้น

  • อย่าให้ข้อมูลสำคัญผ่านอีเมลโดยเด็ดขาด

    เช่น บัตรประชาชน เบอร์โทรศัพท์ Username Password ซึ่งหน่วยงานทั่วไปจะไม่มีการขอข้อมูลเหล่านี้จากท่าน

  • เปิดใช้งาน Two-Factor Authentication

    เพื่อให้มั่นใจได้ว่าแฮกเกอร์ได้ข้อมูลไป จะไม่สามารถนำไปใช้งานได้แบบง่ายๆ วิธีรับมืออีเมลลวง ภัยไซเบอร์ที่ไม่ควรมองข้าม

ที่มา : ACIS Professional Center