Update า email ไม ได ม ป ญหาทำอย างไร

ไม่ว่าจะผ่านมานานเท่าไร Phishing emails ยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social Engineering ก็สามารถหลอกลวงได้แล้ว

จากสถิติการพบ phishing ของ kaspersky ได้สรุปและทำรายงานไว้ในไตรมาส 3 ของปี 2020 พบการโจมตีเน้นไปที่องค์กรธุรกิจระดับ SME ซึ่งแฮกเกอร์ส่วนใหญ่มาจากรัสเซียและส่ง phishing ด้วยการแนบไฟล์อันตรายโจมตีผู้ใช้งานทั่วโลกเพื่อหลอกให้ดาวน์โหลดจากนั้นจะเข้าควบคุม ทำลาย ขโมยข้อมูลอุปกรณ์ในสำนักงาน

จากภาพจะเห็นได้ว่าการโจมตีด้วย Phishing email กระจายไปทั่วโลกทั้งแนบไฟล์อันตรายเพื่อหวังควบคุมระบบเครือข่ายหรือหลอกเอาข้อมูลส่วนตัวของผู้ใช้งานซึ่งไม่ว่ารูปแบบใดหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่างๆ ได้ ในบทความนี้ทีมงานแนะนำวิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่

1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา

กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น ” โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป ” หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน

2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา

บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล [email protected] แต่ที่จริงใช้ อีเมล [email protected] ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน

3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ

ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com ดังรูปตัวอย่างด้านล่าง

4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว

ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดีๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอโดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด

5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์

เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสมมีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีตรวจสอบก่อนส่งออกภายนอก จากตัวอย่างในข้อ 3 จะมีเนื้อความที่พิมผิดอยู่บรรทัดล่างคือ its just an error

6. มีไฟล์แนบน่าสงสัย

อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง จากภาพตัวอย่างด้านล่างเป็นอีเมลจาก Apple เมื่อเอาเม้าส์ไปวาง Read Now จะพบว่าลิงก์ปลายทาง ไม่ใช่เว็บไซต์ Apple แต่เป็นเว็บอื่น

7. มีข้อความที่เขียนว่า “ด่วนมาก”

เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น

8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก

ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email

9. อีเมลที่ส่งมาแค่ลิงค์อย่างเดียว

ถ้าข้อความในอีเมล์มาเป็นลิงค์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่มๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว

10. เป็นอีเมลจากโดเมนสาธารณะ

ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอเพื่อความน่าเชื่อ

10 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, hotmail ต่างก็มีโปรแกรมในการคัดกรอง spam mail และ Phishing email ที่ดีอยู่แล้วแต่ก็ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทันไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัว

ที่มา: https://securelist.com/spam-and-phishing-in-q3-2020/99325/ https://www.itpro.co.uk/security/scams/355013/10-quick-tips-for-identifying-phishing-emails https://www.enterpriseitpro.net/10-quick-tips-for-identifying-phishing-emails/

NT cyfence ทีมงานด้าน Cybersecurity ครบวงจรจาก NT ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

อีเมลไม่เข้าทำไงดี

เปิด Gmail ในคอมพิวเตอร์.

ที่ด้านขวาบน ให้คลิกการตั้งค่า ดูการตั้งค่าทั้งหมด.

คลิกแท็บบัญชีและการนำเข้าหรือบัญชี.

ในส่วน "ดูอีเมลจากบัญชีอื่น" ให้ลบที่อยู่อีเมลที่คุณจะนำเข้า และเพิ่มกลับอีกครั้ง.

เปลี่ยนชื่อที่อยู่อีเมลได้ไหม

คลิกแท็บบัญชีและการนำเข้า หรือบัญชี คลิกแก้ไขข้อมูลในส่วน "ส่งอีเมลในชื่อ" ป้อนชื่อที่คุณต้องการแสดงเมื่อส่งข้อความ คลิกบันทึกการเปลี่ยนแปลงที่ด้านล่าง

เปลี่ยนบัญชีกูเกิ้ลทำไง

ในเบราว์เซอร์ เช่น Chromeแตะรูปโปรไฟล์หรือชื่อของคุณที่ด้านขวาบน แตะออกจากระบบหรือจัดการบัญชี ออกจากระบบ ลงชื่อเข้าใช้ด้วยบัญชีที่ต้องการ

ทำไมได้รับemailช้า

อีเมลใช้เวลาในการส่งนานมาก โปรดตรวจสอบว่าเชื่อมต่อ Wi-Fi หรืออินเทอร์เน็ตมือถือแล้ว หากการเชื่อมต่อช้า ระบบอาจต้องใช้เวลาในการส่งอีเมลสักครู่ หากส่งอีเมลจากโปรแกรมรับส่งเมล เช่น Apple Mail หรือ Outlook โปรดลองส่งอีเมลจาก mail.google.com หรือแอป Gmail แทน