Phishing Email คือ การหลอกลวง หรือภัยทางอินเตอร์เน็ตชนิดหนึ่งที่เกิดจากการพยายามหลอกผู้ใช้งาน โดยการสร้างอีเมล หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆ บนเว็บไซต์ปลอม โดยข้อมูลต่างๆ ที่ผู้ใช้งานกรอกบนหน้าเว็บปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
การโจมตีด้วยฟิชชิ่ง มักจะอยู่ในรูปแบบของข้อความที่ต้องการชักจูงให้คุณทำสิ่งต่อไปนี้
๐ คลิกที่ลิงก์
๐ เปิดไฟล์เอกสาร
๐ ติดตั้งซอฟต์แวร์ในอุปกรณ์ของคุณ หรือ
๐ ป้อนชื่อผู้ใช้และรหัสผ่านในเว็บไซต์ที่ทำขึ้นให้ดูเหมือนเว็บไซต์จริง
วิธีการป้องกันตัวจากฟิชชิ่ง
- เนื่องจากเว็บไซต์ปลอมหรืออีเมลที่ถูกเลียนแบบ จะมีลักษณะเหมือนของจริงจนแยกไม่ออกดังนั้นผู้ใช้ต้องเพิ่มความระมัดระวังในการสังเกต URL หรือชื่อเว็บไซต์อย่างละเอียด
- การทำธุรกรรมทางการเงินผ่านเว็บไซต์ ควรตรวจสอบว่าเว็บที่กำลังใช้งานเป็น https หรือไม่
- ตรวจสอบอย่างละเอียดก่อนเปิดหรือคลิกลิงก์จากอีเมลที่มีลักษณะน่าสงสัย เนื่องจากอาจจะเป็น URL ที่ส่งไปยังหน้าเว็บไซต์ปลอม หรือลิงก์ที่มี Virus หรือ Trojan สำหรับดักจับข้อมูลต่างๆ
- ติดตั้งโปรแกรม Anti-Virus ที่มีประสิทธิภาพและอัพเดทเวอร์ชันล่าสุดอยู่เสมอ จะช่วยป้องกันได้ในระดับหนึ่ง
บริการ Phishing Email Simulation & Training ของเราจะช่วยเสริมความปลอดภัยให้กับองค์กรของคุณด้วยการจำลองการโจมตีแบบฟิชชิ่งทางอีเมลจริงๆ และการฝึกอบรมนี้จะช่วยเพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงจากการโจมตีทางอีเมลให้กับทางทีมงานของคุณ
