fbpx Skip to content

อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

อีเมลฟิชชิ่ง

 221 views

เมื่อต้นเดือนที่ผ่านมามีอีเมลฟิชชิ่งส่งไปยังคณาจารย์ เจ้าหน้าที่ และนักศึกษาในมหาวิทยาลัยแห่งหนึ่งในต่างประเทศ ซึ่งเสนอ “สิทธิประโยชน์ต่าง ๆ เกี่ยวกับโรค Covid-19 พร้อมมอบเงินสดอีกประมาณสองหมื่นบาท” สำหรับวิธีการในการที่จะได้รับสิทธิ์ดังกล่าวนั้น คือต้องคลิกแบบฟอร์มที่อยู่ในอีเมล และกรอกข้อมูลทั้งหมด รวมถึงชื่อ – นามสกุล ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่ และหมายเลขบัญชีธนาคาร ประโยคสุดท้ายของอีเมลเตือนไว้ว่า “หากคุณไม่ส่งข้อมูลทั้งหมดตามที่ขอในใบสมัคร คุณจะไม่ได้รับสิทธิ์ดังกล่าว”

 

“แน่ล่ะหลายคนที่อ่านบทความนี้อยู่ อาจรู้ว่ามันเป็นอีเมลฟิชชิ่งที่ส่งออกไป เพื่อพยายามจับข้อมูลส่วนบุคคลจากผู้รับที่ไม่ได้รู้เรื่องรู้ราว โดย Scammers พวกนี้คาดไว้ว่าการขโมยเงินด้วยวิธีนี้ จากความหวังของผู้คนในช่วงโควิดคงจะได้เงินจำนวนมาก”

 

► การฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท

 

การฝึกอบรม

 

นั่นเป็นเคสเดียวกับอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดย Scammers แต่กลับส่งโดยอีเมลของบริษัท Tribune Publishing Co. เอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ

 

“ในขณะเดียวกัน Scammers ก็หลอกลวงและโหดร้ายขึ้นเรื่อย ๆ โดยใช้ประโยชน์จากช่วงเวลาที่หลาย ๆ คนมีความอ่อนไหวกับแรงกดดันทางการเงิน หนึ่งในวิธีที่ดีที่สุดในการเตรียมพร้อมรับมือ คือไม่ต้องตอบสนองต่อข้อความในอีเมลที่เสนอเงินให้จากใครใด ๆ ก็ตาม แม้กระทั่งอีเมลจากนายจ้าง”

 

► การสร้างอีเมลฟิชชิ่งปลอม สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับได้

 

อีเมลฟิชชิ่ง

 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัท Tribune Publishing Company ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น 

 

อ่านบทความที่เกี่ยวข้อง : มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

 

อ้างอิง : slate.com