Skip to content

อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

เมื่อต้นเดือนที่ผ่านมา มีอีเมลฟิชชิ่งส่งไปยังคณาจารย์ เจ้าหน้าที่ และนักศึกษาในมหาวิทยาลัยแห่งหนึ่งในต่างประเทศ ซึ่งเสนอ “สิทธิประโยชน์ต่าง ๆ เกี่ยวกับโรค Covid-19 พร้อมมอบเงินสดอีกประมาณสองหมื่นบาท” สำหรับวิธีการในการที่จะได้รับสิทธิ์ดังกล่าวนั้น คือต้องคลิกแบบฟอร์มที่อยู่ในอีเมล และกรอกข้อมูลทั้งหมด รวมถึงชื่อ – นามสกุล ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่ และหมายเลขบัญชีธนาคาร ประโยคสุดท้ายของอีเมลเตือนไว้ว่า “หากคุณไม่ส่งข้อมูลทั้งหมดตามที่ขอในใบสมัคร คุณจะไม่ได้รับสิทธิ์ดังกล่าว”

แน่ล่ะหลายคนที่อ่านบทความนี้อยู่อาจจะรู้ว่ามันเป็น อีเมลฟิชชิ่ง ที่ส่งออกไป เพื่อพยายามจับข้อมูลส่วนบุคคลจากผู้รับที่ไม่ได้รู้เรื่องรู้ราว โดย Scammers พวกนี้คาดไว้ว่าการขโมยเงินด้วยวิธีนี้ จากความหวังของผู้คนในช่วงโควิดคงจะได้เงินจำนวนมาก

การฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท

นั่นเป็นเคสเดียวกับอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่าประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง” 

แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดย Scammers แต่กลับส่งโดยอีเมลของบริษัท Tribune Publishing Co. เอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ในขณะเดียวกัน Scammers ก็หลอกลวงและโหดร้ายขึ้นเรื่อย ๆ โดยใช้ประโยชน์จากช่วงเวลาที่หลาย ๆ คนมีความอ่อนไหวกับแรงกดดันทางการเงิน หนึ่งในวิธีที่ดีที่สุดในการเตรียมพร้อมรับมือ

 

คือไม่ต้องตอบสนองต่อข้อความในอีเมลที่เสนอเงินให้จากใครใด ๆ ก็ตาม แม้กระทั่งอีเมลจากนายจ้าง

การสร้างอีเมลฟิชชิ่งปลอม สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับได้

ข้อสรุปที่เป็นความท้าทายในโลกของ Cyber Seurity service นั้นเพื่อให้ตรงตามความคาดหวังจากลูกค้า ใช่สื่อ Social media เพื่อเป็นการเปิดตลาดบวกการทำ content ที่ดึงดูด การค้นหาเอกลักษณ์ของลูกค้าที่สามารถตอบโจทย์ลูกค้าในเรื่องของความปลอดภัยจาก cybercriminals และสุดท้ายต้องหาราคาที่เหมาะสมกับลูกค้า ไม่เอาเปรียบจนเกินไปและสมเหตุสมผลเพราะเราอาจจะเป็นคนที่ไม่ได้ถูกเลือก

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัท Tribune Publishing Company ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น 

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย
 
 
สร้างความปลอดภัยทางด้าน IT ภายในองค์กรของคุณด้วยทีมงานมืออาชีพเฉพาะด้าน
 
เริ่มต้นเพียง 10,500 บาท/เดือน
(พร้อมอุปกรณ์ใหม่ พร้อม License full Security)
 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87