วิธีแจ้งเตือน Phishing ในองค์กร

ปัจจุบันนี้มีการส่ง Phishing Emailมากกว่า 3.4 พันล้านฉบับไปยังผู้รับโดยจำนวนตัวเลขที่สูงนี้ทำให้เราเข้าใจและเห็นความสำคัญของปัญหา Phishing Email โดยในส่วนหนึ่งของการฝึกอบรมการรับรู้เรื่อง Phishing จึงต้องมีความจำเป็นที่จะเตือนพนักงานให้รายงานทันทีเมื่อเกิดเหตุการ Fhishing 

วิธีรายงาน Phishing Email

  1. รายงาน Phishing Emai lไปยังแผนกไอทีและผู้จัดการของคุณ
  2. รายงาน Phishing Emailไปยังหน่วยงานกำกับดูแล
  3. ทำเครื่องหมายว่าผู้ส่งนี้เป็นขยะหรือสแปม
  4. เพิ่มผู้ส่งไปยังรายการขยะหรือสแปม
  5. ลบอีเมลนั้นออก

Phishing คืออะไร?

ฟิชชิ่งคืออาชญากรรมทางอินเทอร์เน็ตที่ใช้อีเมลหลอกลวง ผ่านเว็บไซต์ และข้อความเพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลองค์กรที่เป็นความลับ โดดยอาชญากรไซเบอร์ใช้วิธีการเขียนอีเมลที่น่าเชื่อถือในการหลอกลวง 

อย่างไรก็ตามการจัดหาการฝึกอบรมและการศึกษาการรับรู้ Phishing ให้กับพนักงานนั้นเป็นสิ่งที่จะช่วยบรรเทาปัญหานี้ได้

เรราจะรู้ได้อย่างไรว่าอีเมลนั้นหลอกลวง

  1. ผู้ส่ง

อาชญากรไซเบอร์รู้ว่าผู้ใช้งานจะเข้าถึงอีเมลโดยเฉพาะจากผู้ส่งที่มีความน่าเชื่อถือ    ดังนั้นคุณจะต้องเข้าใจว่าชื่อของผู้ส่งอีเมลและที่อยู่อีเมลนั้นง่ายต่อการปลอมแปลง โดยคุณจะต้องเตือนพนักงานให้ตรวจสอบอย่างรอบคอบทั้งการสะกดชื่อผู้ส่งและที่อยู่อีเมลและแจ้งให้พนักงานวางตัวชี้เมาส์ไว้เหนือชื่อผู้ส่งอีเมลก่อนกดเข้าไป เพื่อตรวจสอบว่าชื่อและที่อยู่อีเมลว่าถูกต้องหรือไม่

  1. คำทักทาย

โดยส่วนมากนั้นอีเมลมักจะมาในรูปแบบส่วนบุคคลและไม่ใช้คำทักทายที่คลุมเครือ เช่น “เรียนลูกค้า” หรือ “เรียนผู้เกี่ยวข้อง” ซึ่งหากมาในลักษณะนี้ผู้ใช้ควรตั้งข้อสังเกต โดยเฉพาะอย่างยิ่งหากอีเมลนั้นมาจากคนที่คุณรู้จักหรือบริษัทที่คุณเคยทำงานด้วย

  1. เนื้อหา

อาชญากรไซเบอร์ มักใช้เทคนิคที่แนบเนียนเพื่อหลอกลวงให้ผู้ใช้ตอบกลับข้อความ โดยองค์กรควรเตือนพนักงานให้ใส่ใจในประเด็นต่างๆ เช่น การใช้ไวยากรณ์ที่ไม่ดี การใช้ภาษาที่เชิญชวนหรือดึงดูดมากเกินไป เช่น บัญชีจะถูกล็อคหากผู้รับไม่ตอบกลับข้อความ หรืออีเมลขอข้อมูลส่วนบุคคลและข้อมูลองค์กรที่เป็นความลับ หากเจอเหตุการเช่นนี้ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที 

  1. ลิงค์หรือปุ่มกด

การหลอกลวงทางอีเมลแบบ Fishing มักมีลิงก์หรือปุ่มกดที่นำผู้ใช้ไปสู่ เว็บไซต์ปลอม

อย่างไรก็ตามคุณควรสังเกตชื่อโดเมนของเว็บไซต์ เช่น เว็บ Amazon อาจถูกอาชญากรสร้างเว็บไซต์ขึ้นมาใหม่โดยใช้ URL คือ amazon.accountsupdate.ca แทนที่จะเป็น amazon.ca/gp/css/homepage.html คุณควรเตือนพนักงานว่าอย่าคลิกลิงก์หรือปุ่มในอีเมล แต่ควรเปิดแท็บเบราว์เซอร์ใหม่และป้อน URL ของเว็บไซต์ด้วยตนเองหรือใช้บุ๊กมาร์กแทน

  1. เอกสารแนบ

อาชญากรไซเบอร์จะใช้วิธีการแนบไฟล์เพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ขององค์กร และติดตั้งซอฟต์แวร์ที่บันทึกการกดแป้นพิมพ์และรหัสผ่าน หรือแพร่ไวรัสที่ทำให้ไฟล์เสียหายแลกกับค่าไถ่ คุณควรเตือนพนักงานว่าอย่าเปิดไฟล์แนบที่ไม่น่าไว้วางใจ และหลีกเลี่ยงการเปิดใช้มาโครในเอกสารการทำงาน

  1. ข้อมูลการติดต่อ

องค์กรและบุคคลที่ถูกต้องตามกฎหมายนั้นต้องการให้ผู้ใช้มีการตอบกลับและการติดต่อกับอย่างง่ายดายและสะดวก ในบางครั้งจะมีการขอหมายเลขโทรศัพท์ในการติดต่อ คุณควรเตือนพนักงานทุกครั้งเมื่อมีข้อสงสัยในอีเมลที่ได้รับมา ให้พนักงานขอข้อมูลการติดต่อ เพื่อนำไปสอบถามกับหน่วยงานหรือบุคคลที่มีความน่าเชื่่อถือ

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น