ปัจจุบันนี้มีการส่ง Phishing Emailมากกว่า 3.4 พันล้านฉบับไปยังผู้รับโดยจำนวนตัวเลขที่สูงนี้ทำให้เราเข้าใจและเห็นความสำคัญของปัญหา Phishing Email โดยในส่วนหนึ่งของการฝึกอบรมการรับรู้เรื่อง Phishing จึงต้องมีความจำเป็นที่จะเตือนพนักงานให้รายงานทันทีเมื่อเกิดเหตุการ Fhishing
วิธีรายงาน Phishing Email
Phishing คืออะไร?
ฟิชชิ่งคืออาชญากรรมทางอินเทอร์เน็ตที่ใช้อีเมลหลอกลวง ผ่านเว็บไซต์ และข้อความเพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลองค์กรที่เป็นความลับ โดดยอาชญากรไซเบอร์ใช้วิธีการเขียนอีเมลที่น่าเชื่อถือในการหลอกลวง
อย่างไรก็ตามการจัดหาการฝึกอบรมและการศึกษาการรับรู้ Phishing ให้กับพนักงานนั้นเป็นสิ่งที่จะช่วยบรรเทาปัญหานี้ได้
เรราจะรู้ได้อย่างไรว่าอีเมลนั้นหลอกลวง
อาชญากรไซเบอร์รู้ว่าผู้ใช้งานจะเข้าถึงอีเมลโดยเฉพาะจากผู้ส่งที่มีความน่าเชื่อถือ ดังนั้นคุณจะต้องเข้าใจว่าชื่อของผู้ส่งอีเมลและที่อยู่อีเมลนั้นง่ายต่อการปลอมแปลง โดยคุณจะต้องเตือนพนักงานให้ตรวจสอบอย่างรอบคอบทั้งการสะกดชื่อผู้ส่งและที่อยู่อีเมลและแจ้งให้พนักงานวางตัวชี้เมาส์ไว้เหนือชื่อผู้ส่งอีเมลก่อนกดเข้าไป เพื่อตรวจสอบว่าชื่อและที่อยู่อีเมลว่าถูกต้องหรือไม่
โดยส่วนมากนั้นอีเมลมักจะมาในรูปแบบส่วนบุคคลและไม่ใช้คำทักทายที่คลุมเครือ เช่น “เรียนลูกค้า” หรือ “เรียนผู้เกี่ยวข้อง” ซึ่งหากมาในลักษณะนี้ผู้ใช้ควรตั้งข้อสังเกต โดยเฉพาะอย่างยิ่งหากอีเมลนั้นมาจากคนที่คุณรู้จักหรือบริษัทที่คุณเคยทำงานด้วย
อาชญากรไซเบอร์ มักใช้เทคนิคที่แนบเนียนเพื่อหลอกลวงให้ผู้ใช้ตอบกลับข้อความ โดยองค์กรควรเตือนพนักงานให้ใส่ใจในประเด็นต่างๆ เช่น การใช้ไวยากรณ์ที่ไม่ดี การใช้ภาษาที่เชิญชวนหรือดึงดูดมากเกินไป เช่น บัญชีจะถูกล็อคหากผู้รับไม่ตอบกลับข้อความ หรืออีเมลขอข้อมูลส่วนบุคคลและข้อมูลองค์กรที่เป็นความลับ หากเจอเหตุการเช่นนี้ผู้ใช้งานควรรีบเปลี่ยนรหัสผ่านทันที
การหลอกลวงทางอีเมลแบบ Fishing มักมีลิงก์หรือปุ่มกดที่นำผู้ใช้ไปสู่ เว็บไซต์ปลอม
อย่างไรก็ตามคุณควรสังเกตชื่อโดเมนของเว็บไซต์ เช่น เว็บ Amazon อาจถูกอาชญากรสร้างเว็บไซต์ขึ้นมาใหม่โดยใช้ URL คือ amazon.accountsupdate.ca แทนที่จะเป็น amazon.ca/gp/css/homepage.html คุณควรเตือนพนักงานว่าอย่าคลิกลิงก์หรือปุ่มในอีเมล แต่ควรเปิดแท็บเบราว์เซอร์ใหม่และป้อน URL ของเว็บไซต์ด้วยตนเองหรือใช้บุ๊กมาร์กแทน
อาชญากรไซเบอร์จะใช้วิธีการแนบไฟล์เพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ขององค์กร และติดตั้งซอฟต์แวร์ที่บันทึกการกดแป้นพิมพ์และรหัสผ่าน หรือแพร่ไวรัสที่ทำให้ไฟล์เสียหายแลกกับค่าไถ่ คุณควรเตือนพนักงานว่าอย่าเปิดไฟล์แนบที่ไม่น่าไว้วางใจ และหลีกเลี่ยงการเปิดใช้มาโครในเอกสารการทำงาน
องค์กรและบุคคลที่ถูกต้องตามกฎหมายนั้นต้องการให้ผู้ใช้มีการตอบกลับและการติดต่อกับอย่างง่ายดายและสะดวก ในบางครั้งจะมีการขอหมายเลขโทรศัพท์ในการติดต่อ คุณควรเตือนพนักงานทุกครั้งเมื่อมีข้อสงสัยในอีเมลที่ได้รับมา ให้พนักงานขอข้อมูลการติดต่อ เพื่อนำไปสอบถามกับหน่วยงานหรือบุคคลที่มีความน่าเชื่่อถือ
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น