GIT News



ปัจจุบันในยุคสารสนเทศที่ไร้พรมแดน ผู้คนทั่วโลกต่างก็ใช้อีเมลเป็นเครื่องมือในการสื่อสารระหว่างกันอย่างแพร่หลาย ซึ่งประโยชน์ของอีเมลนั้นมีมากมาย แต่ก็อาจเป็นช่องโหว่ให้แก่เหล่ามิจฉาชีพในการแสวงหาผลประโยชน์ในรูปแบบต่างๆ ได้ หากคุณเห็นข้อความที่มีการขอชื่อบัญชีและรหัสผ่านของคุณในขณะเปิดอีเมล หรือในอีเมลของคุณมีไวรัส คุณอาจจะกำลังตกเป็นเป้าหมายของการหลอกลวงได้

ผู้หลอกลวงจะทำทุกวิถีทาง ทั้งอีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิ้งก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้คุณแชร์ข้อมูลส่วนตัว เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิตของคุณ

ฝ่ายเทคโนโลยีสารสนเทศ สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) ประกาศเตือนพบอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งมายังอีเมลของสถาบันฯ บางอีเมลได้ถูกส่งไปยังอีเมลของผู้ประกอบการธุรกิจอัญมณีและเครื่องประดับ ดังนั้น เพื่อป้องกันภัยคุกคามอันเกิดจากอีเมลหลอกลวงดังกล่าว ทางสถาบันฯ ขอแจ้ง 10 คำแนะนำการป้องกันภัยคุกคามทางอีเมล จากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ดังนี้

  1. ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อยๆ
  2. ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี
  3. หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ
  4. ติดตั้งโปรแกรม AntiVirus อัพเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
  5. หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน
  6. ระวังในการเปิดไฟล์แนบ หรือคลิกลิงค์ที่พาไปเว็บไซต์อื่น
  7. แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์
  8. ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอพ เช่น Google Authenticator
  9. ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น somchai@yahoo.com กับ somchai@yah00.com (เลข 0 แทนตัวอักษร o)
  10. อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัพเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่นๆ อีกครั้ง

นอกจากนี้ ขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่า เบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว