Phishing Email คือการส่ง Email หลอกลวงต่าง ๆ โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท เจ้าหน้าที่ของบริษัท เจ้าหน้าที่ธนาคาร เพื่อให้ผู้ที่ได้รับ Email ไม่สงสัยและเชื่อถือ ซึ่งเนื้อหาใน Email นั้น อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น username และ password สำหรับเข้าระบบขององค์กร หรือจะเป็น username และpassword สำหรับใช้ในการทำธุรกรรมทาง การเงินอย่าง E-Banking เป็นต้น หรือเร่งรัดให้โอนเงินไปยังบัญชีของมิจฉาชีพ
ผู้ที่ทำการหลอกลวงต้องการที่จะทำให้ Email นั้น มีรายละเอียด และลักษณะเหมือนกับของจริงมาก เพราะมีโอกาสที่จะหลอกลวงเหยื่อให้หลงเชื่อกดลิงก์ที่ส่งมากับ Email, ดาวน์โหลดไฟล์แนบ หรือให้ข้อมูลสำคัญแก่ผู้ที่ทำการหลอกลวง
การป้องกัน Phishing Email เบื้องต้น
- ตรวจสอบข้อความ เนื้อหา และภาษาที่ใช้ในอีเมล มักมีจุดที่สะกดผิด ใช้คำที่ไม่ถูกหลักภาษา หรือผ่านการแปลของระบบแปลภาษาต่าง ๆ
- ตรวจสอบชื่ออีเมลผู้ส่ง เพราะ Phishing Email ส่วนมากที่พบมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล หรือ ใช้ชื่อที่คล้ายกันเพื่อหลอกให้เหยื่อหลงเชื่อ
- ตรวจสอบ URL หรือ Address ของเว็บไซต์ที่แนบมาในอีเมล เมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ทางการของหน่วยงานหรือองค์กรอย่างถูกต้องหรือไม่
- บริษัทและองค์กรต่าง ๆ ควรจัดการอบรมและให้ความรู้แก่พนักงานในองค์กรเป็นประจำทุกปี เกี่ยวกับภัยคุกคามบนโลกไซเบอร์รูปแบบต่าง ๆ สร้างความตระหนักถึงความอันตรายและการป้องกันตนเองจากภัยคุกคามเหล่านั้น เพื่อให้พนักงานตระหนักถึงสิ่งต่าง ๆ ที่ถูกส่งมากับอีเมล เพื่อมิให้องค์กรตกอยู่ในความเสี่ยงของภัยคุกคามทางไซเบอร์ ตัวอย่างเช่น พนักงานควรตระหนักรู้ว่า ระบบจะไม่มีการส่งอีเมลหรือลิงก์ใด ๆ ไปยังอีเมล เพื่อให้ดำเนินการอย่างหนึ่งอย่างใด เช่น กรอกข้อมูลส่วนตัว หรือ กรอกรหัสผ่านอีเมลหรือระบบต่าง ๆ ขององค์กรโดยเด็ดขาด หากพบอีเมลที่มีการจูงใจดังกล่าว ควรเพิกเฉยและไม่ดำเนินการใด ๆ