วิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น

  ในปัจจุบันอีเมลหลอกลวง (Email Phishing) ถือเป็นอีกหนึ่งวิธีที่ผู้ไม่หวังดีนำมาเป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลฉบับนั้นเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์ให้เชื่อมโยงต่อไปยังเว็บไซต์ที่ไม่พึงประสงค์ และบางอีเมลก็มีเอกสารแนบแถมมาให้อีกด้วยซึ่งถ้าผู้ใช้งานอีเมลหลงเชื่อเปิดเอกสารดังกล่าวอาจเป็นการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่รู้ตัว ดังนั้นเมื่อเราได้รับอีเมลหนึ่งฉบับจะแน่ใจได้อย่างไรว่าอีเมลดังกล่าวไม่ใช่อีเมลที่เป็นอันตรายหรืออีเมลหลอกลวงจากผู้ไม่หวังดี วิธีการตรวจสอบและการป้องกัน ทำได้อย่างไรบ้าง?  ซึ่งในบทความนี้จะแนะนำวิธีตรวจสอบ E-mail ที่เป็นอันตรายเบื้องต้น ดังนี้

1.เมื่อได้รับอีเมลจากผู้ส่งที่เราไม่รู้จักให้ กด “ดูรายละเอียดข้อความ” (View message details) เพื่อตรวจสอบเพิ่มเติมเกี่ยวกับอีเมลฉบับนั้นทุกครั้ง

รูปที่ 1 แถบเมนูแสดง "ดูรายละเอียดข้อความ"

รูปที่ 2 หน้าต่างแสดง "รายละเอียดข้อความ"

  จากรูปที่ 2 ในส่วนของหน้าต่าง “รายละเอียดข้อความ” ที่ปรากฏขึ้น ให้ผู้ใช้งานอีเมลตรวจสอบข้อมูลผู้ส่งหลังคำว่า ได้รับ (Received) หากข้อมูลผู้ส่งที่แสดงข้างนอกกับในส่วนที่แสดงบนหน้าต่าง “รายละเอียดข้อความ” ไม่ตรงกันอาจเป็นไปได้ว่าอีเมลที่ได้รับนั้นเป็นอีเมลหลอกลวงจากผู้ไม่หวังดี ให้ผู้ใช้งานอีเมลทำการลบอีเมลดังกล่าวทิ้งทันที

2.หากมีลิงก์ที่แนบมาในอีเมล ให้สังเกตุ URL ทุกครั้งก่อนคลิก และเมื่อลิงก์ถูกเชื่อมโยงไปยังเว็บไซต์ให้ตรวจสอบ URL ด้านบนของ Web Browser อีกครั้ง เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม

รูปที่ 3 URL ของลิงก์เชื่อมโยง 1

รูปที่ 4 URL ของลิงก์เชื่อมโยง 2

  จากรูปที่ 3 และ 4 จะเห็นได้ว่าถ้าไม่ได้สังเกตุ URL ด้านซ้ายล่าง ผู้ใช้งานอีเมลอาจกดลิงก์ไปยังเว็บไซต์ที่ผิดได้โดยไม่รู้ตัว เพราะฉะนั้นอย่าลืมตรวจสอบทุกครั้งก่อนทำการคลิก โดยวิธีการตรวจสอบเพียงแค่เลื่อนเมาท์ไปไว้ด้านบนของลิงก์ดังกล่าวแล้วสังเกตุตามในรูปภาพได้เลย เพียงเท่านี้ก็มั่นใจได้ว่าเป็น URL ของเว็บไซต์ดังกล่าวจริง

3.หากต้องการดาวน์โหลดไฟล์ที่แนบมากับอีเมล เมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน

รูปที่ 5 การตรวจสอบนามสกุลของไฟล์แนบ

 จากรูปที่ 5 จะเห็นได้ว่าไฟล์ที่ถูกส่งมาจากอีเมลอาจถูกแนบมาในรูปแบบของ .pdf แต่ถ้าผู้ใช้งานอีเมลตรวจสอบนามสกุลของไฟล์ดังกล่าวเต็มๆ ก็จะทราบว่าที่จริงแล้วมีนามสกุล .exe ที่เป็นนามสกุลของไฟล์ติดตั้งโปรแกรมซ่อนอยู่ ซึ่งบางทีโปรแกรมดังกล่าวอาจเป็นโปรแกรมที่ไม่พึงประสงค์หรือโปรแกรมที่ใช้ทำการเข้ารหัสหรือล็อกไฟล์บนเครื่องคอมพิวเตอร์ (Ransomware) เลยก็เป็นได้ โดยวิธีการตรวจสอบนามสกุลไฟล์ทำได้โดยการคลิกขวาที่ไฟล์ดังกล่าวแล้วเลือก Properties หลังจากนั้นก็จะมีหน้าต่าง Properties ปรากฏขึ้นมา

4.ห้ามตอบกลับอีเมลที่มีเนื้อหาให้กรอกเกี่ยวกับบัญชีผู้ใช้งาน (Username) และรหัสผ่าน (Password) เพราะผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ของผู้ใช้งานผ่านทางอีเมล

 

หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ

สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคารจามจุรี 3  โทรศัพท์ : 0-2218-3314  Email : help@chula.ac.th