search icon

วิธีตรวจสอบและจัดการกับฟิชชิ่งอีเมล

บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง

 

ฟิชชิ่งอีเมลคืออะไร

โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ

หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง

 

วิธีตรวจสอบฟิชชิ่งอีเมล

นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ

วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้

  • คุณได้รับรางวัลหรือสิทธิประโยชน์ทางการเงินบางอย่างโดยคาดไม่ถึง
  • เทคนิคหลอกให้เกรงกลัว เช่น ใบแจ้งหนี้เลยกำหนดชำระเงินและขู่ว่าจะระงับการให้บริการ
  • ขอให้บริจาคเงินแก่องค์กรการกุศล โดยมักอาศัยเหตุวิกฤตที่เกิดขึ้นกับมนุษย์ เช่น แผ่นดินไหว
  • ไฟล์แนบที่ผิดปกติในอีเมลพร้อมขอข้อมูลส่วนบุคคล

คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่"

 

การจัดการกับฟิชชิ่งอีเมล

คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ

วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ

หากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้

  • ตรวจสอบว่าเว็บไซต์ที่เชื่อมโยงกับลิงก์นั้นตรงกับข้อความในอีเมลหรือไม่
  • ตรวจสอบว่าชื่อของผู้ส่งตรงกับที่อยู่อีเมลหรือไม่ หากไม่ ให้สงสัยอีเมลนั้น

หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว

สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น

หากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด 

  • เปลี่ยนข้อมูลที่คุณเปิดเผยไปแล้ว ตัวอย่างเช่น เปลี่ยนรหัสผ่านหรือ PIN ของบัญชีหรือบริการที่คุณคิดว่าอาจตกอยู่ในอันตราย
  • ติดต่อธนาคารหรือผู้ให้บริการโดยตรง
  • ตรวจดูบันทึกรายการเคลื่อนไหวของบัญชีธนาคารและบัตรเครดิตเป็นประจำ เพื่อหารายการใช้จ่ายที่อธิบายไม่ได้หรือการสอบถามที่คุณไม่ได้เป็นคนเริ่ม
  • ติดต่อเจ้าหน้าที่

หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง

รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ

เพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้

  • สร้างอีเมลใหม่ > แนบอีเมลที่คุณสงสัยว่าปลอม > ส่งอีเมลมาที่ [email protected]
  • หรือส่งต่ออีเมลมาที่ [email protected]

หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น

การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com

บางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม