ใครที่ใช้บริการทางอีเมล ( Email ) ก่อนเปิดจดหมายอ่านและคลิก ต้องระมัดระวังกันสักนิด เพราะมีการระบาดภัยคุกคามทาง Email มีอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งเข้ามายังอีเมลขององค์กร ทั้งนี้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ได้ให้ 10 คำแนะนำ ป้องกันภัยคุกคามทาง Email เอาไว้ ได้แก่

1.ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อย ๆ

2.ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี

3.หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ

4.ติดตั้งโปรแกรม AntiVirus อัปเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดทันสมัยอยู่เสมอ

5.หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน

6.ระวังในการเปิดไฟล์แนบ หรือคลิกลิงก์ที่พาไปเว็บไซต์อื่น

7.แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์

8.ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้ เบอร์โทรศัพท์ อีเมลสำรอง หรือแอป เช่น Google Authenticator

9.ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น somchai@yahoo.com กับ somchai@yah00.com (เลข 0 แทนตัวอักษร o)

10.อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัปเดตข้อมูลส่วนตัวหากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่น ๆ อีกครั้ง

ข้อมูลจาก ThaiCert
ที่มา :: https://www.it24hrs.com/2018/email-phishing-warning-how-to-protect/