เช็กก่อนคลิก! "ภัยอีเมล" ที่คนทำงานต้องรู้
- 3 days ago
- 1 min read
ในยุคปัจจุบัน Email คือหัวใจสำคัญของการทำงาน แต่ก็เป็นช่องทางหลักที่เหล่ามิจฉาชีพใช้โจมตีองค์กรเช่นกัน 74-85% ของการโจมตีส่วนใหญ่ มาจากคนที่เผลอไปกดลิงก์หรือเปิดไฟล์ในอีเมล ด้วยสาเหตุนี้จึงจำเป็นต้องมีวิธีป้องกันที่เรียกกันว่า Email Security
แล้ว Email Security คืออะไร และสำคัญอย่างไร?
Email Security คือเกราะป้องกันของอีเมลพื่อไม่ให้แฮกเกอร์เข้าถึงข้อมูลของเราได้ ซึ่งปัจจุบันนี้อีเมลเป็นช่องทางอันดับหนึ่งที่แฮกเกอร์ใช้ โดยมักจะส่ง link อันตราย (Malicious URLs) แนบมาด้วย หลักๆแล้วจะมีการส่ง Email 2 แบบด้วยกัน คือ
1. Phishing (ฟิชชิ่ง): คือการใช้อีเมลหรือข้อความหลอกลวง เพื่อหลอกให้เราเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หรือเลขบัญชีธนาคาร
2. BEC (Business Email Compromise): คือการปลอมเป็นหัวหน้าหรือคู่ค้ามาหลอกให้เราโอนเงินให้ ซึ่งปีที่ผ่านมาสร้างความเสียหายมหาศาลทั่วโลก
แล้ว Ransomware มาทางอีเมลได้หรือไม่?
คำตอบคือ ได้แน่นอน, 23% ของการโจมตีด้วย Ransomware ถูกส่งตรงผ่านอีเมล และเกือบ 1 ใน 4 ของมัลแวร์เรียกค่าไถ่ถูกส่งมาทางอีเมลเช่นกัน, ถ้าเผลอกด ล็อกไฟล์ทั้งบริษัทได้เลย
วิธีตรวจสอบ Phishing และอีเมลปลอม (How to check fake email)
1. สังเกตคำทักทาย: มักจะใช้คำกว้างๆ เช่น "เรียนลูกค้า" แทนการระบุชื่อ
2. ตรวจสอบแหล่งที่มา:แฮกเกอร์มักจะใช้วิธีสร้างสถานการณ์หลอกลวง เพื่อสร้างความเชื่อถือ
3. ระวังความเร่งด่วน:มักจะขู่ว่าบัญชีของคุณจะถูกระงับ หรือต้องรีบอัพเดตข้อมูลเพื่อทำการชำระเงินทันที
4. เช็ค link ก่อนคลิก: นำเมาส์ไปวางที่ลิงก์ (อย่าเพิ่งคลิก) เพื่อดู URL จริงว่าตรงกับปลายทางที่ควรจะเป็นหรือไม่
นอกจากการสร้างการสร้าง Awareness ให้คนในองค์กรแล้ว การมีระบบป้องกันที่แข็งแกร่งก็เป็นสิ่งที่จำเป็นเช่นกัน Barracuda และ Email Security Module มีความสามารถในการปกป้องได้ครอบคลุม ช่วยในการตรวจจับและ Block ภัยคุกคามขั้นสูงอย่าง BEC และ Ransomware ก่อนที่จะเข้าถึง Inbox ของทุกคนในองค์กร และช่วยปิดช่องโหว่การโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ขอบคุณข้อมูลจาก
Comments