วิธีรักษาความปลอดภัยจากการฟิชชิ่งในขณะทำงานจากที่บ้าน

การหลอกลวงทางอีเมลนั้นมีความซับซ้อนมากกว่าที่เคย แต่คุณยังสามารถปกป้องตัวเอง (และธุรกิจของคุณ) ให้ปลอดภัยได้ด้วยการดำเนินการตามความเหมาะสม

สารบัญ

• 1. คอยติดตามข่าวสารล่าสุดเกี่ยวกับอีเมลหลอกลวง
• 2. เรียนรู้วิธีการระบุฟิชชิ่ง
• 3.คิดให้ดีก่อนคลิก
• 4. ให้ความสำคัญกับ Wi-Fi สาธารณะมากขึ้น
• 5. ใช้ซอฟต์แวร์เพื่อลดความพยายามในการฟิชชิ่ง

1. คอยติดตามข่าวสารล่าสุดเกี่ยวกับอีเมลหลอกลวง

ความรู้คือพลังที่แท้จริงเมื่อต้องปกป้องธุรกิจของคุณจากอาชญากรรมทางไซเบอร์ หากคุณรู้ว่าคุณกำลังมองหาอะไร เพียงแค่การดูอีเมลหรือข้อความ SMS ที่น่าสงสัยก็เพียงพอที่จะทำให้คุณเกิดความกังวลได้

การหลอกลวงทางอีเมลแบบคลาสสิกที่บุคคลอื่นแอบอ้างเป็นธนาคารเพื่อขโมยข้อมูลของคุณนั้นสามารถตรวจพบได้ค่อนข้างง่าย มีโอกาสที่คุณจะตกเป็นเป้าหมายแบบสุ่มหลายครั้งจากวิธีการยิงปืนลูกซองวิธีใดวิธีหนึ่งจากหลายๆ วิธี

แต่ในฐานะพนักงานที่ทำงานจากระยะไกล คุณจะต้องกลายเป็นผู้เชี่ยวชาญในการตรวจจับการหลอกลวงทางอีเมลที่กำหนดเป้าหมายด้วย ประเภทนี้ยากกว่ามากเนื่องจากมักมีข้อมูลเฉพาะเจาะจงเกี่ยวกับคุณหรือบริษัทของคุณรวมอยู่ด้วย กล่าวอีกนัยหนึ่งแฮ็กเกอร์ได้ทำการค้นคว้าและดูน่าเชื่อถือมากขึ้น

นอกจาก การโจมตี แบบ Spear Phishingแล้ว คุณยังอาจเผชิญกับการหลอกลวงทางอีเมลอีกด้วย โดยคุณจะได้รับสำเนาการสื่อสารที่ถูกต้องตามกฎหมายพร้อมไฟล์แนบหรือลิงก์ที่เป็นอันตราย

น่าเสียดายที่ AI ได้ทำให้ทุกอย่างน่ากลัวมากขึ้น รวมถึงVishingด้วย ในอดีตผู้หลอกลวงจะโทรหาคุณและแอบอ้างเป็นคนอื่น ตอนนี้พวกเขาสามารถโคลนเสียง (และภาพผ่านวิดีโอ Deepfake) ของใครบางคนในองค์กรของคุณได้จริง

คุณควรคุ้นเคยกับเทคนิคทั้งหมดเหล่านี้ เนื่องจากเทคนิคเหล่านี้จะช่วยให้คุณคิดซ้ำสองครั้งก่อนคลิกลิงก์ในอีเมลที่ดูเหมือนจะปลอดภัยจากเพื่อนร่วมงานของคุณ

2. เรียนรู้วิธีการระบุฟิชชิ่ง

การเรียนรู้วิธีการตรวจจับฟิชชิ่งเป็นเรื่องง่ายมาก สิ่งแรกที่คุณควรดูคือที่อยู่อีเมลของผู้ส่ง ในกรณีส่วนใหญ่ คุณจะสังเกตเห็นว่า แม้ว่าจะคล้ายกับองค์กรอย่างเป็นทางการ (หรือสมาชิกในกลุ่ม) มากก็ตาม แต่บางตัวอักษรอาจถูกแทนที่ด้วยสัญลักษณ์ที่คล้ายคลึงกัน หรืออาจละตัวอักษรบางตัวออกไปเลย

สัญญาณที่ชัดเจนที่สุดของการหลอกลวงคือภาษาที่สร้างความรู้สึกเร่งด่วน อาชญากรทางไซเบอร์พยายามเอาเปรียบบุคคลที่อาจไม่มีประสบการณ์ในการรับรู้ถึงการหลอกลวง และสร้างสถานการณ์ที่ทำให้คุณต้องดำเนินการอย่างรวดเร็วโดยไม่คิด

ในสมัยก่อนอีเมลฟิชชิ่งมักเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์และการพิมพ์ผิด ในปัจจุบันผู้ก่ออาชญากรรมทางไซเบอร์มักใช้โมเดลภาษา AI เพื่อสร้างข้อความที่สวยงามยิ่งขึ้น ซึ่งเพียงพอที่จะหลอกบุคคลที่ไม่สงสัยส่วนใหญ่ได้

คุณสามารถรับรู้การโจมตีฟิชชิ่งที่ใช้ AI ได้จากการไหลของประโยคที่ไม่เป็นธรรมชาติ ข้อความในอีเมลมักจะเป็นทางการเกินไปหรือสมบูรณ์แบบเกินไป และขาดสัมผัสแห่งความเป็นมนุษย์ ซึ่งถือเป็นคุณลักษณะสำคัญของการสื่อสารที่เกี่ยวข้องกับงานส่วนใหญ่

นี่คือตัวอย่างอีเมลที่สร้างโดยใช้ Gemini ของ Google:

ดูเผินๆ เหมือนจะดี แต่เมื่อพิจารณาดูดีๆ กลับกลายเป็นว่ามีปัญหาใหญ่มาก หากคุณเคยได้รับอีเมลที่คล้ายกัน โปรดติดต่อบุคคลที่อ้างว่าส่งมาโดยตรงเพื่อคลี่คลายความสับสนแทนที่จะเสี่ยง

การโคลนเสียงและการทำ Deepfake ทำให้สิ่งต่างๆ ยากขึ้นเล็กน้อย ข่าวดีก็คืออาชญากรทางไซเบอร์ส่วนใหญ่มองหารายได้อย่างรวดเร็ว ดังนั้นการคัดลอกเสียงและรูปภาพของผู้จัดการจึงอาจเป็นงานมากเกินไป เพราะฉะนั้นพวกเราส่วนใหญ่จะไม่ต้องพบเจอกับการหลอกลวงประเภทนี้อีก อย่างไรก็ตาม ถึงแม้โอกาสจะน้อยมาก แต่ก็ยังมีความเป็นไปได้ ดังนั้น คุณควรทำความเข้าใจพื้นฐานเสียก่อน

ตัวอย่างเช่น การโคลนเสียงนั้นฟังดูน่าเชื่อถือ แต่ก็ยังสามารถสังเกตเห็นสิ่งแปลกปลอมทางดิจิทัลที่ทำให้เสียงของลำโพงดูเหมือนเป็นหุ่นยนต์ได้ จังหวะและการเน้นเสียงเล็กน้อยจะผิดเพี้ยน แม้ว่าโทนสีจะถูกต้องมากก็ตาม

สิ่งเดียวกันนี้ใช้ได้กับการตรวจจับแบบ Deepfake ด้วย ซึ่งคุณอาจสังเกตเห็นจุดบกพร่อง เช่น การเคลื่อนไหวที่กระตุกหรือการลิปซิงค์ที่ขาดหาย ไม่ว่าจะด้วยวิธีใด คุณก็รู้จักเพื่อนร่วมงานของคุณดีพอที่จะคุ้นเคยกับท่าทางของพวกเขา ดังนั้น อะไรก็ตามที่ดูผิดปกติก็ถือเป็นสัญญาณเตือนที่สำคัญสำหรับคุณ

3.คิดให้ดีก่อนคลิก

เมื่อใดก็ตามที่คุณได้รับลิงก์ในอีเมล (แม้ว่าจะมาจากที่อยู่อีเมลที่คุ้นเคย) ให้ตรวจสอบเสมอโดยเลื่อนเคอร์เซอร์ไปเหนือลิงก์นั้น ขั้นแรก ตรวจสอบชื่อโดเมน (หรือที่เรียกว่าส่วนแรกของลิงก์) คล้ายกับวิธีที่ผู้หลอกลวงพยายามทำให้ที่อยู่อีเมลดูถูกต้องตามกฎหมาย พวกเขาทำสิ่งเดียวกันกับชื่อโดเมนในลิงก์ที่ส่งมาให้คุณ

ตรวจสอบข้อผิดพลาดในการสะกด เครื่องหมายยัติภังค์ และตัวอักษรที่หายไปหรือเกินมา

วัตถุประสงค์ของการหลอกลวงนี้คือเพื่อขโมยข้อมูลการเข้าสู่ระบบของคุณหรือทำให้คุณดาวน์โหลดมัลแวร์ ดังนั้นลิงก์จึงจะพยายามเลียนแบบบริการที่ถูกกฎหมาย

ในทำนองเดียวกันคุณควรระวังสิ่งที่แนบมาด้วย ซึ่งรวมถึงไฟล์ปฏิบัติการ (.exe) และไฟล์บีบอัด (.zip, .rar) ที่ผู้ก่ออาชญากรรมทางไซเบอร์ชื่นชอบเนื่องจากสามารถซ่อนมัลแวร์ได้อย่างง่ายดาย รวมไปถึงเอกสาร Microsoft Office ที่ช่วยให้แฮกเกอร์ตั้งค่าสคริปต์และแมโครที่ทำงานคล้ายกับไฟล์ .exe ได้

4. ให้ความสำคัญกับ Wi-Fi สาธารณะมากขึ้น

ข้อดีอย่างยิ่งของการทำงานจากระยะไกลคือคุณสามารถพกงานของคุณไปได้ทุกที่ แม้ว่าจะส่งผลดีต่อสุขภาพจิตของคุณ แต่ก็เป็นอันตรายจากมุมมองของความปลอดภัยทางไซเบอร์ โดยมีสาเหตุหลักมาจากการฟิชชิ่งผ่าน Wi-Fi หรือการปลอมแปลง Wi-Fi

ในกรณีนี้ (มักเรียกว่าการโจมตีแบบ Man-in-the-Middle ) แฮ็กเกอร์จะสร้างเครือข่าย "ฝาแฝด" ของจุดเชื่อมต่อ Wi-Fi จริงในสถานที่สาธารณะ จากนั้นพวกเขาจะรอให้เหยื่อสร้างการเชื่อมต่อเพื่อดูทุกอย่างที่พวกเขาทำทางออนไลน์ รวมถึงข้อมูลการเข้าสู่ระบบ

มีหลายสิ่งที่คุณควรเตรียมพร้อมหากคุณวางแผนที่จะทำงานในร้านกาแฟและสถานที่สาธารณะอื่นๆ เช่น ห้องสมุด โดยส่วนใหญ่เกี่ยวกับความปลอดภัยทางไซเบอร์ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการปลอมแปลง Wi-Fi ควรหลีกเลี่ยงการใช้ Wi-Fi สาธารณะโดยเฉพาะอย่างยิ่งหากคุณกำลังจัดการกับข้อมูลองค์กรที่ละเอียดอ่อน พกฮอตสปอตมือถือติดตัวไว้เสมอหรือใช้การเชื่อมต่อ 4G/5G เพื่อลดความเสี่ยงและหลีกเลี่ยงปัญหาการจราจรติดขัด

หากคุณยืนกรานที่จะใช้เครือข่ายสาธารณะจริงๆ คุณควรติดตั้ง VPN ก่อนเพื่อความปลอดภัย

5. ใช้ซอฟต์แวร์เพื่อลดความพยายามในการฟิชชิ่ง

ทำไมต้องทำเองเมื่อมีซอฟต์แวร์ที่สามารถช่วยคุณได้? ตัวอย่างเช่น Malwarebytes เวอร์ชันพรีเมียมสามารถปรับปรุงความปลอดภัยออนไลน์ของคุณได้อย่างมาก และปกป้องคุณไม่เพียงจากมัลแวร์เท่านั้น แต่ยังรวมถึงการหลอกลวงอีกด้วย

ด้วยการสแกนแบบเรียลไทม์ Malwarebytes จะวิเคราะห์อีเมลขาเข้าและบล็อคโดยอัตโนมัติหากตรวจพบข้อมูลฟิชชิ่งใดๆ Malwarebytes ยังวิเคราะห์ลิงก์ในอีเมลเพื่อตรวจสอบว่ามีความปลอดภัยหรือไม่ รวมไปถึงตรวจสอบเนื้อหาของข้อความอีกด้วย Malwarebytes ยังสามารถตรวจสอบได้ว่าผู้ส่งอีเมลเป็นของแท้หรือไม่ โดยการเปรียบเทียบรายละเอียดกับข้อมูลที่มีอยู่ ดังนั้นจึงเป็นเครื่องมือที่มีประสิทธิภาพในการต่อต้านการปลอมอีเมล์ด้วย

แม้ว่านี่จะเป็นขั้นตอนที่ไม่จำเป็น แต่ก็จะช่วยเพิ่มชั้นการป้องกันพิเศษต่อการหลอกลวงที่เพิ่มมากขึ้น และยังช่วยลดภาระงาน "ฟิชชิ่ง" ของคุณด้วย

การใช้ความระมัดระวังในการทำงาน วิเคราะห์ลิงก์และไฟล์แนบในอีเมล จะช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้ ที่จริงแล้วการมี AI เข้ามาช่วยก็ไม่ได้ช่วยอะไร แต่กฎเกณฑ์เดียวกันก็ยังคงใช้ได้อยู่ นั่นคือ คอยระวัง อย่าหลงกลกลยุทธ์ที่กดดันสูง ตั้งคำถามกับทุกอย่าง แล้ว AI จะไม่มีอะไรมาบงการคุณได้!