อีเมลยังคงเป็นช่องทางหลักที่คนทำงานใช้สื่อสารกันโดยเฉพาะเรื่องงาน หรือการใช้งานโปรแกรมต่าง ๆ ที่ต้องล็อคอินด้วยอีเมลบริษัท ลองนึกถึงอีเมลบริษัทที่คุณได้รับในช่วง 2 – 3 เดือนที่ผ่านมาตั้งแต่
- อีเมลแนบไฟล์นำเสนอรายงานประจำไตรมาส
- อีเมลจากคู่ค้าที่ส่งเอกสารใบเสนอราคามา
- อีเมลรีเซ็ตรหัสผ่าน Facebook page ของ account บริษัท
แต่รู้หรือไม่ว่า อีเมลตัวอย่างด้านบนสามารถปลอมแปลงได้ หากไม่สังเกตให้ดี และการเผลอคลิกลิ้งค์แปลก ๆ ไปก็อาจจะทำให้ซวยทั้งบริษัทได้ ในบทความนี้เลยจะพาทุกคนมาเติมความรู้กันเรื่อง Phishing Email หรืออีเมลหลอกลวงกัน ผ่าน Interactive Quiz กันกับเว็บไซต์ Phishing Quiz with Google
PhishingQuizWithGoogle คืออะไร ?
เว็บไซต์ Phishing Quiz with Google คือ Interactive Quiz ที่จะชวนทุกคนมาทำควิซ เพื่อเช็คว่าอีเมลตัวอย่างในควิซนั้นเป็นของจริง หรือของปลอม เพราะถ้าเป็นอีเมลจริง แต่เราเข้าใจผิดว่าเป็นของปลอมแล้วไม่สนใจก็สร้างความเสียหายได้เช่นกันโดยจำลอง Email ที่ส่งมาหลายรูปแบบตั้งแต่
- Email Presentation ของเพื่อนร่วมงาน
- Email เอกสาร Fax
- Email แจ้ง Dropbox พื้นที่เก็บข้อมูลเต็ม
- Email เตือนว่ามีคนเข้าใช้ระบบของคุณอยู่
- Email แจ้งให้ Reset Password
วิธีเล่น Phishing Quiz with Google
กรอกชื่อ และอีเมลที่เราใช้งานจริง ๆ สำหรับเล่นควิซ
เมื่อเข้าเว็บไซต์ Phishing Quiz with Google แล้ว ระบบจะให้กรอก ชื่อที่ใช้ในอีเมล และอีเมลที่ใช้งานในบริษัทจริง (เพื่อให้สมจริง เพราะระบบจะไปจำลอง หน้าจอ Gmail ให้เราลองเล่นกัน โดยไม่เอา อีเมลของเราไปใช้ทำอย่างอื่น)
สังเกตผู้ส่ง สังเกตลิ้งค์ และรายละเอียดอื่น ๆ ในควิซแต่ละข้อ
เมื่อกรอกข้อมูลเรียบร้อยแล้ว ระบบจะจำลองหน้าตา Gmail ขึ้นมาที่ทำงานได้เหมือนจริงมาก ๆ ! โดยในควิซ เราจะต้องหาเบาะแสให้ได้ว่า อีเมลที่ส่งมานี้ เป็นของจริง หรือของหลอก ผ่านการสังเกต ชื่อผู้ส่ง, ลิ้งค์ URL และรายละเอียดอื่น ๆ
โดยในคอมพิวเตอร์ เราสามารถ Hover เพื่อดู URL ของลิ้งค์ (ใน Mobile จะเป็นการคลิกค้างไว้) หรือคลิกเพื่ออ่านอีเมลจริง ๆ ของผู้ส่ง
เมื่อมั่นใจว่าใช่แน่ ๆ นี่มัน Phishing Email ก็กด PHISHING ไปเลย แต่ดูแล้วไม่น่ามีพิษภัยก็กด LEGITIMATE ไป
อ่านเหตุผล และวิธีการสังเกตในควิซแต่ละข้อ
เมื่อเลือกคำตอบแล้ว ระบบจะเฉลยว่าถูก หรือผิด พร้อมบอกวิธีสังเกต ซึ่งหลักการสังเกตจริง ๆ มี 4 อย่าง
- อีเมล และชื่อของผู้ส่งถูกต้องมั้ย ?
มาจากแหล่งที่เชื่อถือได้รึป่าว มีบริษัทนี้จริง ๆ มั้ย - ลิ้งค์ที่แนบมาถูกต้องมั้ย ?
อาจจะต้องเช็คจากเว็บไซต์อื่นอีกที เช่น Cloudflare, Google safe browsing - เนื้อหาอีเมลที่ Too Good to be True
เรื่องที่มันดูดีเกินจริง ได้ส่วนลด ได้เข้าร่วมกิจกรรมพิเศษ รับเงินฟรีเหล่านี้ มีความเป็นไปได้สูงว่าจะเป็นอีเมลหลอกลวง - ไฟล์ PDF จากอีเมลแปลก ๆ
อันนี้แม้แต่ Google ก็บอกว่าเช็คไฟล์ PDF ยาก ต้องใช้โปรแกรมเฉพาะอีกที เราเลยขอให้ระมัดระวังอย่าไปคลิกมั่วซั่ว
สรุปผลคะแนน พร้อมวิธีการตั้งค่าอีเมลให้ปลอดภัยมากยิ่งขึ้น
ส่วนนี้จะเป็นส่วนสรุปคะแนนว่าเราสังเกต Phishing Email ได้ดีแค่ไหน
เป็นยังไงกันบ้าง หวังว่าคงจะได้เรียนรู้และระมัดระวังตัวเองให้มากขึ้น เมื่อเจออีเมลแปลก ๆ จะได้ไม่เผลอไปกดลิ้งค์แปลก ๆ โดยไม่ทันระวังตัวนะ
บทความที่เกี่ยวข้อง
รวบรวมประสบการณ์ตรงจากคนจบไม่ตรงสาย แต่สามารถทำงานในตำแหน่ง Software Developer ได้สำเร็จ
จะเริ่มเรียน Coding เลือกอย่างไรดี ? ระหว่าง เรียนรู้ด้วยตัวเอง vs หลักสูตรของมหาลัย vs Coding Bootcamp ในบทความนี้จะมาสรุปข้อดีข้อเสียของแต่ละตัวเลือกกัน
Low-Code ทำให้เราสามารถพัฒนาโปรแกรมได้โดยไม่ต้องเขียนโค้ดเลย แต่ในขณะเดียวกันการไม่เข้าใจเรื่องโค้ดดิ้งก็ทำให้มีความเสี่ยงที่เราจะทำโปรแกรมที่ไม่ปลอดภัยออกมา และทำให้เกิดปัญหาในภายหลัง
บทความนี้ จะรวบรวมเทคนิค และปัญหาการใช้งาน AppSheet ที่มีคนสอบถามจาก Facebook Group เพื่อให้ง่ายต่อการค้นหาวิธีการแก้ไขในภายหลัง
