คุณควรทำอย่างไรหากได้รับอีเมลฟิชชิ่ง

หากคุณได้รับอีเมลฟิชชิ่ง อาจดูน่ากลัวเล็กน้อย โชคดีที่ไม่มีอะไรแพร่ระบาดในคอมพิวเตอร์ของคุณถ้าคุณไม่คลิกลิงก์หรือตอบกลับ ต่อไปนี้คือสิ่งที่ต้องทำ (และ ไม่ ควรทำ) หากคุณได้รับอีเมลฟิชชิ่ง

ในอีเมลฟิชชิง ผู้ส่งพยายามให้คุณคลิกลิงก์หรือให้ข้อมูลส่วนบุคคล เช่น รายละเอียดธนาคารหรือรหัสผ่าน เป็นการโจมตีทางวิศวกรรมสังคมทั่วไป เราได้อธิบายอย่างละเอียดแล้วว่าอีเมลฟิชชิ่งทำงานอย่างไร ซึ่งควรค่าแก่การอ่าน หากคุณไม่คุ้นเคยกับอีเมลเหล่านี้หรือไม่รู้ว่าจะตรวจจับได้อย่างไร

แต่คุณควรทำอย่างไรหากได้รับอีเมลฟิชชิ่ง

อย่าตกใจและอย่าคลิกลิงก์ใด ๆ

เมื่อคุณได้รับอีเมลที่น่าสงสัยเกี่ยวกับฟิชชิ่ง อย่าตกใจ โปรแกรมรับส่งเมลสมัยใหม่ เช่น Outlook, Gmail และ Apple Mail กรองอีเมลที่มีโค้ดหรือไฟล์แนบที่เป็นอันตรายได้ดีเยี่ยม เพียงเพราะอีเมลฟิชชิ่งเข้ามาในกล่องจดหมายของคุณ ไม่ได้หมายความว่าคอมพิวเตอร์ของคุณติดไวรัสหรือมัลแวร์

การเปิดอีเมลอย่างปลอดภัย (และใช้แผงแสดงตัวอย่าง) โปรแกรมรับส่งเมลไม่อนุญาตให้ใช้โค้ดเมื่อคุณเปิด (หรือดูตัวอย่าง) อีเมลเป็นเวลากว่าทศวรรษหรือมากกว่านั้น

อีเมลฟิชชิงมีความเสี่ยงด้านความปลอดภัยอย่างแท้จริง คุณ ไม่ ควรคลิกลิงก์ในอีเมลหรือเปิดไฟล์แนบเว้นแต่คุณจะมั่นใจ 100 เปอร์เซ็นต์ว่าคุณรู้จักและเชื่อถือผู้ส่ง คุณไม่ควรตอบกลับผู้ส่ง แม้จะบอกพวกเขาว่าอย่าส่งจดหมายถึงคุณอีก

นักฟิชชิ่งอาจส่งอีเมลไปยังที่อยู่หลายพันแห่งทุกวัน และหากคุณตอบกลับข้อความใดข้อความหนึ่ง จะเป็นการยืนยันว่าที่อยู่อีเมลของคุณใช้งานได้จริง สิ่งนี้ทำให้คุณเป็นเป้าหมายมากยิ่งขึ้น เมื่อฟิชเชอร์รู้ว่าคุณกำลังอ่านอีเมลของเขาอยู่ เขาจะส่งความพยายามเพิ่มเติมและหวังว่าหนึ่งในนั้นจะใช้ได้ผล

เพื่อความชัดเจน: อย่าคลิกลิงก์ใดๆ อย่าเปิดไฟล์แนบใดๆ และอย่าตอบกลับ

ที่เกี่ยวข้อง: ทำไมคุณไม่สามารถติดเชื้อได้เพียงแค่เปิดอีเมล (อีกต่อไป)

ตรวจสอบกับผู้ส่ง

หากอีเมลที่น่าสงสัยดูเหมือนมาจากคนที่คุณรู้จักหรือบริษัทที่คุณใช้ ให้ตรวจสอบกับพวกเขาเพื่อดูว่าข้อความนั้นถูกต้องหรือไม่ อย่า ตอบ กลับอีเมล หากดูเหมือนว่ามาจากคนที่คุณรู้จัก ให้สร้างข้อความอีเมลใหม่หรือส่งข้อความหรือโทรหาบุคคลนั้นและถามว่าพวกเขาส่งจดหมายถึงคุณหรือไม่ อย่าส่งต่ออีเมล เนื่องจากเป็นการกระจายการโจมตีแบบฟิชชิ่งที่อาจเกิดขึ้น

หากอีเมลอ้างว่ามาจากบริษัทที่คุณใช้ เช่น ธนาคาร โรงยิม สถาบันทางการแพทย์ หรือผู้ค้าปลีกออนไลน์ ให้ไปที่เว็บไซต์ของบริษัทนั้นและติดต่อจากที่นั่น ย้ำอีกครั้ง ว่า อย่า คลิกลิงก์ใดๆ ในอีเมล พิมพ์ที่อยู่เว็บไซต์ด้วยตัวคุณเอง (หรือใช้เครื่องมือค้นหาที่คุณต้องการ) และใช้ตัวเลือกการติดต่อเพื่อถามบริษัทว่าพวกเขาส่งออกไปหรือไม่

หากปรากฏว่าอีเมลถูกส่งถึงผู้คนจำนวนมาก เช่น การสื่อสารเกี่ยวกับการอัปเกรดแอป คุณยังสามารถส่งทวีตไปยังบริษัทที่หมายเลขอ้างอิงอย่างเป็นทางการและถามพวกเขาได้โดยตรง ตัวแทนจะไม่ทราบเกี่ยวกับอีเมลส่วนบุคคล แต่เขาจะรู้ว่าบริษัทได้ส่งการสื่อสารไปยังลูกค้าทั้งหมดหรือไม่

ที่เกี่ยวข้อง: Typosquatting คืออะไรและ Scammers ใช้อย่างไร?

รายงานอีเมล

มีองค์กรสี่ประเภทที่คุณสามารถรายงานอีเมลฟิชชิงไปที่:

• บริษัท ของคุณ
• ผู้ให้บริการอีเมลของคุณ
• หน่วยงานของรัฐ
• องค์กรที่อีเมลถูกกล่าวหาว่ามาจาก

รายงานต่อบริษัทของคุณ

หากคุณได้รับอีเมลฟิชชิ่งตามที่อยู่ที่ทำงานของคุณ คุณควรปฏิบัติตามนโยบายของบริษัทแทนที่จะดำเนินการอย่างอื่น นโยบายความปลอดภัยด้านไอทีของคุณอาจต้องส่งต่ออีเมลฟิชชิ่งไปยังที่อยู่เฉพาะ กรอกรายงานออนไลน์ บันทึกตั๋ว หรือเพียงแค่ลบทิ้ง

หากคุณไม่แน่ใจว่านโยบายของบริษัทของคุณคืออะไร ให้สอบถามทีมรักษาความปลอดภัยด้านไอทีของคุณ เราขอแนะนำให้คุณค้นหาสิ่งนี้ ก่อนที่จะ ได้รับอีเมลฟิชชิ่ง หากเป็นไปได้ ทางที่ดีควรเตรียมตัวให้พร้อม

รายงานไปยังผู้ให้บริการอีเมลของคุณ

ผู้ให้บริการอีเมลของคุณอาจมีกระบวนการที่คุณสามารถติดตามเพื่อรายงานอีเมลฟิชชิงได้ กลไกจะแตกต่างกันไปในแต่ละผู้ให้บริการ แต่เหตุผลก็เหมือนกัน ยิ่งบริษัทมีข้อมูลเกี่ยวกับอีเมลฟิชชิ่งมากเท่าไร ก็ยิ่งดีเท่านั้นที่สามารถสร้างตัวกรองสแปม/ขยะเพื่อป้องกันไม่ให้กลโกงเข้าถึงคุณได้

หาก Google หรือ Microsoft ให้บัญชีอีเมลของคุณ พวกเขามีกลไกการรายงานในไคลเอนต์ของตน

ใน Google ให้คลิกจุดสามจุดถัดจากตัวเลือกตอบกลับในอีเมล จากนั้นเลือก "รายงานฟิชชิ่ง"

แผงจะเปิดขึ้นและขอให้คุณยืนยันว่าต้องการรายงานอีเมล คลิก "รายงานข้อความฟิชชิ่ง" จากนั้น Google จะตรวจสอบอีเมล

ไคลเอ็นต์ Outlook ไม่มีตัวเลือกในการรายงานอีเมลไปยัง Microsoft แต่แอป Outlook บนเว็บมี มันทำงานในลักษณะเดียวกับ Gmail คลิกจุดสามจุดถัดจากตัวเลือกตอบกลับในอีเมล จากนั้นเลือก "ทำเครื่องหมายว่าเป็นฟิชชิ่ง"

ซึ่งจะเปิดแผงเพื่อยืนยันว่าคุณต้องการรายงานอีเมล คลิก "รายงาน" จากนั้น Microsoft จะตรวจสอบอีเมล

คุณไม่สามารถรายงานอีเมลฟิชชิ่งได้โดยตรงภายในไคลเอ็นต์ Apple Mail Apple ขอให้คุณส่งต่อข้อความไปที่ [email protected]

สำหรับผู้ให้บริการอีเมลรายอื่นๆ ให้ค้นหาทางออนไลน์เพื่อดูว่าคุณรายงานอีเมลฟิชชิงไปยังพวกเขาอย่างไร

แจ้งความต่อหน่วยงานราชการ

บางประเทศมีหน่วยงานที่จัดการกับอีเมลฟิชชิ่ง ในสหรัฐอเมริกา Cyber ​​Security and Infrastructure Security Agency (สาขาหนึ่งของ Department of Homeland Security) ขอให้คุณส่งต่อจดหมายไปที่ [email protected] ในสหราชอาณาจักร คุณสามารถรายงานจดหมายถึง Action Fraud, National Fraud และ Cyber ​​Crime Reporting Centre ได้

ในประเทศอื่นๆ การค้นหาอย่างรวดเร็วควรบอกคุณว่าคุณสามารถรายงานอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ได้อย่างไรและอย่างไร

หากคุณรายงานอีเมลฟิชชิงไปยังผู้ให้บริการของคุณหรือหน่วยงานของรัฐ คุณไม่ควรคาดหวังคำตอบ ผู้ให้บริการอีเมลและหน่วยงานรัฐบาลใช้ข้อมูลที่คุณส่งไปเพื่อพยายามหยุดบัญชีที่ส่งอีเมล ซึ่งรวมถึงการบล็อกผู้ส่ง (หรือเพิ่มลงในตัวกรองสแปม/ขยะ) การปิดเว็บไซต์ของตน หรือแม้แต่ดำเนินคดีหากพวกเขาละเมิดกฎหมายใดๆ

เมื่อคุณรายงานอีเมลฟิชชิ่ง จะช่วยทุกคนได้ เนื่องจากคุณช่วยเจ้าหน้าที่ในการหยุดยั้งอีเมลเหล่านี้ให้ได้มากที่สุด ยิ่งมีคนรายงานอีเมลฟิชชิ่งมากเท่าไร หน่วยงานและผู้ให้บริการก็จะยิ่งป้องกันไม่ให้ผู้ส่งส่งอีเมลเหล่านั้น

รายงานต่อบริษัทที่อ้างว่าส่งจดหมาย

หากอีเมลฟิชชิ่งแอบอ้างว่ามาจากบริษัท คุณมักจะรายงานไปยังบริษัทนั้นโดยตรงได้ ตัวอย่างเช่น Amazon มีที่อยู่อีเมลและแบบฟอร์มเฉพาะสำหรับรายงานทั้งอีเมลและฟิชชิงทางโทรศัพท์

บริษัทและหน่วยงานของรัฐส่วนใหญ่ (โดยเฉพาะบริษัทที่เกี่ยวข้องกับธุรกิจการเงินหรือการแพทย์) มีวิธีที่คุณสามารถรายงานฟิชชิ่งได้ หากคุณค้นหา "[ชื่อบริษัท] รายงานฟิชชิ่ง" คุณจะสามารถค้นหาได้อย่างรวดเร็ว

ทำเครื่องหมายผู้ส่งว่าเป็นขยะหรือสแปม

คุณอาจไม่ต้องการรับอีเมลจากบุคคลที่ส่งอีเมลนี้อีกต่อไป ทำเครื่องหมายว่าเป็นสแปมหรือขยะ และโปรแกรมรับส่งเมลของคุณจะบล็อกอีเมลเพิ่มเติมจากที่อยู่นั้น เรากล่าวถึงวิธีการดำเนินการนี้ในคู่มือ Gmail และบทความนี้ใน Outlook

คุณสามารถเพิ่มผู้ส่งไปยังรายการสแปม/ขยะในโปรแกรมรับส่งเมลใดก็ได้ หากคุณใช้อย่างอื่นที่ไม่ใช่ Gmail หรือ Outlook ให้ค้นหาในเอกสารของบริษัทเพื่อดูว่าคุณทำเครื่องหมายข้อความว่าเป็นขยะอย่างไร

ลบอีเมล

สุดท้าย ให้ลบอีเมล โดยปกติสิ่งนี้จะส่งไปที่ถังรีไซเคิลหรือโฟลเดอร์รายการที่ถูกลบ ดังนั้นให้ลบออกจากที่นั่นด้วย ไม่จำเป็นต้องเก็บไว้หลังจากที่คุณรายงาน

คุณไม่จำเป็นต้องเรียกใช้การสแกนไวรัสหรือล้างประวัติเบราว์เซอร์ของคุณเพียงเพราะว่าคุณได้รับอีเมลฟิชชิง อย่างไรก็ตาม คุณควรเรียกใช้โปรแกรมป้องกันไวรัส (เราชอบ Malwarebytes สำหรับทั้ง Windows และ Mac) และการสแกนเป็นครั้งคราวก็ไม่เสียหาย

หากคุณเรียกใช้โปรแกรมป้องกันไวรัสที่อัปเดตเป็นประจำ ควรตรวจพบสิ่งที่เป็นอันตรายก่อนที่จะทำงาน นอกจากนี้ ถ้าคุณไม่คลิกลิงก์หรือเปิดไฟล์แนบในอีเมล ไม่น่าจะเป็นไปได้ที่มันจะยกเลิกการโหลดสิ่งที่เป็นอันตรายในระบบของคุณ

ไม่ต้องกังวลและดำเนินการต่อไป

อีเมลฟิชชิ่งเกิดขึ้นบ่อยครั้งจนน่ารำคาญ โชคดีที่ตัวกรองสแปมหรือขยะของคุณดักจับได้เกือบตลอดเวลา และคุณไม่เคยเห็นมันเลย บางครั้งพวกเขาไปไม่ถึงขนาดนั้นเพราะผู้ให้บริการของคุณหยุดพวกเขา หากต้องการเอาชนะไม่กี่คนที่ผ่านเข้ามาได้ ให้ระมัดระวังและอย่าคลิกลิงก์หรือไฟล์แนบใดๆ เว้นแต่คุณจะแน่ใจว่าปลอดภัย

ที่เกี่ยวข้อง: ทำไมพวกเขาสะกดฟิชชิ่งด้วย 'ph' การแสดงความเคารพอย่างไม่น่าเป็นไปได้

ทุกวันมีการส่งอีเมลฟิชชิ่งหลายล้านฉบับ ดังนั้นไม่ต้องกังวล ปกติแล้วคุณไม่ใช่เป้าหมาย เพียงทำตามขั้นตอนง่าย ๆ ที่เรากล่าวถึงข้างต้น แล้วดำเนินการกับวันของคุณต่อไป