Course Template

Email ที่รับเข้ามา บางครั้ง จะเป็น Spam email คือ email ที่พยายามหลอกให้กด click ตาม Link เพื่อจุดประสงค์อื่น (ส่วนมากไม่ดี) เช่นกดแล้วจะเปิดช่อง Trojan ให้ virus เข้ามาในเครื่อง หรือไปปรับ setting หรือ register ในเครื่องเพื่อให้ส่งข้อมูล ออกไปเช่นข้อมูล user/password หรืออาจจะแอบเอา virus มาฝังไว้ให้เพื่อเข้ารหัส file หรือ folder และไว้เข้ารหัส เพื่อไว้เรียกค่าไถ่ อีกที (ransomware)

ตัวอย่าง email ที่ ต้องสงสัยและไม่ควรเปิด

 

 

  • ทำตัวเป็น email ภายในองค์กร จากIT แจ้งว่า Email จะหมดอายุให้กดเพื่อ activate (แต่ดูใสในของ sender/ผู้ส่งเป็น email จาก ภายนอก)

  • email ทำตัวเป็น Domain Service แจ้งว่า domain name กำลังหมดอายุให้ activate (ส่งมาที่ IT โดยคนส่ง spam ไปตรวจสอบจาก dns ที่จดชื่อไว้)

 

  • Email เข้ามาทำตัวเป็นระบบแนะนำ หรือเตือนทาง Admin ของ IT แต่ email ของผู้ส่งไม่อยู่ในระบบและเรื่องที่ส่งมา IT พิจารณาแล้วไม่เกี่ยว

  • Email น่าจะติดจากเครื่อง อีกฝั่งที่มี virus และส่ง email spam ออกมาจากรายชื่อ email contact  list ในเครื่องตัวเองซึ่งเราอาจะเป็นชื่อใน contact นั้นทำให้ได้รับ email ที่มี spam หรือ link virus เข้ามา ก็พิจารณาดูว่าคนส่งเรื่องนี้ไม่น่าจะมีส่วนเกี่ยวกับ Microsoft และการเตือนก็ไม่สอดคล้อง (เพราะเป็น email ลูกค้าจะมาเตือนเรื่อง Email microsoft ที่ใช้จะหมดอายุได้อย่างไร)

 

  • Email แกล้งส่งว่ามาจาก cloud storage มี file share ส่ง link มาให้เปิด แต่ sender ไม่รู้จักข้อความใน email ก็ general/ทั่วไป ประมาณว่าพูดกลางๆ คนไม่ส่งสัยจะได้เปิดดู

  • Email แกล้วทำตัวเป็นว่ามี ของส่งจาก web shoping อย่าง Amazon ส่งของมาให้เปิด file excel ที่เป็น มาโคร(ข้างในฝัง script ที่จะ run spam ได้  – file macro จะมีนามสกุล .xlsm (มีตัว m) ) ถ้าได้ file Macro มาทาง email ไม่ควรเปิดส่วนมาก >90% เป็น spam เพราะถ้าไม่ใช้งานที่ใช้ Macro excel แล้วก็คิดได้เลยว่าเป็น spam/trojan email

 

  • Email แกล้งเป็น Order ให้ Review ตรวจสอบ (ถ้าหลงกล ก็จะไปเปิด excel marco)

 

  • อันนี้เป็น email ทำตัวเป็น IT บริษัทฯ แจ้งเตือนเรื่อง security ให้กดปุ่ม(ฝัง link spam/trojan) ในปุ่ม “VALIDATE”

 

  • email แล้ว เป็น email server ตรวจสอบพบว่า email address รับ หรือ ส่งไม่ได้ ให้กด Link เพื่อเข้าสู่ Process ที่แก้ไขได้(ฝัง spam ไว้)

 

  • Email แกล้งเป็นธนาคารติดต่อมาให้ยื่นยัน บัญชี หรือติดต่อกลับ

  • Email แกล้งเป็นผู้เชี่ยวชาญ บอกว่าอุปกรณ์ มือถือเผลอไปเข้าเว็บโป้ (Adult) บอกว่าถ้าต้องการให้ช่วยลบ trojan malware ให้ให้ส่งเงินมา (แกล้ง Ransome/เรียกค่าไถ่ ให้โอนเงิน)

  • Email แกล้งเป็นส่วนของผู้ให้บริการ บอกว่า email ที่เราใช้งานอยู่เต็มให้ click เพื่อ upgrade (ตรวจสอบ Sender เป็น [email protected] ซึ่ง emailนี้ภายในองค์กรไม่มีเปิดใช้งาน = spam 100%. และ รายละเอียดการขยาย email storage ไม่มีในระบบภายในองค์กร)

  • Email แกล้งทำตัวเป็น email เชิญประชุม online ให้ กด click เปิด Excel (กด Open) ซึ่งในระบบภายในไม่มีการใช้ ส่ง excel meeting ที่ใช้หัวข้อแบบ “ทั่วๆไป” แบบนี้ ซึ่ง spamer มักจะต้องใช้หัวข้อทั่วไปหรือไม่ระบุชัดเพื่อล่อให้คนที่ไม่ระวังเปิด email ดังกล่าว

 

  • Email Phishing ลักษณะแกล้วทำเป็นติดต่อเรื่องงานสนใจ หรือมีคนแนะนำต่อมาอีกทีให้ติดต่อกลับ ซึ่งเรื่องราวหรือรายละเอียด ด้านใน ทั่วไป มาก ถ้าจะติดต่อ business จะไม่เกริ่นแบบทั่วๆ ไปแบบนี้

  • Email แกล้วติดต่อว่ามีการ สั่งซื้อ จากบริษัทฯ โดยแนบ ใบสั่งซื้อมาให้ ให้ตรวจสอบ (ประเมิน contact นี้ไม่เคยติดต่อ และ reply มา ถึงแบบทั่วๆไป ‘Hello ,dear’,  และแนบ file ในรูปแบบ .iso ซึ่งเป็น file ฝังการติดตั้ง ransomeware / torjan เข้ามาได้)

 

  • Email ทำตัวเป็น google share file ให้ download file (อันนี้ต้องระวัง มากเพราะ google share drive ใช้กันทั่วไป ที่สังเกตุได้คือ email ไม่มีรายละเอียด file ถ้าเคย share จะเห็นว่าเวลามีใคร share file มาจะมีรายละเอียด file แต่ email ฉบับนี้ General/ทั่วไป มาก ล่อให้กดเปิด “Take action” และตรวจสอบ sender/ผู้ส่ง ก็ไม่อยู่ในรายชื่อที่ติดต่อพูดคุย)

 

  • Email แกล้วเป็น IT(at)……com (ทำตัวเป็น email ของ IT บริษัทฯ แจ้งเตือน(Notice)เราผู้ใช้งาน ให้กด click update accound แต่ถ้าตรวจสอบ Link ที่ฝังใน “UPDATE ACCOUNT” จะเห็นว่าล่อให้ไปเปิด web ที่ไม่เกี่ยวข้องกันกับระบบภายในองค์กรเลย)

  • Email เข้ามาในระบบส่งให้ IT แล้วทำเป็น ผู้ให้บริการ server แจ้งเตือน ว่า webmail storage กำลังจะเต็มให้ take action ล่อให้เปิด click ปุ่ม “Webmail Storage Settings”

 


 

Scroll to Top