ลูกค้าปรึกษาว่าได้รับ Email นี้มา(ในภาพด้านล่าง) ไม่แน่ใจ และไม่มั่นใจ แต่เคยติดต่อกับ ธนาคารที่ส่ง email นี้มาให้ สอบถามว่าจะเปิดดีหรือ ไม่ “ถ้าไม่เปิดก็ไม่รู้ว่ามีอะไร อาจจะเป็นเรื่องสำคัญก็ได้” ข้อแรก ถูกแล้วครับที่ไม่รีบเปิด ข้อสอง email พวกนี้มักจะรู้จุดอ่อนของผู้รับ email ซึ่งต้องการรู้ข่าวใน email ยิ่งมาจากสถาบันสำคัญ เช่น ธนาคาร, บริษัทขนส่ง ,หน่วยงานราชการ ยิ่งทำให้เราต้องการเปิดมากขึ้นโดยมองข้ามความปลอดภัย นั่นแหละครับ Phishing Email (Email หลอกลวง ตกปลาด้วยเหยื่อ)

ขั้นตอนของ Phishing Email
สุ่มส่ง Email รูปแบบทางการ -> ใช้ข้อความที่เร่งด่วน มีกำหนดเวลา เพื่อให้เรารีบเปิด -> เมื่อเหยื่อหลงกล Click แล้ว จะนำไปสู่ Website ปลอมเพื่อให้เรากรอก username , Password ซึ่งอาจจะเป็นบัญชี email บัญชีธนาคาร, ฯลฯ

สำหรับวิธีการตรวจสอบเบื้องต้นสำหรับ พวก Phishing Email (เนื่องจาก Email ประเภทนี้ไม่มี attach file virus ฉะนั้นพวกโปรแกรม Antivirus โดยตรง จะไม่สามารถตรวจจับได้)

1.เหมือนการต้มตุ๋นทั่วไป คือ มีการขู่เรื่องการปิดใช้ระบบ หรือ พลาดโอกาสสำคัญ หรือ เป็นเอกสารสำคัญ
2.ไม่มีเบอร์โทรศัพท์สำหรับการติดต่อ สอบถาม ที่สามารถตรวจสอบได้
3.มักจะมี Link หรือ ให้กด Link เพื่อไปเว็บที่ออกแบบ logo ให้เหมือนเว็บจริง แต่มักจะไม่เป็นแบบ secure หรือมี https:// นำหน้า Url จากนั้นให้กรอกข้อมูล ถ้าคุณทำตาม คือ คุณกำลังถูกโขมย Password แล้ว
4.ขอให้รู้ว่าในการทำธุรกรรมใด ๆ ผ่าน email เราต้องเป็นผู้ร้องขอก่อนเท่านั้น เช่น การยืนยัน email , การเปลี่ยน Password ถ้าเราไม่ได้ร้องขอแต่มี email ใด ๆ มาเพื่อให้ทำธุรกรรม , ยืนยัน ฯลฯ ให้ตั้งข้อสังเกตไว้ก่อนเลยว่าเป็นพวก Phishing Email