อีเมลของ สกมช. ต้องมีโดเมนเนม @ncsa.or.th เท่านั้น📍
สกมช. เตือนห้ามดาวน์โหลดไฟล์จากอีเมลที่ส่งจากบัญชีผู้ใช้ [email protected] หรืออีเมลอื่นๆ ที่ไม่ใช่โดเมนเนม @ncsa.or.th
โดยอีเมลแอบอ้างดังกล่าวตั้งชื่อบัญชีผู้ใช้ “Cyber Academy by NCSA [email protected]” เพื่อหลอกให้ผู้รับอีเมลเข้าใจผิดว่าเป็นอีเมลของ สกมช. และตั้งชื่อลิงก์ให้ดาวน์โหลดเป็น“[email protected]” ซึ่งอาจมีผู้หลงเชื่อกดดาวน์โหลด เมื่อทำการดาวน์โหลด Malware จะติดตั้งบนเครื่องทันที ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องและนำข้อมูลสำคัญ เช่น บัญชีโซเชียลมีเดีย เลขบัตรประชาชน หรือรหัสผ่านทางการเงินนำไปใช้ในทางที่ไม่ดีได้
ผลกระทบ
อีเมลดังกล่าวเรียกว่า Phishing Email วิธีที่ผู้ไม่หวังดีนำมาใช้เป็นช่องทางในการหลอกลวงผู้ใช้งานอีเมลให้หลงเชื่อเปิดอ่านหรือตอบกลับอีเมลเพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมลบางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวงได้
ข้อแนะนำในการป้องกัน
1) ตรวจสอบอีเมลจากผู้ส่งที่เราไม่รู้จัก และตรวจสอบข้อมูลผู้ส่งให้แน่ใจเสียก่อนว่าถูกต้องหรือไม่
2) ตรวจสอบเอกสารหรือไฟล์แนบทุกครั้งก่อนเปิดอ่าน หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ได้ติดตั้งโปรแกรมป้องกัน Malware (Anti-malware)
3) ตรวจสอบลิงก์เชื่อมโยงที่แนบมาในอีเมลทุกครั้งก่อนคลิก เมื่อลิงก์ถูกเชื่อมโยงไปยังเว็บไซต์ให้ตรวจสอบ URL ด้านบนของเว็บเบราว์เซอร์อีกครั้ง เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม
4) ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล หากไม่แน่ใจให้ทำการสอบถามจากผู้ให้บริการโดยตรง

ข้อมูลจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)