ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Home E-mail 5 จุดที่ควรเช็กก่อนเปิดไฟล์แนบในอีเมล

5 จุดที่ควรเช็กก่อนเปิดไฟล์แนบในอีเมล

อีเมลยังเป็นช่องทางหลักที่หลายองค์กรใช้รับ-ส่งเอกสารสำคัญในทุกวัน เช่น ใบเสนอราคา ใบแจ้งหนี้ เอกสารสมัครงาน หรือไฟล์จากลูกค้า
แต่ไฟล์แนบที่ดูเหมือนเอกสารทั่วไป อาจแฝงมัลแวร์ ฟิชชิง หรือไฟล์อันตรายที่ส่งผลต่อข้อมูลและระบบงานขององค์กรได้ ก่อนเปิดไฟล์แนบในอีเมล แนะนำให้เช็ก 5 จุดสำคัญเหล่านี้ก่อนเสมอ

1) ตรวจสอบผู้ส่งให้แน่ใจ

อย่าดูแค่ชื่อผู้ส่ง เพราะอีเมลปลอมมักใช้ชื่อบริษัท ลูกค้า หรือผู้บริหารที่ดูน่าเชื่อถือ เพื่อหลอกให้ผู้รับรีบเปิดไฟล์แนบ

สิ่งที่ควรตรวจสอบคือ

  • อีเมลผู้ส่งสะกดถูกต้องหรือไม่
  • โดเมนอีเมลตรงกับองค์กรจริงหรือไม่
  • เคยติดต่อกับผู้ส่งรายนี้มาก่อนหรือไม่
  • เนื้อหาในอีเมลสอดคล้องกับงานที่เกี่ยวข้องจริงหรือเปล่า

ตัวอย่างเช่น อีเมลที่อ้างว่าส่งมาจากคู่ค้า แต่โดเมนอีเมลสะกดผิดเพียงเล็กน้อย หรือใช้อีเมลฟรีที่ไม่ใช่โดเมนบริษัท ควรตรวจสอบเพิ่มเติมก่อนเปิดไฟล์แนบ

2) สังเกตชื่อไฟล์และนามสกุลไฟล์

ไฟล์แนบบางประเภทมีความเสี่ยงมากกว่าไฟล์ทั่วไป โดยเฉพาะไฟล์ที่สามารถรันคำสั่งบนเครื่องได้ หรือไฟล์ที่ถูกบีบอัดเพื่อซ่อนไฟล์อันตรายไว้ด้านใน

ไฟล์ที่ควรระวังเป็นพิเศษ เช่น

  • .exe
  • .js
  • .vbs
  • .scr
  • .bat
  • .zip
  • .rar

นอกจากนี้ ควรระวังชื่อไฟล์ที่ใช้คำเร่งด่วนหรือชวนให้รีบเปิด เช่น “Invoice_ด่วน”, “เอกสารสำคัญ”, “Payment_Updated” หรือ “ใบแจ้งหนี้ค้างชำระ” โดยเฉพาะเมื่อส่งมาจากผู้ส่งที่ไม่คุ้นเคย

3) อ่านเนื้อหาอีเมลก่อนคลิก

อีเมลหลอกลวงมักใช้ข้อความที่สร้างความเร่งรีบ กดดัน หรือทำให้ผู้รับรู้สึกต้องรีบดำเนินการทันที เช่น แจ้งว่ามีใบแจ้งหนี้ค้างชำระ ต้องยืนยันบัญชี หรือให้เปิดไฟล์เพื่อตรวจสอบเอกสารสำคัญ

สัญญาณที่ควรระวัง ได้แก่

  • มีคำสะกดผิดหรือภาษาดูแปลก
  • ขอให้เปิดไฟล์แนบทันที
  • ขอข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัญชี หรือข้อมูลลูกค้า
  • แจ้งเรื่องเร่งด่วนผิดปกติ
  • เนื้อหาไม่สอดคล้องกับงานที่กำลังติดต่อกันอยู่

หากไม่แน่ใจ ควรติดต่อผู้ส่งผ่านช่องทางอื่น เช่น โทรศัพท์ หรือแชทที่เคยใช้ติดต่อกัน เพื่อยืนยันว่าเป็นไฟล์ที่ส่งมาจริง

4) ระวังไฟล์เอกสารที่ขอให้เปิด Macro

ไฟล์เอกสารบางประเภท เช่น Word หรือ Excel อาจมีการฝัง Macro ไว้ หากเปิดไฟล์แล้วมีข้อความแจ้งเตือนให้กด “Enable Content” หรือเปิดใช้งาน Macro ควรตรวจสอบกับผู้ส่งให้แน่ใจก่อนเสมอ

โดยเฉพาะไฟล์ที่ส่งมาจากบุคคลภายนอกองค์กร หรือผู้ส่งที่ไม่คุ้นเคย ไม่ควรกดเปิดใช้งาน Macro หากไม่มั่นใจว่าไฟล์นั้นปลอดภัยจริง

5) ใช้ระบบอีเมลที่มีการป้องกันไฟล์แนบ

นอกจากความระมัดระวังของผู้ใช้งานแล้ว องค์กรควรมีระบบอีเมลที่ช่วยตรวจสอบและกรองความเสี่ยงเบื้องต้น เช่น

  • การสแกนไฟล์แนบ
  • การตรวจจับอีเมลฟิชชิง
  • การป้องกันไฟล์แนบอันตราย
  • การแจ้งเตือนเมื่อพบความเสี่ยง
  • การเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน

ไฟล์แนบในอีเมลเป็นสิ่งที่ใช้งานบ่อยในองค์กร แต่ก็เป็นหนึ่งในช่องทางที่ผู้ไม่หวังดีใช้โจมตีได้เช่นกัน การตรวจสอบผู้ส่ง ชื่อไฟล์ เนื้อหาอีเมล และประเภทของไฟล์ก่อนเปิด จึงเป็นขั้นตอนง่าย ๆ ที่ช่วยลดความเสี่ยงได้ตั้งแต่ต้นทาง

นอกจากความระมัดระวังของผู้ใช้งานแล้ว การตั้งค่าความปลอดภัยของระบบอีเมลก็เป็นอีกส่วนสำคัญ ไม่ว่าจะเป็นการป้องกันฟิชชิง การสแกนไฟล์แนบ หรือการยืนยันตัวตนแบบ 2 ขั้นตอน ซึ่งช่วยเพิ่มความปลอดภัยให้กับการใช้งานอีเมลธุรกิจได้มากขึ้น

หากองค์กรของคุณใช้งาน Google Workspace, Microsoft 365 หรือ Email Hosting เป็นประจำ ทีมงาน hostatom พร้อมให้คำแนะนำในการใช้งานและการตั้งค่าความปลอดภัยที่เหมาะสม เพื่อให้อีเมลธุรกิจของคุณใช้งานได้อย่างมั่นใจและปลอดภัยยิ่งขึ้น

ดูรายละเอียดบริการ