ปัจจุบัน จดหมายอิเล็กทรอนิกส์ (e-Mail) ยังคงนิยมใช้กันอยู่มาก โดยเฉพาะตอนที่เราสมัครใช้บริการต่างๆ เราก็มักจะได้รับอีเมลเพื่อการยืนยันตัวตน ซึ่งอีเมลที่ส่งมานั้น บางทีก็เป็นของจริง บางทีก็ของปลอม วันนี้ครูไอทีมีวิธีการสังเกตอีเมลที่มี Phishing มาให้อ่านกัน
ฟิชชิง (Phishing) คืออะไร?
ฟิชชิงเป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด ฟิชชิงมีหลายรูปแบบ โดยการหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะแตกต่างจากของจริง มีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต บ่อยครั้งที่แฮกเกอร์ส่งอีเมลเพื่อขอให้คุณล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูลของคุณ พร้อมกับลิงก์ไปยังเพจปลอม อย่างไรก็ตามโปรดทราบว่าเว็บไซต์ทางการของจริงดังกล่าว ไม่ต้องการให้เราทำเช่นนั้น
วิธีการสังเกตอีเมลที่มี Phishing
1.สังเกตชื่อผู้ส่งผิดปกติหรือไม่
เช่นที่อยู่ของ Paypal ต้องเป็น @mail.paypal.com หรืออีเมลอื่นๆ เป็นต้น นี่อาจเป็นตัวบ่งชี้ที่สำคัญของอีเมลว่าเป็นอีเมลปลอมหรือไม่
2.มีพิมพ์ข้อความผิดหลายจุด
หากเราได้รับอีเมลจากแหล่งต่างๆ สิ่งแรกที่เราควรดูเลยคือ “การสะกดคำและไวยากรณ์” ของเนื้อหาในอีเมล ถ้าอีเมลฉบับดังกล่าวเต็มไปด้วยคำผิดไวยากรณ์ หรือข้อความผิดหลายจุด หรืออาจจะใช้โปรแกรมแปลภาษาต่างๆ เราควรพึงระวังไว้ว่าอีเมลฉบับนั้นไม่ปลอดภัย
3. ข้อความ “ด่วน”
หากได้รับอีเมลที่ระบุว่า “ต้องดำเนินการทันที” หรือ “เร่งด่วน เพื่อหลีกเลี่ยงผลที่ตามมา” พวกนี้ก็มีแนวโน้มที่จะเป็นอีเมลฟิชชิ่ง เพื่อกดดันให้เราหลงเชื่อคลิกและทำตามอีเมลที่บอกอย่างเร่งด่วน
4. ไฟล์แนบแปลกๆ ผิดปกติ ไม่รู้จัก
มักจะมีไฟล์แนบที่เป็นอันตราย เพื่อติดตั้งมัลแวร์ลงในอุปกรณ์ของเราโดยไม่รู้ตัว ดังนั้นควรตรวจสอบไฟล์แนบที่ได้รับเสมอ เพื่อให้แน่ใจว่าไฟล์ที่ได้รับนั้นเปิดได้อย่างปลอดภัย โดยหมั่นสแกนไวรัสก่อนเปิดทุกครั้ง โดยทั่วไป ไฟล์แนบจะอยู่ในรูปแบบ .pdf, .jpg, .csv, .bmp, .doc และ .docx หากได้รับไฟล์แนบที่อยู่ในประเภทไฟล์ .exe, .vbs, .wsf, .cpl หรือ .cmd ให้ตรวจสอบด้วยความระมัดระวัง
5. ตรวจสอบลิงก์ที่ให้มา
ในการหลอกลวงแบบฟิชชิ่งโดยทั่วไปจะได้อีเมลพร้อมกับลิงก์ปลอม หรือลิงก์อันตรายที่แนะนำให้คลิก โดยอ้างว่านี่คือหน้าเข้าสู่ระบบ หน้ายืนยัน และหน้าเว็บไซต์ปลอมดังกล่าวมักจะต้องป้อนข้อมูลส่วนตัว ซึ่งเป็นการดักรอขโมยข้อมูล ดังนั้นลองนำเม้าส์มาชี้ จะปรากฎ URL ออกมาดูว่าไปเว็บไหนด้วย
6. ระวังอีเมลขอข้อมูลที่ละเอียดอ่อน
การขอข้อมูล Login เลขหลังบัตรประชาชน ที่อยู่บ้าน เบอร์โทรศัพท์ เลขที่บัตรประชาชน บัญชีธนาคาร อีเมล และอื่นๆ ล้วนเป็นข้อมูลที่ Hacker สามารถขายให้กับมิจฉาชีพเพื่อผลประโยชน์ของตนเองได้
7. ผู้ให้บริการอีเมล แจ้งเตือนว่าจดหมายฉบับนี้เป็นสแปม
ผู้ให้บริการอีเมลหลายรายมีคุณสมบัติป้องกันสแปม หากพบอีเมลที่น่าจะเป็นสแปม ผู้ให้บริการอีเมลมักจะแจ้งให้เราทราบโดยจะมีแถบคำเตือนที่ด้านบนของข้อความ
อ้างอิง Makeuseof cyfence , ETDA , bitdefender
