Mindterra News @ กลลวง “Phishing Mail”
เตือนภัยไซเบอร์ – “ฟิชชิ่ง” กลลวงของแฮคเกอร์ที่มาจากอีเมลล์
“ฟิชชิ่ง (phishing)” เป็นเทคนิคหนึ่งที่แฮคเกอร์มักนำมาใช้ในการหลอกเอาข้อมูลจากเราผู้ใช้อินเทอร์เน็ต มันมักจะมาในรูปแบบอีเมล์ เราเลยเรียกง่ายๆว่า “เมล์หลอกลวง” ซึ่งส่วนเนื้อหาในเมล์ที่จะอ้างเหตุผลร้อยแปดพร้อมกับแนบลิ้งค์ให้เรากรอกข้อมูลส่วนตัว เช่น หลอกว่าส่งมาจากธนาคารใดธนาคารหนึ่งแล้วให้คุณอัพเดทข้อมูลตามลิ้งค์ที่แนบมาเพราะธนาคารมีการปรับปรุงระบบและต้องให้ลูกค้ายืนยันตัวตนอย่างเร่งด่วน หรือมาในรูปแบบขอรับบริจาคตามเหตุการณ์ที่อยู่ในกระแสช่วงนั้นๆ เช่น ในองค์กรการกุศลหรือภัยธรรมชาติ เป็นต้น
คำถามคือ... แล้วเราจะรู้ได้อย่างไรว่าอีเมล์ฉบับไหนที่เข้าข่ายต้องสงสัยว่าเป็นอีเมล์ฟิชชิ่ง? ดังนั้น มายด์เทอร่า ผู้ให้บริการทางด้านไอทีซีเคียวริตี้แบบครบวงจร จะมาแนะนำวิธีการสังเกต ว่ามันจะมีจุดที่ผิดปกติอยู่ไม่กี่ข้อ ลองดูตามภาพข้างล่างนี้
จุดที่ 1 : ความเป็นจริงคือแฮคเกอร์อาจใช้ที่อยู่อีเมล์ใดๆที่สร้างขึ้นมาเองเพื่อส่งเมล์ฟิชชิ่ง ฉะนั้นที่อยู่อีเมล์จึงอาจไม่ได้เป็นชื่อที่มาจากองค์กรนั้นๆโดยตรง หากเห็นชื่อแปลกๆที่เราไม่คุ้นเคยหรือไม่ได้ติดต่อเรื่องอะไรไว้ก็อย่าเผลอคลิ๊กเข้าไปเชียว!!
จุดที่ 2 : คำขึ้นต้นทั่วๆไป เช่น Dear Customer, Dear User เพราะแฮคเกอร์ส่งเมล์ประเภทนี้กระจายไปถึงผู้รับครั้งละหลายๆคนจึงไม่สามารถเจาะจงชื่อผู้รับคนใดคนหนึ่งได้
จุดที่ 3 : ขอข้อมูลส่วนตัว เช่น ชื่อ อีเมล์ พาสเวิร์ด ที่อยู่ มันผิดสังเกตอยู่แล้ว เพราะโดยปกติธนาคารหรือสถาบันการเงินส่วนใหญ่มักไม่มีการขอข้อมูลส่วนตัวของลูกค้าผ่านทางอีเมล์ซึ่งดูหละหลวมเช่นนี้
จุดที่ 4 : ฟิชชิ่งอีเมล์มักทำเนื้อหาในอีเมล์ให้ดูเป็นเรื่องเร่งด่วนและสำคัญและต้องให้ผู้ใช้รีบตอบกลับอย่างรวดเร็ว เพราะจะทำให้ผู้ใช้ตกใจและลืมตรวจสอบข้อเท็จจริง ซึ่งหากหลงเชื่อก็จะทำให้เราสูญเสียข้อมูลครั้งใหญ่ทีเดียว
จุดที่ 5 : ลิ้งค์ที่แนบมาในอีเมล์มันคือลิ้งค์ปลอมๆที่แฮคเกอร์สร้างขึ้น วิธีตรวจสอบง่ายๆคือ เอา mouse ไปชี้ (แค่ชี้ไม่ต้องกด) มันก็จะปรากฏที่อยู่จริงๆที่ไม่ตรงกับลิ้งค์ที่แนบมานั่นเอง
ทั้งหมดนั้น... เป็นเพียงข้อสังเกตง่ายๆที่ช่วยให้เราไม่ตกเป็นเหยื่อตามร้อยเล่ห์กลยุทธของแฮคเกอร์ อย่างไรก็ตามหากได้รับอีเมล์แปลกๆและมีลักษณะตามที่ว่ามานั้นอย่าตอบกลับ หรือคลิ๊กตามลิ้งค์เข้าไปเด็ดขาด! ให้ลบทิ้งไปเลย แบบนี้ข้อมูลส่วนตัวทั้งหลายของเราก็ปลอดภัยแน่ๆ
ดูตัวอย่างอีเมล์ฟิชชิ่งของธนาคารในประเทศไทย
- ธนาคารกรุงเทพ : http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/SamplePhishingEmail.aspx
- ธนาคารกสิกรไทย :
http://www.kasikornbank.com/TH/Phishing_Website_Report/Pages/PhishingWebsiteReport.aspx
- ธนาคารไทยพานิชย์ :
http://www.scb.co.th/th/about-scb/phishing-mail
ข้อมูลเพิ่มเติม By มายด์เทอร่า
สอบถามข้อมูลเพิ่มเติมได้ที่ www.mindterra.com
โทร. 0-2530-2062-4