การป้องกันไม่ให้เป็นเหยื่อของการ Phishing /Email หลอกลวง

การป้องกันไม่ให้เป็นเหยื่อของการ Phishing /Email หลอกลวง

เบื้องต้นครับเบื้องต้น ขออนุญาติเขียนตามความเข้าใจนะครับ และ ผมจะเอาไปให้แม่ กะ ลูกชายได้อ่านด้วย

Phishing คืออะไร

ใน google มันบอกประมาณนี้ครับ "The activity of defrauding an online account holder of financial information by posing as a legitimate company."

แปลโดย google translate "กิจกรรมการหลอกลวงผู้ถือบัญชีออนไลน์ของข้อมูลทางการเงินโดยการวางตัวเป็น บริษัท ที่ถูกกฎหมาย"

การออกเสียงมันจะคล้องกับคำว่า fishing คือการตกปลา โดยมีเหยื่อมาล่อให้เราไปงับ พอเรางับแล้ว ต่อให้ดิ้นหลุดได้ เหงือกก็ฉีก

การ Phishing มันมักจะส่งมาทาง email ซึ่งปัจจุบัน email เป็นสิ่งจำเป็นต้องใช้ในโลก Online ไม่ว่าจะสมัครสมาชิก พวก Socail ต่างๆ Facebook, Twitter, IG หรือ Website , มือถือ Smartphone, Tablet ก็ต้องมี email เพื่อลงทะเบียน, โอนเงิน ibanking ก็ต้องมี email เพื่อทำการสมัครเช่นกัน

เหยื่อที่มาล่อเรามีหลักๆ 2 อย่าง

1. เหยื่อที่สร้างความตกใจ จะมี Email แจ้ง Slip บอกว่าเราไปใช้บัตรเครดิตซื้อของ ซึ่งไม่รู้ว่าเราไปซื้อเอาตอนไหน ยิ่งพวก Item ใน game นี้บอกตรงๆเลยครับ โดนทีแรกตกใจเหมือนกัน ลูกมันไปแอบซื้อ Game หรือเปล่า หรือ บัญชีอะไรซักอย่างของเราโดนระงับ ข้อนี้โดนกันง่ายสุด
   
2. เหยื่อที่สร้างความอยากได้ จะมี Email แจ้งมาว่าเราได้รับส่วนลด และ ดันเป็นสินค้าที่เรายากได้ซะด้วย, ส่วน email ถูกรางวัล หลังๆนี้ไม่ค่อยเจอ

พวกที่ส่ง email พวกนี้มา มันต้องการอะไร

ใน Email ที่มีลักษณะ Phishing พวกนี้ มันจะมี Link ให้เราเอาเมาส์ไป Click ด้วย เช่น ถ้าไม่ได้สั่งซื้อให้ Click.. , ถ้าต้องการปลด Lock ให้ Click.. , ถ้าสนใจ Promotion นี้ ให้ Click.. หรืออะไรก็ตามที่หลอกให้เรา click ให้ได้

จากนั้นมันก็พาเราไปยังหน้า Web ที่สร้างขึ้นมาปลอมๆ ทำซะเหมือนของจริง

เราก็ทำการกรอก Username (ส่วนใหญ่ username ก็จะเป็น email นั้นล่ะ) และ Password ลงไป พอ click login ก็จะโผล่ที่หน้า ดำเนินการเรียบร้อยแล้ว ให้เราคิดว่าปัญหาที่เกิดขึ้นได้ถูกจัดการเรียบร้อย

ทีนี้ล่ะครับ พวกนั้นก็จะเอา account ที่เรามีไปทำอะไรก็ได้ ซื้อของ หรือ เข้าไปดูใน email เรา เพราะคนส่วนใหญ่ มักจะใช้ password ซ้ำกันทุกบัญชี อาจจะเข้าไปดูว่าเราเคยเป็น member web ไหนบ้าง ทำแบบที่สบายใจเลย

Email ที่เขาส่งมาให้เรา มันได้ Email เรามาจากไหน

ผมเองมีหลาย email account เพราะเอาไว้ทดสอบพวก Mail Alert บนอุปกรณ์ network ต่างๆ ที่ผมสังเกตุ ถ้าเราไม่ได้เอาเมล์พวกนี้ไปสมัครตาม web ที่ไหน จะไม่เคยโดน Phishing เลย

แต่..จะมีพวก Email ที่ผมไปสมัครพวก Web ที่ download พวก software หรือ อะไรที่เป็นสายมืด อันนี้จะได้เจอตลอด ก็น่าจะเป็นไปได้ว่าเขาก็เอาemail ที่เราสมัครไปนี้แหล่ะ ส่งเหยื่อมาล่อเราอีกที

ตัวอย่าง Email Phishing ที่ผมเองเจอบ่อยๆนะครับ และ การสังเกตุว่าเป็น Email ที่ส่งมาถูกต้องหรือเปล่า

Email Confirm และก็ ขอบคุณ ที่เราไปซื้อ APP จาก Ap Store

รูปแบบ mail ประมาณนี้เลย ไปซื้อ App ตั้งแต่เมื่อไหร่ และ เข้า mail box ปกติด้วย ไม่ได้เข้า spam box

เปิดเข้าไปดู อ่อ PUBG ราคา 8.99USD ไปซื้อเอาตอนไหน

เมื่อเจอเมล์แบบนี้..

ใจเย็นๆครับ ใช้ความสังเกตุ อ่านใน email จะเห็นว่า email ผู้ส่งมันมาจากไหนไม่รู้ ชื่อประหลาดๆ และ พอเอา mouse ไปชี้ที่ "Link Report a Problem" ปรากฏว่า Link ที่โชว์ ไปที่ web ไหนก็ไม่รู้เช่นกัน ซึ่ง App Store เป็นของ Apple ดังนั้น Link ที่ถูกต้องก็น่าจะเป็นพวก apple.com หรืออะไรก็ตามที่ลงท้ายด้วย apple.com

เจอบ่อยๆ สังเกตุบ่อยๆ ก็จะกลายเป็นเรื่องปกติครับ ลบทิ้งแบบไม่อ่านเลย

เพราะฉะนั้น ลบเมล์นี้ทิ้งไปครับ ไม่ต้องไปลองของใดๆทั้งสิ้น ถ้าเรา click link ไป อาจจะไปเจอหน้า Web ที่เหมือนกับ Web apple.com เป๊ะๆ มีช่องให้ใส่ Username/Password ประมาณนั้น แต่ไม่จำเป็นต้องไปทำครับ

ตัวอย่าง email ของ apple จริงๆ จะมี domain apple.com ถ้าเอาเมาส์ไปชี้ที่ Learn more at the U.S. site จะเห็น link ด้านล่างจะชี้ไปที่ domain apple.com เช่นกันครับ แต่ก็ต้องระวังในการ Click นะครับ เพราะหลายๆ web จะมีการใส่ parameter ไว้ที่ link ไว้ด้วย

อีกตัวอย่างครับ ใช้ subject Account Lock สร้างความตื่นตระหนกได้อย่างดี และเพิ่มความเนียนขึ้นมาหน่อย มีการใส่ Mail Name ให้ใกล้เคียงกับ Domain ของจริง แต่ link มันไม่ใช้

ตัวอย่างนี้ ทำให้เห็นว่า web ที่เป็น ssl (https) ก็เอามาหลอกได้เช่นกัน เพราะฉะนั้น ในปัจจุบัน ถ้าเห็นเป็น web https ก็อย่าไปเชื่อ 100% ว่าปลอดภัย แปลผิดๆถูกๆอีกต่างหาก

กรณีถ้าเป็น email อ้างถึง สถาบันการเงินในประเทศไทย มีข้อสงสัยเรื่องเมล์ที่ส่งมา โทรหา call center เลยครับ อย่าเก็บความสงสัยไว้คนเดียว

ตัวอย่าง email ฉบับนี้ มีการส่ง parameter ที่เป็นชื่อ email ผมกลับไปด้วย อย่าได้ click เชียวครับ มันรู้เลยว่ายังมีการใช้งาน email นี้อยู่ คราวนี้มันจะมีเมล์ส่งมากันเป็นร้อย

ตัวอย่าง email นี้โหดมาก บอกว่ารู้ password เข้าเครื่องผม ฝังโปรแกรม แอบเปิด webcam เก็บภาพไว้ด้วย และจะเอาภาพที่บันทึกไว้ ไป post ตาม social ให้จ่ายเป็น bitcoin มาซะ 1,400USD

อุต๊ะ!! เป็น password ที่ผมเคยใช้เมื่อสิบกว่าปีที่แล้ว ถ้ามันไม่แจ้งมาลืมไปนานล่ะ มันไปเอามาจากไหน

ข้อสำคัญ เมื่อได้รับเมล์พวกนี้ ถ้า password ที่มันแจ้งมาถูกต้อง ก็ให้ตรวจสอบว่าใช้กับที่ไหนและให้ทำการเปลี่ยนซะครับ และ ไม่ต้องส่ง reply กลับไปโต้ตอบอะไรมันทั้งสิ้น

Anti virus หลายๆค่ายจะมีการตรวจสอบ Phishing page ให้ด้วยครับ ช่วยให้เราปลอดภัยขึ้นเยอะเลย

การป้องกันตัวเองไม่ให้งับเหยื่อ

1. ถ้าได้รับ Email Phishing ใจเย็นๆ อย่าเพิ่ง click link ในเนื้อหา email, สังเกตุ Email ผู้ส่ง, Link ปลายทาง ต้องให้ชื่อ Domain ตรงกับบริษัทนั้นๆจริงๆ
2. ถ้าเป็นสถาบันการเงิน หรือ บริษัท ในไทย มีข้อสงสัยโทรหา call center ครับ
3. ถ้าเรามีแวะไปเส้นทางสายมืดบ้าง สร้าง Email Account ไว้เฉพาะทางเลย ตั้ง Password อะไรก็ได้ จำง่ายๆ ส่วนเส้นทางสายขาว สร้าง password ให้มันยากๆเข้าไว้ จำไม่ได้ไม่เป็นไร มันมีปุ่ม Forgot Password เดี๋ยวนี้ email มันส่ง code เข้าเบอร์มือถือได้
4. Password ที่ใช้ตาม Social ต่างๆ อย่าให้เหมือนกัน โอเค.มันจะจำยาก ผมใช้หลักการคือ หยิบอักษร ของชื่อ social มาใส่ใน password ด้วย
5. ลงพวก anti virus ใช้แบบเสียตังค์รายปี พวกนี้เขาจะมีการ ตรวจสอบ Link ให้เราครับ ได้ update ตลอด ป้องกันได้อีกระดับนึง คิดซะว่าเป็นการซื้อวัคซีนให้เครื่องละกัน

ทุกวันนี้ เวลาเราเข้าไปในโลก Online มันก็เหมือนขับรถออกถนนใหญ่ละครับ เจอทั้งคนขับรถดีและขับรถไม่ดี เราก็ต้องระวังให้มากเข้าไว้ จะบอกว่าไม่ให้ขับรถเลย หรือ ห้ามไม่ให้ใช้ internet ก็ไม่ได้

สรุป.. ระวังมันทุกอย่างนั้นล่ะครับ ซื้อผักมายังต้องล้างให้เกลี้ยงเลย