Cool Tech
ไม่ว่าจะผ่านมานานเท่าไร Phishing emails หรือ อีเมลหลอกลวงยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social Engineering (การหลอกลวงที่แฝงภัยจากแฮกเกอร์) ก็สามารถหลอกลวงได้แล้ว จากสถิติการพบ phishing ของ kaspersky ได้สรุปและทำรายงานไว้ในไตรมาส 3 ของปี 2020 พบการโจมตีเน้นไปที่องค์กรธุรกิจระดับ SME ซึ่งแฮกเกอร์ส่วนใหญ่มาจากรัสเซียและส่ง phishing ด้วยการแนบไฟล์อันตรายโจมตีผู้ใช้งานทั่วโลกเพื่อหลอกให้ดาวน์โหลดจากนั้นจะเข้าควบคุม ทำลาย ขโมยข้อมูลอุปกรณ์ในสำนักงาน
20 อันดับ แฮกเกอร์ส่งไฟล์แนบอันตรายใน Phishing Emails ในไตรมาส 3 ปี 2020
จากภาพจะเห็นได้ว่าการโจมตีด้วย Phishing email กระจายไปทั่วโลกทั้งแนบไฟล์อันตรายเพื่อหวังควบคุมระบบเครือข่ายหรือหลอกเอาข้อมูลส่วนตัวของผู้ใช้งานซึ่งไม่ว่ารูปแบบใดหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่างๆ ได้ ในบทความนี้ทีมงานแนะนำวิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่
1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น ” โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป ” หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน หรือมีเมลแจ้งเรื่องการรับออเดอร์ที่เราสั่ง ซึ่งหากเราไม่เคยได้มีการติดต่อหรือสั่งซื้อใดๆ ก็มั่นใจได้ว่านี่คืออีเมลหลอกลวงแน่ๆ
2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล abc1122@gmail.com แต่ที่จริงใช้ อีเมล abc2222@gmail.com ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน หรือตามตัวอย่างด้านล่าง เป็นอีเมลที่ไม่ได้เคยติดต่อกันมาก่อน เนื้อหาในอีเมลมาจาก SunDataGroup แต่อีเมลเป็น @dakdanmail.com ไม่มีความสัมพันธ์กัน
3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com ดังรูปตัวอย่างด้านล่าง
4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดีๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอโดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด 5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์ เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสมมีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีตรวจสอบก่อนส่งออกภายนอก จากตัวอย่างในข้อ 3 จะมีเนื้อความที่พิมผิดอยู่บรรทัดล่างคือ its just an error
6. มีไฟล์แนบน่าสงสัย อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง จากภาพตัวอย่างด้านล่างเป็นอีเมลจาก Apple เมื่อเอาเม้าส์ไปวาง Read Now จะพบว่าลิงก์ปลายทาง ไม่ใช่เว็บไซต์ Apple แต่เป็นเว็บอื่น
7. มีข้อความที่เขียนว่า “ด่วนมาก” เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น 8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email 9. อีเมลที่ส่งมาแค่ลิงค์อย่างเดียว ถ้าข้อความในอีเมล์มาเป็นลิงค์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่มๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว 10. เป็นอีเมลจากโดเมนสาธารณะ ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอเพื่อความน่าเชื่อ
นอกจากนี้อาจมีกรณีที่มีอีเมลจำนวนมากถูกส่งเข้ามายัง outlook ของเรา วันละเป็นร้อยๆ อีเมล แบบนี้ยิ่งน่าสงสัย ให้เพื่อนๆ รีบติดต่อเจ้าหน้าที่ไอทีโดยด่วนเลยค่ะ จะได้รีบสกัดกั้นความเสียหายได้ทันเวลา
Create Date : 21 กรกฎาคม 2564 |
Last Update : 25 สิงหาคม 2564 13:06:56 น. |
|
0 comments
|
Counter : 348 Pageviews. |
|
|