Technology

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

By Arnon Puitrakul - 08 พฤศจิกายน 2020

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

เชื่อว่าหลาย ๆ คนเดี๋ยวนี้ก็ยังคงใช้ Email ในการติดต่อสื่อสารกันอยู่ และ หลาย ๆ ครั้ง เราอาจจะเจอกับอีเมล์แปลก ๆ ที่ส่งเข้ามาหาเรา บางทีมันก็บอกว่า การเงินของเรามีปัญหา โดนปิดบัญชีบ้างอะไรบ้าง หรือมีอีเมล์แปลก ๆ ชวนให้ขายตัวบ้าง ฮ่า ๆ หรือบางอีเมล์อาจจะมาจากธนาคาร ดูแล้วหน้าตาแล้วคือเหมือนของจริงมาก ๆ ถามว่า โห แล้วเราจะรู้ได้ยังไงว่ามันเป็นของจริง วันนี้เราจะมาลวงลับ จับ Phishing Mail ฉบับคนทั่ว ๆ ไปก็ทำได้กัน

Step 1: Don't Panic

หลาย ๆ ครั้ง เวลาเราอ่านอีเมล์ที่มันมีข้อความ หรือ การออกแบบ ที่ทำให้เรารู้สึกว่า มันเร่งด่วน จะทำให้เราเบนความสนใจไปที่การแก้ปัญหาทันที โดยอาจจะข้ามการตรวจสอบไปว่ามันคือ ของจริงหรือเปล่า

ถ้าเราดูจากหน้าตาของอีเมล์ บอกเลยว่า เราเชื่อนะ มันดูเหมือนจริงมาก ๆ ทำให้เราเชื่อไปแว่บนึงเลยว่า เนี่ยแหละ น่าจะมาจาก Amazon จริง ๆ ไม่ทิพย์ แน่ ๆ

ทำให้ในขั้นตอนที่ 1 คือ เราต้องใจเย็น ๆ อย่าพึ่งสนเนื้อหาในอีเมล์ ให้เราตรวจสอบก่อนว่า จากตัวส่วนประกอบอื่น ๆ ที่อยู่ใน Email ฉบับนั้น บอกว่า มันเป็นของจริงหรือไม่

Step 2: เช็คชื่อผู้ส่ง

ขั้นตอนที่ทำให้เราสามารถเช็คได้ง่าย ๆ เบื้องต้นว่า มันเป็นของจริงหรือไม่ ให้เราเช็คจากชื่อผู้ส่งก่อนเป็นอันดับแรก ว่าชื่อนั้นถูกต้องมั้ย เช่น ตัวชื่อในตัวอย่างนี้เราอาจจะเห็นว่า อ่อ มันคือ Amazon.com ก็ดูเหมือนจะใช่นะ แต่เมื่อเราคลิกดูชื่อ Email ที่ส่งมาแล้ว ทำไม มันไม่ได้มาจาก Amazon จริง ๆ ละ

ดูง่าย ๆ คือ ถ้ามันมาจากที่อยู่นั้นจริงหลัง @ ต้องเป็นที่อยู่ของเว็บนั้น หรืออาจจะมีการเติมอะไรข้างหน้านิดหน่อยอาจจะเป็น Subdomain ก็แล้วแต่เว็บ แต่หลังสุดต้องเป็นเว็บนั้นจริง ๆ ถ้าไม่ใช่ ให้คิดไว้ก่อนเลยว่า มันไม่ใช่ของจริงแน่ ๆ

Step 3: เช็คกับผู้ให้บริการตัวจริง

สุดท้าย ถ้าเรายังไม่แน่ใจ เราอาจจะติดต่อกับผู้ที่เราคิดว่า เป็นคนส่งอีเมล์นี้มาจริง ๆ ในตัวอย่างนี้ เราก็อาจจะติดต่อไปที่ Support ของ Amazon ถามว่า มีการส่งอีเมล์นี้มาจริง ๆ หรือไม่

ในการหาเบอร์ หรือช่องทางการติดต่อ ย้ำ ว่า อย่าเอาช่องทางการติดต่อที่อยู่ในอีเมล์ติดต่อเข้าไป เราอาจจะติดต่อแล้วมีคนตอบกลับมาจริง แต่เราก็ไม่รู้อยู่ดีว่า คนที่ตอบกลับเราเป็นตัวจริงหรือ Imposter กันแน่

Phishing Site เว็บนักเกี่ยว ที่ไม่ใช่ Fishing Site
สิ่งหนึ่งที่มักมาในช่วงนี้คือ Phishing Site วันนี้เราอยากมาให้ความรู้เกี่ยวกับมัน มันคืออะไร และ เราจะตรวจสอบได้อย่างไร ว่าเว็บที่เราเข้ามันเป็น Phishing Site หรือไม่อย่างไร

เพราะถ้าเราเชื่อ และ กดลิงค์ หรือ เราใช้ช่องทางการติดต่อที่อยู่ในอีเมล์ เราเปิดเข้าไปเราอาจจะเจอกับหน้าเว็บที่เหมือนกับหน้าเว็บของจริงเลย แต่จริง ๆ แล้วมันเป็นของปลอม เราเรียกพวกนี้ว่า Phishing Site

ดังนั้นให้เราเข้าไปหาช่องทางการติดต่อที่เว็บไซต์ของผู้ให้บริการนั้น ๆ เลยจะดีกว่า เช่นธนาคาร เราก็สามารถหาได้จากเว็บไซต์ของเขาได้โดยตรง หรือ อาจจะมี Call Centre ที่อยู่ในบัตร หรือเอกสารบัญชีกับธนาคารนั้น ๆ ก็ได้

HTTPS, SSL และ TLS ของง่าย ๆ ที่ทำให้ชีวิตปลอดภัย
โลกอินเตอร์เน็ตย่างกลายเข้ามาอยู่ในชีวิตเรามากขึ้นทุกวัน ๆ เราใช้งานมันส่งข้อมูลส่วนตัวมากมายวันนี้เรามาดูกันว่า HTTPS, SSL และ TLS จะเข้ามาช่วยให้ชีวิตเราปลอดภัยขึ้นได้อย่างไรกัน

หรือถ้าเราเข้าเว็บไซต์ของผู้ให้บริการ ในเบื้องต้น เราอาจจะเช็คว่าเว็บนั้นมีการใช้ HTTPS และมี Certificate ที่ถูกต้องหรือไม่ ก็ถือว่าเป็นการดูเบื้องต้นที่โอเคแล้วละ

สรุป

เรายอมรับเลยว่า Phishing Mail เป็นเรื่องที่ยากมากสำหรับคนทั่วไป หรือแม้กระทั่งเราเอง ที่เราจบคอมพิวเตอร์มา แว่บนึงเราก็เคยเจอ Phishing Mail ที่มันเหมือนกับเมล์ของจริงเลย จนเชื่อไปเลยว่านี่คือของจริง จนไปเช็คดูจาก 3 ขั้นตอนนี้แหละ รู้เลยตั้งแต่ Step 2 ละว่า ที่อยู่มันประหลาด หรือ พวกที่ส่งมา แล้วเราไม่ได้ใช้บริการอยู่ แต่หัวเรื่องคือเหมือนเราใช้บริการ เช่น เราไม่เคยใช้ Netflix เลย แต่อยู่ ๆ เราได้อีเมล์ว่า การ Subscription เรามีปัญหา อันนี้จบแต่แรกแล้วแหละว่า โดนละ เราก็แค่ยัดมันลงใน Junk Box ไปซะ

Read Next...

Apple M4 รุ่นไหนเหมาะกับใคร

Apple M4 รุ่นไหนเหมาะกับใคร

หลังจากเมื่อหลายอาทิตย์ก่อน Apple ออก Mac รัว ๆ ตั้งแต่ Mac Mini, iMac และ Macbook Pro ที่ใช้ M4 กันไปแล้ว มีหลายคนถามเราเข้ามาว่า เราควรจะเลือก M4 ตัวไหนดีถึงจะเหมาะกับเรา...

Cloudflare Access ของดีขนาดนี้ ฟรีได้ไงวะ

Cloudflare Access ของดีขนาดนี้ ฟรีได้ไงวะ

จากตอนก่อน เราเล่าเรื่องการ Host Website จากบ้านของเราอย่างปลอดภัยด้วย Cloudflare Tunnel ไปแล้ว แต่ Product ด้าน Zero-Trust ของนางยังไม่หมด วันนี้เราจะมาเล่าอีกหนึ่งขาที่จะช่วยปกป้อง Infrastructure และ Application ต่าง ๆ ของเราด้วย Cloudflare Access กัน...

Mainframe Computer คืออะไร ? มันยังมีชีวิตอยู่ใช่มั้ย ?

Mainframe Computer คืออะไร ? มันยังมีชีวิตอยู่ใช่มั้ย ?

ทุกคนเคยได้ยินคำว่า Mainframe Computer กันมั้ย เคยสงสัยกันมั้ยว่า มันต่างจากเครื่องคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปอย่างไรละ และ Mainframe ยังจำเป็นอยู่มั้ย มันได้ตายจากโลกนี้ไปหรือยัง วันนี้เรามาหาคำตอบไปด้วยกันเลย...

Infrastructure as Code คืออะไร ทำไมถึงสำคัญมากในปัจจุบัน

Infrastructure as Code คืออะไร ทำไมถึงสำคัญมากในปัจจุบัน

เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...