Technology

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

By Arnon Puitrakul - 08 พฤศจิกายน 2020

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

เชื่อว่าหลาย ๆ คนเดี๋ยวนี้ก็ยังคงใช้ Email ในการติดต่อสื่อสารกันอยู่ และ หลาย ๆ ครั้ง เราอาจจะเจอกับอีเมล์แปลก ๆ ที่ส่งเข้ามาหาเรา บางทีมันก็บอกว่า การเงินของเรามีปัญหา โดนปิดบัญชีบ้างอะไรบ้าง หรือมีอีเมล์แปลก ๆ ชวนให้ขายตัวบ้าง ฮ่า ๆ หรือบางอีเมล์อาจจะมาจากธนาคาร ดูแล้วหน้าตาแล้วคือเหมือนของจริงมาก ๆ ถามว่า โห แล้วเราจะรู้ได้ยังไงว่ามันเป็นของจริง วันนี้เราจะมาลวงลับ จับ Phishing Mail ฉบับคนทั่ว ๆ ไปก็ทำได้กัน

Step 1: Don't Panic

หลาย ๆ ครั้ง เวลาเราอ่านอีเมล์ที่มันมีข้อความ หรือ การออกแบบ ที่ทำให้เรารู้สึกว่า มันเร่งด่วน จะทำให้เราเบนความสนใจไปที่การแก้ปัญหาทันที โดยอาจจะข้ามการตรวจสอบไปว่ามันคือ ของจริงหรือเปล่า

ถ้าเราดูจากหน้าตาของอีเมล์ บอกเลยว่า เราเชื่อนะ มันดูเหมือนจริงมาก ๆ ทำให้เราเชื่อไปแว่บนึงเลยว่า เนี่ยแหละ น่าจะมาจาก Amazon จริง ๆ ไม่ทิพย์ แน่ ๆ

ทำให้ในขั้นตอนที่ 1 คือ เราต้องใจเย็น ๆ อย่าพึ่งสนเนื้อหาในอีเมล์ ให้เราตรวจสอบก่อนว่า จากตัวส่วนประกอบอื่น ๆ ที่อยู่ใน Email ฉบับนั้น บอกว่า มันเป็นของจริงหรือไม่

Step 2: เช็คชื่อผู้ส่ง

ขั้นตอนที่ทำให้เราสามารถเช็คได้ง่าย ๆ เบื้องต้นว่า มันเป็นของจริงหรือไม่ ให้เราเช็คจากชื่อผู้ส่งก่อนเป็นอันดับแรก ว่าชื่อนั้นถูกต้องมั้ย เช่น ตัวชื่อในตัวอย่างนี้เราอาจจะเห็นว่า อ่อ มันคือ Amazon.com ก็ดูเหมือนจะใช่นะ แต่เมื่อเราคลิกดูชื่อ Email ที่ส่งมาแล้ว ทำไม มันไม่ได้มาจาก Amazon จริง ๆ ละ

ดูง่าย ๆ คือ ถ้ามันมาจากที่อยู่นั้นจริงหลัง @ ต้องเป็นที่อยู่ของเว็บนั้น หรืออาจจะมีการเติมอะไรข้างหน้านิดหน่อยอาจจะเป็น Subdomain ก็แล้วแต่เว็บ แต่หลังสุดต้องเป็นเว็บนั้นจริง ๆ ถ้าไม่ใช่ ให้คิดไว้ก่อนเลยว่า มันไม่ใช่ของจริงแน่ ๆ

Step 3: เช็คกับผู้ให้บริการตัวจริง

สุดท้าย ถ้าเรายังไม่แน่ใจ เราอาจจะติดต่อกับผู้ที่เราคิดว่า เป็นคนส่งอีเมล์นี้มาจริง ๆ ในตัวอย่างนี้ เราก็อาจจะติดต่อไปที่ Support ของ Amazon ถามว่า มีการส่งอีเมล์นี้มาจริง ๆ หรือไม่

ในการหาเบอร์ หรือช่องทางการติดต่อ ย้ำ ว่า อย่าเอาช่องทางการติดต่อที่อยู่ในอีเมล์ติดต่อเข้าไป เราอาจจะติดต่อแล้วมีคนตอบกลับมาจริง แต่เราก็ไม่รู้อยู่ดีว่า คนที่ตอบกลับเราเป็นตัวจริงหรือ Imposter กันแน่

Phishing Site เว็บนักเกี่ยว ที่ไม่ใช่ Fishing Site
สิ่งหนึ่งที่มักมาในช่วงนี้คือ Phishing Site วันนี้เราอยากมาให้ความรู้เกี่ยวกับมัน มันคืออะไร และ เราจะตรวจสอบได้อย่างไร ว่าเว็บที่เราเข้ามันเป็น Phishing Site หรือไม่อย่างไร

เพราะถ้าเราเชื่อ และ กดลิงค์ หรือ เราใช้ช่องทางการติดต่อที่อยู่ในอีเมล์ เราเปิดเข้าไปเราอาจจะเจอกับหน้าเว็บที่เหมือนกับหน้าเว็บของจริงเลย แต่จริง ๆ แล้วมันเป็นของปลอม เราเรียกพวกนี้ว่า Phishing Site

ดังนั้นให้เราเข้าไปหาช่องทางการติดต่อที่เว็บไซต์ของผู้ให้บริการนั้น ๆ เลยจะดีกว่า เช่นธนาคาร เราก็สามารถหาได้จากเว็บไซต์ของเขาได้โดยตรง หรือ อาจจะมี Call Centre ที่อยู่ในบัตร หรือเอกสารบัญชีกับธนาคารนั้น ๆ ก็ได้

HTTPS, SSL และ TLS ของง่าย ๆ ที่ทำให้ชีวิตปลอดภัย
โลกอินเตอร์เน็ตย่างกลายเข้ามาอยู่ในชีวิตเรามากขึ้นทุกวัน ๆ เราใช้งานมันส่งข้อมูลส่วนตัวมากมายวันนี้เรามาดูกันว่า HTTPS, SSL และ TLS จะเข้ามาช่วยให้ชีวิตเราปลอดภัยขึ้นได้อย่างไรกัน

หรือถ้าเราเข้าเว็บไซต์ของผู้ให้บริการ ในเบื้องต้น เราอาจจะเช็คว่าเว็บนั้นมีการใช้ HTTPS และมี Certificate ที่ถูกต้องหรือไม่ ก็ถือว่าเป็นการดูเบื้องต้นที่โอเคแล้วละ

สรุป

เรายอมรับเลยว่า Phishing Mail เป็นเรื่องที่ยากมากสำหรับคนทั่วไป หรือแม้กระทั่งเราเอง ที่เราจบคอมพิวเตอร์มา แว่บนึงเราก็เคยเจอ Phishing Mail ที่มันเหมือนกับเมล์ของจริงเลย จนเชื่อไปเลยว่านี่คือของจริง จนไปเช็คดูจาก 3 ขั้นตอนนี้แหละ รู้เลยตั้งแต่ Step 2 ละว่า ที่อยู่มันประหลาด หรือ พวกที่ส่งมา แล้วเราไม่ได้ใช้บริการอยู่ แต่หัวเรื่องคือเหมือนเราใช้บริการ เช่น เราไม่เคยใช้ Netflix เลย แต่อยู่ ๆ เราได้อีเมล์ว่า การ Subscription เรามีปัญหา อันนี้จบแต่แรกแล้วแหละว่า โดนละ เราก็แค่ยัดมันลงใน Junk Box ไปซะ

Read Next...

Direct Air Capture เทคโนโลยีแห่งอนาคตสู่ Negative Net Carbon

Direct Air Capture เทคโนโลยีแห่งอนาคตสู่ Negative Net Carbon

เมื่ออาทิตย์ก่อน เราเห็นข่าวเรื่องการเปิดใช้งานเครื่องดักจับก๊าชเรือนกระจกที่มีขนาดใหญ่ที่สุดในโลก ณ วันนี้ชื่อว่า Mammoth ที่มีขนาดใหญ่กว่าเครื่องก่อนหน้าถึง 10 เท่า วันนี้เราจะมาเล่าให้อ่านกันว่าการทำ Direct Air Capture เขาทำกันยังไง ทำไมเทคโนโลยีของเจ้านี้ถึงน่าสนใจ...

ลองกันอีกสักตั้ง iPad Pro ใช้แทนคอมพิวเตอร์ได้มั้ย

ลองกันอีกสักตั้ง iPad Pro ใช้แทนคอมพิวเตอร์ได้มั้ย

เมื่อ 3 ปีก่อน เรามีความพยายามที่จะใช้ iPad Pro เครื่องเดิมแทนคอมพิวเตอร์ ไหน ๆ ตอนนี้เราเปลี่ยน iPad Pro ใหม่แล้ว เราจะมาลองกันอีกสักตั้งว่า เมื่อเวลาผ่านไป มันใช้งานจริงได้มากขึ้นหรือไม่...

ทำไม iPad ยังเป็น iPad ไม่เป็น Mac

ทำไม iPad ยังเป็น iPad ไม่เป็น Mac

ตั้งแต่ iPad Pro M4 และ iPad Air M2 เปิดตัวและเริ่มจำหน่ายออกไป Reviewer หลายคนเริ่มมองเห็นแล้วว่า ปัญหาจริง ๆ ของ iPad ในรอบหลายปีที่ผ่านมา ไม่ได้เกิดจาก iPad แต่เกิดจาก iPadOS บางเจ้าบอกว่า อยากให้เอา macOS มาใส่ด้วยซ้ำ มันยังไงกันนะ วันนี้เราจะมาเล่าประเด็นและความเห็นจากเราให้ให้อ่านกัน...

Microinverter ต่างจาก String Inverter อย่างไร เลือกแบบไหนดีกว่ากัน

Microinverter ต่างจาก String Inverter อย่างไร เลือกแบบไหนดีกว่ากัน

หลังจากเราเขียนเรื่อง Solar Cell ไปมีคนถามเข้ามาอยู่ว่า ถ้าจะเลือกติดตั้ง Solar ระหว่างการใช้ระบบ String Inverter กับ Microinverter เราจะเลือกตัวไหนดี วันนี้เราจะมาเล่าเปรียบเทียบให้อ่านกันว่าแบบไหน น่าจะเหมาะกับใคร...