Technology

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

By Arnon Puitrakul - 08 November 2020 - 1 min read min(s)

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

เชื่อว่าหลาย ๆ คนเดี๋ยวนี้ก็ยังคงใช้ Email ในการติดต่อสื่อสารกันอยู่ และ หลาย ๆ ครั้ง เราอาจจะเจอกับอีเมล์แปลก ๆ ที่ส่งเข้ามาหาเรา บางทีมันก็บอกว่า การเงินของเรามีปัญหา โดนปิดบัญชีบ้างอะไรบ้าง หรือมีอีเมล์แปลก ๆ ชวนให้ขายตัวบ้าง ฮ่า ๆ หรือบางอีเมล์อาจจะมาจากธนาคาร ดูแล้วหน้าตาแล้วคือเหมือนของจริงมาก ๆ ถามว่า โห แล้วเราจะรู้ได้ยังไงว่ามันเป็นของจริง วันนี้เราจะมาลวงลับ จับ Phishing Mail ฉบับคนทั่ว ๆ ไปก็ทำได้กัน

Step 1: Don't Panic

Phishing Mail from Amazon

หลาย ๆ ครั้ง เวลาเราอ่านอีเมล์ที่มันมีข้อความ หรือ การออกแบบ ที่ทำให้เรารู้สึกว่า มันเร่งด่วน จะทำให้เราเบนความสนใจไปที่การแก้ปัญหาทันที โดยอาจจะข้ามการตรวจสอบไปว่ามันคือ ของจริงหรือเปล่า

ถ้าเราดูจากหน้าตาของอีเมล์ บอกเลยว่า เราเชื่อนะ มันดูเหมือนจริงมาก ๆ ทำให้เราเชื่อไปแว่บนึงเลยว่า เนี่ยแหละ น่าจะมาจาก Amazon จริง ๆ ไม่ทิพย์ แน่ ๆ

ทำให้ในขั้นตอนที่ 1 คือ เราต้องใจเย็น ๆ อย่าพึ่งสนเนื้อหาในอีเมล์ ให้เราตรวจสอบก่อนว่า จากตัวส่วนประกอบอื่น ๆ ที่อยู่ใน Email ฉบับนั้น บอกว่า มันเป็นของจริงหรือไม่

Step 2: เช็คชื่อผู้ส่ง

Phishing Mail From Amazon
เห็นชื่อเป็น Amazon หรือชื่อไหน ๆ ก็อย่าพึ่งปักใจเชื่อ เปิดดูก่อนว่า Email Address ถูกต้องมั้ย

ขั้นตอนที่ทำให้เราสามารถเช็คได้ง่าย ๆ เบื้องต้นว่า มันเป็นของจริงหรือไม่ ให้เราเช็คจากชื่อผู้ส่งก่อนเป็นอันดับแรก ว่าชื่อนั้นถูกต้องมั้ย เช่น ตัวชื่อในตัวอย่างนี้เราอาจจะเห็นว่า อ่อ มันคือ Amazon.com ก็ดูเหมือนจะใช่นะ แต่เมื่อเราคลิกดูชื่อ Email ที่ส่งมาแล้ว ทำไม มันไม่ได้มาจาก Amazon จริง ๆ ละ

ดูง่าย ๆ คือ ถ้ามันมาจากที่อยู่นั้นจริงหลัง @ ต้องเป็นที่อยู่ของเว็บนั้น หรืออาจจะมีการเติมอะไรข้างหน้านิดหน่อยอาจจะเป็น Subdomain ก็แล้วแต่เว็บ แต่หลังสุดต้องเป็นเว็บนั้นจริง ๆ ถ้าไม่ใช่ ให้คิดไว้ก่อนเลยว่า มันไม่ใช่ของจริงแน่ ๆ

Step 3: เช็คกับผู้ให้บริการตัวจริง

สุดท้าย ถ้าเรายังไม่แน่ใจ เราอาจจะติดต่อกับผู้ที่เราคิดว่า เป็นคนส่งอีเมล์นี้มาจริง ๆ ในตัวอย่างนี้ เราก็อาจจะติดต่อไปที่ Support ของ Amazon ถามว่า มีการส่งอีเมล์นี้มาจริง ๆ หรือไม่

ในการหาเบอร์ หรือช่องทางการติดต่อ ย้ำ ว่า อย่าเอาช่องทางการติดต่อที่อยู่ในอีเมล์ติดต่อเข้าไป เราอาจจะติดต่อแล้วมีคนตอบกลับมาจริง แต่เราก็ไม่รู้อยู่ดีว่า คนที่ตอบกลับเราเป็นตัวจริงหรือ Imposter กันแน่

Phishing Site เว็บนักเกี่ยว ที่ไม่ใช่ Fishing Site
สิ่งหนึ่งที่มักมาในช่วงนี้คือ Phishing Site วันนี้เราอยากมาให้ความรู้เกี่ยวกับมัน มันคืออะไร และ เราจะตรวจสอบได้อย่างไร ว่าเว็บที่เราเข้ามันเป็น Phishing Site หรือไม่อย่างไร

เพราะถ้าเราเชื่อ และ กดลิงค์ หรือ เราใช้ช่องทางการติดต่อที่อยู่ในอีเมล์ เราเปิดเข้าไปเราอาจจะเจอกับหน้าเว็บที่เหมือนกับหน้าเว็บของจริงเลย แต่จริง ๆ แล้วมันเป็นของปลอม เราเรียกพวกนี้ว่า Phishing Site

ดังนั้นให้เราเข้าไปหาช่องทางการติดต่อที่เว็บไซต์ของผู้ให้บริการนั้น ๆ เลยจะดีกว่า เช่นธนาคาร เราก็สามารถหาได้จากเว็บไซต์ของเขาได้โดยตรง หรือ อาจจะมี Call Centre ที่อยู่ในบัตร หรือเอกสารบัญชีกับธนาคารนั้น ๆ ก็ได้

HTTPS, SSL และ TLS ของง่าย ๆ ที่ทำให้ชีวิตปลอดภัย
โลกอินเตอร์เน็ตย่างกลายเข้ามาอยู่ในชีวิตเรามากขึ้นทุกวัน ๆ เราใช้งานมันส่งข้อมูลส่วนตัวมากมายวันนี้เรามาดูกันว่า HTTPS, SSL และ TLS จะเข้ามาช่วยให้ชีวิตเราปลอดภัยขึ้นได้อย่างไรกัน

หรือถ้าเราเข้าเว็บไซต์ของผู้ให้บริการ ในเบื้องต้น เราอาจจะเช็คว่าเว็บนั้นมีการใช้ HTTPS และมี Certificate ที่ถูกต้องหรือไม่ ก็ถือว่าเป็นการดูเบื้องต้นที่โอเคแล้วละ

สรุป

เรายอมรับเลยว่า Phishing Mail เป็นเรื่องที่ยากมากสำหรับคนทั่วไป หรือแม้กระทั่งเราเอง ที่เราจบคอมพิวเตอร์มา แว่บนึงเราก็เคยเจอ Phishing Mail ที่มันเหมือนกับเมล์ของจริงเลย จนเชื่อไปเลยว่านี่คือของจริง จนไปเช็คดูจาก 3 ขั้นตอนนี้แหละ รู้เลยตั้งแต่ Step 2 ละว่า ที่อยู่มันประหลาด หรือ พวกที่ส่งมา แล้วเราไม่ได้ใช้บริการอยู่ แต่หัวเรื่องคือเหมือนเราใช้บริการ เช่น เราไม่เคยใช้ Netflix เลย แต่อยู่ ๆ เราได้อีเมล์ว่า การ Subscription เรามีปัญหา อันนี้จบแต่แรกแล้วแหละว่า โดนละ เราก็แค่ยัดมันลงใน Junk Box ไปซะ