Technology

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

By Arnon Puitrakul - 08 พฤศจิกายน 2020

3 ขั้นตอนง่าย ๆ พิชิต Phishing Mail ฉบับคนทั่วไป

เชื่อว่าหลาย ๆ คนเดี๋ยวนี้ก็ยังคงใช้ Email ในการติดต่อสื่อสารกันอยู่ และ หลาย ๆ ครั้ง เราอาจจะเจอกับอีเมล์แปลก ๆ ที่ส่งเข้ามาหาเรา บางทีมันก็บอกว่า การเงินของเรามีปัญหา โดนปิดบัญชีบ้างอะไรบ้าง หรือมีอีเมล์แปลก ๆ ชวนให้ขายตัวบ้าง ฮ่า ๆ หรือบางอีเมล์อาจจะมาจากธนาคาร ดูแล้วหน้าตาแล้วคือเหมือนของจริงมาก ๆ ถามว่า โห แล้วเราจะรู้ได้ยังไงว่ามันเป็นของจริง วันนี้เราจะมาลวงลับ จับ Phishing Mail ฉบับคนทั่ว ๆ ไปก็ทำได้กัน

Step 1: Don't Panic

หลาย ๆ ครั้ง เวลาเราอ่านอีเมล์ที่มันมีข้อความ หรือ การออกแบบ ที่ทำให้เรารู้สึกว่า มันเร่งด่วน จะทำให้เราเบนความสนใจไปที่การแก้ปัญหาทันที โดยอาจจะข้ามการตรวจสอบไปว่ามันคือ ของจริงหรือเปล่า

ถ้าเราดูจากหน้าตาของอีเมล์ บอกเลยว่า เราเชื่อนะ มันดูเหมือนจริงมาก ๆ ทำให้เราเชื่อไปแว่บนึงเลยว่า เนี่ยแหละ น่าจะมาจาก Amazon จริง ๆ ไม่ทิพย์ แน่ ๆ

ทำให้ในขั้นตอนที่ 1 คือ เราต้องใจเย็น ๆ อย่าพึ่งสนเนื้อหาในอีเมล์ ให้เราตรวจสอบก่อนว่า จากตัวส่วนประกอบอื่น ๆ ที่อยู่ใน Email ฉบับนั้น บอกว่า มันเป็นของจริงหรือไม่

Step 2: เช็คชื่อผู้ส่ง

ขั้นตอนที่ทำให้เราสามารถเช็คได้ง่าย ๆ เบื้องต้นว่า มันเป็นของจริงหรือไม่ ให้เราเช็คจากชื่อผู้ส่งก่อนเป็นอันดับแรก ว่าชื่อนั้นถูกต้องมั้ย เช่น ตัวชื่อในตัวอย่างนี้เราอาจจะเห็นว่า อ่อ มันคือ Amazon.com ก็ดูเหมือนจะใช่นะ แต่เมื่อเราคลิกดูชื่อ Email ที่ส่งมาแล้ว ทำไม มันไม่ได้มาจาก Amazon จริง ๆ ละ

ดูง่าย ๆ คือ ถ้ามันมาจากที่อยู่นั้นจริงหลัง @ ต้องเป็นที่อยู่ของเว็บนั้น หรืออาจจะมีการเติมอะไรข้างหน้านิดหน่อยอาจจะเป็น Subdomain ก็แล้วแต่เว็บ แต่หลังสุดต้องเป็นเว็บนั้นจริง ๆ ถ้าไม่ใช่ ให้คิดไว้ก่อนเลยว่า มันไม่ใช่ของจริงแน่ ๆ

Step 3: เช็คกับผู้ให้บริการตัวจริง

สุดท้าย ถ้าเรายังไม่แน่ใจ เราอาจจะติดต่อกับผู้ที่เราคิดว่า เป็นคนส่งอีเมล์นี้มาจริง ๆ ในตัวอย่างนี้ เราก็อาจจะติดต่อไปที่ Support ของ Amazon ถามว่า มีการส่งอีเมล์นี้มาจริง ๆ หรือไม่

ในการหาเบอร์ หรือช่องทางการติดต่อ ย้ำ ว่า อย่าเอาช่องทางการติดต่อที่อยู่ในอีเมล์ติดต่อเข้าไป เราอาจจะติดต่อแล้วมีคนตอบกลับมาจริง แต่เราก็ไม่รู้อยู่ดีว่า คนที่ตอบกลับเราเป็นตัวจริงหรือ Imposter กันแน่

Phishing Site เว็บนักเกี่ยว ที่ไม่ใช่ Fishing Site
สิ่งหนึ่งที่มักมาในช่วงนี้คือ Phishing Site วันนี้เราอยากมาให้ความรู้เกี่ยวกับมัน มันคืออะไร และ เราจะตรวจสอบได้อย่างไร ว่าเว็บที่เราเข้ามันเป็น Phishing Site หรือไม่อย่างไร

เพราะถ้าเราเชื่อ และ กดลิงค์ หรือ เราใช้ช่องทางการติดต่อที่อยู่ในอีเมล์ เราเปิดเข้าไปเราอาจจะเจอกับหน้าเว็บที่เหมือนกับหน้าเว็บของจริงเลย แต่จริง ๆ แล้วมันเป็นของปลอม เราเรียกพวกนี้ว่า Phishing Site

ดังนั้นให้เราเข้าไปหาช่องทางการติดต่อที่เว็บไซต์ของผู้ให้บริการนั้น ๆ เลยจะดีกว่า เช่นธนาคาร เราก็สามารถหาได้จากเว็บไซต์ของเขาได้โดยตรง หรือ อาจจะมี Call Centre ที่อยู่ในบัตร หรือเอกสารบัญชีกับธนาคารนั้น ๆ ก็ได้

HTTPS, SSL และ TLS ของง่าย ๆ ที่ทำให้ชีวิตปลอดภัย
โลกอินเตอร์เน็ตย่างกลายเข้ามาอยู่ในชีวิตเรามากขึ้นทุกวัน ๆ เราใช้งานมันส่งข้อมูลส่วนตัวมากมายวันนี้เรามาดูกันว่า HTTPS, SSL และ TLS จะเข้ามาช่วยให้ชีวิตเราปลอดภัยขึ้นได้อย่างไรกัน

หรือถ้าเราเข้าเว็บไซต์ของผู้ให้บริการ ในเบื้องต้น เราอาจจะเช็คว่าเว็บนั้นมีการใช้ HTTPS และมี Certificate ที่ถูกต้องหรือไม่ ก็ถือว่าเป็นการดูเบื้องต้นที่โอเคแล้วละ

สรุป

เรายอมรับเลยว่า Phishing Mail เป็นเรื่องที่ยากมากสำหรับคนทั่วไป หรือแม้กระทั่งเราเอง ที่เราจบคอมพิวเตอร์มา แว่บนึงเราก็เคยเจอ Phishing Mail ที่มันเหมือนกับเมล์ของจริงเลย จนเชื่อไปเลยว่านี่คือของจริง จนไปเช็คดูจาก 3 ขั้นตอนนี้แหละ รู้เลยตั้งแต่ Step 2 ละว่า ที่อยู่มันประหลาด หรือ พวกที่ส่งมา แล้วเราไม่ได้ใช้บริการอยู่ แต่หัวเรื่องคือเหมือนเราใช้บริการ เช่น เราไม่เคยใช้ Netflix เลย แต่อยู่ ๆ เราได้อีเมล์ว่า การ Subscription เรามีปัญหา อันนี้จบแต่แรกแล้วแหละว่า โดนละ เราก็แค่ยัดมันลงใน Junk Box ไปซะ

Read Next...

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

เรื่องของเรื่องมีอยู่ว่า Desktop External HDD คู่ใจของเราอย่าง My Book มันมีอาการแปลก ๆ มาสักพัก ไฟล์บางไฟล์อ่านไม่ได้ และบางครั้งก็ช้า จนพบว่า อ๋อ น้องลาโลกแล้ว แต่เราจะบอกว่า คนที่เจออาการแบบนี้ อย่าพึ่งทิ้งนะ เพราะเราสามารถซื้อ HDD มาเปลี่ยนแล้วใช้งานต่อได้ วันนี้เราจะมาเล่าให้อ่านกัน...

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

ใช้ HDD ขนาดใหญ่ หรือ HDD ขนาดเล็กจำนวนมากใน NAS ดี?

จากเมื่อเดือนก่อน ๆ เราเล่าเรื่องที่เราเปลี่ยน HDD ไปในความจุที่ใหญ่ขึ้น ทำให้เราคิดย้อนตอนที่เรา Design NAS ที่จะใช้ในบ้านครั้งแรกว่า เราควรจะใช้ HDD ขนาดเท่าไหร่ดี จะใช้ HDD ขนาดความจุเล็ก ๆ จำนวนมาก หรือเอาความจุสูง ๆ ไม่กี่ลูกดีกว่า วันนี้เราเอาประสบการณ์มาเล่ากัน...

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

Dual Stack และ Tunnelling วิธีการเชื่อมโลก IPv4 และ IPv6 เข้าด้วยกัน

ปัจจุบันนี้เรามีการใช้ IPv6 มากขึ้นเรื่อย ๆ แน่นอนว่ายังไม่เท่ากับอุปกรณ์ที่ทำงานบน IPv4 และทั้งสอง Version นี้ไม่สามารถเชื่อมต่อคุยกันได้โดยตรง ทำให้เราจำเป็นต้องมีเทคนิคบางอย่าง วันนี้เราจะมาเล่าให้อ่านกันว่า เขาทำกันยังไง...

ประหยัดเงินหลักหมื่นค่า Mac ด้วย External SSD

ประหยัดเงินหลักหมื่นค่า Mac ด้วย External SSD

หนึ่งในตัวเลือกที่ Apple ให้เราเลือกตอนจะซื้อเครื่อง Mac คือ Storage หรือขนาดของที่เก็บข้อมูล ปัญหาคือ ยิ่งเยอะ มันทำให้เรามีพื้นที่เก็บข้อมูลมากขึ้น แต่มันมากับราคาที่สูงเหลือเกิน วันนี้เราเอาตัวเลือกในการประหยัดเงินกว่าหมื่นบาท มาใช้ External SSD กัน...