วิธีสังเกตฟิชชิ่งอีเมล

          มีอีเมลเด้งเข้าไปที่กล่องจดหมายของคุณ มันถูกส่งมาจาก Paypal เพื่อแจ้งให้คุณทราบว่า มีบางคนเข้ามาใช้บัญชีของคุณ โดยไม่ได้รับอนุญาต ทำให้ระบบถูกล็อก คุณอาจคิดว่าเป็นฝีมือของ “แฮกเกอร์” ที่พยายามจะเดารหัสผ่านของคุณอีกแล้ว!

          ซึ่งคุณจะต้องคลิกที่ลิงก์ในอีเมล เพื่อเปิดใช้งานบัญชีของคุณอีกครั้งและตั้งรหัสผ่านใหม่ ... แต่ช้าก่อน!  อีเมลที่คุณกำลังอ่านนั้น จริงๆ เป็นอีเมลฟิชชิ่งหรืออีเมลปลอมที่ออกแบบมาเป็นอย่างดีเพื่อหลอกคุณ  ซึ่งประกอบไปด้วยข้อมูลที่เป็นเท็จ บัญชีของคุณจริงๆแล้วไม่ได้ถูกล็อกหรือถูกจำกัดการเข้าถึง

          ฟิชชิ่งอีเมล (phishing email) ได้ถูกพัฒนาให้มีความซับซ้อนและแพรวพราวมากขึ้น ดังนั้น มีวิธีไหนบ้างที่เราจะสามารถทำเพื่อหลีกเลี่ยงจากการถูกหลอกได้

การระบุฟิชชิ่งอีเมลเป็นเรื่องที่ยาก

          แม้ว่ามันไม่ถึงกับเป็นไม่ไม่ได้ที่จะสังเกตฟิชชิ่งอีเมล (อีเมลที่อ้างว่ามาจากบริษัทที่ถูกต้องตามกฎหมาย และออกแบบข้อความมาเพื่อหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคล) แต่จากการสำรวจครั้งใหม่โดย CBS News และ Intel Security พบว่า สำหรับคนส่วนใหญ่กว่า 80% มองว่ามันเป็นเรื่องที่ค่อนข้างยาก ถึงแม้ว่ามันจะไม่ใช่ข่าวที่แย่ทั้งหมด  ขณะที่ผมทำแบบสำรวจออนไลน์แล้วได้คะแนน 90% (สามารถสังเกตฟิชชิ่งอีเมลได้ 90%) ผลสำรวจก่อนหน้านี้ของ Intel บอกว่ากว่า 94% ของเชี่ยวชาญด้านความปลอดภัยทางข้อมูลถูกหลอกอย่างน้อยหนึ่งครั้ง โดยอีเมลฟิชชิ่ง

          เมื่อติดกับดักด้วยอีเมลฟฟิชชิ่ง นั่นหมายความมากกว่า เป็นการยอมให้ใครบางคนสามารถเข้าไปเก็บเกี่ยวข้อมูลของคุณได้ เหล่า scammers อาจจะสามารถรวบรวมข้อมูลคุณมากพอที่จะขโมยตัวตนของคุณไปเลย หรือใช้ชื่อคุณในการไปยืมเงินคนอื่น หรือ ทำให้คุณปวดหัวเรื่องการเงินได้ ในขณะที่เงินที่ได้จากการหลอกหลวงพวกนี้ถูกใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย หรือใช้ไปเพื่อสนับสนุนอุตสาหกรรมที่ผิดกฎหมาย  เช่น การค้ายาเสพติด  การค้ามนุษย์ และทำสื่อลามกเด็ก  มีข้อเสนอแนะในช่วงไม่กี่ปีที่ผ่านมาว่า กลุ่มผู้ก่อการร้ายกำลังสร้างรายได้ โดยการรวมกลุ่มกับองค์กรอาชญากร  

          คุณจะยอมให้ตัวเองถูกโจรกรรมข้อมูลไป และปล่อยให้ธนาคาร กับบริษัทบัตรเครดิต มาตามแก้ไขความยุ่งเหยิงหรือ นั่นคงไม่ใช่คำตอบ มันเป็นความเสี่ยงที่มากเกินจะรับได้ และสิ่งหนึ่งที่สามารถช่วยหลีกเลี่ยงได้  คือ การหาความรู้เพิ่มเติมให้กับตัวคุณเอง เกี่ยวกับวิธีการสังเกตฟิชชิ่งอีเมล

ตัวอย่าง อีเมลฟิชชิ่ง (Phishing Emails)

          มันเป็นไปไม่ได้ที่จะแชร์ทุกๆ ตัวอย่างของอีเมลฟิชชิ่ง แต่มันก็มีโอกาสที่คุณจะได้รับอีเมลเหล่านี้ ในอีกไม่กี่เดือนข้างหน้า หรือ ถึงคุณอาจจะไม่ได้รับก็ตาม  เราสามารถใช้ตัวอย่างเหล่านี้ ที่นำมาเสนอให้เห็นว่าข้อความเหล่านี้มีการปรับปรุงให้มีความซับซ้อนมากขึ้นเรื่อยๆ ในปัจจุบัน มันอาจเป็นเรื่องยากที่จะระบุได้ว่านี่คืออีเมลปลอม เพราะมันดูน่าเชื่อถือมากจริงๆ

PayPal

               นี่เป็นรูปแบบฟิชชิ่งอีเมลที่มีความน่าเชื่อถือมาก ในขณะที่ฟิชชิ่งอีเมลในสมัยก่อนอาจจะทิ้งลิงค์ให้กด แต่ฟิชชิ่งอีเมลในตัวอย่างนี้ระบุชัดเจนให้กดที่ “Log in here” เพียงอันเดียว ซึ่งมีรูปแบบและข้อความที่มีความละเอียดอย่างเห็นได้ชัด แม้จะมีเพียงสิ่งเล็กๆ น้อย ๆ ที่จะช่วยบ่งบอกได้ว่ามันเป็นของปลอม อย่างไรก็ตาม มีสามสิ่งที่บ่งบอกว่ามันเป็นอีเมลปลอม 

• มีการสะกดคำผิด “its just an error…” ซึ่งคุณสามารถเห็นได้ ที่ตัวหนาในตอนท้าย
• ที่อยู่ของผู้ส่ง "confirmagain@ppservice.com"  นี่ไม่ใช่อีเมลจาก PayPal อย่างแน่นอน
• PayPal จะไม่ส่งอีเมล กับ ลิงก์เพื่อให้ผู้รับ Login เข้าสู่ระบบ

Apple หรือมันคือธนาคาร?

               นี่เป็นฟิชชิ่งอีเมลที่ได้รับการประดิษฐ์ประดอยรูปแบบและคำพูดอย่างดี ราวกับว่ามาจาก Apple จริงๆ และมีการขอให้ผู้รับตรวจสอบบางข้อความที่ยังไม่ได้อ่าน แต่ถ้าคุณหลงกลอีเมลนี้แล้ว คุณยังต้องฝึกอีกมากในการแยกอีเมลปลอมออกจากอีเมลจริง จากรูปด้านบน มีสามสิ่งที่บ่งบอกว่ามันเป็นอีเมลปลอม

• ผู้ส่งมีชื่อเป็น "drowley@bankmidwest.com"  ตกลงว่าส่งมาจาก Apple หรือส่งมาจากธนาคาร?
• การวางเมาส์ไว้ที่ลิงก์ "Read Now >" จะเห็นได้ชัดว่าลิงก์ที่ปรากฏไม่ใช่ลิงก์เว็บไซต์ของ Apple (หรือของ ธนาคาร)
• App Store จะไม่จัดเก็บหรือกำหนดเส้นทางของข้อความ

WhatsApp กับ อีเมล

               สำหรับอีเมลฉบับนี้ มีการนำเสนอที่น่าเชื่อถือ มีเนื้อหาสั้นๆ ว่ามีข้อความทางเสียงที่ต้องเปิดฟัง ก็เพียงพอที่จะโน้มน้าวใจ ให้ผู้รับอีเมลคลิกที่ Play เพื่อค้นหาผู้ที่ต้องการจะติดต่อ อย่างไรก็ดี เหมือนกับข้อความอื่น ๆ มีสิ่งที่น่าสงสัยอยู่สามสิ่ง คือ

• ผู้ส่งอีเมลเป็น "dajohns@mixom.com"  ซึ่งเห็นได้ชัดว่าไม่เกี่ยวข้องกับ WhatsApp และเนื้อหาที่ บอกว่าเป็น ผู้ส่งข้อความ voicemail อาจทำให้ผู้รับเข้าใจผิด แต่ในกรณีนี้  หากเป็นที่อยู่อีเมลที่ไม่รู้จัก คุณควรหลีกเลี่ยง
• คำว่า"Whats App" สะกดแบบแยกเป็นสองคำที่ด้านบนของข้อความ แต่สะกดแบบติดกันเป็นคำเดียวในส่วนท้ายของข้อความ
• ฉันไม่มีบัญชี WhatsApp แต่ทำไมถึงได้รับอีเมลจาก WhatsApp

               ในตัวอย่างสามตัวอย่างข้างต้น มีข้อมูลมากพอหากคุณสังเกตอย่างละเอียดเพื่อตัดสินใจว่าข้อความนั้นเป็นของปลอม ถ้าหากคุณได้รับอีเมลเหล่านี้หรือสิ่งอื่นๆ ที่คุณอาจมีข้อสงสัย คุณควรจะทำเครื่องหมายว่าอีเมลนั้นเป็นอีเมลขยะ

เครื่องมือที่คุณสามารถใช้เพื่อบล็อกฟิชชิ่งอีเมล

               หากคุณยังไม่มั่นใจ 100% (และคุณก็ไม่ควรมั่นใจเช่นนั้น เพราะนี่เป็นเกมที่ยาก) คุณควรกำหนดเครื่องมือต่างๆ ในการใช้งานให้เกิดประโยชน์ เพื่อช่วยในการตรวจจับและบล็อกฟิชชิ่งอีเมล

               ตัวอย่างเช่น ถ้าคุณใช้บริการอีเมล Outlook ของ Microsoft จาก www.outlook.com คุณจะสามารถตรวจจับอีเมลสแปมได้จากเครื่องมือบน Outlook ซึ่งออกแบบมาเพื่อรับมือกับฟิชชิ่งอีเมล วิธีการนี้ได้ผลประมาณ 95% แต่ก็ยังจะมีฟิชชิ่งอีเมลบางอันเร็ดรอดเข้ามาได้ ถ้าคุณสังเกตเห็นสิ่งเหล่านี้ คุณควรทำเครื่องหมายว่าเป็นอีเมล "ขยะ" เพื่อช่วย Microsoft ป้องกันไม่ให้ผู้ใช้คนอื่น ๆ นำไปใช้ นอกจากนี้คุณควรใช้เวลาเพื่อยืนยันว่าคุณไม่ได้กำลังส่งสแปมที่เป็นอีเมลอันตรายไปให้เพื่อนของคุณ เนื่องจากว่าคุณเผลอไปติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ

               เช่นเดียวกัน การให้บริการของ Gmail จะมีการตรวจจับ โอนย้ายสแปม และฟิชชิ่งอีเมล ไปยังโฟลเดอร์ขยะโดยอัตโนมัติทำให้คุณมีอิสระในการอ่านอีเมลของคุณ โดยไม่ต้องกังวลว่าจะมีเรื่องผิดทางกฎหมาย

               ในขณะที่ชุดรักษาความปลอดภัยออนไลน์ระดับพรีเมี่ยม อย่างเช่น Bitdefender 2016 ได้รวมเครื่องมือที่จะช่วยคุณป้องกันความพยายามที่มาจากฟิชชิ่งอีเมล และไม่ได้ป้องกันแค่ระดับกล่องจดหมายเท่านั้น แต่เครื่องมือเหล่านี้จะช่วยขัดขวางไม่ให้คุณเข้าไปยังเว็บไซต์ที่มีหลอกลวง หรือป้อนข้อมูลในเว็บไซต์เหล่านั้น

ที่มา : http://www.makeuseof.com/tag/spot-phishing-email/