ศูนย์ต่อต้านข่าวปลอมประเทศไทย แนะนำ 10 วิธีสังเกตที่จะช่วยตรวจสอบอีเมลว่าเป็น อีเมลหลอก (Phishing Email) หรือไม่ ? พร้อมเตือนผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่าง จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่าง ๆ ได้
ไม่ว่าจะผ่านมานานเท่าไร Phishing emails ยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social ก็สามารถหลอกลวงได้แล้ว ซึ่งหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่าง ๆ ได้ ในวันนี้ทางศูนย์จึงขอแนะนำวิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่
1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา
กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน
2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา
บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล abc1122@gmail.com แต่ที่จริงใช้ อีเมล abc2222@gmail.com ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน
3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ
ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com
4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว
ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดี ๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอ โดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด
5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์
เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสม มีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีการตรวจสอบก่อนส่งออกภายนอก
6. มีไฟล์แนบน่าสงสัย
อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง
7. มีข้อความที่เขียนว่า “ด่วนมาก”
เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น
8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก
ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email
9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
ถ้าข้อความในอีเมล์มาเป็นลิงก์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่ม ๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว
10. เป็นอีเมลจากโดเมนสาธารณะ
ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอ เพื่อความน่าเชื่อ
10 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, hotmail ต่างก็มีโปรแกรมในการคัดกรอง spam mail และ Phishing email ที่ดีอยู่แล้ว แต่ก็ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทัน ไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัว
ที่มา : บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
