มาสังเกตว่าเมลไหนเป็น Fishing Email กันเถอะ

Phishing email กระจายไปทั่วโลกทั้งแนบไฟล์อันตรายเพื่อหวังควบคุมระบบเครือข่ายหรือหลอกเอาข้อมูลส่วนตัวของผู้ใช้งานซึ่งไม่ว่ารูปแบบใดหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่างๆ ได้ ในบทความนี้ทีมงานแนะนำวิธีสังเกตง่าย ๆ ที่จะช่วยตรวจสอบอีเมลคุณว่าเป็น Phishing email หรือไม่

1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา

ส่วนใหญ่ เมลหลอกลวงจะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น ” โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป ” หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่าเมลนี้หลอกคุณแน่นอน

2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา

บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น เราใช้เมล A ในการสมัครแต่ส่งมาให้เรานั้นเอ่ยถึง เมล B อันนี้ก็สรุปได้เลยว่าคุณกำลังถูก Fishing Mail แล้ว

3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ

ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com ดังรูปตัวอย่างด้านล่าง

4. เนื้อหาเป็นข้อความยืนตันตัวตนขอข้อมูลส่วนตัว และเมลมีภาษาผิดหลักไวยากรณ์

รูปแบบข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดีๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอโดยเฉพาะ ธนาคาร บางครั้งเจอจะใช้คำที่ผิดไวยากรณ์จนเป็นที่น่าสงสัย ดังนั้นอย่าเผลอคลิกเด็ดขาด

5. มีไฟล์แนบหรือลิงก์ที่น่าสงสัย

ปกติแล้วอีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง จากภาพตัวอย่างด้านล่างเป็นอีเมลจาก Apple เมื่อเอาเม้าส์ไปวาง Read Now จะพบว่าลิงก์ปลายทาง ไม่ใช่เว็บไซต์ Apple แต่เป็นเว็บอื่น

5 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, Hotmail ต่างก็มีโปรแกรมในการคัดกรอง Spam mail และ Phishing email ที่ดีอยู่แล้วแต่ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทันไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัวนะคะ

ที่มา: cyfence.com