เปิด 10 วิธีสังเกตอีเมลหลอก Phishing Email

04 มิ.ย. 2564 เวลา 9:00 น. 3.9k

กสท.แนะ 10 วิธี สังเกตอีเมลหลอก Phishing Email ต้นตอนำมัลแวร์เข้าสู่คอมพิวเตอร์

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ได้ เปิดเผยเกี่ยวกับ 10 วิธีสังเกตอีเมลหลอก หรือ Phishing Email ซึ่งไม่ว่าจะผ่านมานานเท่าไร Phishing emails ยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social ก็สามารถหลอกลวงได้แล้ว ซึ่งหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่าง ๆ ได้


สำหรับข้อแนะนำ หรือ วิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่ มีดังต่อไปนี้ 

 

1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา
กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน

 

2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา
บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล [email protected] แต่ที่จริงใช้ อีเมล [email protected] ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน
 

3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ
ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com 

 

4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว
ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดี ๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอ โดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด

 

5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์
เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสม มีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีการตรวจสอบก่อนส่งออกภายนอก 

 

6. มีไฟล์แนบน่าสงสัย
อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง 

7. มีข้อความที่เขียนว่า “ด่วนมาก”
เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น

 

8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก
ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email

 

9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
ถ้าข้อความในอีเมล์มาเป็นลิงก์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่ม ๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว

 

10. เป็นอีเมลจากโดเมนสาธารณะ
ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอ เพื่อความน่าเชื่อ

 

10 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, hotmail ต่างก็มีโปรแกรมในการคัดกรอง spam mail และ Phishing email ที่ดีอยู่แล้ว แต่ก็ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทัน ไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัว

 

10 วิธีสังเกตอีเมลหลอก (Phishing Email)