ในปัจจุบัน โลกเรามีการใช้งานอินเทอร์เน็ตในชีวิตประจำวันมากขึ้น เปรียบเสมือนเป็นส่วนหนึ่งในการใช้ชีวิตทั้งเรื่องส่วนตัวหรือเรื่องงาน ภัยคุกคามทางไซเบอร์ในปัจจุบัน จึงมุ่งเน้นไปที่การโจมตีที่เกี่ยวข้องกับการฉ้อโกง หลอกลวงเพื่อให้ได้มาซึ่งผลประโยชน์นั้น เราเรียกการโจมตีแบบนี้ว่า “Phishing” แล้ว “Phishing” คืออะไร เราจะรับมือและป้องกันได้อย่างไร
“Phishing” คือ การหลอกลวงเพื่อให้ได้มาซึ่งข้อมูลสำคัญของคุณ โดยพ้องเสียงมาจากคำว่า “Fishing” ที่หมายถึงตกปลา เหมือนกับมิจฉาชีพ (Hacker) ใช้เหยื่อล่อ เช่น โปรโมชั่นสินค้า ส่วนลด สิทธิแลกซื้อพิเศษ รหัสผ่านหมดอายุ เป็นต้น เพื่อให้เราตายใจ และกรอกข้อมูลส่วนตัวมาให้โดยไม่รู้ตัว โดยวิธีการที่มิจฉาชีพมักใช้บ่อย ๆ นั่นคือ “อีเมลหลอกลวง (Phishing Mail)” หรือ “เว็บไซต์ปลอม” เช่น การแจ้งว่าบัญชีธนาคารของคุณกำลังถูกระงับ หรือบัญชีผู้ใช้โซเชียลมีเดียของคุณมีปัญหา และให้คุณคลิกลิงค์เพื่อเข้าไปยังหน้าเว็บไซต์ปลอมของหน่วยงานนั้น เพื่อให้เราทำการกรอกข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต เป็นต้น
การหลอกลวงแบบ “Phishing” ยังมีวิธีการหลอกลวงได้อีกหลายรูปแบบ เช่น
1. การหลอกลวงแบบเจาะจงเป้าหมาย (Spear Phishing) เป็นวิธีการหลอกลวง ที่มักจะเลือกกลุ่มเป้าหมายแบบเฉพาะเจาะจง เช่น แผนกทรัพยากรบุคคลที่สามารถเข้าถึงข้อมูลส่วนตัวของพนักงานในองค์กรได้
ตัวอย่าง: มิจฉาชีพส่งอีเมลร้องขอรายชื่อพนักงานในองค์กรไปยังพนักงานในแผนกทรัพยากรบุคคล
2. การหลอกลวงแบบเจาะจงทางธุรกิจ (Business Email Compromise: BEC) เป็นวิธีการหลอกลวงโดยการปลอมอีเมลให้ดูเหมือนมาจากบุคคลภายในองค์กรหรือเกี่ยวข้องกับองค์กร เช่น ผู้บริหาร ลูกค้า หรือคู่ค้า เป็นต้น โดยมีเป้าหมายที่ขอให้ดำเนินการอย่างเร่งด่วน
ตัวอย่าง: มิจฉาชีพปลอมเป็นคู่ค้าขององค์กร ให้รีบดำเนินการจ่ายเงินค่าสินค้า
3. การหลอกลวงแบบเจาะจงไปที่บุคคลสำคัญ (Whaling Phishing) การหลอกลวงวิธีการนี้จะคล้ายกับการหลอกลวงแบบเจาะจงเป้าหมาย แต่จะมุ่งเน้นไปที่บุคคลเพียงคนเดียว โดยส่วนมากจะเป็นบุคคลที่มีตำแหน่งสูงในองค์กร หรือเป็นบุคคลสำคัญขององค์กรเช่น ผู้บริหารระดับสูง เป็นต้น
ตัวอย่าง: มิจฉาชีพปลอมอีเมลเป็น CEO และส่งอีเมลไปยัง CFO เพื่อขอรายงานทางการเงิน
4. การหลอกลวงด้วยสำเนาอีเมล (Clone Phishing) เป็นวิธีการหลอกลวงโดยการปลอมอีเมลขึ้นมาอีกหนึ่งฉบับจากต้นฉบับที่มีการรับส่งจริง ๆ แต่มีการแก้ไขลิงก์หรือไฟล์แนบที่เป็นของมิจฉาชีพและดำเนินการต่อไป
ตัวอย่าง: มิจฉาชีพสร้างอีเมลแจ้งเตือนชำระบัตรเครดิตจากธนาคาร โดยเปลี่ยนแปลงลิงก์และไฟล์แนบจากอีเมลต้นฉบับ
อีเมลหลอกลวง (Phishing Mail) เป็นวิธีการที่พบได้บ่อยที่สุด และยังคงเป็นภัยคุกคามอย่างต่อเนื่อง ดังนั้น เราควรสังเกตทุกอีเมลไหนที่เราได้รับมา โดยควรตรวจสอบเบื้องต้น ดังนี้
— ตรวจสอบอีเมลผู้ส่ง
— ตรวจสอบคำขึ้นต้นของอีเมล
— ตรวจสอบ URL ของลิงก์
— ตรวจสอบอีเมลที่มีการร้องขอให้ดำเนินการเร่งด่วนหรือผิดปกติ
— ตรวจสอบคำผิดในอีเมล
โดยมีวิธีตรวจสอบหรือสังเกต ดังนี้
1. ตรวจสอบอีเมลผู้ส่ง
ควรตรวจสอบอีเมลของผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ เพราะส่วนใหญ่แล้วมักจะใช้ชื่ออีเมลที่คล้ายคลึงหรือใกล้เคียงกับอีเมลผู้ใช้จริง หรืออาจใช้โดเมนที่ไม่เป็นทางการ เช่น Hotmail.com, Gmail.com เป็นต้น
2. ตรวจสอบคำขึ้นต้นของอีเมล
อีเมลที่ได้รับ หากอีเมลมาจากหน่วยงานภายในองค์กร ธนาคารหรือองค์กรที่เป็นที่รู้จัก จะระบุคำขึ้นต้นเจาะจงผู้รับหรือกลุ่มคนที่รับอีเมล ถ้าเป็นอีเมลหลอกลวงมักจะขึ้นต้นด้วยคำทั่ว ๆ ไป จะไม่เฉพาะเจาะจงชื่อผู้รับหรือไม่มีคำขึ้นต้นข้อความในอีเมล เช่น เรียน ลูกค้า เป็นต้น
3. ตรวจสอบ URL ของลิงก์
ถ้าในอีเมลมีลิงก์ให้คลิก ควรตรวจสอบ URL ของลิงก์ก่อนทำการเปิด โดยการนำเมาส์ไปวางบนลิงก์ ก็จะแสดง URL ขึ้นมา หรือคลิกขวาที่ลิงก์และนำไปวางที่โปรแกรม Microsoft Word, Notepad เพื่อดู URL ของลิงก์ หรือทำการคลิกลิงก์และตรวจสอบ URL ของลิงก์บนเว็บบราวเซอร์เป็นโดเมนของเว็บไซต์จริงหรือไม่
4. ตรวจสอบอีเมลที่มีการร้องขอให้ดำเนินการเร่งด่วนหรือผิดปกติ
มีการหลอกให้เราดาวน์โหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์งานต่าง ๆ เช่น ไฟล์ใบเสร็จ ใบกำกับภาษี โดยหลอกว่ามีการสั่งซื้อสินค้า ให้ตรวจสอบใบเสร็จที่แนบมา เป็นต้น หากไม่แน่ใจว่าได้ทำการสั่งซื้อสินค้า ก็ไม่ควรเปิดไฟล์ที่แนบมา หากมีการสั่งซื้อสินค้า ก่อนเปิดไฟล์ควรมีการตรวจสอบไฟล์ด้วยโปรแกรมป้องกันไวรัสหรือมัลแวร์ ที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์ก่อนทำการเปิดไฟล์
5. ตรวจสอบคำผิดในอีเมล
อีเมลหลอกลวง มักจะมีการพิมพ์คำผิดหรือไม่ตรงตามหลักไวยากรณ์ เช่น deacctivvated เป็นต้น
โดยเราสามารถป้องกันจากการโดน “อีเมลหลอกลวง (Phishing Mail)” ได้ ดังนี้
1. ไม่ทำการคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่รู้จักหรือไม่ทราบผู้ส่ง
เมื่อได้รับอีเมลจากผู้ที่ไม่รู้จักหรือไม่ทราบผู้ส่ง ไม่ควรคลิกลิงก์ ดาวน์โหลดหรือเปิดไฟล์ที่แนบมา หากเป็นลิงก์เข้าสู่ระบบเพื่อตรวจสอบความผิดปกติ ควรพิมพ์ชื่อเว็บไซต์บนหน้าเบราเซอร์โดยตรง แทนการคลิกลิงก์ที่แนบมาในอีเมล
2. ติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดตโปรแกรมให้เป็นปัจจุบันอยู่เสมอ
เครื่องคอมพิวเตอร์ที่ใช้งานควรติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทให้เป็นปัจจุบันอยู่เสมอ เพื่อป้องกัน
3. หากสงสัยว่าได้รับอีเมลหลอกลวง
หากเป็นอีเมลขององค์กร ให้ทำการบันทึกอีเมลฉบับนั้น และส่งให้แผนกเทคโนโลยีสารสนเทศขององค์กรตรวจสอบ แต่ถ้าเป็นอีเมลใช้งานส่วนตัว ให้ดำเนินการแจ้งอีเมลฉบับนั้นเป็น Phishing mail
เมื่ออ่านมาถึงตรงนี้แล้ว เราคงพอทราบแล้วว่าอีเมลแบบไหนเป็นอีเมลหลอกลวง (Phishing Mail) และทราบถึงวิธีตรวจสอบเพื่อป้องกันตัวเองเบื้องต้นได้แล้ว แต่ถ้าหากเราตกเป็นเหยื่อของอีเมลหลอกลวง (Phishing Mail) แล้ว เราสามารถป้องกันผลกระทบที่อาจตามมาได้ ดังนี้
- ตัดการเชื่อมต่อเครือข่ายอินเตอร์เน็ตของเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่เข้าถึงอีเมลหลอกลวง เพื่อป้องกันการเข้าถึงรายชื่อผู้ติดต่อ หรือเครื่องคอมพิวเตอร์อื่น ๆ
- ตรวจสอบเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการเข้าถึงอีเมลหลอกลวง ด้วยโปรแกรมป้องกันไวรัส (Antivirus) และ/หรือโปรแกรมป้องกันมัลแวร์ (Antimalware) และจัดการลบไฟล์ที่น่าสงสัยทิ้ง
- เปลี่ยนรหัสผ่านบัญชีผู้ใช้ทั้งหมด เช่น อีเมล รวมไปถึงบัญชีผู้ใช้งานอื่น ๆ ที่มีการตั้งรหัสผ่านที่เหมือนกันหรือคล้ายกัน และควรตั้งให้เป็นรหัสผ่านที่คาดเดายาก
- หากมีการกรอกข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต ให้ติดต่อธนาคาร แล้วทำการยกเลิกบัตรเครดิตหมายเลขนั้นไป
- รายงานเหตุการณ์ไปยังผู้ที่เกี่ยวข้องทั้งหมด เช่น แผนกเทคโนโลยีสารสนเทศขององค์กร ธนาคาร และปฏิบัติตามขั้นตอนที่ได้รับแนะนำมา
