การโจมตีด้วยฟิชชิ่งอีเมล หรือ Phishing Email ถือว่าเป็นภัยคุกคามทางไซเบอร์ที่เป็นอันตรายไม่แพ้การโจมตีรูปแบบอื่น ๆ เลยครับ เพราะสร้างความเสียหายให้กับเหยื่อได้มากกว่าที่คิด
ในบทความนี้ Itnews24hrs จะมาสรุปข้อมูลให้ได้อ่านกัน ว่า Phishing Email คืออะไร มีลักษณะการโจมตีแบบไหน พบได้บ่อยผ่านช่องทางไหนบ้าง พร้อมแนวทางการป้องกันการถูกโจมตี ติดตามได้ผ่านบทความนี้ครับ
Phishing Email คืออะไร ?
Phishing Email คือ ภัยคุกคามทางไซเบอร์ที่ผู้ไม่หวังดี พยายามหลอกเหยื่อผ่านการสร้างอีเมลปลอม เพื่อทำให้เหยื่อเกิดความสับสนจนเข้าใจผิด คิดว่าเป็นอีเมลจากหน่วยงาน บริษัท หรือองค์กรต่าง ๆ เช่น ธนาคาร รวมถึงยังมีการปลอมแปลงเป็นบุคคลอื่นที่น่าเชื่อถือ แล้วส่งเมลมาหาเหยื่ออีกด้วยครับ
โดยเนื้อหาในเมลจะมีฟอร์มสำหรับกรอกข้อมูลต่าง ๆ ครับ ซึ่งจะมีการฝังโค้ดเอาไว้ที่ระบบหลังบ้าน เพื่อดักจับข้อมูลของเหยื่อ เช่น ข้อมูลส่วนตัว รหัสผ่าน รหัสบัตรเครดิต ฯลฯ จากนั้นจะทำการบันทึกข้อมูลเหยื่อ เพื่อใช้ในการปลอมแปลง หรือเข้าถึงข้อมูลของเหยื่อโดยที่เหยื่อก็ไม่รู้ตัว
ลักษณะการโจมตี Phishing Email
Phishing Email จะเป็นการโจมตีผ่านช่องทางอีเมลเป็นหลักครับ โดยจะมีการปลอมแปลงอีเมลเป็นหน่วยงาน บริษัท หรือองค์กร รวมถึงปลอมแปลงเป็นบุคคลที่มีความน่าเชื่อถือ แล้วส่งข้อมูลต่าง ๆ ให้เหยื่อกรอกผ่านทางอีเมล
ซึ่งการทำแบบนี้จะทำให้เหยื่อเกิดความสับสน คิดว่าเป็นหน่วยงาน Official จริง ๆ จึงเผลอคลิกลิงก์ หรือกรอกข้อมูลส่วนตัวต่าง ๆ สุดท้ายก็กลายเป็นว่าผู้ไม่หวังดีได้รับข้อมูลของเหยื่อเรียบร้อยแล้ว
ที่สำคัญการโจมตีด้วย Phishing Email ยังเป็นต้นตอตัวการสำคัญของการนำมัลแวร์ (Malware) ประเภทต่าง ๆ เข้ามายังระบบคอมพิวเตอร์ หรือระบบเครือข่ายอีกด้วยครับ
ตัวอย่างโปรแกรมมัลแวร์ที่อาจจะพบ ผ่านการคลิกอีเมล :
- หนอนเวิร์ม (Worm)
- ม้าโทรจัน (Trojan Horse)
- รูตคิต (Rootkit)
- สปายแวร์ (Spyware)
- แบคดอร์ (Backdoor)
- รันซัมแวร์ (Ransomware)
สัญญาณเตือนว่าอาจถูกโจมตีด้วย Phishing Mail
สัญญาณเตือนว่าอาจถูก Phishing Email โจมตี เราได้สรุปเอาไว้ดังนี้
- ได้รับเมลจากอีเมลส่วนตัวของบุคคลอื่นที่เราไม่รู้จัก ไม่ใช่เมลจากหน่วยงาน บริษัท หรือองค์กร ที่เราเคยให้อีเมลไป
- เนื้อหาภายในเมลใช้คำผิดไวยกรณ์ เช่น คำสะกดผิด ข้อความไม่เป็นทางการ
- ชื่ออีเมลไม่น่าเชื่อถือ ดูไม่โปร
- อีเมลที่ส่งมา มีการขอให้เรากรอกข้อมูลส่วนตัว
- มีลิงก์ หรือไฟล์แนบ ที่น่าสงสัย มองดูแล้วไม่น่าเชื่อถือ
- พาดหัวอีเมลด้วยข้อความกระตุ้นความรู้สึก เช่น ด่วนมาก คลิกด่วน
ฟิชชิ่งอีเมล โจมตีผ่านช่องทางไหน ?
Phishing Email จะโจมตีเหยื่อผ่านช่องทางอีเมลเป็นหลัก โดยมีจุดมุ่งหวังเพื่อหลอกให้เหยื่อคลิกลิงก์ หรือกรอกข้อมูลส่วนตัว
นอกจากนี้ ฟิชชิ่ง (Phishing) ยังมีการโจมตีผ่านรูปแบบ Web Phishing อีกด้วยครับ
ตัวอย่าง Phishing Email ที่ถูกโจมตี
จากภาพข้างต้น เป็นรูปแบบ Phishing Email ที่อ้างตัวว่าเป็น Netflix ครับ ซึ่งหากเราสังเกตดี ๆ จะพบความเป็นผิดปกติหลายจุดตามที่ภาพได้ตีกรอบสีแดงเอาไว้
ความเสียหายจากการถูก Phishing Email โจมตี
หากถูก Phishing Email โจมตี จะสร้างความเสียหายเป็นอย่างมาก ซึ่งเราขอยกตัวอย่างดังนี้
- ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัวได้ โดยที่เราไม่รู้ตัว !
- ถูกนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด เช่น นำไปเปิดบัญชีม้า หรือสมัครทำธุรกรรมการเงิน
- ถูกขโมยข้อมูลงานสำคัญที่ใช้ในบริษัท / องค์กร
- เสี่ยงต่อการถูกขโมยเงินผ่านบัญชี หรือบัตรเครดิต
- อาจถูกเรียกค่าไถ่เป็นเงิน เพื่อแลกกับข้อมูลที่ถูกขโมยไป
วิธีป้องกันการถูก Phishing Email โจมตี
เช็กอีเมลให้ชัวร์ ว่าเชื่อถือได้ไหม ?
ชื่ออีเมลถือว่าเป็นตัวตัดสินอันดับแรก ๆ เลยครับ หากอีเมลที่ส่งมาหาเรา ไม่ใช่เมลที่เราคุ้นเคย หรือไม่ใช่อีเมลจากหน่วยงาน Official ก็ไม่ควรกดคลิกลิงก์ หรือทำตามคำแนะนำตามเนื้อหาอีเมลเด็ดขาด
เพราะมีความเป็นไปได้สูง ว่านี่แหละคือการโจมตีจาก Phishing Email !
ตรวจสอบเนื้อหาในอีเมลอย่างละเอียด
ผู้ไม่หวังดีที่ปล่อย Phishing Email โจมตี มักจะเขียนอีเมลเวิ่นเว้อยาวเป็นพรืดครับ เราขอแนะนำให้สังเกตเนื้อหาในอีเมลให้ดี ว่าใช้ไวยกรณ์ถูกต้องตามหลักภาษาไทย และภาษาอังกฤษหรือไม่ ?
รวมถึงหากเนื้อหาในอีเมล เป็นข้อความที่ออกแนวโน้มน้าวให้เรากรอกข้อมูลส่วนตัว ก็ไม่ควรกดคลิกลิงก์ หรือทำตามคำแนะนำที่ระบุเอาได้ สามารถลบอีเมลนี้ทิ้งออกได้ทันทีเลยครัย
ไม่กดคลิงลิงก์แนบ หรือดาวน์โหลดไฟล์ที่น่าสงสัย
พวก Phishing Email มักจะมีคำแนะนำให้เราคลิกลิงก์ หรือ ดาวน์โหลดไฟล์แนบต่าง ๆ ซึ่งหากเราคลิกลิงก์หรือดาวน์โหลดไฟล์ไปแล้ว ระบบจะเข้าสู่การดาวน์โหลดไฟล์อันตราย หรือเปลี่ยนเส้นทางไปยังหน้าเว็บไซต์อื่นทันที
วิธีเช็กง่าย ๆ คือ ให้เราเอาเม้าส์ไปชี้ตำแหน่งที่แนะนำให้คลิกลิงก์ จากนั้นสังเกตบริเวณมุมซ้ายด้านล่าง เพื่อดูว่ารูปแบบลิงก์เต็ม ๆ เป็นแบบไหน หากพบว่าไม่ใช่ลิงก์จากเว็บ Official ก็ไม่ควรกดคลิกโดยเด็ดขาดครับ
กรองอีเมลจากโดเมนสาธารณะให้ดี
โดเมนสาธารณะ เช่น @gmail.com, @yahoo.com, @outlook.com มักเป็นอีเมลที่ผู้ไม่หวังดีนิยมใช้ส่ง Phishing Email ไปหาเหยื่อครับ
เพราะโดยปกติแล้วคนที่เรารู้จักมักจะไม่ค่อยส่งอีเมลหาเราสักเท่าไหร่ หรือถ้าส่งอีเมลมาจะมีการทักบอกส่วนตัวอีกครั้งผ่านช่องทางต่าง ๆ เช่น Line หรือ Messager Facebook หากเป็นอีเมลที่ไม่คุ้นเคยส่งเมลมา เราไม่ควรเปิดอีเมล หรือทำตามคำแนะนำตามเนื้อหาในเมลครับ
คิดให้ดีก่อนคลิกยืนยันบัญชีการใช้งาน
ผู้ไม่หวังดีที่ส่ง Phishing Email มาหาเรา มักจะให้เรายืนยันบัญชีการใช้งาน หรือ ยืนยันข้อมูลส่วนตัว โดยอ้างว่าเป็นการยืนยันที่สำคัญและจำเป็น หากไม่ยืนยันจะทำให้เกิดผลกระทบต่าง ๆ ตามมา
ในความเป็นจริงแล้วแทบไม่มีบริษัท / องค์กรหน้าไหน ที่อยู่ดี ๆ ก็ส่งเมลมาให้ผู้ใช้งานครับ หากเนื้อหาภายในอีเมลต้องการให้เรายืนยันบัญชี หรือ ข้อมูลส่วนตัว ให้เราสังเกตที่อยู่อีเมลให้ดี ว่าเป็นหน่วยงาน Officail ที่เราเคยสมัครให้ข้อมูลไปจริงหรือไม่ จะได้ป้องกันการถูกโจมตีจาก Phishing Email ได้ครับ
ถูก Phishing Email โจมตี ใช้โปรแกรมสแกนไวรัสได้ไหม ?
หากถูกโจมตีด้วย Phishing Email เราสามารถติดตั้งโปรแกรมสแกนไวรัส หรือ โปรแกรมสแกนมัลแวร์ได้ครับ ซึ่งโปรแกรมเหล่านี้จะช่วยสแกนและกำจัด Phishing ที่ฝังตัวอยู่ในคอมพิวเตอร์ของเรา
หากบริษัท / องค์กร ถูก Phishing Email โจมตี เราขอแนะนำว่าให้ใช้โปรแกรมสแกนไวรัส ร่วมกับการติดต่อผู้เชี่ยวชาญ เช่น IT Support เพื่อหาทางกำจัดฟิชชิ่งจะดีกว่าครับ เพราะอาจจะสร้างความเสียหายมากกว่าการถูกโจมตีแบบบุคคลทั่วไป
สรุปเรื่องการถูก Phishing Email โจมตี
การโจมตีในรูปแบบ Phishing Email คือ การที่ผู้ไม่หวังดีพยายามปลอมเป็นหน่วยงาน แล้วส่งเมลมาหาเราเพื่อหวังให้กรอกข้อมูลส่วนตัวต่าง ๆ ซึ่งเราทุกคนสามารถป้องกันการโจมตีจาก Phishing Email ได้ครับ
ผ่านการติดตั้งโปรแกรมสแกนไวรัสบนเครื่องคอมพิวเตอร์ หากพบความผิดปกติจากไฟล์แปลกปลอม โปรแกรมเหล่านี้จะสามารถตรวจจับ และกำจัดออกเองได้ทันทีครับ นอกจากนี้ยังไม่ควรคลิกลิงก์ตามคำแนะนำจากอีเมลแปลก ๆ ที่ไม่น่าเชื่อถือ เพียงเท่านี้ก็ทำให้เราปลอดภัยจาก Phishing Email มากขึ้นแล้วครับ