BLOG

Professional IT People ~ Innovative IT Solutions
IT Staff Outsourcing Services | IT consultants | Custom Software Solutions

what-is-phishing-mail
Tags :

Phishing Mail คืออะไร รู้ทันกลลวงด้วยวิธีเช็กเมลฟิชชิ่ง

SHARES               



โลกอินเทอร์เน็ตยุคปัจจุบันเต็มไปด้วยสารพัดกลลวงจากอาชญากรที่หวังเอาข้อมูลส่วนตัวของคุณ เช่น รหัสผ่าน รหัสบัตรเครดิต หรือแม้แต่เลขประจำตัวประชาชน วิธีการหลอกลวงที่พบได้บ่อย คือ Phishing Mail เป็นการหลอกลวงผ่านอีเมล ทำให้คุณหลงเข้าเว็บไซต์ที่ดักเอาข้อมูลส่วนตัวของคุณ เพื่อเข้าถึงบัญชีทางการเงิน หรือนำข้อมูลสว่นตัวที่ได้มาไปฉ้อโกงคนอื่นต่อ บทความนี้จึงจะช่วยให้ทุกคนเข้าใจว่า Phishing Mail คืออะไร พร้อมแนะนำวิธีป้องกันตัวเองจากกลอุบายหลอกลวงผ่านอีเมลฟิชชิ่ง

Phishing Mail คืออะไร

Phising Mail

Phishing Mail คือ การส่งข้อความหรือเว็บไซต์ที่ปลอมแปลงขึ้นมาผ่านเมล เป็นการหลอกล่อให้คนที่ได้รับ Phishing Email ทำการกรอกข้อมูลส่วนตัวหรือติดตั้งโปรแกรมอันตรายที่ทำงานคล้ายกับ Ransomware แต่จะทำการขโมยไฟล์ข้อมูลส่วนตัวต่าง ๆ ออกจากคอมพิวเตอร์


โดยคำว่า Phishing Mail มีที่มาจาก Phishing ซึ่งเป็นคำพ้องเสียงมาจาก Fishing ที่หมายถึงการตกปลา เป็นการเปรียบเปรยว่าอีเมลที่ส่งไปหลอกเอาข้อมูลเป็นเหยื่อล่อ ทำให้คนที่หลงกลและกรอกข้อมูลส่วนตัวลงไปเหมือนปลาติดเบ็ด

รูปแบบการหลอกลวงที่เกี่ยวข้องกับ Phishing Mail

หลังจากที่พอจะทราบกันแล้วว่า Phishing คืออะไร ก็ยังมีวิธีการหลอกลวงรูปแบบอื่น ๆ ที่ถูกนำมาใช้ร่วมกับ Phishing Mail โดยอาศัยช่องโหว่และหลักจิตวิทยาของมนุษย์มาทำให้เหยื่อหลงกลง่ายขึ้น หากรู้ไม่เท่าทันเล่ห์กลของแฮ็กเกอร์ สักวันอาจเป็นเราที่ตกเป็นเหยื่อเสียเอง โดยรูปแบบการหลอกลวงที่เกี่ยวข้อง Phishing และพบได้บ่อย มีดังนี้


Website Phishing


Phishing Web เป็นอีกวิธีที่ใช้ Phishing Scam เพื่อหลอกเอาข้อมูลส่วนตัวเช่นเดียวกันกับ Phishing Mail แต่มีส่วนที่แตกต่างกันคือ Phishing Web จะเป็นการปลอมแปลงหน้าเว็บให้เหมือนกับหน้าเว็บที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร โดยหน้าเว็บปลอมจะหลอกให้เรากรอกข้อมูลและรหัสผ่าน และทำการส่งข้อมูลเหล่านั้นไปยังแฮ็กเกอร์


Spear Phishing


Spear Phishing เป็นวิธีการฟิชชิ่งที่มีการเจาะจงเป้าหมาย โดยอาศัยการรวบรวมข้อมูลของเหยื่อ และวิเคราะห์ตามหลักจิตวิทยาเพื่อวางแผนที่อ้างอิงมาจากข้อมูลเฉพาะของบุคคลหรือองค์กรเป้าหมาย เช่น การทำ Phishing Email ด้วยการส่งอีเมลเกี่ยวกับการสมัครงานของบริษัทที่แอบอ้างหรือไม่มีอยู่จริง ไปยังเหยื่อที่กำลังมองหางานประจำพร้อมลิงก์การสมัครงาน เมื่อเหยื่อกดลิงก์ดังกล่าวก็จะโดนดักจับข้อมูลส่วนตัว หรือโดนหลอกให้กรอกข้อมูลส่วนตัวลงบนเว็บสมัครงานปลอม


Smishing Phishing


Smishing Phishing Mail คืออะไร หากอธิบายแบบสั้น ๆ มันคือการหลอกลวงด้วยข้อความสั้นที่ส่งผ่าน SMS หรืออีเมล โดยมีวัตถุประสงค์ทำให้เป้าหมายกดเข้าลิงก์ปลอมและกรอกข้อมูลส่วนตัว ซึ่งตัวอย่างที่เราอาจคุ้นเคยกันดี ได้แก่ “คุณมีพัสดุตกค้างและยังไม่ได้ชำระเงิน ไม่สามารถนำจ่ายได้ กรุณาคลิกลิงก์ด้านล่างเพื่อชำระเงินหรือส่งหลักฐานยืนยันได้ที่ https://…” ซึ่งมักระบุว่ามาจากไปรษณีย์หรือบริษัทขนส่งสินค้าต่าง ๆ พอกดเข้าลิงก์ดังกล่าวก็จะโดนหลอกให้กรอกข้อมูลส่วนตัว


CEO Fraud Phishing


CEO Fraud Phishing เป็นรูปแบบของ Phishing Attack ที่อาศัยการแอบอ้างเป็น CEO ของบริษัท โดยวิธีการคือการส่งอีเมลที่ปลอมแปลงเหมือนกับ CEO ของบริษัทนั้น ๆ ไปยังพนักงานของบริษัท เพื่อพยายามหลอกให้พนักงานชำระเงินตามที่ระบุไว้ในอีเมล หรือเปิดเผยข้อมูลโปรเจ็คต่าง ๆ ที่อาจส่งผลกระทบต่อบริษัทผ่านทางอีเมลที่เหมือนเป็นคำสั่งจาก CEO โดยตรง หากพนักงานไม่รู้ว่า Phishing Mail คืออะไร อาจคิดว่าเป็นข้อความที่มาจากคนที่มีตำแหน่งสูงจริง ๆ


Whaling Phishing


Whaling Phishing เป็นการหลอกลวงแบบฟิชชิ่งที่มีความใกล้เคียงกับ Spear และ CEO Fraud แต่การ Email Phishing แบบนี้อ้างอิงจากการล่าวาฬ คือ การเล็งไปยังเป้าหมายที่เป็นบุคคลระดับสูงไม่ใช่แค่เหยื่อที่เป็นปลาธรรมดา โดยอาศัยการหลอกล่อให้บุคคลเหล่านั้นเปิดเผยข้อมูลละเอียดอ่อนของทางบริษัท หรือทำข้อตกลงอนุมัติการจ่ายเงินจำนวนมหาศาล Phishing ด้วยวิธีการ Whaling มีความระมัดระวังและการแอบอ้างที่มีความซับซ้อนกว่ารูปแบบอื่นที่มีเป้าหมายแค่พนักงานธรรมดา

วิธีการตรวจสอบ Phishing Mail

ตรวจสอบ Phishing Mail

หลังจากทราบว่า Phishing Mail คืออะไร และได้เห็นการหลอกลวงด้วยวิธีการรูปแบบต่าง ๆ แล้ว ต่อมาเราจะมาดูกันว่าวิธีการตรวจสอบ Phishing Mail ว่าสามารถทำได้อย่างไรบ้าง ดังนี้


  • ตรวจสอบที่อยู่อีเมล
    Phishing Mail มักเป็นอีเมลแอบอ้างที่มีความคล้ายคลึงกับของจริง แต่มีรายละเอียดบางส่วนที่แตกต่างกันออกไป เช่น ที่อยู่อีเมลที่ยาวผิดปกติจากของจริง อาจมีการเพิ่มหรือสลับตัวอักษรบนที่อยู่อีเมล

  • ข้อความจากเมลที่ขอให้ยืนยันข้อมูลส่วนตัว
    Phishing Mail มักมาพร้อมการขอให้กรอกข้อมูลส่วนตัวหรือยืนยันข้อมูลต่าง ๆ โดยปกติแล้วทางบริษัทหรือธนาคารต่าง ๆ จะไม่นิยมให้กรอกข้อมูลผ่านอีเมลเลย

  • อีเมลที่ส่งมาจากเว็บไซต์ที่เราไม่เคยใช้บริการ หลายครั้งมักมีข้อความแอบอ้างเป็นเว็บไซต์ที่หรือจากธนาคาร หลอกให้เราเข้าเว็บไปกรอกข้อมูล แต่ถ้าเราไม่เคยใช้บริการเว็บนั้นมาก่อน หมายความว่าเรากำลังโดนแฮ็กเกอร์หลอกหวังเอาข้อมูลส่วนตัว

  • เนื้อหาของอีเมลมีจุดที่น่าสงสัย โดยส่วนมากจะมาพร้อมข้อความที่มีหลักไวยากรณ์แปลก ๆ มีข้อความเร่งให้เราทำตามแบบด่วน ๆ หรือแนบไฟล์น่าสงสัยมาพร้อมกับอีเมล บางครั้งอาจเป็นเมลที่ส่งมาแค่ลิงก์ของเว็บไซต์หลอกให้เรากดเข้าไปอ่านเพราะสงสัย

  • ชื่อโดเมนบน Email Address โดเมนยอดนิยมของ Phishing Email คือ โดเมนสาธารณะ อย่างเช่น @gmail.com เนื่องจากเป็นโดเมนที่สามารถเข้าถึงได้โดยทั่วไป แตกต่างจากอีเมลจากทาง บริษัทที่เป็นโดเมนเฉพาะของทางบริษัท

วิธีการป้องกัน Phishing Mail

ปัจจุบัน Phishing Mail และ Web มีลักษณะและรายละเอียดที่ใกล้เคียงกับของจริงมาก ๆ การประมาทแฮ็กเกอร์นับว่าไม่ใช่เรื่องที่ดี เพราะฉะนั้นเราจะพาทุกคนมาดูว่าการหลอกลวงแบบฟิชชิ่ง มีวิธีการป้องกันอย่างไรบ้าง ดังนี้


  • อ่านและตรวจสอบอีเมลอย่างละเอียดก่อนจะทำตามข้อความที่ระบุไว้ในอีเมล ซึ่งข้อความจาก Phishing Email มักมีส่วนที่แปลกหรือผิดเพี้ยนจากข้อความปกติ

  • ตรวจสอบที่อยู่อีเมลที่ส่งมาว่าถูกต้องและตรงกับอีเมลทางการหรือไม่ เช่น Phishing Mail บางครั้งจะเปลี่ยนจาก .com เป็น .con

  • หากเป็นอีเมลแปลก ๆ ที่ส่งมาจากบริษัทที่ไม่รู้จักหรือไม่เคยติดต่อมาก่อน อย่าทำตามข้อความหรือกดลิงก์ภายในอีเมลเด็ดขาด

  • สำหรับองค์กรหรือธุรกิจขนาดใหญ่ที่ต้องการวิธีการป้องกันที่แน่นหนาและรัดกุม อาจสร้างทีม IT หรือใช้บริการ IT Outsource ที่มีทักษะและประสิทธิภาพการทำงานที่ดี มาช่วยจัดการตรวจสอบ Phishing Mail และป้องกันข้อมูลของคุณจากการฟิชชิ่งรูปแบบต่าง ๆ

Phishing Mail คืออะไร หากได้รับอีเมลแปลก ๆ อย่าประมาทเด็ดขาด

หลายคนน่าจะเข้าใจแล้วว่า Phishing Mail คืออะไร และมีวิธีการป้องกันอย่างไร โดยสรุปแล้วการฟิชชิ่งเป็นวิธีการหลอกลวงผ่านทางอีเมลพร้อมแนบข้อความหรือเว็บไซต์สำหรับดักเอาข้อมูล โดยอาศัยหลักจิตวิทยาและวิธีการต่าง ๆ เพื่อทำให้เหยื่อหลงเชื่อ และอาจหลอกให้โอนเงินหรือนำข้อมูลส่วนตัวไปใช้ในทางที่ผิดได้


สำหรับองค์กรที่ต้องการความปลอดภัยจากการฟิชชิ่งและการหลอกลวงทางไซเบอร์รูปแบบอื่น ๆ สามารถติดต่อกับ Cube SoftTech บริษัทที่มีประสบการณ์ด้าน Software Development มากกว่า 10 ปี โดยทางบริษัทมีทีมงาน Outsource มืออาชีพคอยดูแลทั้งด้าน Software และ Hardware ต่าง ๆ เช่น การทำ Mobile Application, Website Development และดูแลขั้นตอนพัฒนาซอฟต์แวร์ SDLC ช่วยให้บริษัทของคุณหมดห่วงกับปัญหาด้าน IT และป้องกัน Phishing Mail ที่อาจส่งผลเสียกับบริษัทของคุณ