เราต่างคาดหวังให้พนักงานตระหนักถึง และคอยจับสังเกตอีเมล์หลอกลวงหรือฟิชชิ่งที่เป็นหนึ่งในอาชญากรรมทางไซเบอร์ที่พบมากที่สุดได้ อย่างไรก็ตาม แม้ทั้งตัวองค์กรเองหรือพนักงานจะมีความรู้ด้านความปลอดภัยเพิ่มมากขึ้น
ฝั่งแฮ็กเกอร์ก็มีการปรับกลยุทธ์ให้การหลอกลวงรู้สึกน่าดึงดูด ชวนให้ตกหลุมพรางง่ายขึ้นด้วย ทำให้ตรวจจับการโจมตีแบบฟิชชิ่งยากขึ้นทุกวันๆ อย่างการใช้ประโยชน์จากประเด็นที่ได้รับความสนใจในปัจจุบัน เช่น การระบาดของโควิด-19
จำนวนอีเมล์ฟิชชิ่งนั้นเติบโตเพิ่มอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา โดยบริษัทด้านความปลอดภัยทางไซเบอร์ F5 Labs รายงานพบความพยายามโจมตีแบบฟิชชิ่งเพิ่มมากถึง 220% ในปี 2020 สำหรับเหตุผลที่ทำไมจึงพบอีเมล์ฟิชชิ่งได้ทั่วไปนั้น
เนื่องจากเป็นวิธีการโจมตีที่อาชญากรไม่ต้องเปลืองแรงมากในการสร้างอีเมล์หลอกลวง อีกทั้งยังมีเหยื่อจำนวนมากเพียงพอที่ยังตกหลุมพรางของพวกเขา ด้วยแนวคิดการโจมตีที่ทำได้ง่ายมากเพียงแค่ส่งอีเมล์ปลอมให้ดูเหมือนเมล์จริงจากองค์กรต่างๆ ส่งไปยังที่อยู่อีเมล์แบบสุ่มหลายพันเมล์
อาชญากรไซเบอร์คาดหวังแค่มีคนสัดส่วนน้อยในกลุ่มที่หว่านแหจะเปิดลิงค์อันตรายที่อยู่ในเมล์ หรือหลงทำตามคำร้องขอปลอมๆ ในอีเมล์นั้น (เช่น บอกข้อมูลล็อกอินและรหัสผ่าน) อีเมล์เหล่านี้จะดูจูงใจว่าเป็นของจริงมากในแวบแรก
แต่จริงๆ เรามีวิธีที่ง่ายเช่นกันในการสังเกตว่าเป็นอีเมล์หลอกลวงหรือไม่ ซึ่งการโจมตีฟิชชิ่งโดยทั่วไปมักเจอสัญญาณ หรือเนื้อความดังต่อไปนี้
1. ตัวคุณ (คนอ่านอีเมล์) ไม่ได้มีบัญชีผู้ใช้ในบริษัทที่อ้างถึง
ถ้าคุณได้รับข้อความทำนองว่า “กรุณาอัพเดทข้อมูลบัญชี PayPal” แต่คุณไม่มีบัญชี PayPal มาก่อน นี่ถือว่าเป็นสัญญาณฟิชชิ่งที่ชัดเจนมาก แม้คุณอาจจะกลัวว่ามีใครอื่นมาเปิดบัญชีในนามคุณไหม ก็ไม่ควรเปิดอีเมล์ดังกล่าว ควรถามไปยังบริษัทโดยตรงมากกว่า
2. บัญชีอีเมล์ของคุณไม่ได้ใช้เป็นอีเมล์ที่ติดต่อกับบริษัทที่ระบุ
สมมติถ้าคุณมีบัญชี PayPal แต่ไม่ได้เชื่อมต่อกับบัญชีอีเมล์ที่คุณได้รับข้อความนี้เลย ไม่เคยแม้แต่บอกที่อยู่อีเมล์นี้ให้บริษัททราบ บริษัทก็ไม่ควรจะส่งมาที่อีเมล์นี้ได้
3. ที่อยู่อีเมล์สำหรับตอบกลับดูผิดปกติ
ถือเป็นจุดที่มักโดนมองข้ามได้ง่าย แต่ก็เป็นจุดที่ฟันธงอีเมล์หลอกลวงได้ชัดเจนที่สุด เพราะเมื่อคุณได้รับอีเมล์จาบริษัทที่รู้จักแล้ว อีเมล์นั้นก็ควรมาจากที่อยู่อีเมล์ของบริษัทนั้นๆ โดยตรง เช่นถ้าเป็นใบเสร็จจาก Netflix ก็ควรมาจาก billing@netflix.com
4. เป็นอีเมล์ที่ขอให้คุณยืนยันข้อมูลส่วนตัว
แม้จะฟังดูน่าเชื่อถือ แต่ถ้าคิดดีๆ แล้ว บริษัทที่มีชื่อเสียงจะไม่เคยร้องขอข้อมูลส่วนตัวที่สำคัญอย่างเช่นเลขประกันสังคม เลขบัญชีธนาคาร หรือรหัสพินต่างๆ ผ่านอีเมล์อยู่แล้ว แม้จะดูน่าเชื่อถือมากเพียงใดก็ห้ามคลิกลิงค์ในอีเมล์เพื่อบอกข้อมูลส่วนตัวเด็ดาด
5. เป็นอีเมล์ที่ใช้ภาษาแย่
เช่นการพิมพ์ผิดๆ ถูกๆ การเลือกใช้คำไม่เหมาะสม ตัดประโยคแปลกๆ จนมองได้ว่าคนเขียนอีเมล์ไม่ใช่เจ้าของภาษานั้นๆ แน่นอนว่าบริษัทที่มีชื่อเสียงจะไม่ปล่อยอีเมล์แบบนี้ออกมาแน่ เนื่องจากมีมืออาชีพคอยตรวจสอบก่อนส่งอีเมล์
6. มีไฟล์แนบน่าสงสัย
แม้อีเมล์ที่มีไฟล์แนบนั้นเป็นเรื่องปกติ แต่เราก็ควรตั้งข้อสังเกต ถ้าคุณพบอีเมล์ที่มีไฟล์แนบแปลกๆ ให้เฝ้าระวังไว้ก่อน เนื่องจากบริษัทที่มีชื่อเสียงมักร้องขอให้คุณดาวน์โหลดข้อมูลจากเว็บบริษัทโดยตรงมากกว่าส่งไฟล์แนบมาให้
7. เป็นข้อความที่เขียนว่า “ด่วนมาก”
เทคนิคที่นักหลอกลวงนิยมใช้กันคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น
8. อีเมล์ที่ไม่ได้ระบุชื่อคุณตอนทักทายประโยคแรก
อย่างอีเมล์ที่กล่าวรวมๆ ว่า “Dear valued customer” หรือ “สวัสดีเพื่อนรัก” พวกนี้เป็นสัญญาณอันตรายว่าเป็นอีเมล์ที่ไม่ได้มาจากต้นทางที่รู้จักคุณ หรือทำงานร่วมกับคุณเป็นประจำ
9. อีเมล์ที่ส่งมาแค่ลิงค์อย่างเดียว
ถ้าเนื้อความในอีเมล์มาเป็นลิงค์ หรือภาพใหญ่ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วกดที่เหมือนอีเมล์ทั้งเฉพาะเป็นลิงค์ URL ขนาดใหญ่ ย่อมส่งสัญญาณได้ว่าเป็นอีเมล์อันตรายที่พยายามล่อหลอกให้แค่คลิกเมาส์สุ่มๆ ก็ถูกดูดไปโหลดไวรัสหรือมัลแวร์ได้แล้ว
10. เป็นอีเมล์จากโดเมนสาธารณะ
ถ้าคุณได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักคุณ แต่กลับมาจากที่อยู่อีเมล์ที่ใช้โดเมนสาธารณะอย่าง @gmail.com หรือ @outlook.com ก็ถือเป็นอีกสัญญาณอันตราย โดยเฉพาะบริษัทขนาดใหญ่ที่มีชื่อเสียง
ที่มา : ITPro
