10 วิธีสังเกตอีเมลหลอก (Phishing Email)

04 มิ.ย. 2564 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
10 วิธีสังเกตอีเมลหลอก (Phishing Email)

ไม่ว่าจะผ่านมานานเท่าไร Phishing emails ยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social ก็สามารถหลอกลวงได้แล้ว ซึ่งหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่าง ๆ ได้ ในวันนี้ทางศูนย์จึงขอแนะนำวิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่

1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา
กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน

2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา
บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล abc1122@gmail.com แต่ที่จริงใช้ อีเมล abc2222@gmail.com ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน

3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ
ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com

4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว
ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดี ๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอ โดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด

5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์
เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสม มีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีการตรวจสอบก่อนส่งออกภายนอก

6. มีไฟล์แนบน่าสงสัย
อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง

7. มีข้อความที่เขียนว่า “ด่วนมาก”
เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น

8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก
ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email

9. อีเมลที่ส่งมาแค่ลิงก์อย่างเดียว
ถ้าข้อความในอีเมล์มาเป็นลิงก์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่ม ๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว

10. เป็นอีเมลจากโดเมนสาธารณะ
ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอ เพื่อความน่าเชื่อ

10 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, hotmail ต่างก็มีโปรแกรมในการคัดกรอง spam mail และ Phishing email ที่ดีอยู่แล้ว แต่ก็ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทัน ไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัว

ที่มา : บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
#ศูนย์ต่อต้านข่าวปลอม #AntiFakeNewsCenter

บทความที่เกี่ยวข้อง

4 วิธีป้องกัน ไม่ให้เฟซบุ๊กโดนแฮ็ก

เมื่อสื่อสังคมออนไลน์ได้เข้ามามีบทบาทในชีวิตประจำวันของเราอย่างมาก ไม่ว่าจะเป็นในแง่ของการติดต่อสื่อสาร การค้าขาย รวมถึงการทำธุรกรรมออนไลน์   การใช้งานสื่อออนไลน์ อาจจะเป็นเรื่องใหม่สำหรับหลายๆ

อ่านบทความนี้

โรคจิต ทักแชทมาพูดคุยลามก อนาจาร แจ้งความดำเนินคดีได้

หากคุณกำลังกังวลใจที่มีใครก็ไม่รู้ ไม่เคยรุ้จักมาก่อน ทักแชทมา แล้วชวนคุยเรื่องลามก ในลักษณะอนาจาร แม้ว่าท่านจะไม่คุยด้วย หรือบอกปฏิเสธไป พวกหื่นเหล่านั้นก็ยังจะส่งข้อความ รูปภาพมาในลักษณะที่เป็นการคุ

อ่านบทความนี้

เตือนภัย! ระวัง sms หลอกเอาข้อมูลส่วนตัว

ในช่วงวิกฤตการแพร่ระบาดของโรคโควิด-19 รัฐบาลได้มีมาตรการสนับสนุนเงินช่วยเหลือประชาชนที่ได้รับความเดือดร้อนหลายโครงการ ทำให้มิจฉาชีพเล็งเห็นช่องทางในการหลอกลวงเอาข้อมูลส่วนตัวจากประชาชน ไปใช้ในทางที่เส

อ่านบทความนี้