10 วิธีสังเกต Phishing Email เมลไหนหลอก ดูยังไง

21 มกราคม 2021

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ไม่ว่าจะผ่านมานานเท่าไร Phishing emails ยังคงเป็นสาเหตุหลักและเป็นต้นตอของการนำมัลแวร์ต่าง ๆ เข้าสู่ระบบคอมพิวเตอร์ผ่านการใช้ Social Engineering ก็สามารถหลอกลวงได้แล้ว

จากสถิติการพบ phishing ของ kaspersky ได้สรุปและทำรายงานไว้ในไตรมาส 3 ของปี 2020 พบการโจมตีเน้นไปที่องค์กรธุรกิจระดับ SME ซึ่งแฮกเกอร์ส่วนใหญ่มาจากรัสเซียและส่ง phishing ด้วยการแนบไฟล์อันตรายโจมตีผู้ใช้งานทั่วโลกเพื่อหลอกให้ดาวน์โหลดจากนั้นจะเข้าควบคุม ทำลาย ขโมยข้อมูลอุปกรณ์ในสำนักงาน

ภาพ: 10 อันดับ ไฟล์แนบอันตรายที่ kaspersky พบจาก Phishing Emails ในไตรมาส 3 ปี 2020

ภาพ: 20 อันดับ แฮกเกอร์ส่งไฟล์แนบอันตรายใน Phishing Emails ในไตรมาส 3 ปี 2020

จากภาพจะเห็นได้ว่าการโจมตีด้วย Phishing email กระจายไปทั่วโลกทั้งแนบไฟล์อันตรายเพื่อหวังควบคุมระบบเครือข่ายหรือหลอกเอาข้อมูลส่วนตัวของผู้ใช้งานซึ่งไม่ว่ารูปแบบใดหากผู้ใช้งานมีความระมัดระวังและหมั่นสังเกตความแตกต่างระหว่างอีเมลหลอกลวงกับอีเมลจริงก็จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อภัยคุกคามต่างๆ ได้ ในบทความนี้ทีมงานแนะนำวิธีสังเกตง่าย ๆ 10 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่

1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา

กรณีนี้ส่วนใหญ่ Phishing email จะแอบอ้างว่าบัญชีของเรามีปัญหาและเกิดข้อผิดพลาดจนไม่สามารถใช้งานกับเว็บไซต์ของบริษัท เช่น ” โปรดอัปเดตบัญชี PayPal ของคุณ! ก่อนที่จะไม่สามารถใช้งานได้อีกต่อไป ” หากเราไม่มีบัญชีดังกล่าวก็มั่นใจได้ว่านี่คือ Phishing email แน่นอน

2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา

บางครั้งเราอาจจะได้รับอีเมลจากเว็บไซต์ที่เราสมัครใช้งาน ขอให้พิจารณาและตรวจสอบก่อนว่าอีเมลที่รับเชื่อมโยงกับบริษัทนั้นหรือไม่ เราใช้อีเมลอื่นในการติดต่อหรือเปล่า เช่น ได้รับข้อความจาก PayPal ส่งเข้าอีเมล [email protected] แต่ที่จริงใช้ อีเมล [email protected] ในการสมัครใช้งาน PayPal นั่นแสดงว่าเป็น Phishing email แล้วแน่นอน

3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ

ข้อนี้มักจะถูกมองข้ามเสมอซึ่งหากตรวจสอบอย่างรอบคอบจะพบว่าสิ่งสำคัญที่จะบอกได้ว่าเมลนั้นเป็น Phishing email โดยให้สังเกตจากที่อยู่อีเมลที่ได้รับหากเป็น Paypal จริงจะต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com ดังรูปตัวอย่างด้านล่าง

4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว

ข้อความใน Phishing email มักจะหนีไม่พ้นเรื่องการให้อัปเดตข้อมูลหรือยืนยันข้อมูลส่วนตัว แม้จะดูน่าเชื่อถือแต่ถ้าทบทวนดีๆ จะพบว่าหลายหน่วยงานประกาศเตือนว่าไม่มีนโยบายขอข้อมูลส่วนตัวผ่านอีเมลอยู่เสมอโดยเฉพาะ ธนาคาร ดังนั้นอย่าเผลอคลิกเด็ดขาด

ภาพ: ภาพประกอบจากฝ่ายสนับสนุน Microsoft Community

5. เนื้อความอีเมลมีภาษาผิดหลักไวยากรณ์

เนื้อความใน Phishing email มักจะมีคำที่พิมผิดออกมาให้เห็น เช่น ใช้ภาษาไม่เป็นทางการ เลือกใช้คำไม่เหมาะสมมีรูปประโยคแปลก ๆ จนคาดเดาได้ว่าไม่ใช่อีเมลจากหน่วยงานอย่างแน่นอน เพราะองค์กรที่มีชื่อเสียงจะไม่ปล่อยอีเมลแบบนี้ออกมาแน่ ต้องมีตรวจสอบก่อนส่งออกภายนอก จากตัวอย่างในข้อ 3 จะมีเนื้อความที่พิมผิดอยู่บรรทัดล่างคือ its just an error

6. มีไฟล์แนบน่าสงสัย

อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง จากภาพตัวอย่างด้านล่างเป็นอีเมลจาก Apple เมื่อเอาเม้าส์ไปวาง Read Now จะพบว่าลิงก์ปลายทาง ไม่ใช่เว็บไซต์ Apple แต่เป็นเว็บอื่น

 

7. มีข้อความที่เขียนว่า “ด่วนมาก”

เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น อ้างว่าคุณไม่ได้ชำระเงินตามกำหนด, อ้างว่าคุณเป็นหนี้กับภาครัฐ, หรืออ้างว่าคุณถูกบันทึกภาพผ่านกล้องแล็ปท็อปของคุณ เป็นต้น

8. อีเมลที่ไม่ได้ระบุชื่อผู้ใช้งาน ตอนทักทายประโยคแรก

ลักษณะ Phishing email ทั่วไป ที่ไม่ได้เจาะจงโจมตีหน่วยงานใดหน่วยงานหนึ่งมักจะส่งอีเมลกระจายไปทั่ว โดยรอให้เหยื่อมากดคลิกลิงก์ซึ่งมักจะใช้คำขึ้นต้นประโยคทักทายเพื่อทักทายเป็นคำกว้าง ๆ เช่น Dear valued customer ถ้าเจอคำนี้แปลว่าเป็นอีเมลที่ไม่ได้จากต้นทางที่รู้จักเราหรือทำงานร่วมกับเรา จึงคาดเดาได้ว่าเป็น Phishing email

9. อีเมลที่ส่งมาแค่ลิงค์อย่างเดียว

ถ้าข้อความในอีเมล์มาเป็นลิงค์หรือภาพใหญ่ ๆ ที่ลากเมาส์ไปตรงไหนก็เป็นไอคอนนิ้วมือกดแบบนี้เป็นสัญญาณว่าอีเมลอันตรายพยายามหลอกให้คลิกเมาส์สุ่มๆ ไปเราก็โหลดไวรัสหรือมัลแวร์แล้ว

10. เป็นอีเมลจากโดเมนสาธารณะ

ถ้าได้รับอีเมล์ที่อ้างว่ามาจากธุรกิจที่รู้จักแต่ที่อยู่อีเมลใช้โดเมนสาธารณะ เช่น @gmail.com หรือ @outlook.com ให้สันนิษฐานว่าเป็นเมลอันตราย เพราะบริษัท ธุรกิจขนาดใหญ่หรือองค์กรที่มีชื่อเสียง จะต้องมีโดเมนเนมขององค์กรเสมอเพื่อความน่าเชื่อ

10 ข้อที่กล่าวมาข้างต้นเป็นวิธีสังเกต Phishing email ถึงแม้ระบบอีเมลขององค์กร รวมถึงผู้ให้บริการฟรีเช่น Gmail, hotmail ต่างก็มีโปรแกรมในการคัดกรอง spam mail และ Phishing email ที่ดีอยู่แล้วแต่ก็ไม่อาจรอดพ้นภัยจากแฮกเกอร์ได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเองรวมถึงส่งต่อบทความนี้ให้กับเพื่อนร่วมงานหรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทันไม่ตกเป็นเหยื่อ Phishing email โดยไม่รู้ตัว

ที่มา:
https://securelist.com/spam-and-phishing-in-q3-2020/99325/
https://www.itpro.co.uk/security/scams/355013/10-quick-tips-for-identifying-phishing-emails
https://www.enterpriseitpro.net/10-quick-tips-for-identifying-phishing-emails/

บทความที่เกี่ยวข้อง