Line: @sysnet
Blog navigation ค้นหาข้อมูลภายใน Blogหมวดหมู่ Blogบทความล่าสุด
บทความยอดนิยม
Blog tagsBlog Rss
การป้องกันไม่ให้เป็นเหยื่อของการ Phishing /Email หลอกลวงเบื้องต้นครับเบื้องต้น ขออนุญาติเขียนตามความเข้าใจนะครับ และ ผมจะเอาไปให้แม่ กะ ลูกชายได้อ่านด้วย
Phishing คืออะไร ใน google มันบอกประมาณนี้ครับ "The activity of defrauding an online account holder of financial information by posing as a legitimate company." แปลโดย google translate "กิจกรรมการหลอกลวงผู้ถือบัญชีออนไลน์ของข้อมูลทางการเงินโดยการวางตัวเป็น บริษัท ที่ถูกกฎหมาย" การออกเสียงมันจะคล้องกับคำว่า fishing คือการตกปลา โดยมีเหยื่อมาล่อให้เราไปงับ พอเรางับแล้ว ต่อให้ดิ้นหลุดได้ เหงือกก็ฉีก
พวกที่ส่ง email พวกนี้มา มันต้องการอะไร
จากนั้นมันก็พาเราไปยังหน้า Web ที่สร้างขึ้นมาปลอมๆ ทำซะเหมือนของจริง เราก็ทำการกรอก Username (ส่วนใหญ่ username ก็จะเป็น email นั้นล่ะ) และ Password ลงไป พอ click login ก็จะโผล่ที่หน้า ดำเนินการเรียบร้อยแล้ว ให้เราคิดว่าปัญหาที่เกิดขึ้นได้ถูกจัดการเรียบร้อย ทีนี้ล่ะครับ พวกนั้นก็จะเอา account ที่เรามีไปทำอะไรก็ได้ ซื้อของ หรือ เข้าไปดูใน email เรา เพราะคนส่วนใหญ่ มักจะใช้ password ซ้ำกันทุกบัญชี อาจจะเข้าไปดูว่าเราเคยเป็น member web ไหนบ้าง ทำแบบที่สบายใจเลย
ผมเองมีหลาย email account เพราะเอาไว้ทดสอบพวก Mail Alert บนอุปกรณ์ network ต่างๆ ที่ผมสังเกตุ ถ้าเราไม่ได้เอาเมล์พวกนี้ไปสมัครตาม web ที่ไหน จะไม่เคยโดน Phishing เลย แต่..จะมีพวก Email ที่ผมไปสมัครพวก Web ที่ download พวก software หรือ อะไรที่เป็นสายมืด อันนี้จะได้เจอตลอด ก็น่าจะเป็นไปได้ว่าเขาก็เอาemail ที่เราสมัครไปนี้แหล่ะ ส่งเหยื่อมาล่อเราอีกที
Email Confirm และก็ ขอบคุณ ที่เราไปซื้อ APP จาก Ap Store รูปแบบ mail ประมาณนี้เลย ไปซื้อ App ตั้งแต่เมื่อไหร่ และ เข้า mail box ปกติด้วย ไม่ได้เข้า spam box
เมื่อเจอเมล์แบบนี้.. ใจเย็นๆครับ ใช้ความสังเกตุ อ่านใน email จะเห็นว่า email ผู้ส่งมันมาจากไหนไม่รู้ ชื่อประหลาดๆ และ พอเอา mouse ไปชี้ที่ "Link Report a Problem" ปรากฏว่า Link ที่โชว์ ไปที่ web ไหนก็ไม่รู้เช่นกัน ซึ่ง App Store เป็นของ Apple ดังนั้น Link
ที่ถูกต้องก็น่าจะเป็นพวก apple.com หรืออะไรก็ตามที่ลงท้ายด้วย apple.com เจอบ่อยๆ สังเกตุบ่อยๆ ก็จะกลายเป็นเรื่องปกติครับ ลบทิ้งแบบไม่อ่านเลย เพราะฉะนั้น ลบเมล์นี้ทิ้งไปครับ ไม่ต้องไปลองของใดๆทั้งสิ้น ถ้าเรา click link ไป อาจจะไปเจอหน้า Web ที่เหมือนกับ Web apple.com เป๊ะๆ มีช่องให้ใส่ Username/Password ประมาณนั้น แต่ไม่จำเป็นต้องไปทำครับ ตัวอย่าง email ของ apple จริงๆ จะมี domain apple.com ถ้าเอาเมาส์ไปชี้ที่ Learn more at the U.S. site จะเห็น link ด้านล่างจะชี้ไปที่ domain apple.com เช่นกันครับ แต่ก็ต้องระวังในการ Click นะครับ เพราะหลายๆ web จะมีการใส่ parameter ไว้ที่ link ไว้ด้วย อีกตัวอย่างครับ ใช้ subject Account Lock สร้างความตื่นตระหนกได้อย่างดี และเพิ่มความเนียนขึ้นมาหน่อย มีการใส่ Mail Name ให้ใกล้เคียงกับ Domain ของจริง แต่ link มันไม่ใช้
ตัวอย่าง email ฉบับนี้ มีการส่ง parameter ที่เป็นชื่อ email ผมกลับไปด้วย อย่าได้ click เชียวครับ มันรู้เลยว่ายังมีการใช้งาน email นี้อยู่ คราวนี้มันจะมีเมล์ส่งมากันเป็นร้อย ตัวอย่าง email นี้โหดมาก บอกว่ารู้ password เข้าเครื่องผม ฝังโปรแกรม แอบเปิด webcam เก็บภาพไว้ด้วย และจะเอาภาพที่บันทึกไว้ ไป post ตาม social ให้จ่ายเป็น bitcoin มาซะ 1,400USD อุต๊ะ!! เป็น password ที่ผมเคยใช้เมื่อสิบกว่าปีที่แล้ว ถ้ามันไม่แจ้งมาลืมไปนานล่ะ มันไปเอามาจากไหน
ข้อสำคัญ เมื่อได้รับเมล์พวกนี้ ถ้า password ที่มันแจ้งมาถูกต้อง ก็ให้ตรวจสอบว่าใช้กับที่ไหนและให้ทำการเปลี่ยนซะครับ และ ไม่ต้องส่ง reply กลับไปโต้ตอบอะไรมันทั้งสิ้น Anti virus หลายๆค่ายจะมีการตรวจสอบ Phishing page ให้ด้วยครับ ช่วยให้เราปลอดภัยขึ้นเยอะเลย
1. ถ้าได้รับ Email Phishing ใจเย็นๆ อย่าเพิ่ง click link ในเนื้อหา email, สังเกตุ Email ผู้ส่ง, Link ปลายทาง ต้องให้ชื่อ Domain ตรงกับบริษัทนั้นๆจริงๆ ทุกวันนี้ เวลาเราเข้าไปในโลก Online มันก็เหมือนขับรถออกถนนใหญ่ละครับ เจอทั้งคนขับรถดีและขับรถไม่ดี เราก็ต้องระวังให้มากเข้าไว้ จะบอกว่าไม่ให้ขับรถเลย หรือ ห้ามไม่ให้ใช้ internet ก็ไม่ได้ สรุป.. ระวังมันทุกอย่างนั้นล่ะครับ ซื้อผักมายังต้องล้างให้เกลี้ยงเลย Facebook commentRelated posts
Follow us on Facebook |