เมื่อได้รับอีเมลฟิชชิ่งไม่ควรทำอย่างไร

1. หน้าหลัก
2. Blog
3. Network Tools / Software
4. การป้องกันไม่ให้เป็นเหยื่อของการ Phishing /Email หลอกลวง

Blog navigation

ค้นหาข้อมูลภายใน Blog

หมวดหมู่ Blog

บทความล่าสุด

• Review เก็บ Log เข้าใช้งาน Internet แบบ URL ด้วย Reyee EG Gateway

  135 views 0 Liked

  Review เก็บ Log เข้าใช้งาน Internet แบบ URL ด้วย Reyee EG Gateway

  อ่านเพิ่มเติม

• ต้องการทำ Loadbalance โดย Internet รวมแล้วมากกว่า 1Gbps

  233 views 0 Liked

  ต้องการทำ Loadbalance โดย Internet รวมแล้วมากกว่า 1Gbps

  อ่านเพิ่มเติม

• Review Reyee RG-EG310GH-E Cloud Router แบบ Full Test

  446 views 0 Liked

  Review Reyee RG-EG310GH-E Cloud Router ทดสอบแบบ Full Test ทำ Loadbalance, VPN, Cloud Authentication, Flow Control,...

  อ่านเพิ่มเติม

• ทดสอบ Mikrotik GPeR อุปกรณ์เพิ่มระยะการเดินสาย Lan ให้ได้มากกว่า 100 เมตร

  336 views 0 Liked

  ทดสอบ Mikrotik GPeR อุปกรณ์เพิ่มระยะการเดินสาย Lan ให้ได้มากกว่า 100 เมตร สูงสุด 1,500 เมตร

  อ่านเพิ่มเติม

• ทดสอบ Reyee RG-EW1200R ทำ Mesh-WIFI บ้าน 3 ชั้น

  343 views 0 Liked

  ทดสอบ Reyee RG-EW1200R ทำ Mesh-WIFI บ้าน 3 ชั้น

  อ่านเพิ่มเติม

บทความยอดนิยม

• การใช้ Network Tool ใน Windows เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายเบื้องต้น

  18499 views 2 Liked

  การใช้ Network Tool ใน Windows เพื่อตรวจสอบ และ แก้ไขปัญหาระบบเครือข่ายเบื้องต้น

  อ่านเพิ่มเติม

• ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

  18213 views 17 Liked

  ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงาน หรือ Client ด้วย VPN

  อ่านเพิ่มเติม

• การเลือกใช้ WIFI Repeater เพื่อขยายสัญญาณ WIFI ให้ไกลขึ้น

  17092 views 2 Liked

  การเลือกใช้ WIFI Repeater เพื่อขยายระยะสัญญาณ WIFI ให้ครอบคลุมภายในบ้าน

  อ่านเพิ่มเติม

• การเลือกใช้ POE Switch (Power Over Ethernet Switch)

  13850 views 3 Liked

  การเลือกใช้ POE Switch/ POE Injector, การคำนวน POE Budget ในอุปกรณ์ POE Switch เพื่อใช้ร่วมกับอุปกรณ์ Network...

  อ่านเพิ่มเติม

• คู่มือการทำ WIFI Roaming

  10340 views 4 Liked

  คู่มือการทำ WIFI-Roaming เพื่อให้สัญญาณ WIFI ครอบคลุมทั่วพื้นที่

  อ่านเพิ่มเติม

Blog tags

 Blog Rss

การป้องกันไม่ให้เป็นเหยื่อของการ Phishing /Email หลอกลวง

เบื้องต้นครับเบื้องต้น ขออนุญาติเขียนตามความเข้าใจนะครับ และ ผมจะเอาไปให้แม่ กะ ลูกชายได้อ่านด้วย

Phishing คืออะไร

ใน google มันบอกประมาณนี้ครับ "The activity of defrauding an online account holder of financial information by posing as a legitimate company."

แปลโดย google translate "กิจกรรมการหลอกลวงผู้ถือบัญชีออนไลน์ของข้อมูลทางการเงินโดยการวางตัวเป็น บริษัท ที่ถูกกฎหมาย"

การออกเสียงมันจะคล้องกับคำว่า fishing คือการตกปลา โดยมีเหยื่อมาล่อให้เราไปงับ พอเรางับแล้ว ต่อให้ดิ้นหลุดได้ เหงือกก็ฉีก

การ Phishing มันมักจะส่งมาทาง email ซึ่งปัจจุบัน email เป็นสิ่งจำเป็นต้องใช้ในโลก Online ไม่ว่าจะสมัครสมาชิก พวก Socail ต่างๆ Facebook, Twitter, IG หรือ Website , มือถือ Smartphone, Tablet ก็ต้องมี email เพื่อลงทะเบียน, โอนเงิน ibanking ก็ต้องมี email เพื่อทำการสมัครเช่นกัน

เหยื่อที่มาล่อเรามีหลักๆ 2 อย่าง

1. เหยื่อที่สร้างความตกใจ จะมี Email แจ้ง Slip บอกว่าเราไปใช้บัตรเครดิตซื้อของ ซึ่งไม่รู้ว่าเราไปซื้อเอาตอนไหน ยิ่งพวก Item ใน game นี้บอกตรงๆเลยครับ โดนทีแรกตกใจเหมือนกัน ลูกมันไปแอบซื้อ Game หรือเปล่า หรือ บัญชีอะไรซักอย่างของเราโดนระงับ ข้อนี้โดนกันง่ายสุด
   
2. เหยื่อที่สร้างความอยากได้ จะมี Email แจ้งมาว่าเราได้รับส่วนลด และ ดันเป็นสินค้าที่เรายากได้ซะด้วย, ส่วน email ถูกรางวัล หลังๆนี้ไม่ค่อยเจอ

พวกที่ส่ง email พวกนี้มา มันต้องการอะไร

ใน Email ที่มีลักษณะ Phishing พวกนี้ มันจะมี Link ให้เราเอาเมาส์ไป Click ด้วย เช่น ถ้าไม่ได้สั่งซื้อให้ Click.. , ถ้าต้องการปลด Lock ให้ Click.. , ถ้าสนใจ Promotion นี้ ให้ Click.. หรืออะไรก็ตามที่หลอกให้เรา click ให้ได้

จากนั้นมันก็พาเราไปยังหน้า Web ที่สร้างขึ้นมาปลอมๆ ทำซะเหมือนของจริง

เราก็ทำการกรอก Username (ส่วนใหญ่ username ก็จะเป็น email นั้นล่ะ) และ Password ลงไป พอ click login ก็จะโผล่ที่หน้า ดำเนินการเรียบร้อยแล้ว ให้เราคิดว่าปัญหาที่เกิดขึ้นได้ถูกจัดการเรียบร้อย

ทีนี้ล่ะครับ พวกนั้นก็จะเอา account ที่เรามีไปทำอะไรก็ได้ ซื้อของ หรือ เข้าไปดูใน email เรา เพราะคนส่วนใหญ่ มักจะใช้ password ซ้ำกันทุกบัญชี อาจจะเข้าไปดูว่าเราเคยเป็น member web ไหนบ้าง ทำแบบที่สบายใจเลย

Email ที่เขาส่งมาให้เรา มันได้ Email เรามาจากไหน

ผมเองมีหลาย email account เพราะเอาไว้ทดสอบพวก Mail Alert บนอุปกรณ์ network ต่างๆ ที่ผมสังเกตุ ถ้าเราไม่ได้เอาเมล์พวกนี้ไปสมัครตาม web ที่ไหน จะไม่เคยโดน Phishing เลย

แต่..จะมีพวก Email ที่ผมไปสมัครพวก Web ที่ download พวก software หรือ อะไรที่เป็นสายมืด

ตัวอย่าง Email Phishing ที่ผมเองเจอบ่อยๆนะครับ และ การสังเกตุว่าเป็น Email ที่ส่งมาถูกต้องหรือเปล่า

Email Confirm และก็ ขอบคุณ ที่เราไปซื้อ APP จาก Ap Store

รูปแบบ mail ประมาณนี้เลย ไปซื้อ App ตั้งแต่เมื่อไหร่ และ เข้า mail box ปกติด้วย ไม่ได้เข้า spam box

เปิดเข้าไปดู อ่อ PUBG ราคา 8.99USD ไปซื้อเอาตอนไหน

เมื่อเจอเมล์แบบนี้..

ใจเย็นๆครับ ใช้ความสังเกตุ อ่านใน email จะเห็นว่า email ผู้ส่งมันมาจากไหนไม่รู้ ชื่อประหลาดๆ และ พอเอา mouse ไปชี้ที่ "Link Report a Problem" ปรากฏว่า Link ที่โชว์ ไปที่ web ไหนก็ไม่รู้เช่นกัน ซึ่ง App Store เป็นของ Apple ดังนั้น Link ที่ถูกต้องก็น่าจะเป็นพวก apple.com หรืออะไรก็ตามที่ลงท้ายด้วย apple.com

เจอบ่อยๆ สังเกตุบ่อยๆ ก็จะกลายเป็นเรื่องปกติครับ ลบทิ้งแบบไม่อ่านเลย

เพราะฉะนั้น ลบเมล์นี้ทิ้งไปครับ ไม่ต้องไปลองของใดๆทั้งสิ้น ถ้าเรา click link ไป อาจจะไปเจอหน้า Web ที่เหมือนกับ Web apple.com เป๊ะๆ มีช่องให้ใส่ Username/Password ประมาณนั้น แต่ไม่จำเป็นต้องไปทำครับ

ตัวอย่าง email ของ apple จริงๆ จะมี domain apple.com ถ้าเอาเมาส์ไปชี้ที่ Learn more at the U.S. site จะเห็น link ด้านล่างจะชี้ไปที่ domain apple.com เช่นกันครับ แต่ก็ต้องระวังในการ Click นะครับ เพราะหลายๆ web จะมีการใส่ parameter ไว้ที่ link ไว้ด้วย

อีกตัวอย่างครับ ใช้ subject Account Lock สร้างความตื่นตระหนกได้อย่างดี และเพิ่มความเนียนขึ้นมาหน่อย มีการใส่ Mail Name ให้ใกล้เคียงกับ Domain ของจริง แต่ link มันไม่ใช้

ตัวอย่างนี้ ทำให้เห็นว่า web ที่เป็น ssl (https) ก็เอามาหลอกได้เช่นกัน เพราะฉะนั้น ในปัจจุบัน ถ้าเห็นเป็น web https ก็อย่าไปเชื่อ 100% ว่าปลอดภัย แปลผิดๆถูกๆอีกต่างหาก

กรณีถ้าเป็น email อ้างถึง สถาบันการเงินในประเทศไทย มีข้อสงสัยเรื่องเมล์ที่ส่งมา โทรหา call center เลยครับ อย่าเก็บความสงสัยไว้คนเดียว

ตัวอย่าง email ฉบับนี้ มีการส่ง parameter ที่เป็นชื่อ email ผมกลับไปด้วย อย่าได้ click เชียวครับ มันรู้เลยว่ายังมีการใช้งาน email นี้อยู่ คราวนี้มันจะมีเมล์ส่งมากันเป็นร้อย

ตัวอย่าง email นี้โหดมาก บอกว่ารู้ password เข้าเครื่องผม ฝังโปรแกรม แอบเปิด webcam เก็บภาพไว้ด้วย และจะเอาภาพที่บันทึกไว้ ไป post ตาม social ให้จ่ายเป็น bitcoin มาซะ 1,400USD

อุต๊ะ!! เป็น password ที่ผมเคยใช้เมื่อสิบกว่าปีที่แล้ว ถ้ามันไม่แจ้งมาลืมไปนานล่ะ มันไปเอามาจากไหน

ข้อสำคัญ เมื่อได้รับเมล์พวกนี้ ถ้า password ที่มันแจ้งมาถูกต้อง ก็ให้ตรวจสอบว่าใช้กับที่ไหนและให้ทำการเปลี่ยนซะครับ และ ไม่ต้องส่ง reply กลับไปโต้ตอบอะไรมันทั้งสิ้น

Anti virus หลายๆค่ายจะมีการตรวจสอบ Phishing page ให้ด้วยครับ ช่วยให้เราปลอดภัยขึ้นเยอะเลย

การป้องกันตัวเองไม่ให้งับเหยื่อ

1. ถ้าได้รับ Email Phishing ใจเย็นๆ อย่าเพิ่ง click link ในเนื้อหา email, สังเกตุ Email ผู้ส่ง, Link ปลายทาง ต้องให้ชื่อ Domain ตรงกับบริษัทนั้นๆจริงๆ
2. ถ้าเป็นสถาบันการเงิน หรือ บริษัท ในไทย มีข้อสงสัยโทรหา call center ครับ
3. ถ้าเรามีแวะไปเส้นทางสายมืดบ้าง

ทุกวันนี้ เวลาเราเข้าไปในโลก Online มันก็เหมือนขับรถออกถนนใหญ่ละครับ เจอทั้งคนขับรถดีและขับรถไม่ดี เราก็ต้องระวังให้มากเข้าไว้ จะบอกว่าไม่ให้ขับรถเลย หรือ ห้ามไม่ให้ใช้ internet ก็ไม่ได้

สรุป.. ระวังมันทุกอย่างนั้นล่ะครับ ซื้อผักมายังต้องล้างให้เกลี้ยงเลย

Facebook comment

Related posts

• โปรแกรม iBSG-GenUser-Lite สำหรับ Generate User

  1180 views 1 Liked

  โปรแกรม iBSG-GenUser-Lite สำหรับ Generate User ลงในโปรแกรม iBSG 3.5

  อ่านเพิ่มเติม
• การใช้ DHCP Snooping เพื่อป้องกัน DHCP Server จาก Router ที่ไม่เกี่ยวข้อง

  7941 views 0 Liked

  การใช้ DHCP Snooping เพื่อป้องกัน DHCP Server จาก Router ที่ไม่เกี่ยวข้อง

  อ่านเพิ่มเติม
• การใช้ Network Tool ใน Windows เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายเบื้องต้น

  18499 views 2 Liked

  การใช้ Network Tool ใน Windows เพื่อตรวจสอบ และ แก้ไขปัญหาระบบเครือข่ายเบื้องต้น

  อ่านเพิ่มเติม
• โปรแกรม Generate User/ Import/ Export ใน User Manager ระบบ Mikrotik Hotspot

  2690 views 0 Liked

  โปรแกรม Generate User/ Import/ Export ใน User Manager ระบบ Mikrotik Hotspot

  อ่านเพิ่มเติม
• WIFI ช้า สัญญาณไม่ครอบคลุม ต้องทำยังไง

  1119 views 0 Liked

  WIFI ช้า สัญญาณไม่ครอบคลุม ต้องทำยังไง

  อ่านเพิ่มเติม

Follow us on Facebook