ช่วงนี้ระบาดหนักครับ สำหรับการหันมาเจาะระบบแฮกข้อมูลส่วนตัวจากช่องทางของความผิดพลาดจากตัว User เอง โดยเฉพาะในรูปแบบ Phishing Mail หรืออีเมลหลอกลวงมันเป็นวิธีการที่ได้ผลสูงมาก เพราะสังเกตเห็นได้ยากโดยเฉพาะผู้ที่ไม่รู้ ซึ่งผมจะยกตัวอย่างจาก Phishing Mail ที่มีความเหมือนมากๆ ที่แอบอ้างว่ามาจากทาง Apple ครับ
เริ่มจากเราจะได้รับอีเมลที่มีชื่อผู้ส่งจากบริษัทหรือบริการคุ้นตาคุ้นชื่อ เช่น Google, Apple, Microsoft, Adobe หรืออะไรก็แล้วแต่ที่ทางผู้ประสงค์ร้ายคาดว่าปลายทางหรือเราที่เป็นเหยื่อ จะหลงเชื่อหรือเคยใช้บริการอยู่
มันมักจะมาเป็นการแจ้งเตือน หรือเป็นยอดเรียกเก็บเงินที่ดูสมเหตุสมผลแต่แน่นอน! มันจะเป็นรายการที่เราไม่เคยซื้อมาก่อน ซึ่งหน้าตาอีเมลและคำเตือนจะมีความเหมือนมากในระดับที่หลายท่านหันไปด่าลูกที่บ้านกันได้เลยละครับ ว่าแอบเอาเครื่องพ่อหรือเครื่องแม่ไปซื้อเกมอะไรมาหรือเปล่า แถมยังใช้ชื่อผู้ส่งมาแบบเนียนๆ
และเมื่อเหยื่อเกิดความสงสัย ก็มักจะคลิ๊กลิงก์เข้าไปแก้ปัญหาจากลิงก์ในอีเมลส่งมาให้ เป็นเปิดประตูเข้าไปสู่อันตราย ซึ่งอันตรายจะมากน้อยก็แล้วแต่อุปกรณ์และการเชื่อใจ ใครที่ใส่รหัสผ่านหรือไอดีที่ถูกต้องเอาไว้ก็เรียบร้อยละครับ
วิธีการสังเกตและการป้องกัน
1.เมื่อเราได้ Phishing Mail ในลักษณะนี้มา ให้เราทำการเช็คข้อมูลชื่อผู้ส่งแบบละเอียดก่อนเลยครับโดยการทัชหรือคลิ๊กที่ชื่อผู้ส่ง เพราะในจุดนั้นผู้ประสงค์ร้ายไม่อาจจะปลอมแปลงได้ และใช้ชื่ออีเมลที่ค่อนข้างแปลกปละหลาดมากๆ เพื่อให้ดูเป็นเรื่องของระบบที่เกี่ยวข้อง
ตัวอย่างจากรูปด้านล่าง เราจะเห็นว่าชื่อผู้ส่งหัวจดหมายใช้ชื่อว่า [email protected] แต่เมื่อคลิ๊กดูรายละเอียดแล้ว จะเห็นชื่อที่อยู่อีเมลของผู้ส่งเป็นชื่อแปลกๆ แบบด้านล่าง อย่างนี้แอบอ้างแน่นอนครับ
2. อย่าเข้าลิงก์ใดๆ ที่ถูกส่งมาทางอีเมลโดยตรง ให้เราออกจากอีเมลแล้วไปเข้าด้วยลิงก์ที่บริการที่เราเคยบันทึกไว้ในเบราวเซอร์ หรือค้นหาใหม่ด้วยตัวเองเท่านั้นครับ เพราะลิงก์ปลายทางแม้จะหน้าตาเหมือนแค่ไหน ก็มีโอกาสที่จะเป็นลิงก์หลอกลวงได้เสมอครับ
ก็เป็นการเพิ่มความปลอดภัยง่ายๆ ด้วยตัวเองครับ เมลหลอกลวงแบบนี้มีมาได้ในหลายหลากรูปแบบ ซึ่งไม่มีทางที่จะอาศัยการแจ้งเตือนหรือบอกกล่าวกันได้ทันท่วงที ต้องอาศัยประสบการณ์และการสังเกตส่วนบุคคลเป็นพื้่นฐานความปลอดภัยครับ