Guide to NOT Get Phished เซฟตัวเองจากอีเมลลวง หรือ Phishing Email

เมื่อไม่นานมานี้เอง ในขณะที่เรากำลังนั่งทำงานอยู่ในห้องเพลินๆ จู่ๆก็มีเสียงเคาะประตูดังขึ้น พ่อชาวฟิลิปปินส์ของเราเดินเข้ามาพร้อมกับโทรศัพท์มือถือในมือ

“I need your help. It’s urgent.”

ได้ยินแบบนั้น เราก็ตกใจสิ รีบถามกลับไปว่าเกิดเรื่องอะไรขึ้น? พ่อจึงเล่าให้ฟังว่าแม่เพิ่งได้รับอีเมลระบุว่าบัญชี iTunes ของแม่ถูกระงับชั่วคราวเนื่องจากพบร่องรอยการพยายามล็อกอินเข้าบัญชีโดยผู้ที่ไม่หวังดี และการที่จะปลดล็อคได้นั้น แม่จะต้องยืนยันความเป็นเจ้าของด้วยการคลิกลิงก์ที่ให้มาและล็อกอินเข้าบัญชี ซึ่งแม่ก็ทำตามและมารู้ในภายหลังว่า Apple ไม่ได้ส่งอีเมลนั้นมา แต่เป็นอีเมลปลอมจากมิจฉาชีพส่งมาเพื่อขโมยพาสเวิร์ด!

ด้วยความที่เราเคยทำงานด้าน Customer Service เป็นเวลามากกว่า 2 ปีและเคยช่วยเหลือลูกค้ากับเรื่องพวกนี้มาเยอะ พ่อจึงรีบนำมือถือของแม่มาให้เราดูและหาทางแก้ไข โชคดีที่พ่อแม่ของเราเอะใจในเวลาอันสั้น ประกอบกับที่แม่ได้ติดตั้ง 2FA หรือ Two Factor Authentication ที่ต้องให้ยืนยันตัวผ่านรหัสที่ส่งมาทางหมายเลขโทรศัพท์อีกที ทำงานเสมือนเกราะป้องกันมิจฉาชีพอีกชั้น เราจึงมีเวลาเปลี่ยนพาสเวิร์ดใหม่ให้แม่ได้อย่างทันท่วงที

เรื่องดังกล่าวถือเป็นตัวอย่างชั้นยอดของอีเมลฟิชชิ่ง (Phishing Email) ที่หลายคนน่าจะเคยเจอกับตัวมาบ้างแล้วบนโลกของ Cybersecurity บางคนอาจจะโชคดีหน่อยที่อีเมลถูกปัดลงไปอยู่ใน Junk Mail ทันทีที่อีเมลฟิชชิ่ง (Phishing Email) ถูกส่งมาหา แต่ก็อาจจะมีคนโชคร้ายเหมือนแม่เราที่พลาดตกเป็นเหยื่อ ผู้อ่านบางท่านที่เคยผ่านตาอีเมลประเภทนี้มาบ้างอาจจะรู้สึกงงว่าทำไมถึงมีคนพลาดท่าทั้งๆที่บางอันก็ดูออกว่าปลอม แต่อย่าลืมไปว่า ณ ช่วงเวลาที่ความหวาดกลัวเข้าครอบงำจิตใจนั้น คนเรามักจะร้อนรนผลุนผลัน ไม่ทันได้คิด ยิ่งถ้าไม่มีประสบการณ์พบเจออีเมลประเภทนี้ด้วยแล้ว ยิ่งมีสิทธิ์โดนหลอกง่ายกว่าชาวบ้าน ขนาดเราผู้ซึ่งเคยรับมือเรื่องเหล่านี้มาแล้วยังขอสารภาพว่ามีโมเม้นต์ที่เราเองก็เคยพลาดพลั้ง ฉะนั้นเพื่อป้องกันการเกิดเหตุการณ์นี้กับตัวในอนาคต มาศึกษาวิธีการตรวจสอบอีเมลฟิชชิ่งกันดีกว่าค่ะ ใครมีญาติผู้ใหญ่ท่านใดที่สุ่มเสี่ยงต่อการตกเป็นเหยื่อก็สามารถส่งบทความนี้ให้อ่านกันได้นะคะ

ฟิชชิ่งคืออะไร

ไม่เกี่ยวกับการตกปลาแต่อย่างใด เราขออนุญาตยืมคำอธิบายจากเว็บไซต์ของธนาคารกสิกรไทยมาใช้ประกอบบทความแล้วกัน

ฟิชชิ่ง คือ เทคนิคหลอกลวงทางอีเมล SMS หรือหน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อเกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์เพื่อหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบ ที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่างๆ กับเหยื่อ

ซึ่งในบทความนี้เราจะโฟกัสไปที่ฟิชชิ่งในรูปแบบของอีเมล โดยลักษณะจะลอกเลียนอีเมลของผู้ให้บริการที่มีอยู่จริงเป็นตัวล่อให้เหยื่อกรอกข้อมูลผ่านลิงก์หรือโหลดไฟล์แนบที่ให้มา เนื้อหาที่เห็นกันบ่อยๆจะแบ่งออกเป็น 3 ประเด็นหลัก คือ

• ปัญหาความปลอดภัย เหมือนกับกรณีบัญชีถูกระงับที่กล่าวมาก่อนหน้านี้ หรืออาจจะเป็นการแจ้งยอดค้างจ่ายปลอมเพื่อหลอกให้เราคิดว่ามีผู้ไม่หวังดีแอบนำข้อมูลบัตรเครดิตไปใช้ และต้องคลิกลิงก์ในอีเมลเพื่อล็อกอินเข้าไปตรวจสอบ
• หลอกขอข้อมูลบัตรเครดิต ตัวอย่างเช่น การขอให้เราเข้าไปอัพเดตข้อมูลบัตรเครดิตเพราะไม่สามารถหักยอดบริการรายเดือนได้
• ของรางวัลฟรี “คุณคือผู้ชนะ! เคลมรางวัลได้ง่ายๆ เพียงแค่กรอกรายละเอียดส่วนตัวผ่านหน้านี้/ล็อกอินเข้าบัญชีผ่านคลิกนี้!” ซึ่งแทนที่จะได้ของฟรี กลับกลายเป็นการส่ง Sensitive Data ไปให้มิจฉาชีพซะงั้นนะสิ

ทีนี้บางคนอาจจะสงสัยว่ามิจฉาชีพได้อีเมลเราไปอย่างไร จริงๆแล้วมีหลายวิธีด้วยกันอาจจะเป็นเว็บไซต์อันใดอันหนึ่งที่เราใช้อีเมลดังกล่าวลงทะเบียนไปแล้วข้อมูลเกิดรั่วไหล หรือเราอาจจะเผลอลงทะเบียนผ่านเว็บปลอมที่มิจฉาชีพสร้างขึ้นโดยรู้เท่าไม่ถึงการณ์ แม้กระทั่งการที่เราโพสอีเมลส่วนตัวที่ใดก็ตามในโลกออนไลน์ ด้วยความที่คนส่วนใหญ่ไม่นับอีเมลเป็นข้อมูลที่ต้องปกปิด จึงเป็นข้อมูลที่มีการใช้อย่างแพร่หลายมากเสียจนเราไม่ทันเอะใจ หากไม่เชื่อ สามารถลองนึกย้อนได้ว่าคุณเคยใช้อีเมลปัจจุบันของคุณทำอะไรบ้าง…

แบนเนอร์เตือนของ Gmail & Outlook

ในปัจจุบัน ผู้ให้บริการอีเมลอย่าง Outlook และ Gmail ต่างก็มีแบนเนอร์เตือนเจ้าของบัญชีหากอีเมลที่ได้รับเข้าข่ายฟิชชิ่ง ซึ่งเป็นฟีเจอร์ที่น่าจะช่วยปกป้องใครหลายๆคนได้ แต่ก็ไม่ได้หมายความว่าถ้าไม่มีแบนเนอร์ = อีเมลของแท้นะ

ดูตรงไหนถึงจะรู้ว่าเป็นอีเมลฟิชชิ่ง (Phishing Email)

อีเมลที่เพิ่งได้มาสดๆร้อนๆเมื่อช่วงต้นปี ได้บ่อยจนชาชิน -*-

ข้อมูลในภาพเหมือนตัวอย่างที่กล่าวถึงข้างต้นเลยใช่ไหมล่ะ? หากคนที่ไม่มีความรู้เรื่องฟิชชิ่งได้รับอีเมลในภาพ ก็อาจจะตกใจว่าเกิดอะไรขึ้นกับ Apple ID ชั้น?! แต่คุณน่าจะพอเริ่มจับได้แล้วแหละว่ามีอะไรที่ผิดแปลกไปหรือน่าสงสัย

ถ้าคุณเจออีเมลประเภทนี้ ก่อนอื่นเลย อย่าเพิ่งตื่นตระหนก ตั้งสติ ไม่ว่าจะอย่างไรก็ตาม ห้ามคลิกลิงก์หรือไฟล์แนบใดๆในเนื้อหาอีเมลทั้งสิ้น! แม้จะร้อนรนปานใดก็อย่าคลิกเด็ดขาด เราขอแนะนำให้ทำตามขั้นตอนดังต่อไปนี้

• เช็คที่อยู่อีเมลผู้ส่ง ในกรณีนี้จะเห็นได้ชัดเลยว่าไม่มีความน่าเชื่อถือใดๆเลย เพราะเป็นอีเมลที่ Generate แบบสุ่ม ไม่ได้ส่งตรงมาจากบริษัท Apple แต่มิจฉาชีพเก่งๆบางคนก็อาจจะสร้างอีเมลเลียนแบบเหมือนจนถ้าไม่สังเกตดีๆก็อาจจะพลาดไปได้ ถ้าอยากตรวจสอบว่าที่อยู่อีเมลที่ถูกต้องคืออะไร ให้ลองเปิดหาในเว็บไซต์ของผู้ให้บริการก็จะพบข้อมูลดังกล่าวค่ะ

ถ้าเป็นเวอร์ชั่นมือถือ ที่อยู่อีเมลผู้ส่งอาจจะไม่โชว์ขึ้นโดยทันที สามารถคลิกที่ชื่อผู้ส่ง (หลังคำว่า From:) และที่อยู่อีเมลก็จะปรากฎขึ้น ข้อมูลส่วนนี้สามารถคลิกดูได้เพราะอยู่นอกเหนือเนื้อหาอีเมล

• เปิดเว็บไซต์หลักตรวจสอบบัญชีเอง ถ้ายังลังเลอยู่ว่า Apple ID ของฉันปลอดภัยจริงไหม ให้ลองเปิดบราวเซอร์ใหม่และล็อคอินเข้าด้วยวิธีที่ใช้โดยปกติ อย่าล็อกอินผ่านลิงก์ในเมลเด็ดขาด หากสามารถเข้าถึงบัญชีได้เหมือนเดิม และไม่พบโนติใดๆ ก็สบายใจได้ว่าปลอดภัย และอีเมลที่ได้รับนั้นปลอมแน่นอน
• Google คือเพื่อนของคุณ ถ้าอยากได้ Second Opinion เพียงคัดลอกข้อความในอีเมลและนำไปเสิร์ชบน Google คุณก็จะเจอบทความหรือเว็บบอร์ดที่ยืนยันว่าอีเมลดังกล่าวเชื่อถือไม่ได้ ยิ่งถ้าอ้างว่าแจกของรางวัล ยิ่งควรหาข้อมูลตรวจสอบเพิ่มเติมเพื่อความมั่นใจ เพราะอย่างที่เคยได้ยินกันบ่อยๆ ของฟรีไม่มีในโลก
• ถ้ายังไม่มั่นใจ ติดต่อ Customer Service เพราะการส่งไปถามง่ายกว่าการกู้บัญชีล้านเท่า ยกตัวอย่างเมื่อเร็วๆนี้ จู่ๆก็มีอีเมลส่งมาหาเราจาก Netflix เป็นภาษาเวียดนามล้วน เราจึงลองใช้ Google Translate แปลเนื้อหา ก็พบว่ามีการกล่าวถึงบัญชี Netflix ทั้งๆที่เราไม่เคยใช้อีเมลนั้นสมัครมาก่อน! ลองเช็คที่อยู่อีเมลผู้ส่งก็ดูเหมือนของแท้ไม่ผิดเพี้ยน สุดท้ายเลยตัดสินใจส่งข้อความติดต่อฝ่าย Customer Service ของ Netflix ทำให้ค้นพบว่าบัญชีนี้มีอยู่จริง! ซึ่งใครก็ไม่รู้สร้างไว้ แต่ดีที่ยังสมัครไม่เสร็จ ทางเจ้าหน้าที่จึงรีบทำการลบอีเมลของเราออกจากบัญชีดังกล่าว ทุกอย่างเสร็จสิ้นสบายใจโดยใช้เวลาไม่ถึงชั่วโมง

แต่เสียรู้ให้ข้อมูลไปแล้วนะสิ?!!

คนเราพลาดกันได้ ไม่มีใครอยากโดนหลอกหรอกค่ะ เพราะฉะนั้นอย่าต่อว่าคนอื่นหรือแม้แต่ตัวเอง หากเกิดเหตุการณ์แบบนี้ขึ้น และไม่ได้มี 2FA เกราะป้องกันอีกชั้นเหมือนแม่เรา (จริงๆอยากแนะนำให้ทุกคนติดตั้งมาก เพราะเป็นเครื่องมือช่วยป้องกันได้ดีสุดๆ) จงจำไว้เสมอว่าเวลาเป็นสิ่งสำคัญ ยิ่งเราลงมือเร็วเท่าไหร่ ก็มีโอกาสลดความเสียหายมากขึ้นเท่านั้น เมื่อใดที่รู้ตัว ให้รีบทำตามขั้นตอนด้านล่างโดยฉับพลัน

• เปลี่ยนพาสเวิร์ดบัญชี ถ้าโชคดียังสามารถเข้าถึงบัญชีดังกล่าวได้อยู่ รีบเปลี่ยนพาสเวิร์ดของคุณเดี๋ยวนี้ และถ้าใช้พาสเวิร์ดนี้กับบริการอื่น ก็ควรตามไปเปลี่ยนด้วย แต่ถ้าเกิดเข้าบัญชีไม่ได้แล้วล่ะ? อย่าเพิ่งตื่นตระหนก ดูที่ขั้นตอนต่อไปกันเลย
• ติดต่อ Customer Service เพื่อกู้บัญชีหรืออายัดบัตรเครดิตในกรณีที่เผลอกรอกหมายเลขบัตรเครดิตส่งไป โดยแผนก Customer Service จะมีพนักงานรับมือเรื่องแบบนี้อยู่แล้ว สำหรับการกู้บัญชี แนะนำว่าให้ใช้เวลาระหว่างรอคิวคุยกับเจ้าหน้าที่ให้เป็นประโยชน์โดยการเสิร์ชหาว่าต้องใช้เอกสารอะไรยืนยันความเป็นเจ้าของบ้าง และจัดเตรียมให้พร้อม เมื่อถึงคิวจะได้ส่งให้เลยโดยไม่เสียเวลา
• สแกนเครื่องเพื่อตรวจหาไวรัส มัลแวร์ หรือภัยอื่นๆ เพื่อสร้างความอุ่นใจและตรวจสอบในกรณีที่มิจฉาชีพแอบฝังโปรแกรมเพื่อเข้าถึงข้อมูลบนเครื่องของคุณ
• ยกเลิกสิทธิ์การเข้าถึงบัญชี ด้วยการ Sign out all other Web Sessions หรือ Deauthorize all other Devices เพื่อเตะใครก็ตามที่ยังหลงเหลือในบัญชีคุณออก และบังคับให้ทุกเครื่องต้องล็อกอินเข้าไปใหม่โดยใช้พาสเวิร์ดที่คุณเพิ่งเปลี่ยนมาเมื่อสักครู่นี้

นี่อีเมลฟิชชิ่ง (Phishing Email) แน่นอน ทำยังไงต่อดี?

หลายคนอาจจะบอกว่าก็ลบอีเมลนั้นทิ้งเสียเลย จบเรื่อง ซึ่งก็ไม่ถือว่าผิดนะ แต่เราอยากจะนำเสนออีกวิธีที่อาจจะมีประสิทธิภาพกว่านั้น

• รีพอร์ตอีเมล ด้วยการฟอร์เวิร์ดไปยังช่องทางรับเรื่องของผู้ให้บริการ ถ้าไม่มั่นใจว่าต้องส่งเรื่องไปทางไหน สามารถเสิร์ชหาดูได้ อย่างของ Apple ก็จะเป็น reportphishing@apple.com ทั้งนี้คุณอาจจะรู้สึกว่าเป็นขั้นตอนที่บั่นทอนจิตใจ เพราะส่งไปทีไรก็ไม่เคยได้รับคำตอบจากอีกฝ่าย หรืออย่างมากสุดก็ได้แค่อีเมลตอบกลับอัตโนมัติ แต่อยากให้วางใจนะคะ ทางบริษัทมีหน่วยงานที่เก็บบันทึกข้อมูลและติดตามเรื่องพวกนี้อยู่แล้ว สิ่งที่เรารีพอร์ตนี่แหละคือข้อมูลชั้นดีที่พวกเขาพึ่งพา
• ย้ายเมลไป Junk หรือรีพอร์ต Spam ทำเช่นนี้บ่อยๆเหมือนเป็นการฝึกให้ Inbox ของเรารู้จักแยกแยะอีเมลหลอกลวง หากมีคนส่งอีเมลประเภทนี้มาอีก Inbox ของเราก็จะระบุได้ว่าไม่ควรให้ค่าและตีเป็น Junk Mail โดยอัตโนมัติค่ะ

Move to Junk โลดดด

ท้ายสุดนี้ ไม่ได้อยากให้ทุกคนรู้สึกหวาดระแวงกับอีเมลทุกฉบับที่ได้รับนะคะ แต่ถือเป็นการอัพสกิลเพิ่มความมั่นใจ เพื่อว่าครั้งต่อไปที่เจออีเมลแบบนี้ เราจะได้รู้ว่าต้องสังเกตอะไรบ้าง และแม้จะเจอกลลวงฟิชชิ่งในรูปแบบอื่น ไม่ว่าจะเป็นทางโทรศัพท์หรือทาง LINE กุญแจสำคัญในการรับมือก็ไม่ต่างกันมากสักเท่าไหร่นัก ขอให้ตั้งสติ อย่าตื่นตระหนกหรือรีบร้อน ใจเย็นๆและค่อยๆพิจารณา หากไม่มั่นใจ อย่างที่บอกข้างต้น การค้นหาผ่าน Google และ Customer Service คือเพื่อนที่พร้อมให้ความช่วยเหลือคุณอย่างเต็มที่ เชื่อใจได้เลยค่ะ ^_^