Phishing คืออะไร อันตรายที่มากับอีเมล์ที่ควรรู้

แล้วฝากเอาไปเล่าให้พ่อแม่ฟังหน่อยนะครับ

https://unsplash.com/photos/-QZheKimTFQ

เมื่อเช้าตื่นมา แม่แชทมาบอกว่า มีเมล์อะไรไม่รู้ของ apple เข้ามาอีกแล้ว แม่เลิกใช้ไอโฟนไปนานมากแล้วนะโน้ต ทำไมมันเหมือนแม่ไปซื้ออะไรซักอย่าง

จริงๆ แค่ฟังผมก็รู้แล้วว่ามันเป็นสิ่งที่เรียกว่า Phishing Email (อ่านเหมือน Fishing ที่แปลว่าตกปลานั่นแหละ)

แล้วมันคืออะไรล่ะ….

Phishing

คือ การหลอกล่อเหยื่อ เพื่อให้กรอกข้อมูลที่เป็นความลับต่างๆ หลอกให้ login หน้าเฟสบุค หลอกให้กรอกข้อมูลบัตรเครดิต เป็นต้น อาจจะเป็นการสร้างหน้าเว็บไซต์ปลอมๆ (ที่หน้าตาเหมือนของจริงเลย) เพื่อหลอกให้คนมาใส่ข้อมูล เป็นต้น

ใช่.. แม่ผมก็ได้รับ email phishing แบบนั้นเช่นกัน

phishing email ที่ได้รับจ้า

จุดสังเกตุแรกสำหรับ email นี้ ให้สังเกตุที่ email address ของผู้ส่งจ้า…

konco.emailsupport.mobileapplenumber-8125246424992@app-store2020.com

ถ้าเป็น official จริงๆ email ที่ควรจะใช้ควรจะเป็น

• no-reply@apple.com
• customer-service@apple.com

หรืออะไรอย่างนี้มากกว่า (สั้นๆ และควรจะลงด้วย apple.com เพราะชื่อบริษัทที่จดทะเบียน และชื่อเว็บไซต์ที่เป็นทางการมันชื่อว่า apple.com)

แต่เมื่อกี้ phishing บอกว่ามันควรจะมีที่หลอกล่อให้เรากรอกเนอะ แล้วมันอยู่ตรงไหนหว่า….

มันอยู่ในไฟล์ pdf ที่ผู้ส่งแนบมาครับ.. แบบนี้

ใน pdf ใส่ข้อความมาว่า เฮ้ย คุณไปซื้อของมา $99.99 ดอลล่านะ แล้วมันใช่คุณหรือเปล่า ถ้าไม่ใช่ลองเข้าไปจัดการตามลิงค์ที่ผมให้ไปนะ…

เมื่อคลิ๊กเข้าไป ก็จะได้หน้าตาประมาณนี้

อันซ้ายคือหน้า fake อันขวาคือเว็บ apple ของจริง ผมนี่ถึงกับอุทาน เขร้….

ถ้าเกิดคนที่อ่านภาษาอังกฤษบ้าง และ panic ไปแล้ว เขาคงกรอกข้อมูลอย่างลนลานเลย และ hacker ก็เอาข้อมูลออกไปอย่างง่ายดายยยยยยยย

หวังว่า post นี้จะทำให้ทุกคนยั้งมือ ไม่กรอกอะไรมั่วๆกับอีเมล์ที่ดูแปลกๆ นะครับ