fbpx Skip to content

Phishing email วิธีแก้ อีเมล หลอกลวง สแปม ขโมยข้อมูลทางการเงิน

Phishing email

Phishing email เป็นกระบวนการที่ได้รับอีเมล ที่เหมือนตัวจริง ต้องการมาล่อลวงให้ทำตามที่สั่ง เช่น ต้องใส่เลขบัตรเครดิต ต้องแนบเอกสารส่วนตัว โดยผู้ที่ส่งอาจจะปลอมแปลงเป็นเหมือนสำนักงาน สถาบัน โดยอาจจะเปลี่ยนตัวเลข หรือตัวอักษรเพียงบางตัว ให้คนที่ไม่ได้ตรวจสอบอย่างละเอียดหลงเชื่อ และมอบข้อมูลส่วนตัวให้กับผู้หลอกลวง

Email hosting อีเมล คือการสื่อสารที่ยอมรับกันทั่วโลก

เมื่อย้อนกลับไปเมื่อเกือบ 70 ปีก่อนการสื่อสารระหว่างกันไม่ว่าจะอยู่ภายในบริษัทเดียวกัน ตึกเดียวกันแต่คนละชั้น การทำงานส่งเอกสารหากินจำเป็นต้องเดินไปเพื่อติดต่อแลกเปลี่ยน หรือการส่งเอกสารไปมาระหว่างกันซึ่งนอกจากจะเสียเวลาแล้วยังเสียค่าใช้จ่ายมากมายในการติดต่อสื่อสารในแต่ละครั้ง จนกระทั่งการคิดค้นสิ่งประดิษฐ์ใหม่ที่ทำให้เราสามารถติดต่อสื่อสารกันผ่านการส่งข้อความจาก จุดหนึ่ง ไปสู่จุดหนึ่งในออฟฟิศผ่านอุปกรณ์ที่เรียกว่า คอมพิวเตอร์ แต่เมื่อลองย้อนเวลากลับไปสู่อดีตในช่วงครึ่งทศวรรษก่อนนั้นการมีอุปกรณ์คอมพิวเตอร์สักตัวคงเป็นเหมือนฐานปฏิบัติการลับทางทหารของหน่วยงานราชการทีเดียว เพราะนอกจากความใหญ่ขนาดห้องๆหนึ่งแล้ว ยังมีราคาแพงและยังไม่ได้ใช้งานง่ายอย่างเช่นปัจจุบัน ทำให้ต่อให้มีการคิดค้นการส่งข้อความหากันผ่านสายไฟฟ้าจากจุดหนึ่งไปจุดหนึ่งได้ ก็ทำได้เฉพาะในแลปและยังดูเหมือนใช้งานไม่ได้จริงในชีวิตประจำวัน

Mail as a Service

กระทั่งอีก 20 กว่าปีต่อมาวิทยาการทางคอมพิวเตอร์มีความก้าวหน้ามากขึ้น การนำประโยชน์ของคอมพิวเตอร์มาใช้งานในฐานะนักคณิตศาสตร์ที่คิดเลขเร็วกว่ามนุษย์ถูกนำมาใช้ในการคิดคำนวน รวมถึงใช้สัญญาณไฟฟ้าในการเชื่อมโยงกับทุกสรรพสิ่ง ไม่ว่าจะเป็นการส่งข้อความหากันจากยุคแรกที่ใช้ได้ในออฟฟิศ ก็เริ่มมีการส่งคลื่นไฟฟ้าผ่านสายโทรศัพท์ การผนวกเอาสายโทรศัพท์มาเป็นช่องทางในการส่งข้อมูลคอมพิวเตอร์ ซึ่งถ้าหากคนรุ่นใหม่ที่โตมาในยุคอินเตอร์เน็ตความเร็วสูง อาจจะจินตนาการการใช้อินเตอร์เน็ตในการดาวน์โหลดเพลงๆหนึ่งเป็นวันไม่ออก แต่นั่นคือภูมิหลังของการสื่อสารผ่านสายอินเตอร์เน็ต โดยมีอีเมลเป็นตัวกลางในการติดต่อ

การโจรกรรมข้อมูลบนอีเมลผ่านการ Phishing email

Phishing email คืออะไร มีวิธีการล่อลวงอย่างไร

เป็นลักษณะพฤติกรรมชนิดหนึ่งในการหลอกลวง ส่งข้อความ หรือทำวิธีการเพื่อให้ผู้รับสารเกิดเข้าใจผิด ในการมอบข้อมูลละเอียดอ่อนส่วนบุคคลให้ไป แล้วผู้ที่ได้ข้อมูลไปหวังว่าจะนำข้อมูลไปเรียกค่าไถ่ข้อมูล (Ransomware) เป็นการโจรกรรมข้อมูลโดยใช้ อีเมลเป็นตัวดำเนินการ เมื่อลองกลับมาศึกษาพฤติกรรมการใช้อีเมลของผู้คนส่วนใหญ่จะเป็นการใช้อีเมลเพื่อการทำงาน และติดต่อระหว่างองค์กร เหตุนี้เองเหล่าแฮกเกอร์จึงเลือกตกเหยื่อผ่านทางอีเมล เพราะอีเมลทางธุรกิจ ต้องใช้คอมพิวเตอร์ขององค์กร และอาจจะเข้าถึงฐานข้อมูลขององค์กรได้นั่นเองดยแบ่งออกได้เป็น 5 ประเภท ดังนี้

  • การหลอกลวงแบบมีเป้าหมายชัดเจน (Spear Phishing)

    เป็นการสร้างตัวตนเพื่อหลอกลวงอย่างมีเป้าหมายที่แน่นอน กล่าวคือแฮกเกอร์นั้นมีเป้าหมายว่าต้องการจะเจาะเข้าระบบขององค์กรนี้ แผนกนี้ เพื่อจุดประสงค์อย่างแน่นอน ทำให้กระบวนการใช้อีเมลเพื่อหลอกลวงนั้น เป็นการทำแบบมีกลยุทธ์ เช่น ต้องการส่งอีเมลปลอมเพื่อหลอกลวงผู้บริหาร A โดยที่รู้มาแล้วว่าผู้บริหารคนนั้นมีการติดต่อสมาชิก ฟิตเนสประจำปี แล้วแฮกเกอร์สามารถปลอมตัวเป็น ฟิตเนส แล้วก็เริ่มทำการหลอกลวงให้มีการกรอกข้อมูลสำคัญนั่นเอง

  • การล่าวาฬ (Whaling and CEO fraud)

    วิธีนี้คล้ายกับการหลอกลวงแบบข้อที่ผ่านมา เพียงแต่ว่าครั้งนี้จะมุ่งเป้าหมายไปหาผู้บริหารระดับสูง โดยจะมุ่งเป้าไปที่จุดอ่อนของผู้บริหาร เช่น การร้องเรียนของลูกค้า หรือ ปัญหาในบริษัทที่ต้องได้รับการแก้ไขด่วน อาจจะทำให้เป็นการหลอกลวงให้โอนเงินออกไปต่างประเทศนั่นเอง

  • ปลอมตัวให้เข้าใจผิด (Clone phishing)

    สิ่งที่วิธีนี้ทำให้คนเข้าใจผิดได้ง่ายเลย เพราะการปลอมตัวด้วยวิธีนี้ เป็นการส่งอีเมลซ้ำ ให้คล้ายกับอีเมลที่เพิ่งได้รับ เช่น ได้รับอีเมลใบเสนอราคาจากคุณ A จากนั้นมีอีเมล์ฉบับเดิมที่เหมือนกับคุณ A ส่งกลับมาอีกครั้ง เพียงแต่ครั้งนี้ไฟล์เอกสารที่ส่งมาอาจจะมีไวรัสที่เข้ามา เมื่อเปิดไฟล์ก็ทำให้เครื่องคอมพิวเตอร์ติดไวรัสและเข้าถึงข้อมูลอื่นต่อไปได้

Phishing email

แนวทางการป้องกัน

ใครส่งอีเมลมา

การติดต่อสื่อสารในการทำงานนั้นเป็นไปได้ที่จะมีเบอร์โทรแปลกที่ไม่ได้บันทึกไว้ มีอีเมลของใครต่อใครที่ส่งเข้าสู่กล่องข้อความของเราได้ แต่สำหรับการติดต่องานรูปแบบจริงจังนั้น กรณีสำหรับประเทศไทยการทำงานส่วนใหญ่นั้นจะเป็นรูปแบบคู่ขนานระหว่างแอพพลิเคชั่นแชท กับการติดต่อผ่านอีเมล ทำให้เป็นการง่ายที่จะสอบถามเจ้าของอีเมลว่าเป็นตัวตนของเขาจริงหรือเปล่าจะช่วยให้แน่ใจว่าสิ่งที่ส่งมาเป็นของจริง

ภาษาที่หลอกลวง เร้าๆ ยั่วๆ

จุดประสงค์หนึ่งของการส่งอีเมลมาหลอกลวงนั้น ทำไปเพื่อการได้ข้อมูลของเหยื่อ ได้รหัสผ่าน เพื่อทำการโจรกรรมด้วยจุดประสงค์ต่างๆ รวมถึงการหลอกลวงทางการเงิน ทำให้หลายครั้งการหลอกลวงจะเป็นไปในการให้ตั้งรหัสผ่านใหม่อีกครั้ง กรอกเลขบัตรเครดิตอีกครั้ง โดยมีรูปแบบหน้าแสดงผลคล้ายกับเจ้าของเช่น เปลี่ยนแปลงบัญชี Paypal เปลี่ยนรหัสผ่าน Facebook หรือบางครั้งจะมาในนามของไฟล์ที่ให้ดาวน์โหลดแบบฟอร์มเองก็มีเช่นเดียวกัน แต่ลักษณะที่มีร่วมกันของการกระทำเหล่านี้คือ ต้องการให้รีบตัดสินใจทำ รีบตัดสินใจแก้ หมดอายุภายในวันนี้ ถ้าไม่ทำจะเกิดผลอย่างนั้นก็เป็นได้

อีเมลฟรี กับการติดต่องาน

นอกจากนี้ยังปรากฏมิจฉาชีพในรูปแบบติดต่อมาจากบริษัทใหญ่ มีทุนจดทะเบียนมากมายและมีชื่อเสียง แต่ให้ติดต่องานผ่านอีเมลฟรีที่สามารถใช้ โดยสุดท้ายแล้วจะมีการหลอกล่อเพื่อทำตามสิ่งที่ต้องการ ไม่ว่าจะขอเอกสาร ขอเลขบัญชี แต่อย่าลืมดูว่าติดต่องานในนามบริษัท ทำไมต้องส่งมาด้วยเมล xxxx@gmail.com หรือ @hotmail.com ซึ่งการทำงานอย่างเป็นทางการ จะไม่มีการใช้อีเมลฟรีที่สมัครได้ง่าย ส่งหาลูกค้าอย่างแน่นอน ซึ่งแน่นอนว่ากลลวงการหลอกเอาข้อมูลผ่านข้อความมือถือ ก็จะมีลักษะคล้ายกัน เพียงแต่เปลี่ยนจากอุปกรณ์คอมพิวเตอร์มาเป็นรูปแบบมือถือเพียงเท่านั้นเอง

กรณีศึกษาหลอกลวงพนักงานของตัวเอง

มีเคสกรณีที่มีอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดยมิจฉาชีพแต่กลับส่งโดยอีเมลของบริษัทเอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัทนี้ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น

การเลือกผู้ให้บริการ Email Hosting 

จริงอยู่ว่าเราไม่สามารถจัดการกับปัญหาถูกหลอกลวงทางอีเมลนี้ได้อย่างแท้จริง เพียงแต่ถ้าหากเราสามารถเรียนรู้การรับอีเมล และเข้าใจวิธีการล่อลวงของเหล่าแฮกเกอร์แล้ว สิ่งต่อมาคือระบบ Hosting ที่จะช่วยแสกนหรือแจ้งให้เราทราบแต่แรกถึงความเสี่ยงของไฟล์ หรือผู้ติดต่อที่ดูน่าสงสัยแล้วกันเหตุการณ์เหล่านี้ออกไปเป็นอันดับแรกนั่นเอง จึงเกิดเป็น Mail as a Service ที่เป็นการใช้ Private Hosting และซอฟแวร์อีเมลของอเมริกา Kerio มาประสานกันสร้างอีเมลความปลอดภัยสูง โดยผู้เชี่ยวชาญ สามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาเบื้องต้นกับเรา หรือ “แชท” มุมล่างขวามือของคุณได้เลย

Mail as a Service

บริการ Email พร้อมระบบความปลอดภัยไอที

  • บริการ Email hosting
  • พร้อมระบบคลาวส่วนตัว เร็ว ไม่แชร์พื้นที่กับใคร
  • มีทีมผู้เชี่ยวชาญดูแลระบบ

ปรึกษาการใช้ Email ได้อย่างปลอดภัย

กรอกแบบฟอร์มด้านล่างนี้ได้เลย