What is Phishing and how to prevent it?

รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน
บทความโดย: Thai Windows Administrator Blog

คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะนี้ด้วยตนเอง บทความนี้จะอธิบายรายละเอียดเกี่ยวกับฟิชชิ่งอีเมลพร้อมวิธีการป้องกัน

Phishing คือ การหลอกผู้รับให้เข้าไปยังเว็บไซต์ที่ทำการปลอมแปลงเป็นเว็บไซต์ที่มีชื่อเสียง เป็นที่รู้จักกันดีและเป็นที่เชื่อถือ ด้วยการใช้เทคนิคการหลอกลวงต่างๆ ในการสร้างอีเมลให้มีลักษณะเหมือนกับอีเมลที่มาจากเว็บไซต์จริง เช่น การใช้โลโก้จริงของบริษัทเหล่านั้น เป็นต้น วัตถุประสงค์ของการทำฟิชชิ่งก็เพื่อขโมยข้อมูลส่วนบุคคลต่างๆ ของผู้ใช้ ตัวอย่างเช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต แอคเคาต์และรหัสผ่าน หรือข้อมูลอื่นๆ

นอกจากนี้ อีกภัยหนึ่งที่จะได้ยินควบคู่ไปกับ Phishing คือ Scam ซึ่งเป็นอีเมลที่หลอกลวงผู้รับให้เข้าใจว่าอีเมลนั้นส่งมาจากแหล่งที่น่าเชื่อถือ เพื่อให้ผู้รับหลงเชื่อและให้ข้อมูลตามการร้องขอในอีเมล โดยปกติการ Scam อีเมลนั้นจะมาคู่กับการทำ Phishing เสมอ

สำหรับวิธีป้องกันตัวเองจากภัยของการ Phishing และ Scam อีเมล นั้น ผมได้รวบรวมมาฝากจำนวน 5 วิธี ดังนี้

1. ควรระมัดระวังอีเมลที่ถามเกี่ยวกับข้อมูลส่วนตัว
เนื่องจากสถาบันการเงินหรือธนาคาร จะไม่ทำการขอรายละเอียดของลูกค้าผ่านทางระบบอีเมล ดังนั้นถ้าได้รับอีเมลที่ถามชื่อ วันเกิด ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขประกันสังคม ชื่อผู้ใช้และรหัสผ่านอีเมล หรือข้อมูลส่วนตัวอื่นๆ เกือบทั้งหมดจะถือเป็นอีเมลหลอกลวง ไม่ว่าอีเมลนั้นจะส่งมาจากใครก็ตาม

อย่างไรก็ตาม ในกรณีที่ท่านมีเหตุผลใดๆ ก็ตามที่ทำให้เชื่อได้ว่าอีเมลดังกล่าวอาจจะไม่ใช่อีเมลหลอกลวง ให้จำไว้ว่าอย่าทำการตอบกลับอีเมลนั้นหรือคลิกไฮเปอร์ลิงก์ใดๆ ที่ส่งมากับอีเมลโดยเด็ดขาด แต่ให้ใช้วิธีการคัดลอกและวาง URL ของเว็บแทน หรือเข้าไปที่เว็บไซต์โดยการพิมพ์ชื่อเว็บไซต์ในช่องที่อยู่ของเบราเซอร์ หรือติดต่อผ่านช่องทางการสื่อสารอื่นๆ ของบริษัทที่อีเมลอ้างถึงเพื่อสอบถามข้อมูล เช่น ติดต่อผ่านช่องทาง Call Center เป็นต้น

2. ควรอ่านอีเมลที่น่าสงสัยอย่างละเอียด
ลักษณะของอีเมลที่น่าสงสัย โดยทั่วไปจะมีลักษณะต่างๆ ดังนี้ มีการใช้คำไม่ถูกต้อง มีการพิมพ์ผิด หรือมีประโยค เช่น "this is not a joke" หรือ "forward this message to your friends" ซึ่งเกือบทั้งหมดของอีเมลที่มีลักษณะดังที่กล่าวมาจะเป็นอีเมล Phishing และ Scam ดังนั้นถ้าท่านได้รับอีเมลที่มีลักษณะที่น่าสงสัย ให้ทำการอ่านข้อความในอีเมลให้ละเอียด และหากควรทำการลบอีเมลดังกล่าวทิ้งในทันที

3. ควรเก็บรักษารหัสผ่านของอีเมลไว้ให้ดี
ขั้นแรกสุดให้ทำการกำหนดรหัสผ่านที่มีความปลอดภัยและจำง่าย ไม่ควรอย่างยิ่งที่จะกำหนดรหัสผ่านให้ง่ายเกินไปหรือสามารถเดาได้ง่ายๆ โดยรหัสผ่านที่ปลอดภัยจะต้องมีอักขระมากกว่า 7 ตัว และมีการใช้อักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น สัญลักษณ์ @ หรือ # ผสมกัน และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำ (อ่านรายละเอียดการกำหนดรหัสผ่านให้ปลอดภัยและจำได้ง่ายได้ที่เว็บไซต์ คำแนะนำในการเลือกใช้ Password ที่แข็งแกร่ง) นอกจากนี้ไม่ควรเขียนรหัสผ่านติดไว้หน้าจอ ซ่อนไว้ใต้คีย์บอร์ดหรือในลิ้นชัก หากจำเป็นต้องเขียนรหัสผ่านลงกระดาษโน้ตจริงๆ ให้ทำการเก็บไว้ในที่ปลอดภัย

4. ตรวจสอบการใช้อีเมลของตนเอง
หากรู้สึกผิดสังเกตุหรือคิดว่ามีผู้แอบเข้าใช้อีเมลของท่าน หรือหน้าล็อกกอนเข้าระบบอีเมลมีลักษณะแปลกๆ ไม่น่าไว้วางใจ หรือว่าท่านได้รับอีเมลที่มีพิรุธหรือน่าสงสัย ซึ่งพยายามจะขอยืนยันการเปลี่ยนรหัสผ่านซึ่งท่านไม่ได้อนุญาต ให้ท่านทำการเปลี่ยนรหัสผ่านในทันทีที่ทำได้

5. รายงานกับผู้ให้บริการในการแจ้งการหลอกลวงใหม่ๆ
หากระบบอีเมลที่คุณใช้บริการอยู่มีอ็อปชัน "Report phishing scam" และคุณได้รับอีเมลที่ต้องส่งสัยว่าเป็นอีเมลหลอกลวง ให้ท่านทำการแจ้งให้ผู้ให้บริการทราบ อย่างไรก็ตาม ให้จำไว้ว่าอย่าตอบกลับอีเมลโดยเด็ดขาด


แหล่งข้อมูลอ้างอิง
• Thai Computer Emergency Response Team (ThaiCERT)

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.