ปัจจุบัน เหล่าแฮกเกอร์ส่วนเลิกมุ่งเป้าโจมตีจากด้านหน้าของระบบ และหันมาเจาะเข้าหลังบ้านแทน เครื่องมือที่นิยมใช้กันมากที่สุดคือ Phishing เป็นเครื่องมือที่ไม่มีอะไรซับซ้อนมากนะ อาศัยเพียงแค่หลักจิตวิทยานิดหน่อยก็สามารถขโมยข้อมูลได้แล้ว
ทีนี้เรามาดูว่า มีข่าว Phishing ใดเกิดขึ้นในปีที่ผ่านมาบ้าง : ไทยพานิชยอมชดเชย ลูกค้าที่โดนโจมตีผ่าน Phishing , LINE หลอกให้ลงทะเบียนรับแก้ว Starbucks อย่าคลิก , ธนาคารกรุงเทพ เตือนลูกค้า ระวังมิจฉาชีพสวมรอยลวงขอข้อมูลผ่าน SMS-อีเมล-โซเชียล
นี่คือแค่ 2 เดือนที่ผ่านมานะ และแน่นอนว่าจะมีแบบนี้เกิดขึ้นอีกหลายเคส และจะป้องกันยังไงดี ? บางคนพยายามหาแอนตี้ไวรัสมาลงในมือถือ หาโปรแกรมป้องกันมากเท่าที่จะทำได้ แต่เชื่อไหมว่า โปรแกรมเหล่านั้นแทบจะไม่ช่วยอะไรเลย สิ่งหนึ่งคือต้องระวังตัวเองเพราะ Phishing ไม่ใช่การส่งไวรัสเข้าหาเครื่อง แต่เป็นการนำคุณไปให้ข้อมูลเขาเอง เช่น Line หลอกให้ลงทะเบียนรับแก้ว Starbucks ฟรี เห็นแค่นี้หลายคนก็พร้อมจะกรอกข้อมูลแล้วจริงไหม ?
สิ่งที่ต้องระวังคือการสร้าง Awareness ให้ตัวเอง และทำความเข้าใจเกี่ยวกับ Phishing ว่ามันจะมาในรูปแบบไหน รูปแบบมันก็จะคล้าย ๆ กันนะ แค่ต้องหัดสังเกตนิดนึง Phishing จะแบ่งออกเป็นสองอย่างหลัก ๆ คือ Phishing Mail ที่ถูกส่งมาในอีเมล กับ Phishing ที่ถูกส่งผ่านข้อความในมือถือหรือในแอป
วิธีตรวจสอบ Phishing
1.หากเป็น Phishing Mail มักถูกส่งจากที่แอดเดรสสาธารณะ เช่น Yahoo,Gmail หรือ Hotmail
ในขณะเช็คอีเมล เราควรดูที่ที่อยู่อีเมลของผู้ส่งเป็นอันดับแรก บ่อยครั้งที่คนร้ายจะใช้ที่อยู่อีเมลสาธารณะเช่น gmail.com ในการส่ง หากเราได้รับอีเมลจากแพลทฟอร์มสาธารณะควรเช็คแหล่งที่มาให้ชัดเจนว่าเป็นอีเมลที่เรารู้จักไหม ส่วน Phishing ในโทรศัพท์มักส่งมาเป็นข้อความและลิ้งก์แนบมาให้ ซึ่งเนื้อหาอาจเกี่ยวกับด้านการเงินหรือแจกของฟรี ถ้ายังไม่แน่ใจ ลองไปดูข้อ 2 ต่อเลยครับ
2.ชอบแนบสิ่งแปลก ๆ มาให้
เมื่อตรวจสอบแอดเดรสหรือชื่อที่ส่งข้อความแล้ว หากอีเมลนั้นเป็นอีเมลแปลก ๆ หรือเป็นข้อความยืนยันแหล่งที่มาไม่ได้ แต่ขอกดลิ้งค์หรือให้เปิดเอกสารแนบ อย่าเปิดไฟล์แนบเหล่านั้นเด็ดขาด เพราะอาจมีมัลแวร์ที่อาจเป็นอันตรายต่อคอมพิวเตอร์หรือก็บข้อมูลส่วนบุคคลของคุณ แม้จะอยากแค่ไหน และโปรดจำไว้อย่างว่า ไม่มีหน่วยงานไหนที่จะขอให้เราแก้ไขข้อมูลส่วนตัวผ่านการกดลิ้งก์ หากไม่แน่ใจให้ลองโทรถามหน่วยงานนั้น ๆ ก่อนจะใส่ข้อมูลลงไป
3.เป็นเนื้อหาที่จะกระตุ้นความรู้สึกทางอารมณ์
ฟิชชิ่งมักถามผู้รับเพื่อให้ยืนยันข้อมูลส่วนบุคคล เช่นรายละเอียดธนาคารหรือรหัสผ่าน โดยจะสร้างเหตุการณ์ต่าง ๆ เพื่อผู้ใช้จำเป็นต้องรีบตัดสินใจ เช่นการเตือนว่าบัญชีของคุณไม่ปลอดภัยให้ส่ง Password เพื่อยืนยันการทำรายการ หรือแม้แต่การแกล้งทำเป็นคนที่คุณรู้จักและต้องการความช่วยเหลือทางการเงินอย่างเร่งด่วน
4.ฟีชชิ่งมักแนบ URL มาในรูปแบบแปลก ๆ
ถ้าในอีเมล ฟิชชิงเมลอาจขอให้เราคลิกลิ้งก์ภายในอีเมล เราสามารถวางเมาส์ไว้เหนือลิ้งก์หรือแอดเดรสก็จะเห็น URL ที่แท้จริงซึ่งอาจทำการย่อลิงค์มา และเราจะรู้ว่าลิ้งก์นั้นน่าสงสัย แต่หากเป็นข้อความที่ส่งในมือถือจะตรวจสอบค่อนข้างยาก ทางที่ดีอย่าพึ่งกดจนกว่าเราจะแน่ใจโดยการโทรถามเจ้าหน้าที่ก่อน
5.ฟีชชิ่งเมลมักจะมีการสะกดผิดหรือใช้ไวยากรณ์ขั้นยอดแย่
ในบางครั้ง เรามักจะสามารถตรวจพบอีเมลฟิชชิ่งได้ตามข้อมูลที่ระบุมาในอีเมล โดยสไตล์การเขียนอาจแตกต่างไปจากการใช้ภาษาปกติและอาจมีข้อผิดพลาดในการสะกดคำ
และนี้คือวิธีป้องกันตัวเองจาก Phishing ง่ายครับ ๆ และสาเหตุหนึ่งที่ทำให้การโจมตีจาก Phishing มากขึ้นคือการขาดความรู้พื้นฐานเกี่ยวของผู้ใช้งาน และบอกได้เลยว่า คนเท่านั้นที่เป็นพื้นฐานของความปลอดภัยในโลกไซเบอร์ ดังนั้นจึงมีความสำคัญเราจะต้องทำความเข้าใจและอยู่ร่วมกับมัน