วิธีจับผิด Email Phishing โดยเฉพาะเกี่ยวกับเรื่อง COVID-19

บรรณศักดิ์ ยุวมิตร

ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

ข่าวบนอินเทอร์เน็ตเกือบทุกเว็บไซต์ในช่วงนี้จะพบว่ายังคงเกี่ยวกับโรคติดเชื้อ Coronavirus หรือ ไวรัส COVID-19 ซึ่งมาพร้อมกับ Email Phishing ที่แอบอ้างโรคดังกล่าวอย่างต่อเนื่องไม่เว้นแม้แต่ในประเทศไทยที่ถึงแม้ว่าสถานการณ์โรคระบาดในประเทศจะเริ่มดีขึ้น แต่ภัยออนไลน์ประเภทนี้ไม่ได้ใช้กระแสเรื่องนี้แค่เรื่องเดียว มักจะมีการทำ Phishing โดยใช้เนื้อหาอื่น ๆ ที่ต่างไปมาหลอกอย่างต่อเนื่อง ในบทความขอยกเอาตัวอย่างแค่เรื่อง Phishing ที่เกี่ยวกับ Coronavirus เพื่อให้เห็นภาพที่ชัดขึ้น เพราะมีสถานะการณ์ปัจจุบันประกอบเข้ามาด้วย

วิธีการของ Phishing เรื่อง Covid 19

วิธีการคือแฮกเกอร์จะส่ง Email ที่อ้างว่ามาจากองค์กรที่ถูกกฎหมายและ อาศัยสถานการณ์ปัจจุบันสร้างข้อความพร้อมกับข้อมูลที่เกี่ยวกับโรคติดเชื้อ Coronavirus ใน Email เพื่อโน้มน้าวให้เราเปิดไฟล์แนบเพื่อดูสถิติล่าสุดต่าง ๆ หากเราคลิกที่ไฟล์แนบ หรือลิงก์ในข้อความ ก็กลายเป็นดาวน์โหลดโปรแกรม หรือมัลแวร์อันตรายลงในอุปกรณ์ของเราและเมื่อแฮกเกอร์เข้าควบคุมเครื่องคอมพิวเตอร์ได้แล้ว ก็จะสามารถบันทึกการกดแป้นพิมพ์ของเรา (keylogger) หรือเข้าถึงข้อมูลสำคัญ และข้อมูลทางการเงิน นำไปสู่การโจรกรรมข้อมูลส่วนบุคคล

ด้วยสถานการณ์การระบาดของไวรัส COVID-19 ที่ไม่รู้ว่าจะสิ้นสุดเมื่อไหร่ เราก็จะยังคงพบเห็น Email Phishing ที่แอบอ้างโรคนี้ต่อไป แต่หากเราสามารถป้องกันการถูกหลอกลวงนี้เพื่อไม่ให้ตกเป็นเหยื่อได้ความสูญเสียจากภัยออนไลน์ชนิดนี้ก็จะลดน้อยลง

เราจะรู้ได้อย่างไรว่าเป็น Email Phishing ของ Coronavirus ?

Email Phishing ที่มีธีม Coronavirus รูปแบบจะแตกต่างกันออกไป ตัวอย่างเช่น CDC หรือศูนย์ควบคุมโรคแห่งประเทศสหรัฐอเมริกา ได้แจ้งเตือนว่า แฮกเกอร์ส่ง Email Phishing ที่ออกแบบมาให้ดูเหมือนว่าส่งมาจากศูนย์ CDC ซึ่ง Email ดังกล่าวอาจอ้างสิทธิ์ในการเชื่อมต่อไปยังรายชื่อผู้ป่วยที่เป็นโรค Coronavirus ในพื้นที่ของเรา “คุณจะได้รับคำแนะนำให้ดำเนินการในกรณีข้างต้นทันทีเพื่อความปลอดภัย”
นี่คือตัวอย่างของ Email CDC ปลอม (ตัวอย่างทั้งหมดด้านล่างมาจากเว็บไซต์ US Health and Human Services)

ในส่วนของ Email ที่เกี่ยวกับการแนะนำด้านสุขภาพ Phishers (เป็นคำคล้ายนักตกปลา) หรือแฮกเกอร์ ได้ส่ง Email ที่ให้คำแนะนำทางการแพทย์โดยมีเจตนาเพื่อจะช่วยปกป้องคุณจากการ Coronavirus โดยอาจอ้างว่ามาจากผู้เชี่ยวชาญทางการแพทย์ใกล้กับเมืองอู่ฮั่น ประเทศจีน ซึ่งเป็นแหล่งของการแพร่ระบาดของโรค Coronavirus ในข้อความ Email Phishing ฉบับหนึ่ง มีเนื้อหาคร่าวๆ ว่า “แค่คุณดูไฟล์ที่แนบมาด้านล่างก็สามารถช่วยให้เราทุกคนปลอดภัยจากการติด Coronavirus ได้”
นี่คือลักษณะของ Email แนะนำเรื่องสุขภาพปลอม

Email ที่เกี่ยวกับนโยบายของสถานที่ทำงาน แฮกเกอร์อาจจะกำหนดเป้าหมายเป็น Email ของที่ทำงานของพนักงานบริษัท Email Phishing ฉบับหนึ่งถูกส่งให้พนักงาน อ้างว่า “เนื่องจากการระบาดของโรค Coronavirus บริษัทกำลังใช้ความระมัดระวังอย่างมาก โดยกำหนดนโยบายด้านความปลอดภัยในการจัดการกับโรคติดต่อ” หากเราคลิกที่นโยบายของบริษัทปลอม เราก็จะดาวน์โหลดโปรแกรม ที่เป็นอันตรายมาลงที่อุปกรณ์ของเราทันที

เราจะหลีกเลี่ยงการหลอกลวง และโฆษณาปลอมได้อย่างไร ?

แฮกเกอร์จะโพสต์โฆษณาอ้างว่าให้การรักษา หรือมีการรักษาโรค Coronavirus ในโฆษณามักจะพยายามสร้างความรู้สึกเร่งด่วน เช่น “ซื้อตอนนี้ ของมีจำนวนจำกัด” เราอาจจะเจอการโจมตี หรือการหลอกลวงอย่างน้อยหนึ่งหรือสองอย่าง หากเราตอบโฆษณากลับไป เช่น เราอาจคลิกที่โฆษณา กลายเป็นดาวน์โหลดมัลแวร์ลงในอุปกรณ์ หรือเราอาจซื้อสินค้าแล้วได้รับสิ่งที่ไม่มีประโยชน์อะไรเลย หรือซื้อแต่ไม่ได้รับสินค้านั้น ๆ แต่ในขณะเดียวกัน กลายเป็นว่าเราส่งข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ และหมายเลขบัตรเครดิต ให้กับแฮกเกอร์ไปแล้ว

เคล็ดลับในการจดจำและหลีกเลี่ยง Email Phishing

วิธีการรับรู้และหลีกเลี่ยง Email Phishing ที่มีธีมแบบ Coronavirus เช่นเดียวกับ Email Phishing ประเภท อื่น ๆ ข้อความ Email มักจะพยายามหลอกให้คุณคลิกลิงก์ หรือให้ข้อมูลส่วนบุคคลที่สามารถใช้เพื่อหลอกลวง หรือขโมยข้อมูลส่วนตัว โดยหมั่นสังเกตอีเมล ดังนี้

  1. ระวังคำขอทาง Online สำหรับข้อมูลส่วนบุคคลต่าง ๆ Email ที่มีชุดรูปแบบของ Coronavirus ที่ค้นหาข้อมูลส่วนบุคคล เช่น หมายเลขบัตรประชาชน หรือข้อมูลการเข้าสู่ระบบต่าง ๆ ของเรา คือการหลอกลวงแบบ Phishing หน่วยงานของรัฐที่ถูกกฎหมายจะไม่ขอข้อมูลนั้น ๆ อย่าตอบ Email ด้วยข้อมูลส่วนตัวของเราเป็นอันขาด
  2. ตรวจสอบที่อยู่ Email หรือลิงค์ เราสามารถตรวจสอบลิงก์ได้โดยการวางเม้าส์เหนือ URL หรือ Address เพื่อดูว่ามันแสดงเป็น URL อะไร บางครั้งชัดเจนเลยว่า ที่อยู่เว็บนั้นไม่ถูกต้อง แต่แฮกเกอร์นั้นสามารถสร้างลิงก์ หรือ URL ที่มีลักษณะคล้ายกับเว็บของจริงได้ ดังนั้น เราต้องตรวจสอบ URL หรือ Address ให้ดี ๆ อย่าคลิกลิงก์ใน Email หากเราคิดว่าที่อยู่นั้นถูกต้องให้พิมพ์อีกครั้งในหน้าต่างเบราว์เซอร์ ถ้าไม่แน่ใจก็สามารถลบ Email นั้นได้เลย
  3. ดูข้อผิดพลาดการสะกดและไวยากรณ์ต่างๆ หาก Email มีข้อผิดพลาดการสะกดเครื่องหมายวรรคตอนและไวยากรณ์ หรือแทนที่จะใช้ข้อความเป็นทางการ แต่ใช้ข้อความเป็นคำพูด อาจจะเป็นไปได้ว่าเราได้รับ Email Phishing ก็ทำการลบ Email นั้นทิ้งไป
  4. มองหาคำทักทายทั่วไป Email หลอกลวงส่วนใหญ่จะไม่ใช้ชื่อของเรานำหน้า ส่วนใหญ่จะเป็นคำทักทายง่ายๆ เช่น “Dear Sir or Madam” เป็นสัญญาณว่าอาจจะเป็น Email Phishing เราควรอ่านเนื้อหาข้อความให้ละเอียด หากไม่เกี่ยวข้อง ให้ลบ Email นั้นทิ้งทันที
  5. หลีกเลี่ยง Email ที่ยืนยันว่าจะให้เราทำขั้นตอนต่าง ๆ ตอนนี้ทันที Email หลอกลวงมักจะพยายามสร้างสถานการณ์ และความรู้สึกเร่งด่วน หรือต้องการให้ดำเนินการในทันที เป้าหมายคือให้เราคลิกที่ลิงก์ และให้ข้อมูลส่วนบุคคลง

เราจะหาข้อมูลที่ถูกต้องเกี่ยวกับ Coronavirus ได้จากที่ไหน ?

สำหรับประเทศไทยสามารถติดตามข้อมูลได้จากสื่อต่าง ๆ ที่เชื่อถือได้ และข้อมูลจากเว็ปไซต์ ของทางราชการ เช่น

https://covid19.ddc.moph.go.th/th
https://covid19.ddc.moph.go.th/th/self_screening
https://ddc.moph.go.th/viralpneumonia/index.php
http://covid-center.hss.moph.go.th/

หากไม่แน่ใจว่าข้อมูลที่ได้ หรือ Email ที่ได้รับนั้นถูกต้อง เราไม่ควรเปิดดู เข้าไปกดลิงก์ หรือดาวน์โหลดไฟล์ต่าง ๆ ที่แนบมากับ Email ที่ไม่รู้จักเป็นอันขาด เพื่อความปลอดภัยของอุปกรณ์ และข้อมูลส่วนบุคคลของ ซึ่งในการใช้งานเว็บไซด์ เราก็ควรจะต้องตรวจสอบ URL หรือ Address ให้ดีก่อนที่จะใช้งาน หากรู้ว่า URL หรือ Address ที่ถูกต้องนั้นเป็นอย่างไร เราควรจะพิมพ์เองเพื่อความปลอดภัย ดีกว่าการกดลิงก์ที่แนบมาให้เราก็สามารถป้องกันตัวเองจากการตกเป็นเหยื่อของ Phishing ได้

อ้างอิง : https://us.norton.com/internetsecurity-online-scams-coronavirus-phishing-scams.html
เรียบเรียง นายบรรณศักดิ์ ยุวมิตร

เขียนโดย : บรรณศักดิ์ ยุวมิตร

ทีมงานที่ดูแลด้านอุปกรณ์ Network Security



เนื้อหาที่เกี่ยวข้อง

1. VPN Free ที่ให้ใช้ฟรี ซ่อนภัยออนไลน์มาด้วยหรือไม่

2. Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร

3. การทำให้มือถือ Android กลายเป็นอุปกรณ์ Pentest ระบบ

4. พ.ร.บ. คุ้มครอง “ข้อมูลส่วนบุคคล” องค์กรต้องเตรียมความพร้อมอย่างไร

5. การใช้ FortiView ใน Fortigate Firewall เพื่อแก้ไขปัญหาเครือข่าย