Difference between revisions of "Phishing"
Thomhathai (talk | contribs) |
Thomhathai (talk | contribs) |
||
(113 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
+ | <br/> [[File:Adsphishing.jpg|center|link=]]<br/> | ||
== รู้จัก Phishing == | == รู้จัก Phishing == | ||
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ | Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ | ||
# Phishing mail | # Phishing mail | ||
# Phishing web | # Phishing web | ||
+ | <pre style="color: blue"> ในที่นี้จะเน้นกล่าวถึงการถูก Phishing ผ่าน CMU Mail เป็นหลัก อันเป็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับมหาวิทยาลัยเชียงใหม่เป็นอันดับต้นๆ ซึ่งสามารถสร้างความเสียหายให้กับนักศึกษา คณาจารย์และบุคลากรได้ </pre> | ||
=== Phishing mail === | === Phishing mail === | ||
− | Phishing mail เป็นการส่งอีเมลหลอกลวง โดยจะเริ่มต้นจากข้อความอีเมลที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น | + | Phishing mail เป็นการส่งอีเมลหลอกลวง โดยจะเริ่มต้นจากข้อความอีเมลที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงานไอทีของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมลหลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร ข้อมูลส่วนบุคคลอื่นๆ หรือหลอกให้ติดตั้ง Malware จากการคลิกลิงก์หรือไฟล์แนบ ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถโจรกรรมข้อมูลสำคัญ เข้าถึงข้อมูลส่วนตัว หรือนำข้อมูลที่ได้ไปปลอมแปลง ส่งผลให้ผู้เสียหายและองค์กรเสื่อมเสียชื่อเสียง หากผู้ไม่ประสงค์ดีมีการนำข้อมูลที่ได้มาไปใช้งานอย่างผิดกฎหมาย ผู้เสียหายอาจถูกฟ้องร้องดำเนินคดีได้ |
− | <pre style="color: red"> โปรดระวังและตระหนักอยู่เสมอว่า สำนักบริการเทคโนโลยีสารสนเทศ | + | <pre style="color: red"> โปรดระวังและตระหนักอยู่เสมอว่า สำนักบริการเทคโนโลยีสารสนเทศ ไม่มีนโยบายให้ผู้ใช้งานเข้าไปยืนยันความถูกต้องในการใช้บริการสารสนเทศของมหาวิทยาลัยผ่านทางลิงก์ที่แนบมาในอีเมลหรือช่องทางอื่นๆ ทุกช่องทาง </pre> |
− | รูปที่ 1 | + | <ins>รูปที่ 1 ตัวอย่างของ Phishing mail อ้างเป็นหน่วยงานจากมหาวิทยาลัยเชียงใหม่ </ins> <br/><br/> [[File:Phishing01.png|link=]] <br/><br/> |
+ | |||
=== Phishing web === | === Phishing web === | ||
+ | Phishing web คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้เสียหาย ถ้าหากผู้เสียหายไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้ผู้ไม่ประสงค์ดีโดยที่ไม่รู้ตัว โดย Phishing web มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อผู้เสียหายกดเปิดก็จะเข้าสู่ Phishing web (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่ผู้ไม่ประสงค์ดีสร้างขึ้นเพื่อหลอกให้ผู้เสียหายกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่ผู้ไม่ประสงค์ดีเป็นคนตั้งขึ้นมา | ||
+ | <pre style="color: blue"> หากเป็นเว็บไซต์ทางการของหน่วยงานในมหาวิทยาลัย หรือองค์กรภายนอกที่น่าเชื่อถือ สังเกตว่า URL จะต้องมี HTTPS เสมอ เช่น https://cmu.ac.th https://itsc.cmu.ac.th https://account.cmu.ac.th เป็นต้น </pre> | ||
+ | <ins>รูปที่ 2 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าสู่ webmail ของมหาวิทยาลัย </ins> <br> '''สังเกต URL ที่ลูกศรสีเหลืองชี้''' <br><br/> [[File:Phishing10.png|link=]] <br><br/> | ||
+ | <ins>รูปที่ 3 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าใช้ระบบสารสนเทศต่างๆ ของมหาวิทยาลัย </ins> <br>'''สังเกต URL ที่ลูกศรสีเหลืองชี้''' <br><br/> [[File:Phishing02.png|link=]] <br><br/> | ||
+ | |||
+ | == วิธีตรวจสอบ Phishing == | ||
+ | # '''ตรวจสอบอีเมลผู้ส่ง''' <br> เมื่อได้รับอีเมลที่ต้องการให้เราคลิกลิงค์บางอย่าง ควรตรวจสอบอีเมลผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ ซึ่งอีเมลจาก Phishing ส่วนใหญ่จะใช้อีเมลที่สะกดใกล้เคียงกับอีเมลของผู้ใช้จริง หรืออาจใช้อีเมลโดเมนที่ดูไม่เป็นทางการ | ||
+ | # '''ตรวจสอบชื่อผู้รับ''' <br> อีเมลที่เราได้รับ หากมาจากหน่วยงานภายในมหาวิทยาลัย ธนาคารหรือองค์กรที่เป็นที่รู้จัก ควรระบุชื่อผู้รับให้ชัดเจน ถ้าชื่อเราไม่ตรงหรือไม่ได้ระบุชื่อผู้รับอาจแปลได้ว่าเป็นอีเมลปลอมจากมิจฉาชีพ | ||
+ | # '''ตรวจสอบ URL ของลิงก์''' <br> หากในอีเมลมีลิงค์ให้คลิก ควรตรวจสอบ URL ของลิงค์ก่อนเปิด โดยนำเคอร์เซอร์ไปวางบนลิงค์ก็จะแสดง URL ขึ้นมา หรือคลิกขวาแล้วกดคัดลอกที่อยู่ลิงค์แล้วไปวางที่อื่น ก็จะเจอ URL หรือเมื่อคลิกลิงค์แล้วให้ตรวจสอบ URL บนเว็บเบราเซอร์ดูว่าเป็นโดเมนของเว็บไซต์จริงหรือไม่ | ||
+ | # '''มีการร้องขอแบบแปลกๆ''' <br> อีเมลปลอมมักหลอกให้ผู้เสียหายดาวโหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์ต่าง เช่น ไฟล์ PDF ใบเสร็จ ใบกำกับภาษี โดยอาจหลอกว่าเราได้มีการสั่งซื้อสินค้าบางอย่าง ให้เปิดดูใบเสร็จที่แนบมาเป็นไฟล์ PDF เป็นต้น ถ้ามั่นใจว่าไม่ได้สั่งซื้อสินค้าใดๆ ก็ไม่ควรเปิด หรือถ้ามีการสั่งซื้อสินค้า การจะตรวจสอบไฟล์แนบควรมั่นใจว่ามีการติดตั้งโปรแกรมป้องกัน Malware เอาไว้ในเครื่อง | ||
+ | # '''มีการขอข้อมูลส่วนตัวผ่านอีเมล''' <br> โดยปกติองค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส มักไม่มีนโยบาลการขอข้อมูลส่วนตัว เช่น username และ password หมายเลขบัตรประชาชน ผ่านทางอีเมลโดยไม่แสดงตัวตนชัดเจน หากมีอีเมลลักษณะนี้เข้ามาให้สงสัยได้เลยว่าเป็น Phishing | ||
+ | == ข้อแนะนำในการป้องกัน Phishing == | ||
+ | # '''ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด''' <br> ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล | ||
+ | # '''ติดตั้งโปรแกรม Antivirus และทำการอัปเดตโปรแกรมให้เป็นปัจจุบันอยู่เสมอ''' <br> ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตเป็นประจำ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ | ||
+ | # '''หากสงสัยว่าตนเองได้รับอีเมลหลอกลวงหรือไม่''' <br> ให้ Forward อีเมลดังกล่าวมาที่ '''onestop@cmu.ac.th''' เพื่อให้ทีมงานตรวจสอบ หากพบว่าเป็นอีเมลปลอม ทีมงานจะได้ประกาศแจ้งเตือนไปยังผู้ใช้งานท่านอื่นที่อาจตกเป็นผู้เสียหายต่อไป | ||
+ | # '''ทำการแจ้งทีมงาน Microsoft ด้วยตนเอง''' <br> เมื่อทราบว่าเป็นอีเมลหลอกลวง ท่านสามารถแจ้งว่าอีเมลดังกล่าวเป็น Phishing Mail ได้ด้วยตนเอง โดยเลือกที่เมนู '''Junk''' และ '''Phishing''' ตามลำดับ <br/><br/> [[File:Phishing03.png|link=]] <br/><br/> | ||
+ | |||
+ | == การแก้ปัญหาเมื่อตกเป็นเหยื่อของ Phishing == | ||
+ | # ทันทีที่รู้ตัวว่ามีความเสี่ยงที่จะตกเป็นผู้เสียหาย ให้เปลี่ยนรหัสผ่านของ CMU Account โดย Log in ที่เว็บ https://account.cmu.ac.th/ จากนั้นเลือกเมนู '''Personal Info''' และ '''Change Password''' หลังจากตั้งรหัสผ่านใหม่แล้วกด '''Save''' ตามลำดับ <br/><br/> [[File:Phishing04.png|link=]] <br/><br/> <br/><br/> [[File:Phishing05.png|link=]] <br/><br/> <br/><br/> [[File:Phishing06.png|link=]] <br/><br/> | ||
+ | # ตรวจสอบการตั้งค่าของ CMU Mail ที่ https://mail.cmu.ac.th โดยคลิกที่สัญลักษณ์เฟืองด้านบนขวามือ เลือก '''View all Outlook settings''' และตรวจสอบตามข้อต่อไปนี้ <br/><br/> [[File:Phishing07.png|link=]] <br/><br/> | ||
+ | #* ที่ Email >> Rules ตรวจสอบว่ามีผู้ไม่ประสงค์ดีทำการตั้งค่า Rule เพิ่มหรือไม่ ถ้ามีให้ Delete Rule โดยกดที่สัญลักษณ์ถังขยะด้านท้าย '''(ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)''' <br/><br/> [[File:Phishing08.png|link=]] <br/><br/> | ||
+ | #* ที่ Email >> Forwarding มีการ '''Enable forwarding''' ไปยัง email ที่ไม่รู้จักหรือไม่ ให้นำเครื่องหมายที่หน้า '''Enable forwarding''' ออก จากนั้นกด '''save''' '''(ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)''' <br/><br/> [[File:Phishing09.png|link=]] <br/><br/> | ||
+ | # หากไม่สามารถ Login เข้าไปทำตามข้อที่ 1 และ 2 ได้ หรือ Login เข้า CMU Mail ได้แต่ไม่สามารถส่ง email ไปหาผู้ใช้งานภายนอกได้ เช่น @gmail.com @hotmail.com @outlook.com '''โปรดติดต่อ One Stop Service โดยด่วนที่ เบอร์โทรศัพท์ 053943800 กด 1''' | ||
+ | |||
+ | == เทคนิคการหลอกลวงแบบอื่นๆ == | ||
+ | # '''Vishing''' <br> หลายคนอาจเคยได้ทราบข่าวแก๊งคอลเซ็นเตอร์ ซึ่งมีพฤติกรรมโทรเข้ามาหาเหยื่อหลอกล่อให้กระทำการใดๆ ซึ่งเข้าข่ายการทำ Vishing ซึ่งตัวอักษร “V” มาจากคำว่า Voice หรือ “เสียง” นั่นเอง การทำ Vishing จึงเป็นการใช้เสียงร่วมกับการทำ Phishing ซึ่งมักเป็นการหลอกลวงผ่านทางโทรศัพท์ | ||
+ | # '''Smishing''' <br> เป็นการใช้ Short Message Service หรือที่เรียกกันว่า “SMS” ใช้ส่งข้อความหลอกลวงผ่านทางโทรศัพท์ เช่น การได้รับ SMS อ้างว่ามาจาก สถาบันการเงิน หรือสรรพากร อ้างว่าบัญชีการเงินมีปัญหา หรือมีการโอนเงินผิดพลาด กรุณาติดต่อกลับที่หมายเลข 081-234-XXXX ซึ่งเมื่อโทรตามหมายเลขที่ระบุไว้ ก็จะเข้าสู่กระบวนการทำ Vishing ต่อไป | ||
+ | # '''Spear-phishing และ Whaling''' <br> คือการที่แฮกเกอร์กำหนดเป้าหมายไว้อยู่แล้ว ซึ่งอาจจะเป็นบุคคลสำคัญ หรือ อาจเป็นเพียงบุคคลธรรมดาที่สามารถเข้าถึงข้อมูลขององค์กรได้ เป็นต้น โดยการหลอกลวงแบบ Phishing ในรูปแบบนี้เรียกว่า Spear-Phishing เปรียบเทียบเหมือนหอกที่พุ่งตรงไปยังเป้าหมาย ซึ่งหากเป้าหมายนั้นเป็นบุคคลสำคัญ หรือมีตำแหน่งสูงในองค์กรด้วยจะเรียกว่าเป็นการทำ Whaling โดยเปรียบบุคคลสำคัญเป็นปลาตัวโต หรือ วาฬ นั่นเอง |
Latest revision as of 08:06, 23 May 2022
รู้จัก Phishing
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ
- Phishing mail
- Phishing web
ในที่นี้จะเน้นกล่าวถึงการถูก Phishing ผ่าน CMU Mail เป็นหลัก อันเป็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับมหาวิทยาลัยเชียงใหม่เป็นอันดับต้นๆ ซึ่งสามารถสร้างความเสียหายให้กับนักศึกษา คณาจารย์และบุคลากรได้
Phishing mail
Phishing mail เป็นการส่งอีเมลหลอกลวง โดยจะเริ่มต้นจากข้อความอีเมลที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงานไอทีของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมลหลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร ข้อมูลส่วนบุคคลอื่นๆ หรือหลอกให้ติดตั้ง Malware จากการคลิกลิงก์หรือไฟล์แนบ ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถโจรกรรมข้อมูลสำคัญ เข้าถึงข้อมูลส่วนตัว หรือนำข้อมูลที่ได้ไปปลอมแปลง ส่งผลให้ผู้เสียหายและองค์กรเสื่อมเสียชื่อเสียง หากผู้ไม่ประสงค์ดีมีการนำข้อมูลที่ได้มาไปใช้งานอย่างผิดกฎหมาย ผู้เสียหายอาจถูกฟ้องร้องดำเนินคดีได้
โปรดระวังและตระหนักอยู่เสมอว่า สำนักบริการเทคโนโลยีสารสนเทศ ไม่มีนโยบายให้ผู้ใช้งานเข้าไปยืนยันความถูกต้องในการใช้บริการสารสนเทศของมหาวิทยาลัยผ่านทางลิงก์ที่แนบมาในอีเมลหรือช่องทางอื่นๆ ทุกช่องทาง
รูปที่ 1 ตัวอย่างของ Phishing mail อ้างเป็นหน่วยงานจากมหาวิทยาลัยเชียงใหม่
Phishing web
Phishing web คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้เสียหาย ถ้าหากผู้เสียหายไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้ผู้ไม่ประสงค์ดีโดยที่ไม่รู้ตัว โดย Phishing web มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อผู้เสียหายกดเปิดก็จะเข้าสู่ Phishing web (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่ผู้ไม่ประสงค์ดีสร้างขึ้นเพื่อหลอกให้ผู้เสียหายกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่ผู้ไม่ประสงค์ดีเป็นคนตั้งขึ้นมา
หากเป็นเว็บไซต์ทางการของหน่วยงานในมหาวิทยาลัย หรือองค์กรภายนอกที่น่าเชื่อถือ สังเกตว่า URL จะต้องมี HTTPS เสมอ เช่น https://cmu.ac.th https://itsc.cmu.ac.th https://account.cmu.ac.th เป็นต้น
รูปที่ 2 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าสู่ webmail ของมหาวิทยาลัย
สังเกต URL ที่ลูกศรสีเหลืองชี้
รูปที่ 3 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าใช้ระบบสารสนเทศต่างๆ ของมหาวิทยาลัย
สังเกต URL ที่ลูกศรสีเหลืองชี้
วิธีตรวจสอบ Phishing
- ตรวจสอบอีเมลผู้ส่ง
เมื่อได้รับอีเมลที่ต้องการให้เราคลิกลิงค์บางอย่าง ควรตรวจสอบอีเมลผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ ซึ่งอีเมลจาก Phishing ส่วนใหญ่จะใช้อีเมลที่สะกดใกล้เคียงกับอีเมลของผู้ใช้จริง หรืออาจใช้อีเมลโดเมนที่ดูไม่เป็นทางการ - ตรวจสอบชื่อผู้รับ
อีเมลที่เราได้รับ หากมาจากหน่วยงานภายในมหาวิทยาลัย ธนาคารหรือองค์กรที่เป็นที่รู้จัก ควรระบุชื่อผู้รับให้ชัดเจน ถ้าชื่อเราไม่ตรงหรือไม่ได้ระบุชื่อผู้รับอาจแปลได้ว่าเป็นอีเมลปลอมจากมิจฉาชีพ - ตรวจสอบ URL ของลิงก์
หากในอีเมลมีลิงค์ให้คลิก ควรตรวจสอบ URL ของลิงค์ก่อนเปิด โดยนำเคอร์เซอร์ไปวางบนลิงค์ก็จะแสดง URL ขึ้นมา หรือคลิกขวาแล้วกดคัดลอกที่อยู่ลิงค์แล้วไปวางที่อื่น ก็จะเจอ URL หรือเมื่อคลิกลิงค์แล้วให้ตรวจสอบ URL บนเว็บเบราเซอร์ดูว่าเป็นโดเมนของเว็บไซต์จริงหรือไม่ - มีการร้องขอแบบแปลกๆ
อีเมลปลอมมักหลอกให้ผู้เสียหายดาวโหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์ต่าง เช่น ไฟล์ PDF ใบเสร็จ ใบกำกับภาษี โดยอาจหลอกว่าเราได้มีการสั่งซื้อสินค้าบางอย่าง ให้เปิดดูใบเสร็จที่แนบมาเป็นไฟล์ PDF เป็นต้น ถ้ามั่นใจว่าไม่ได้สั่งซื้อสินค้าใดๆ ก็ไม่ควรเปิด หรือถ้ามีการสั่งซื้อสินค้า การจะตรวจสอบไฟล์แนบควรมั่นใจว่ามีการติดตั้งโปรแกรมป้องกัน Malware เอาไว้ในเครื่อง - มีการขอข้อมูลส่วนตัวผ่านอีเมล
โดยปกติองค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส มักไม่มีนโยบาลการขอข้อมูลส่วนตัว เช่น username และ password หมายเลขบัตรประชาชน ผ่านทางอีเมลโดยไม่แสดงตัวตนชัดเจน หากมีอีเมลลักษณะนี้เข้ามาให้สงสัยได้เลยว่าเป็น Phishing
ข้อแนะนำในการป้องกัน Phishing
- ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด
ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล - ติดตั้งโปรแกรม Antivirus และทำการอัปเดตโปรแกรมให้เป็นปัจจุบันอยู่เสมอ
ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตเป็นประจำ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ - หากสงสัยว่าตนเองได้รับอีเมลหลอกลวงหรือไม่
ให้ Forward อีเมลดังกล่าวมาที่ onestop@cmu.ac.th เพื่อให้ทีมงานตรวจสอบ หากพบว่าเป็นอีเมลปลอม ทีมงานจะได้ประกาศแจ้งเตือนไปยังผู้ใช้งานท่านอื่นที่อาจตกเป็นผู้เสียหายต่อไป - ทำการแจ้งทีมงาน Microsoft ด้วยตนเอง
เมื่อทราบว่าเป็นอีเมลหลอกลวง ท่านสามารถแจ้งว่าอีเมลดังกล่าวเป็น Phishing Mail ได้ด้วยตนเอง โดยเลือกที่เมนู Junk และ Phishing ตามลำดับ
การแก้ปัญหาเมื่อตกเป็นเหยื่อของ Phishing
- ทันทีที่รู้ตัวว่ามีความเสี่ยงที่จะตกเป็นผู้เสียหาย ให้เปลี่ยนรหัสผ่านของ CMU Account โดย Log in ที่เว็บ https://account.cmu.ac.th/ จากนั้นเลือกเมนู Personal Info และ Change Password หลังจากตั้งรหัสผ่านใหม่แล้วกด Save ตามลำดับ
- ตรวจสอบการตั้งค่าของ CMU Mail ที่ https://mail.cmu.ac.th โดยคลิกที่สัญลักษณ์เฟืองด้านบนขวามือ เลือก View all Outlook settings และตรวจสอบตามข้อต่อไปนี้
- ที่ Email >> Rules ตรวจสอบว่ามีผู้ไม่ประสงค์ดีทำการตั้งค่า Rule เพิ่มหรือไม่ ถ้ามีให้ Delete Rule โดยกดที่สัญลักษณ์ถังขยะด้านท้าย (ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)
- ที่ Email >> Forwarding มีการ Enable forwarding ไปยัง email ที่ไม่รู้จักหรือไม่ ให้นำเครื่องหมายที่หน้า Enable forwarding ออก จากนั้นกด save (ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)
- ที่ Email >> Rules ตรวจสอบว่ามีผู้ไม่ประสงค์ดีทำการตั้งค่า Rule เพิ่มหรือไม่ ถ้ามีให้ Delete Rule โดยกดที่สัญลักษณ์ถังขยะด้านท้าย (ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)
- หากไม่สามารถ Login เข้าไปทำตามข้อที่ 1 และ 2 ได้ หรือ Login เข้า CMU Mail ได้แต่ไม่สามารถส่ง email ไปหาผู้ใช้งานภายนอกได้ เช่น @gmail.com @hotmail.com @outlook.com โปรดติดต่อ One Stop Service โดยด่วนที่ เบอร์โทรศัพท์ 053943800 กด 1
เทคนิคการหลอกลวงแบบอื่นๆ
- Vishing
หลายคนอาจเคยได้ทราบข่าวแก๊งคอลเซ็นเตอร์ ซึ่งมีพฤติกรรมโทรเข้ามาหาเหยื่อหลอกล่อให้กระทำการใดๆ ซึ่งเข้าข่ายการทำ Vishing ซึ่งตัวอักษร “V” มาจากคำว่า Voice หรือ “เสียง” นั่นเอง การทำ Vishing จึงเป็นการใช้เสียงร่วมกับการทำ Phishing ซึ่งมักเป็นการหลอกลวงผ่านทางโทรศัพท์ - Smishing
เป็นการใช้ Short Message Service หรือที่เรียกกันว่า “SMS” ใช้ส่งข้อความหลอกลวงผ่านทางโทรศัพท์ เช่น การได้รับ SMS อ้างว่ามาจาก สถาบันการเงิน หรือสรรพากร อ้างว่าบัญชีการเงินมีปัญหา หรือมีการโอนเงินผิดพลาด กรุณาติดต่อกลับที่หมายเลข 081-234-XXXX ซึ่งเมื่อโทรตามหมายเลขที่ระบุไว้ ก็จะเข้าสู่กระบวนการทำ Vishing ต่อไป - Spear-phishing และ Whaling
คือการที่แฮกเกอร์กำหนดเป้าหมายไว้อยู่แล้ว ซึ่งอาจจะเป็นบุคคลสำคัญ หรือ อาจเป็นเพียงบุคคลธรรมดาที่สามารถเข้าถึงข้อมูลขององค์กรได้ เป็นต้น โดยการหลอกลวงแบบ Phishing ในรูปแบบนี้เรียกว่า Spear-Phishing เปรียบเทียบเหมือนหอกที่พุ่งตรงไปยังเป้าหมาย ซึ่งหากเป้าหมายนั้นเป็นบุคคลสำคัญ หรือมีตำแหน่งสูงในองค์กรด้วยจะเรียกว่าเป็นการทำ Whaling โดยเปรียบบุคคลสำคัญเป็นปลาตัวโต หรือ วาฬ นั่นเอง