วิธีจัดการอีเมล์ฟิชชิ่งบน Outlook.com

Advertisement

ในยุคปัจจุบันเราสามารถจับจ่ายสินค้าผ่านระบบอีคอมเมิซและชำระได้ด้วยเงินดิจิตอล ซึ่งเงินดิจิตอลนี้อาจจะอยู่ในรูปแบบของ Wallet หรือ บัญชีธนาคารที่สามารถทำธุรกรรมผ่าน Internet Banking ของแต่ละธนาคารได้ ความสะดวกสบายนี้ทำให้เราไม่จำเป็นต้องเก็บเงินสดไว้กับตัว สามารถโอน หรือ สั่งซื้อสินค้าออนไลน์ได้ทันที แต่ภัยที่มาพร้อมความสะดวกสบายนี้ก็คือการถูกโจรกรรมข้อมูล หรือ การพยายามเข้าถึงข้อมูลเงินดิจิตอลเพื่อขโมย ซึ่งมีหลากหลายวิธี แต่วิธีที่ถูกใช้มากที่สุดคือ การทำฟิชชิ่ง ซึ่งเป็นรูปแบบการของการส่งอีเมล์เสมือนเป็นตัวแทนเจ้าหน้าที่ธนาคารส่งมาให้ทำการเปลี่ยนรหัสผ่าน หรือ ให้ยืนยันข้อมูลบางอย่าง ซึ่งแน่นอนว่าหากเราเผลอไปคลิกลิงค์ดังกล่าวก็อาจจะเป็นการส่งข้อมูลส่วนตัวไปให้มิจฉาชีพโดยไม่รู้ตัว อาจจะนำมาซึ่งการถูกโจรกรรมข้อมูลและถูกขโมยเงินดิจิตอลออกจากบัญชีของเราได้ การกระทำดังกล่าวธนาคารไม่สามารถป้องกันได้เนื่องจากมิจฉาชีพใช้วิธีฟิชชิ่งไปที่อีเมล์เจ้าของบัญชีไม่ได้บุกรุกไปที่ระบบเครือข่ายหรือเซิฟเวอร์ของธนาคารโดยตรง แต่เป็นการพยายามหลอกเอาข้อมูลบัญชีหรือรหัสผ่านเพื่อนำไปใช้ในการเข้าถึงเงินดิจิตอลกับธนาคารอีกที

manage_email_phishing_on_outlook_com6

อย่างไรก็ตามเราสามารถป้องกันอีเมล์ฟิชชิ่ง (Phishing) เหล่านี้ได้ด้วยการสังเกตให้ถี่ถ้วนก่อนที่จะดำเนินการใด ๆ โดยในบทความนี้จะยกตัวอย่างการป้องกันและจัดการกับอีเมล์ฟิชชิ่งบน outlook.com เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

วิธีตรวจสอบอีเมล์ฟิชชิ่ง
1. ตรวจสอบจากอีเมล์ผู้ส่ง หากหัวข้อและเนื้อหาต้องการให้ทำการคลิกลิงค์ใด ๆต้องตรวจสอบให้แน่ใจก่อนว่าอีเมล์ที่ส่งมานั้นมีความน่าเชื่อถือหรือไม่ ซึ่งอีเมล์ฟิชชิ่งนั้นเราจะสังเกตได้ว่าอีเมล์ผู้ส่งมานั้นไม่ถูกต้องตรงกับของธนาคาร
ยกตัวอย่าง Paypal อีเมล์ฟิชชิ่ง ส่งมาให้ล็อกอินเข้าระบบ เราจะสังเกตได้ว่าชื่ออีเมล์ต้นทางไม่ใช่ของ Paypal และ Paypal จะไม่มีการส่งลิงค์ให้ล็อกอินเข้าระบบผ่านทางอีเมล์ (โดยทั่วไปสถาบันการเงินจะไม่ส่งลิงค์ล็อกอินไปทางอีเมล์)

manage_email_phishing_on_outlook_com2

2. ตรวจสอบลิงค์ที่ส่งมาให้คลิก เทคนิคนี้บางคนอาจจะโดนหลอกได้ง่าย ๆเนื่องจากชื่อหรือข้อความลิงค์ URL เสมือนเป็นของธนาคาร หรือ สถาบันการเงินจริง แต่ลิงค์ URL จริง ๆนั้นไม่ใช่เป็นของคนทำฟิชชิ่ง โดยลิงค์ที่หลอกนั้นจะทำหน้าจอเลียนแบบกับหน้าจอของธนาคารคล้ายกันจนดูไม่ออก หากเผลอไปล็อกอินก็อาจจะถูกขโมยรหัสผ่านได้ทันที
ยกตัวอย่าง Paypal อีเมล์ฟิชชิ่ง เป็นการส่งลิงค์มาให้ล็อกอิน สังเกตหากเราเอาเมาส์ไปวางตรงลิงค์จะเห็นว่า URL จริงนั้นไม่ใช่ของ Paypal

manage_email_phishing_on_outlook_com3

วิธีจัดการอีเมล์ฟิชชิ่งบน Outlook.com
1. ในหน้า inbox คลิกเลือกอีเมล์ที่ต้องการ จากนั้นไปที่ “จัดเป็นขยะ“ แล้วเลือก “ฟิชชิ่ง

manage_email_phishing_on_outlook_com4

2. ระบบจะขึ้นหน้าจอถามว่าต้องการรายงานอีเมล์ฟิชชิ่งนี้หรือไม่ ให้คลิกปุ่ม “รายงาน” เพื่อให้ outlook.com นำไปจัดการหรือจัดอีเมล์นี้เป็นประเภทฟิชชิ่งเป็นภัยต่อระบบและสมาชิกอีเมล์คนอื่น ๆด้วย

manage_email_phishing_on_outlook_com5

จะเห็นได้ว่าการทำฟิชชิ่งเป็นเทคนิคการหลอกเหยื่อให้เชื่อว่าเป็นอีเมล์ที่มาจากสถาบันทางการเงินจริง แต่ถ้าเราสังเกตดูอีเมล์ที่ส่งมา กับ ลิงค์ที่ให้คลิกนั้นไม่ใช่จากสถาบันการเงิน ก็อนุมานได้ว่าเป็นอีเมล์ฟิชชิ่ง ให้ทำการจัดการรายงานให้กับ outlook.com ทราบเพื่อนำไปดำเนินการป้องกันไม่ให้อีเมล์เหล่านี้หลุดรอดเข้ามาในระบบได้

itemail