เมื่อวันที่ 7 ธ.ค.59 ผมได้รับ อีเมลฉบับหนึ่ง มาทาง Outlook โดยอ้างว่า มาจากทีมงานของ Outlook โดยตรง แจ้งเตือนมาว่า ให้ผมรีบทำการ อัปเดตบัญชี Email Outlook ของผมโดยด่วน ภายในวันที่ 9 ธ.ค.59 ผมอ่านดูอีกครั้ง แล้วก็พบว่า มีสิ่งผิดปกติหลายอย่าง ผมจึงตัดสินใจไม่เชื่อ เพราะมั่นในแน่นอนว่า นี่คือ อีเมลปลอม ที่ส่งมา เพื่อหวังที่หลอกเอา Username และ Password ของ อีเมลผมอย่างแน่นอน นี่มันเป็นวิธีการหลอกแฮกข้อมูลขั้นพื้นฐานเลยนะครับ พอผมเห็นแบบนี้ ก็คิดขึ้นมาทันทีเลยว่า ต้องเขียนบทความ เพื่อแจ้งเตือนให้เพื่อนๆ ทุกคน ได้ ระวังเมลปลอม ซึ่งดูเหมือนว่า ตอนนี้ มันกลับมาระบาดอีกแล้ว โดยทำอีเมลให้ดูเหมือนจริง และเนียนมากๆ
ถ้าถามว่า วิธีนี้ มันจะได้ผลเหรอ? แค่ส่งอีเมลมาหลอก ว่าเป็นอีเมลจากทีมงานของ Outlook หรือ Gmail แล้วหลอกให้เป้าหมาย คลิกเพื่อไปยังหน้าเว็บที่ทำหลอกขึ้นมา แล้วใส่ข้อมูลเช่น Username และ Password ของอีเมลเป้าหมายลงไป? ตอบได้เลยครับ ว่าได้ผลแน่นอน เพราะการส่งแบบนี้ เค้าจะไม่ได้ส่งแค่ คนหรือสองคน แต่เค้าจะหว่านส่งไปเป็นหมื่นๆ อีเมลเลยนะครับ แล้วถามว่า แฮกเมลได้แล้ว มีประโยชน์อะไร?
ระวังเมลปลอม ส่งมาเพื่อหลอกให้คลิก แล้วหลอกแฮกข้อมูล
ความเสียหาย จากการถูกแฮกเมลนั้น ถ้าในต่างประเทศ ถือว่า มีไม่น้อย เพราะปัจจุบัน ทาง Microsoft ได้ทำการรวมทุกอย่าง ไว้ในบัญชีเดียว หรือ All-in-one Account เหมือนกับ Gmail คือ ใช้บัญชี อีเมล Outlook อันเดียว แต่ใช้งานบริการได้ทุกอย่าง ซึ่งนั่น ก็หมายถึงว่า มันเชื่อมโยงกับ ข้อมูลบัตรเครดิต ที่ผูกกับบัญชี Outlook ด้วย เช่นเดียวกันกับ Gmail ที่มีการผูกโยงบัญชีบัตรเครดิตด้วยเช่นกัน
เรียกได้ว่า ถ้าพวกมิจฉาชีพ สามารถขโมยข้อมูล Username และ Password ของเป้าหมายไปได้ แล้วเอาไปล็อคอิน ก็สามารถซื้อบริการต่างๆ ได้อย่างสบายๆ ซึ่งในต่างประเทศ สร้างความเสียหายอย่างมหาศาล เพราะนิยมใช้การเงินผ่านทางบัตรเครดิตเป็นหลัก
แต่สำหรับในประเทศไทย อาจจะมีผลเสียน้อยหน่อย (แต่ก็มีบ้าง เพราะคนส่วนใหญ่ นิยมใช้บัตรเครดิต ซื้อแอพผ่านทาง Play Store) กันเยอะแล้ว แต่ในเรื่องของ ข้อมูลส่วนตัว ดูแล้วน่าจะเป็นเรื่องที่น่าเสียหายมากกว่า
ความร้ายแรง ไม่ใช่เพียงแค่ จะแฮกเอารหัสผ่านของอีเมลเท่านั้น แต่มันอาจจะนำพาไปสู่การแฮกอื่นๆ ได้อีก เช่น ถ้าคลิกเข้าไปแล้ว จะเป็นการพาเข้าไปที่หน้าเว็บซึ่งมีการวาง Javascript เอาไว้ เพื่อให้ทำการฝังตัวลงใน Browser และในคอมพิวเตอร์ หรือ สมาร์ทโฟน อีกทีนึง เพื่อดำเนินการล้วงข้อมูลความลับ หรือทำตัวเป็น Spyware คอยแสดง Popup โฆษณา ก็ได้เช่นเดียวกัน
สรุปก็คือ ไม่ว่าจะทางไหน ก็อันตรายต่อข้อมูล และความเป็นส่วนตัวของเราทุกคนอย่างแน่นอน
วิธีป้องกันที่ดีที่สุดก็คือ ระวังเมลปลอม ให้มากๆ
เทคนิคง่ายๆ ก็คือ คอยสังเกตให้ดีๆ ว่า ส่งมาจากที่ไหน? และมีเนื้อหาที่น่าเชื่อถือหรือไม่? สำหรับตัวอย่าง ที่ผมนำมาให้ดู แค่ที่มา ก็ไม่น่าเชื่อถือแล้ว เพราะอีเมลของทีมงาน Outlook จริงๆ จะไม่ยาวยืดขนาดนี้ และเนื้อหาของ อีเมล ก็ไม่มีเหตุผลเลย เพราะถ้าต้องการให้อัปเดตบัญชี Outlook จริง ต้องแสดงหลังจากที่ผม ทำการเข้าสู่หน้าอีเมลแล้ว ไม่ใช่ส่งอีเมลมาแจ้งเตือนแบบนี้ มันไม่ใช่วิสัยของ ทีมงาน Outlook ที่จะแจ้งกับผู้ใช้งานเลยสักนิด
แต่ก็อย่างว่า ผมรู้เรื่องคอม ก็เลยรู้ว่าต้องระวังตัวอย่างไร ที่น่าเป็นห่วงก็คือ ผู้ที่ไม่รู้ ไม่ว่าจะเป็น ลุง ป้า น้า อา หรืออีกหลายๆ ท่าน ดังนั้น หลังจากอ่านบทความนี้แล้ว ช่วยกัน ส่งต่อให้คนสนิท เพื่อนๆ หรือญาติพี่น้อง ทุกท่าน ได้อ่านกัน จะได้รับรู้ และมีความเข้าใจว่า ต่อไป ถ้ามีอีเมลส่งมา ไม่แน่ใจ ก็อย่าไปกดปุ่มอะไร ที่อยู่ในเนื้อหาของอีเมลนั้น โดยเด็ดขาด
