ระวังเมลปลอม หลอกแฮกข้อมูล ให้ดีๆ ตอนนี้กำลังระบาดเป็นอย่างมาก

เมื่อวันที่ 7 ธ.ค.59 ผมได้รับ อีเมลฉบับหนึ่ง มาทาง Outlook โดยอ้างว่า มาจากทีมงานของ Outlook โดยตรง แจ้งเตือนมาว่า ให้ผมรีบทำการ อัปเดตบัญชี Email Outlook ของผมโดยด่วน ภายในวันที่ 9 ธ.ค.59 ผมอ่านดูอีกครั้ง แล้วก็พบว่า มีสิ่งผิดปกติหลายอย่าง ผมจึงตัดสินใจไม่เชื่อ เพราะมั่นในแน่นอนว่า นี่คือ อีเมลปลอม ที่ส่งมา เพื่อหวังที่หลอกเอา Username และ Password ของ อีเมลผมอย่างแน่นอน นี่มันเป็นวิธีการหลอกแฮกข้อมูลขั้นพื้นฐานเลยนะครับ พอผมเห็นแบบนี้ ก็คิดขึ้นมาทันทีเลยว่า ต้องเขียนบทความ เพื่อแจ้งเตือนให้เพื่อนๆ ทุกคน ได้ ระวังเมลปลอม ซึ่งดูเหมือนว่า ตอนนี้ มันกลับมาระบาดอีกแล้ว โดยทำอีเมลให้ดูเหมือนจริง และเนียนมากๆ

ถ้าถามว่า วิธีนี้ มันจะได้ผลเหรอ? แค่ส่งอีเมลมาหลอก ว่าเป็นอีเมลจากทีมงานของ Outlook หรือ Gmail แล้วหลอกให้เป้าหมาย คลิกเพื่อไปยังหน้าเว็บที่ทำหลอกขึ้นมา แล้วใส่ข้อมูลเช่น Username และ Password ของอีเมลเป้าหมายลงไป? ตอบได้เลยครับ ว่าได้ผลแน่นอน เพราะการส่งแบบนี้ เค้าจะไม่ได้ส่งแค่ คนหรือสองคน แต่เค้าจะหว่านส่งไปเป็นหมื่นๆ อีเมลเลยนะครับ แล้วถามว่า แฮกเมลได้แล้ว มีประโยชน์อะไร?

เรื่องเด็ดห้ามพลาด  การแฮกเฟส แบบใหม่ปี 2018 ที่ผู้ใช้งานทั่วไป ต้องระวังกันให้มากขึ้น เพื่อป้องกันตัว

ระวังเมลปลอม ส่งมาเพื่อหลอกให้คลิก แล้วหลอกแฮกข้อมูล

ความเสียหาย จากการถูกแฮกเมลนั้น ถ้าในต่างประเทศ ถือว่า มีไม่น้อย เพราะปัจจุบัน ทาง Microsoft ได้ทำการรวมทุกอย่าง ไว้ในบัญชีเดียว หรือ All-in-one Account เหมือนกับ Gmail คือ ใช้บัญชี อีเมล Outlook อันเดียว แต่ใช้งานบริการได้ทุกอย่าง ซึ่งนั่น ก็หมายถึงว่า มันเชื่อมโยงกับ ข้อมูลบัตรเครดิต ที่ผูกกับบัญชี Outlook ด้วย เช่นเดียวกันกับ Gmail ที่มีการผูกโยงบัญชีบัตรเครดิตด้วยเช่นกัน

ระวังเมลปลอม-หลอกแฮกข้อมูลเรียกได้ว่า ถ้าพวกมิจฉาชีพ สามารถขโมยข้อมูล Username และ Password ของเป้าหมายไปได้ แล้วเอาไปล็อคอิน ก็สามารถซื้อบริการต่างๆ ได้อย่างสบายๆ ซึ่งในต่างประเทศ สร้างความเสียหายอย่างมหาศาล เพราะนิยมใช้การเงินผ่านทางบัตรเครดิตเป็นหลัก

แต่สำหรับในประเทศไทย อาจจะมีผลเสียน้อยหน่อย (แต่ก็มีบ้าง เพราะคนส่วนใหญ่ นิยมใช้บัตรเครดิต ซื้อแอพผ่านทาง Play Store) กันเยอะแล้ว แต่ในเรื่องของ ข้อมูลส่วนตัว ดูแล้วน่าจะเป็นเรื่องที่น่าเสียหายมากกว่า

เรื่องเด็ดห้ามพลาด  วิธีกด Like หรือ Follow ใน Facebook แบบไม่ให้แฟนเห็น จะได้ไม่เกิดปัญหา

ความร้ายแรง ไม่ใช่เพียงแค่ จะแฮกเอารหัสผ่านของอีเมลเท่านั้น แต่มันอาจจะนำพาไปสู่การแฮกอื่นๆ ได้อีก เช่น ถ้าคลิกเข้าไปแล้ว จะเป็นการพาเข้าไปที่หน้าเว็บซึ่งมีการวาง Javascript เอาไว้ เพื่อให้ทำการฝังตัวลงใน Browser และในคอมพิวเตอร์ หรือ สมาร์ทโฟน อีกทีนึง เพื่อดำเนินการล้วงข้อมูลความลับ หรือทำตัวเป็น Spyware คอยแสดง Popup โฆษณา ก็ได้เช่นเดียวกัน

สรุปก็คือ ไม่ว่าจะทางไหน ก็อันตรายต่อข้อมูล และความเป็นส่วนตัวของเราทุกคนอย่างแน่นอน

วิธีป้องกันที่ดีที่สุดก็คือ ระวังเมลปลอม ให้มากๆ

เทคนิคง่ายๆ ก็คือ คอยสังเกตให้ดีๆ ว่า ส่งมาจากที่ไหน? และมีเนื้อหาที่น่าเชื่อถือหรือไม่? สำหรับตัวอย่าง ที่ผมนำมาให้ดู แค่ที่มา ก็ไม่น่าเชื่อถือแล้ว เพราะอีเมลของทีมงาน Outlook จริงๆ จะไม่ยาวยืดขนาดนี้ และเนื้อหาของ อีเมล ก็ไม่มีเหตุผลเลย เพราะถ้าต้องการให้อัปเดตบัญชี Outlook จริง ต้องแสดงหลังจากที่ผม ทำการเข้าสู่หน้าอีเมลแล้ว ไม่ใช่ส่งอีเมลมาแจ้งเตือนแบบนี้ มันไม่ใช่วิสัยของ ทีมงาน Outlook ที่จะแจ้งกับผู้ใช้งานเลยสักนิด

เรื่องเด็ดห้ามพลาด  วิธีอัพเดต Windows 10 ให้เป็นเวอร์ชั่นล่าสุด 1703 ป้องกัน WannaCry และ Petra

แต่ก็อย่างว่า ผมรู้เรื่องคอม ก็เลยรู้ว่าต้องระวังตัวอย่างไร ที่น่าเป็นห่วงก็คือ ผู้ที่ไม่รู้ ไม่ว่าจะเป็น ลุง ป้า น้า อา หรืออีกหลายๆ ท่าน ดังนั้น หลังจากอ่านบทความนี้แล้ว ช่วยกัน ส่งต่อให้คนสนิท เพื่อนๆ หรือญาติพี่น้อง ทุกท่าน ได้อ่านกัน จะได้รับรู้ และมีความเข้าใจว่า ต่อไป ถ้ามีอีเมลส่งมา ไม่แน่ใจ ก็อย่าไปกดปุ่มอะไร ที่อยู่ในเนื้อหาของอีเมลนั้น โดยเด็ดขาด

บทความก่อนหน้านี้วิธีลบแคชใน LINE ได้พื้นที่คืนหลายร้อย MB และทำให้เครื่องไวขึ้นด้วย
บทความถัดไปUser interface บนสมาร์ทโฟน มีความสำคัญมากๆ ก่อนซื้อต้องหาข้อมูลให้เยอะๆ