รับมือกับ Email Phishing ที่อาจเกิดขึ้นในช่วงสถานการณ์ COVID-19
ทุกคนทราบกันดีว่าประเทศเราและโลกใบนี้กำลังเผชิญกับวิกฤตโรคระบาดไวรัส COVID-19 อยู่ในขณะนี้ หลายคนต่างติดตาม รวมทั้งพยายามเข้าถึงแหล่งความรู้เพื่อให้ก้าวทันสถานการณ์ที่เกิดขึ้น เพื่อจะได้ป้องกันโรคระบาดได้ทันท่วงที แต่ก็มีคนอีกกลุ่มหนึ่งที่อาศัยสถานการณ์นี้สร้างข้อมูลเท็จเพื่อหวังผลประโยชน์บางอย่างจากเราด้วยเช่นกัน ซึ่งภัยร้ายนี้ได้แฝงมาในรูปแบบที่เรียกว่า Email Phishing
โดยเฉพาะในช่วงเวลานี้ ข้อมูลจากมาร์ค ไรเชอร์ ผู้อำนวยการอาวุโส ฝ่าย Account Security, Identity, and Abuse, Google กล่าวว่า ช่วง 2-3 เดือนก่อน Google ตรวจพบว่ามีความพยายามทำมัลแวร์และฟิชชิ่งที่เกี่ยวข้องกับโควิด-19 สูงถึงวันละ 18 ล้านครั้ง และมีข้อความสแปมเกี่ยวกับไวรัสโคโรนามากกว่า 240 ล้านข้อความในแต่ละวัน โดยลักษณะของ Email Phishing นี้จะแอบอ้างตัวเองเป็นองค์กรสาธารณสุข ทั้ง WHO หรือ CDC โดยใช้รูปแบบของการเสนอวิธีการรักษา และให้ข้อมูลเกี่ยวกับ COVID-19 หรือมาในรูปแบบของการหลอกขายสินค้า ทั้งน้ำยาล้างมือ และหน้ากาก ซึ่งจะใช้การแอบอ้างว่าเป็นแหล่งข้อมูลจากภาครัฐ ทำให้ผู้คนที่พบเห็นอีเมล์ลักษณะนี้หลงกล และไม่ทันเฉลียวใจ โดยส่วนใหญ่ Email Phishing มักให้ข้อเสนอบางอย่างเพื่อแลกกับข้อมูลส่วนตัวของเรา หรือข้อมูลทางการเงิน ผู้ใช้อีเมล์เองจึงต้องพิจารณารับข้อมูลด้วยความรอบคอบ
แล้วเราจะรู้ได้อย่างไรว่าอีเมล์ COVID-19 ที่ได้รับมานี้เป็น Email Phishing
อย่างที่บอกไว้ข้างต้นว่า Email Phishing จะมีรูปแบบจะแตกต่างกันออกไป ซึ่งส่วนใหญ่มักมีลักษณะเชิญชวนให้ส่งข้อมูล คลิกลิงค์ หรือให้เปิดไฟล์เอกสารที่แนบมา ดังนั้นวันนี้เราจะมายกตัวตัวอย่างชื่อ Email Subject และชื่อไฟล์เอกสาร ที่พบใน Email Phishing บ่อยที่สุด ดังนี้
- CORONAVIRUS (COVID-19) UPDATE // BUSINESS CONTINUITY PLAN ANNOUNCEMENT
- STARTING MARCH 2020.
- Latest corona-virus updates
- UNICEF COVID-19 TIPS APP
- POEA HEALTH ADVISORY re-2020 Novel Corona Virus.
- WARNING! CORONA VIRUS
และมักจะแนบไฟล์ที่มีชื่อดังต่อไปนี้
- AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
- Coronavirus COVID-19 upadte.xlsx
- CORONA VIRUS1.uue
- CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
- covid19.ZIP
โดยชื่ออีเมลและชื่อไฟล์เหล่านี้มีการเปลี่ยนแปลงไปในแต่ละช่วงอยู่ตลอดเวลา
วิธีหลีกเลี่ยง Email Phishing ที่ดีที่สุด
จากข้อมูลที่ได้รับพบว่า Email Phishing มักจะพยายามหลอกให้คุณคลิกลิงก์ หรือให้ข้อมูลส่วนบุคคล ดังนั้นหมั่นสังเกตอีเมลที่ได้รับ ดังนี้
- มีคำขอทาง Online เช่น ขอหมายเลขบัตรประชาชน หรือข้อมูลการเข้าสู่ระบบต่าง ๆ ของเรา คือการหลอกลวงแบบ Phishing หน่วยงานของรัฐที่ถูกกฎหมายจะไม่ขอข้อมูลนั้น ๆ อย่าตอบ Email ด้วยข้อมูลส่วนตัวของเราเป็นอันขาด
- ตรวจสอบที่อยู่ Email หรือลิงค์ ก่อนคลิกทุก ๆ ครั้ง โดยเราสามารถตรวจสอบลิงก์ได้โดยการวางเม้าส์เหนือ URL หรือ Address เพื่อดูว่ามันแสดงเป็น URL อะไร บางครั้งชัดเจนเลยว่า ที่อยู่เว็บนั้นไม่ถูกต้อง แต่แฮกเกอร์นั้นสามารถสร้างลิงก์ หรือ URL ที่มีลักษณะคล้ายกับเว็บของจริงได้ ดังนั้น เราต้องตรวจสอบ URL หรือ Address ให้ดี ๆ อย่าคลิกลิงก์ใน Email โดยไม่ตรวจสอบ
- ดูข้อผิดพลาดการสะกดคำ และไวยากรณ์ต่าง ๆ หาก Email มีข้อผิดพลาดการสะกด เครื่องหมายวรรคตอน และไวยากรณ์ หรือแทนที่จะใช้ข้อความเป็นทางการ แต่ใช้ข้อความเป็นคำพูด อาจจะเป็นไปได้ว่าเราได้รับ Email Phishing คำแนะนำคือให้ทำการลบ Email นั้นทิ้งไปทันที
แต่วิธีที่ดีที่สุดที่คุณสามารถใช้เพื่อปกป้องตัวเองและองค์กรที่เราทำงานได้ คือต้องระวังก่อนคลิกลิงค์ทุกครั้งอยู่เสมอ เพราะคุณไม่มีทางรู้เลยว่า อีเมล ไฟล์ หรือ ลิงค์ที่คุณกำลังจะคลิกนั้นพยายามหลอกล่อให้เปิดไปยังเว็บไซต์อันตรายหรือเปิดไฟล์แนบที่อาจมีมัลแวร์แอบ แฝงหรือไม่ ซึ่งหากไม่แน่ใจว่าข้อมูลที่ได้ หรือ Email ที่ได้รับนั้นถูกต้อง เราไม่ควรเปิดดู เข้าไปกดลิงก์ หรือดาวน์โหลดไฟล์ต่าง ๆ ที่แนบมากับ Email ที่ไม่รู้จักเป็นอันขาด