วิธีสังเกตุอีเมลล์ฟิชชิ่งหรือเมลล์ปลอม

Email ฟิชชิ่งคือ เมลจำพวกหลอกลวงล่อเหยื่อ อย่างเช่น แองอ้างว่าส่งมาจากธนาคาร หรือจากเว็บดัง ๆ ที่เราเป็นสมาชิกหรืออาจจะไม่ได้เป็นสมาชิก ซึ่งเนื้อหาในเมลมักจะต้องการให้เราคลิกลิงค์เพื่อเข้าไป Login ในเว็บไซด์ ซึ่งเมื่อเราคลิกเข้าไปก็จะเป็นเว็บไซด์ปลอมที่ลอกเลียนแบบมาให้คล้ายกับเว็บของจริง ถ้าเราไม่ทันสังเกตุทำการ Login เข้าไป เว็บก็จะบันทึก ID Pass ของเราเอาไว้และนำไปใช้ประโยชน์ได้ตามต้องการ ถือว่าอันตรายมาก ๆ ควรจะต้องดูและสังเกตุให้เป็น

Screenshot_2016-02-16-17-20-43

นี่คือตัวอย่างเมลฟิชชิ่ง ที่แอบอ้างว่าส่งมาจาก Skype เนื้อหาเมลคือต้องการให้เข้าไปดูแจ้งเตือน ซึ่งการจะดูแจ้งเตือนได้ก็จะต้องให้เรา Login ก่อน วิธีการสังเกตุก็คือให้ดูชื่อผู้ส่ง จะเห็นว่าส่งมาจาก @centrics.com ซึ่งไม่ใช่ Skype รวมถึงทาง Hotmail ยังเตือนด้วยเครื่องหมาย ! สีแดงเอาไว้ด้วย และเมลแบบนี้มันมักจะอยู่ในกล่องจดหมาย Junk ถ้าเราคลิกลิงค์เข้าไปให้สังเกตุ URL ของเว็บไซด์จะเห็นว่าไม่เหมือนของจริงถึงแม้หน้าตาเว็บจะเหมือนก็ตาม

Screenshot_2016-02-16-17-20-54

เมื่อสังเกตุแล้วว่าเป็นฟิชชิ่งแน่ ก็ให้แจ้งไปว่าเป็นสแปมและทำการบล็อกไปเลย อาจจะบล็อกทั้งโดเมนหรือบล็อกเฉพาะผู้ส่งก็ได้ แต่ถึงแม้เราจะบล็อกไปแล้ว เราก็ยังจะได้รับเมลลักษณะนี้อยู่เรื่อย ๆ เพราะผู้ส่งก็จะเปลี่ยนเมลที่ใช้ในการส่งไปเรื่อย ๆ เช่นกัน แต่ถ้าเราไม่หลงกลคลิกเข้าไปแล้ว Login ยังไงข้อมูลของเราก็ยังคงปลอดภัยครับ