ระวังภัย Email Account Takeover รูปแบบใหม่

คุณเคยไหม? ได้รับอีเมลจากบริษัทที่ติดต่อประจำ หรือแม้แต่หน่วยงานที่เราคุ้นเคย แต่เนื้อหากลับดูแปลก ๆ เช่น สั่งให้โอนเงินด่วน หรือให้รีบคลิกลิงก์เปลี่ยนรหัสผ่าน หลายคนพอเช็กชื่ออีเมลผู้ส่งแล้วเห็นว่าเป็น "อีเมลของจริงเป๊ะ ๆ" ก็เลยเผลอทำตาม

ขอบอกเลยว่านี่คือภัยไซเบอร์ที่กำลังระบาดและแนบเนียนมาก! เรียกว่าการทำ Email Account Takeover ซึ่งไม่ใช่การปลอมชื่ออีเมล แต่เป็นการ "ยึดบัญชีจริง" มาใช้หลอกเราเลย

เนื้อหาในบทความ

• ทำไมการแฮ็ก "อีเมลจริง" ถึงน่ากลัวกว่าอีเมลปลอมทั่วไป?
• 3 วิธีเช็กอีเมลปลอม และจุดสังเกตพฤติกรรมมิจฉาชีพ
• วิธีป้องกันมิจฉาชีพทางอีเมล
• วิธีตรวจสอบอีเมลปลอม ลิงก์ปลอม และเว็บไซต์น่าสงสัย

ทำไมการแฮ็ก “อีเมลจริง” ถึงน่ากลัวกว่าอีเมลปลอมทั่วไป

เพราะการโจมตีลักษณะนี้ไม่ใช่การแฮ็กชื่อโดเมน แต่เป็นการเจาะระบบเข้าไปยึดบัญชีผู้ใช้อีเมลของเจ้าหน้าที่ในองค์กรนั้น ๆ โดยตรง สิ่งที่ทำให้มันน่ากลัวคือ

1. ผ่านฉลุยทุกระบบป้องกัน: เพราะส่งมาจากบัญชีอีเมลจริง ๆ จึงมักจะเล็ดลอดระบบตรวจสอบอีเมลสแปมอัตโนมัติมาได้
2. ใช้ "ความคุ้นเคย" เป็นอาวุธ: แฮ็กเกอร์รู้ว่าถ้าเราเห็นชื่อผู้ส่งที่คุ้นเคย เราจะลดความระมัดระวังตัวลงและเผลอคลิกลิงก์ไวขึ้นโดยไม่ทันตรวจสอบ

3 วิธีเช็กอีเมลปลอม และจุดสังเกตพฤติกรรมมิจฉาชีพ

ต่อให้อีเมลนั้นจะลงท้ายด้วยชื่อโดเมนที่ถูกต้อง (เช่น @company.co.th หรือ @government.go.th) ก็ยังเชื่อถือไม่ได้ 100% ให้คุณลองสังเกต "พฤติกรรม" ในอีเมลนั้นว่ามีสัญญาณอันตรายเหล่านี้หรือไม่

1. ชอบสร้างความตื่นตระหนก: มักจะมาพร้อมคำขู่ที่เร่งรัดให้เราต้องทำเดี๋ยวนั้น เช่น "บัญชีของคุณจะถูกระงับภายใน 24 ชั่วโมง" หรือ "กรุณายืนยันตัวตนทันที"
2. ภาษาแปลกไป ไม่เป็นมืออาชีพ: ลองสังเกตการใช้คำ หากมีการสะกดผิด ไวยากรณ์แปลก ๆ หรือใช้คำขึ้นต้นแปร่ง ๆ เช่น "ลูกค้าที่รัก" ให้สงสัยไว้ก่อนเลยว่าคนเขียนอาจไม่ใช่เจ้าหน้าที่ตัวจริง
3. แนบไฟล์หรือลิงก์สุดอันตราย: ต้องระวังไฟล์แนบนามสกุล .html, .zip, หรือ .exe ให้ดี และที่สำคัญ ลิงก์ที่แนบมาในเนื้อหา มักจะมีปลายทางที่ไม่ตรงกับชื่อโดเมนของผู้ส่ง

วิธีป้องกันมิจฉาชีพทางอีเมล

ก่อนจะกดทำตามอีเมลใด ๆ ขอให้ท่องไว้เสมอว่า "อย่าเพิ่งคลิก ให้เช็กก่อน!"

• หากใช้คอมพิวเตอร์: ให้เอาเมาส์ไปชี้ที่ลิงก์ค้างไว้ (Hover) เพื่อดู URL ปลายทางที่โผล่ขึ้นมาก่อนคลิกเสมอ
• หากใช้มือถือ: ให้กดค้างที่ลิงก์ แล้วเลือก "คัดลอกลิงก์" นำไปวางในแอป Notes เพื่อตรวจดู URL ให้ครบถ้วนก่อน ระวังลิงก์ย่อ (Short URL) ที่มองไม่เห็นปลายทาง หรือลิงก์ที่มีคำว่า secure, login, verify แทรกอยู่แบบผิดปกติ

วิธีตรวจสอบอีเมลปลอม ลิงก์ปลอม และเว็บไซต์น่าสงสัย

สุดท้ายนี้ หากเอะใจและไม่แน่ใจ ห้ามเชื่ออีเมลเพียงอย่างเดียว ให้ลองโทรศัพท์สอบถาม Call Center หรือตรวจสอบผ่านช่องทางเว็บไซต์ทางการของหน่วยงานนั้นด้วยตนเองจะชัวร์ที่สุด

"สติ และการตรวจสอบก่อนคลิก" คือเกราะป้องกันที่ดีที่สุดในยุคนี้ แต่ถ้าเจอลิงก์หรืออีเมลที่น่าสงสัยแล้วอยากให้ผู้เชี่ยวชาญช่วยดู ทาง THNIC เรายินดีช่วยเหลือคุณ เพียงส่งอีเมลนั้นมาให้เราช่วยตรวจได้เลยที่ checkplease@thnic.or.th หรือ ช่วยเช็ก@ทีเอชนิค.องค์กร.ไทย

อ่านบทความ "รู้ทัน ‘อีเมลปลอม’: เมื่ออีเมลไม่ปลอมชื่อ แต่ปลอมพฤติกรรม" ได้ที่นี่: https://thnic.or.th/phishing-mail-account-takeove

แชร์บทความนี้