การตระหนักถึงความปลอดภัยทางออนไลน์: ฟิชชิ่งและการปลอมแปลงอีเมล

ในฐานะที่พักคู่ค้าบนแพลตฟอร์มของเรา ท่านมีโอกาสเข้าถึงข้อมูลจำนวนมากของลูกค้า ซึ่งรวมถึงชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ของลูกค้า

นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายที่ล่อตาล่อใจสำหรับมิจฉาชีพและอาชญากรไซเบอร์ ซึ่งใช้เทคนิคต่าง ๆ นานาเพื่อพยายามเข้าถึงข้อมูลอันมีค่านี้ ฟิชชิ่งก็เป็นหนึ่งในเทคนิคดังกล่าว โดยเราจะอธิบายถึงเรื่องนี้ในบทความนี้ เทคนิคอื่นที่พบบ่อยอีก 2 เทคนิคคือมัลแวร์และวิศวกรรมสังคม (Social Engineering)

เนื้อหาในบทความนี้:

ทำความเข้าใจเรื่องฟิชชิ่ง

ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ดำเนินการโดยผู้ที่แอบอ้างเป็นบุคคลอื่นเพื่อขโมยหรือเพื่อให้ได้เงินหรือข้อมูลมา ฟิชชิ่งเป็นวิธีการที่พบได้บ่อยที่สุดเมื่อเกิดเหตุละเมิดใด ๆ ในองค์กร

โดยปกติแล้วการโจมตีด้วยฟิชชิ่งมีจุดมุ่งหมายเพื่อขโมยสิ่งต่อไปนี้:

• ข้อมูลการจองของลูกค้า
• ข้อมูลส่วนบุคคลของพนักงานและลูกค้า
• ข้อมูลบัตรเครดิต
• เงิน โดยการหลอกลวงพนักงานหรือทำให้ระบบตกอยู่ในความเสี่ยง

โดยส่วนใหญ่แล้วการโจมตีด้วยฟิชชิ่งมักมุ่งเป้าไปที่บุคคลหรือองค์กรที่มีข้อมูลที่มีค่า ที่พักคู่ค้าเช่นท่านสามารถตกเป็นเป้าได้เพราะในเอกซ์ทราเน็ตนั้นมีข้อมูลประเภทที่มีค่าและควรเก็บเป็นความลับ มิจฉาชีพอาจพยายามเลียนแบบอีเมลของเราเพื่อหลอกให้ท่านเผยชื่อผู้ใช้และรหัสผ่าน เพื่อให้สามารถเข้าควบคุมแอคเคาท์ของท่านได้ อีเมลฟิชชิ่งเหล่านี้อาจนำไปสู่หน้าเว็บที่ดูคล้ายกับหน้าเข้าสู่ระบบเอกซ์ทราเน็ตอย่างมาก แต่หากดูที่แถบ URL ท่านก็จะเห็นถึงความแตกต่าง สิ่งสำคัญที่จะช่วยปกป้องธุรกิจของท่านก็คือการรายงานให้เราทราบเกี่ยวกับอีเมลเหล่านี้ทันทีที่ท่านเห็น

หากเราตรวจพบความเคลื่อนไหวที่น่าสงสัยในแอคเคาท์เอกซ์ทราเน็ตของท่าน เราก็จะปิดใช้งานฟีเจอร์ลิงก์ในทันทีในข้อความที่ท่านส่งให้กับลูกค้าผ่านแพลตฟอร์มของเรา โดยเราทำเช่นนี้ก็เพื่อป้องกันไม่ให้อาชญากรไซเบอร์แอบอ้างว่าเป็นท่าน และหาประโยชน์จากช่องทางรับส่งข้อความนี้ด้วยการส่งลิงก์เรียกเก็บเงินที่เป็นการหลอกลวงไปให้ลูกค้า โดยเฉพาะอย่างยิ่งในกรณีที่มีการโจมตีที่พักของท่านด้วยฟิชชิ่ง

ทำความเข้าใจการปลอมแปลงอีเมล

การปลอมแปลงอีเมลเป็นเทคนิคหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อล่อลวงให้ท่านเชื่อว่าอีเมลส่งมาจากผู้ส่งที่เชื่อถือได้ โดยการบิดเบือนอีเมลแอดเดรสของผู้ส่ง อีเมลที่ปลอมแปลงสามารถใช้เพื่อจุดประสงค์ที่มุ่งร้ายได้หลายจุดประสงค์ ไม่ว่าจะเป็นการโจมตีด้วยฟิชชิ่ง การแพร่กระจายมัลแวร์ การหลอกลวง หรือการส่งการโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย 

เราใช้ Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อปกป้องแพลตฟอร์มและคู่ค้าของเราเช่นท่านจากการปลอมแปลงอีเมล DMARC คือมาตรฐานการตรวจสอบยืนยันอีเมลที่ช่วยให้ผู้รับอีเมลตรวจสอบความน่าเชื่อถือของข้อความ โดยเรามีนโยบายที่เข้มงวด ซึ่งหมายความว่าตามหลักแล้วระบบอีเมลจะปฏิเสธข้อความที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือ 

แม้ว่ามาตรฐานนี้จะลดความเสี่ยงการได้รับอีเมลที่ปลอมแปลง แต่ก็ยังมีบางกรณีที่ยังมีการส่งอีเมลที่ปลอมแปลงมาอยู่ โดยสิ่งนี้จะขึ้นอยู่กับการกำหนดค่าระบบของท่าน ตัวอย่างเช่น หากท่านประสบปัญหาด้านเครือข่ายที่ทำให้การตรวจสอบยืนยันล่าช้า บางระบบอาจมีการกำหนดค่าให้ส่งข้อความที่ไม่ผ่านการตรวจสอบยืนยันแทนที่จะขยายเวลาตรวจสอบ

ข้อบ่งชี้ถึงการโจมตีด้วยฟิชชิ่ง

ท่านอาจได้รับอีเมลน่าสงสัยทุกวัน ระบบอาจแจ้งให้ท่านทราบหรือย้ายข้อความน่าสงสัยเหล่านี้ไปยังโฟลเดอร์สแปมโดยอัตโนมัติ ทั้งนี้ขึ้นอยู่กับบริการรับส่งอีเมลที่ท่านใช้ ทว่าบางข้อความก็อาจหลุดรอดไป ท่านสามารถสังเกตอีเมลเหล่านี้ได้โดยการจับตาดูสิ่งต่อไปนี้:

• ภาษาที่แสดงความเร่งด่วน
  อีเมลฟิชชิ่งมักมีเนื้อหาที่หลอกว่าเป็นเรื่องเร่งด่วน เช่น ขู่ว่าแอคเคาท์เอกซ์ทราเน็ตของท่านกำลังจะถูกระงับ หรือส่งอีเมลเร่งด่วนที่มีเนื้อหาเกี่ยวกับสถานการณ์ทางการเงินของท่าน มิจฉาชีพจะปรับเทคนิคของตนอยู่เสมอเพื่อทำให้อีเมลฟิชชิ่งดูถูกต้องตามหลักการมากที่สุด 
• ข้อผิดพลาด
  มองหาข้อผิดพลาดเรื่องตัวสะกดหรือไวยากรณ์ หากท่านเห็นข้อผิดพลาดหลายจุด หรือเห็นว่ามีการใช้ภาษาต่าง ๆ ปะปนกันในอีเมลฉบับเดียวกัน ก็เป็นไปได้ว่านี่คืออีเมลฟิชชิ่ง นอกจากนี้อีเมลฟิชชิ่งมักจะเขียนขึ้นจากภาษาหลาย ๆ ภาษาผสมกัน ท่านสามารถตรวจสอบได้เสมอว่าผู้ส่งตัวจริงเป็นใครที่หัวข้อ “จาก:” ของบริการรับส่งอีเมลที่ท่านใช้ หรือโดยตรวจสอบข้อมูลผู้ส่งที่อยู่ในวงเล็บแหลม (<,>) อีเมลจาก Booking.com จะต้องมาจากอีเมลแอดเดรสที่ลงท้ายด้วย “booking.com” เสมอ ไม่ว่าโดเมนย่อยจะเป็นอะไรก็ตาม (ดังเช่นใน example@sg.booking.com) อีเมลแอดเดรสอย่าง “support@booking-103266.com” ไม่ได้มาจาก Booking.com และเป็นอันตรายอย่างแน่นอน โปรดอย่าโต้ตอบกับอีเมลลักษณะดังกล่าว และให้รายงานอีเมลเหล่านี้เป็นสแปมแทน
• คำขอเร่งด่วนโดยไม่มีการแชร์ข้อมูลการสื่อสารกันก่อนหน้า
  Booking.com จะไม่ส่งคำขอเร่งด่วนโดยไม่ส่งข้อมูลการสื่อสารกันก่อนหน้าให้โดยเด็ดขาด หากท่านได้รับอีเมลน่าสงสัยที่ขอให้มีการดำเนินการเร่งด่วน โปรดอย่าดำเนินการใด ๆ จนกว่าจะได้ติดต่อกับแอคเคาท์เมเนเจอร์หรือบริการลูกค้าสัมพันธ์ โดยวิธีนี้จะช่วยให้เราตรวจสอบได้ว่ามีการอัปเดตอะไรภายในไปหรือไม่ และเพื่อรายงานอีเมลไปยังทีมงานด้านความปลอดภัยหากจำเป็น
• อีเมลแอดเดรสที่ไม่ถูกต้องของผู้ส่ง
  อย่าไว้ใจชื่อที่ปรากฏในอีเมลโดยทันที ตรวจสอบอีเมลแอดเดรสในส่วนหัว “จาก” หากอีเมลแอดเดรสน่าสงสัย อย่าเปิดอีเมล ด้านล่างนี้เป็นตัวอย่างจำนวนหนึ่งของอีเมลแอดเดรสที่เชื่อถือได้ของ Booking.com:
  • no-reply@partners.booking.com 
  • email.campaign@sg.booking.com 
  • noreply-payments@booking.com 
  • customer.service@booking.com 
  • customer.care@booking.com 
  • invalid-cc@booking.com 
  • noreply@booking.com 
  • noshow@booking.com
  • example@property.booking.com 
  • example@mailer.booking.com 
  • example@guest.booking.com 
• ลิงก์ที่ไม่คุ้นตา
  การตรวจสอบลิงก์ที่ท่านได้รับอาจช่วยป้องกันการโจมตีทางไซเบอร์และเพิ่มการตระหนักรู้ถึงความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่อาจเกิดขึ้นได้ โดยมีวิธีอยู่จำนวนหนึ่งในการตรวจสอบลิงก์ ดังนี้
  • ตรวจสอบจุดหมายปลายทางที่แท้จริงของลิงก์โดยการนำเมาส์ไปชี้ที่ลิงก์ หรือแตะที่ลิงก์ค้างไว้หากท่านใช้งานอุปกรณ์มือถือเพื่อตรวจสอบจุดหมายของลิงก์ หากลิงก์ดังกล่าวไม่ได้นำท่านไปยังเว็บแอดเดรสที่ลงท้ายด้วย “.booking.com” โปรดอย่าคลิกลิงก์ 
  • นอกจากนี้ยังมีเครื่องมือและบริการออนไลน์ที่ออกแบบมาเพื่อวิเคราะห์และสแกน URL เพื่อตรวจหาสิ่งที่น่าจะเป็นภัยคุกคามและเนื้อหาที่เป็นอันตราย 

สิ่งที่ควรทำหากสงสัยว่าโดนโจมตีด้วยฟิชชิ่ง

หากท่านสงสัยว่าคอมพิวเตอร์หรือแล็ปท็อปของท่านติดมัลแวร์ โปรดลองทำตามขั้นตอนต่อไปนี้อย่างน้อย 1 ขั้นตอน:

• รีเซ็ตรหัสผ่านแอคเคาท์อีเมลของท่านก่อน แล้วจึงรีเซ็ตรหัสผ่านแอคเคาท์ Booking.com โดยไปที่ http://admin.booking.com พิมพ์ชื่อผู้ใช้ของท่าน จากนั้นคลิก “เข้าสู่ระบบไม่ได้หรือ?”
• สแกนอุปกรณ์ของท่านด้วยโปรแกรมสแกนมัลแวร์เวอร์ชั่นอัปเดต การโจมตีแบบฟิชชิ่งไม่ได้มีจุดมุ่งหมายเพื่อขโมยรหัสผ่านไปเสียทั้งหมด บ้างก็อาจมีซอฟต์แวร์ที่เป็นอันตรายฝังตัวอยู่ใน “ไฟล์” ซึ่งอาจเป็นมัลแวร์ สปายแวร์ มัลแวร์เรียกค่าไถ่ (Ransomware) หรือไวรัส การสแกนอุปกรณ์ของท่านจึงเป็นสิ่งสำคัญมากหากท่านคิดว่าท่านได้คลิกลิงก์ที่เป็นอันตรายหรือได้ดาวน์โหลดไฟล์ที่ไม่รู้จัก
• รายงานปัญหาด้านความปลอดภัยภายใน 24 ชั่วโมงหากท่านโดนโจมตีด้วยฟิชชิ่งจริง ๆ หรือสงสัยว่าโดนโจมตี การทำเช่นนี้จะช่วยให้เราเริ่มรักษาความปลอดภัยให้แอคเคาท์ของท่านเพื่อปกป้องธุรกิจและลูกค้าของท่านได้โดยเร็วที่สุด โปรดอย่าลืมใส่ข้อมูลทั้งหมดที่เกี่ยวข้องมาด้วย เช่น สำเนาของอีเมลน่าสงสัยที่ท่านได้รับ หรือความเคลื่อนไหวใด ๆ ในแอคเคาท์ของท่านซึ่งท่านไม่ทราบมาก่อน อ่านคำแนะนำเหล่านี้เกี่ยวกับวิธีที่ปลอดภัยในการส่งต่ออีเมลน่าสงสัยเป็นไฟล์แนบ

วิธีดาวน์โหลดอีเมลที่น่าสงสัยเพื่อรายงาน

หากต้องการรายงานอีเมลที่น่าสงสัย ท่านจำเป็นต้องดาวน์โหลดอีเมลในรูปแบบ .eml/.msg โดยการทำเช่นนี้มีอยู่ด้วยกันหลายวิธีใน ทั้งนี้ก็ขึ้นอยู่กับผู้ให้บริการและบริการรับส่งอีเมลของท่าน

Gmail:

1. เปิดอีเมลที่ท่านต้องการดาวน์โหลด
2. คลิกจุด 3 จุดที่มุมขวาบนของอีเมล
3. เลือก “ดาวน์โหลดข้อความ” เพื่อดาวน์โหลดในรูปแบบ .eml

Outlook (เว็บ):

1. เปิดอีเมล
2. คลิกจุด 3 จุดในแถบเครื่องมือเหนืออีเมล
3. เลือก “ดูแหล่งข้อความ” เพื่อดูอีเมลในรูปแบบ .eml
4. หากต้องการดาวน์โหลดเป็น .msg ท่านอาจต้องเปิดอีเมลใน Outlook เวอร์ชั่นเดสก์ท็อป แล้วใช้ตัวเลือก “บันทึกเป็น”

Yahoo Mail:

1. เปิดอีเมล
2. คลิก “เพิ่มเติม” (จุด 3 จุด)
3. เลือก “ดาวน์โหลดข้อความ” เพื่อดาวน์โหลดในรูปแบบ .eml

Microsoft Outlook (เดสก์ท็อป):

1. เปิดอีเมล
2. คลิกที่ “ไฟล์” ในเมนู
3. คลิกที่ “บันทึกเป็น” และเลือกรูปแบบ .msg

Apple Mail:

1. เปิดอีเมล
2. คลิกขวาที่อีเมล
3. เลือก “บันทึกเป็น” และเลือกรูปแบบ .eml

Thunderbird:

1. เปิดอีเมลใน Thunderbird
2. คลิกขวาที่อีเมล
3. เลือก “บันทึกเป็น” และเลือกรูปแบบ .eml

โปรดทราบว่าคำแนะนำข้างต้นอาจเปลี่ยนแปลงตามการอัปเดตของแพลตฟอร์มและบริการรับส่งอีเมล อย่าลืมคอยตรวจสอบตัวเลือกแบบเฉพาะเจาะจงตามที่มีอยู่ในบริการรับส่งอีเมลที่ท่านใช้ หากต้องการคำแนะนำที่แม่นยำที่สุด

การปกป้ององค์กรของท่านจากการโจมตีด้วยฟิชชิ่ง

เพื่อป้องกันการละเมิดด้านความปลอดภัย เราขอแนะนำให้ท่านทำตามขั้นตอนเชิงรุกต่อไปนี้เพื่อปกป้องตนเองจากมิจฉาชีพที่แอบอ้างเป็น Booking.com

• บุ๊กมาร์กลิงก์เอกซ์ทราเน็ตที่ถูกต้อง
  พิมพ์ https://admin.booking.com/ ลงไปในเบราว์เซอร์ ท่านจะเห็นไอคอนแม่กุญแจข้าง ๆ เว็บแอดเดรส ซึ่งบ่งบอกถึงความปลอดภัย บุ๊กมาร์กหน้านี้และใช้ลิงก์นี้ในการจัดการที่พักของท่าน ท่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันไม่ให้มีการใช้แอคเคาท์ของท่านโดยไม่ได้รับอนุญาตได้ในบทความนี้
• รายงานอีเมลน่าสงสัย
  คอยรายงานเกี่ยวกับอีเมลน่าสงสัยให้ทีมงานด้านความปลอดภัยของ Booking.com ทราบอยู่เสมอ จากนั้นย้ายอีเมลลงถังขยะ 
• จำกัดการใช้เครื่องมือที่อนุญาตให้ไม่เปิดเผยตัวตนทางออนไลน์
  เพื่อความปลอดภัยต่อตัวท่าน เราขอแนะนำไม่ให้ท่านใช้เครื่องมือที่อนุญาตให้ไม่เปิดเผยตัวตน (เช่น โหมดไม่ระบุตัวตน) ทางออนไลน์ขณะใช้งานเอกซ์ทราเน็ต
• ตรวจสอบตัวช่วยต่าง ๆ จากผู้ให้บริการอีเมลของท่าน
  ผู้ให้บริการอีเมลยอดนิยมมีการใช้งานตัวช่วยอันชาญฉลาดเพื่อรับมือกับกลโกงฟิชชิ่งโดยตรง ตัวอย่างเช่น Gmail มีเครื่องมือและการตั้งค่าที่หลากหลายระบุไว้ในเอกสารสนับสนุนเพื่อช่วยให้ผู้ใช้มีความปลอดภัย อย่าลืมตรวจสอบว่าผู้ให้บริการนั้น ๆ มีความคุ้มครองอะไรบ้างและท่านจะใช้ความคุ้มครองดังกล่าวให้เกิดประโยชน์สูงสุดได้อย่างไร

ตอนนี้ท่านสามารถเข้าดูข้อความและข้อมูลอัปเดตทั้งหมดด้านกฎหมายได้ทุกเมื่อในที่เดียว

อ่านเพิ่มเติม