Meta แจ้งเตือนเรื่องอีเมลแอบอ้าง เพื่อทำ Phishing พร้อมให้วิธีตรวจสอบว่าอีเมลที่ถูกส่งมานั้นเป็นของจริงหรือไม่ ?
ฟิชชิง (Phishing) คืออะไร ?
หลายคนยังไม่รู้จักว่าการฟิชชิง (Phishing) คืออะไร จริง ๆ แล้วฟิชชิงใกล้ตัวเรามากเป็นเหมือนภัยเงียบและมักมาในรูปแบบแฝงตัวที่เรียกได้ว่าหลอกเราได้อย่างแนบเนียน โดยมิจฉาชีพจะพยายามเข้าถึงบัญชีของเรา ด้วยการส่งข้อความหรือลิงก์แปลก ๆ เพื่อขอข้อมูลส่วนตัว เช่น อีเมล, รหัสผ่าน, ข้อมูลบัตรเครดิต หรือรหัส OTP
ตัวอย่างเช่น คุณได้รับอีเมลที่บอกให้คุณเข้าสู่บัญชี Facebook หรือ Instagram เพื่ออ่านข้อความสำคัญ หลังจากนั้นลิงก์จะพาไปยังเว็บไซต์แปลก ๆ ที่ไม่น่าเชื่อถือ และขอให้กรอกข้อมูลเข้าสู่ระบบ
การโจมตีแบบฟิชชิงเป็นภัยอันตรายอย่างยิ่ง เนื่องจากไม่ได้จำกัดวงอยู่กับบริการออนไลน์หรือแอปฯ เดียว การคลิกลิงก์ปลอมอาจทำให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมหลายบัญชี (เช่น บัญชีอีเมล, บัญชี Facebook, บัญชี WhatsApp และอื่น ๆ) ผู้ใช้งานจึงต้องคอยระวังเมื่อใช้งานแพลตฟอร์มออนไลน์และแอปพลิเคชันทั้งหมด
วิธีตรวจสอบอีเมลจริงจาก Facebook และ Instagram
โดยเบื้องต้น ก่อนที่จะกลายเป็นเหยื่อของมิจฉาชีพ ผู้ใช้งานสามารถเช็กได้ว่ามีอีเมลของจริงเพื่อแจ้งเตือนด้านความปลอดภัยถูกส่งมาจาก Official ของ Instagram และ Facebook หรือไม่ ดังนี้
- เช็กเมลจาก Instagram : https://www.instagram.com/emails/emails_sent
- เช็กเมลจาก Facebook : https://www.facebook.com/recent_emails/security
หรือสามารถตรวจสอบภายในบัญชีของ Facebook ได้ โดยไปที่ การตั้งค่า > การตั้งค่าบัญชี > รหัสผ่านและความปลอดภัย > อีเมลล่าสุด จะเห็นอีเมลที่ Facebook หรือ Meta ส่งภายใน 14 วันที่ผ่านมา
วิธีป้องกันตัวจากอีเมล Phishing
เพื่อเลี่ยงจากการถูกหลอกขโมยข้อมูลจากอีเมลปลอม สามารถป้องกันก่อนเป็นเหยื่อมิจฉาชีพได้ด้วยวิธี ดังต่อไปนี้
1. ไม่กรอกอีเมลและรหัสผ่านของเราบนเว็บไซต์ที่ไม่รู้จักหรือดูน่าสงสัย
2. ตรวจสอบ ชื่อเว็บไซต์ (URL) และโปรโตคอลว่าขึ้นต้นด้วย https:// และมีชื่อโดเมนที่ถูกต้อง
โดยอีเมลที่ถูกต้องจาก Meta (Facebook, Instagram) จะมาจากโดเมนเหล่านี้เท่านั้น
@fb.com, @facebook.com, @facebookmail.com, @instagram.com, @meta.com และ @metamail.com
3. ระวังอีเมลหรือข้อความที่น่าสงสัย อย่าไว้ใจข้อความที่ขอเงิน เสนอของขวัญ หรือข่มขู่ว่าจะลบบัญชีเรา
4. อย่าคลิกลิงก์หรือเปิดไฟล์แนบ จากอีเมลที่ดูน่าสงสัย
5. อย่าตอบกลับ อีเมลที่ถามหารหัสผ่าน, หมายเลขบัตรประชาชน หรือข้อมูลทางการเงิน
6. คอยสังเกตสัญญาณของฟิชชิง เช่น การสะกดคำผิด การใช้ภาษาที่ไม่ถูกตามหลักไวยากรณ์ หรือข้อผิดพลาดในข้อความที่จงใจ
หากเผลอให้ข้อมูลไปแล้ว จะทำอย่างไรดี ?
กรณีที่ยังสามารถเข้าสู่ระบบได้
- รีเซตรหัสผ่านทันที
- ออกจากระบบในอุปกรณ์ที่เราไม่ได้ใช้เอง
กรณีหากเข้าสู่ระบบไม่ได้
- เข้าไปที่ศูนย์ช่วยเหลือของ Facebook หรือ Instagram เพื่อขอความช่วยเหลือ
อย่างไรก็ตาม เพื่อเพิ่มความปลอดภัยให้กับบัญชีของเรา ควรเปิดใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA) และต้องตระหนักเสมอว่าลิงก์และคำขอปลอมสามารถมาจากช่องทางโซเชียลมีเดียต่าง ๆ ซึ่งรวมถึงข้อความทางอีเมล, DM บน Instagram หรือแชตใน Messenger โดยตัวแทนของ Meta จะไม่ขอเงิน รหัสผ่าน รายละเอียดการชำระเงิน หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ จากผู้ใช้งานผ่านทางแชตหรืออีเมล
