การกด Unsubscribe อาจกลายเป็นกับดักของมิจฉาชีพ !

อมลวรรณ ศรัทธานนท์

1 hour ago

Table of Content :

1. เมื่อปุ่ม Unsubscribe อาจกลายเป็นกับดักของมิจฉาชีพ

Table of Content

ในยุคนี้ทุกคนน่าจะเคยได้ยินคำว่าภัยไซเบอร์กันบ่อยขึ้น กลลวงก็มีมาหลากหลายรูปแบบ ไม่ว่าจะแบบซับซ้อน อย่างภาพหรือเสียงที่สร้างมาจาก AI หรืออะไรที่ง่ายจนเราไม่ทันได้สังเกต อย่างปุ่ม Unsubscribe หรือลิงก์ยกเลิกการสมัครรับข้อมูลในอีเมล

เมื่อปุ่ม Unsubscribe อาจกลายเป็นกับดักของมิจฉาชีพ

โดยทั่วไปแล้ว เวลาเราสมัครสมาชิกหรือเข้าใช้งานเว็บไซต์ต่าง ๆ เรามักเผลอติ๊กปุ่มติดตามหรือ Subscribe อีเมลข่าวสารแบบไม่รู้ตัว ไม่ว่าจะเป็น จดหมายข่าว โปรโมชัน หรือการอัปเดตต่าง ๆ ซึ่งจะส่งมาเรื่อย ๆ จนเรารู้สึกรำคาญ และจะนำไปสู่การกดปุ่ม “ยกเลิกการสมัครรับข้อมูล” ที่อยู่ด้านล่างสุด ซึ่งถือเป็นวิธีที่ปลอดภัยและง่ายในการจัดการกับอีเมลที่ไม่ต้องการ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าปุ่มนี้อาจไม่ได้ปลอดภัยเสมอไป

ทีเค คีนานี (TK Keanini) หัวหน้าฝ่ายเทคโนโลยีของบริษัท DNSFilter กล่าวว่า “ผมไว้ใจโปรแกรมอีเมลของผม แต่ผมไม่ไว้ใจสิ่งที่อยู่ในอีเมล” เขาอธิบายว่าทุกครั้งที่เราคลิกลิงก์ที่พาเราออกจากโปรแกรมอีเมลที่ปลอดภัย เรากำลังเข้าสู่ “โลกออนไลน์ที่เปิดกว้าง” ซึ่งเต็มไปด้วยความเสี่ยง

ข้อมูลจาก DNSFilter ระบุว่า 1 ใน 644 ลิงก์ยกเลิกการสมัครรับข้อมูลในอีเมล อาจพาผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แม้จะดูเป็นตัวเลขที่น้อย แต่อยากให้ทุกคนลองนึกดูว่า ในหนึ่งสัปดาห์เราคลิกลบหรือเปิดอีเมลที่ไม่ต้องการไปกี่ครั้ง แม้จะเป็นตัวเลขแค่นั้น ก็ถือว่ามีความเสี่ยงอยู่ดี

ทำไมมิจฉาชีพถึงใช้อีเมล ?

แล้วทำไมมิจฉาชีพ ถึงต้องหลอกให้เราคิดว่ากำลังจัดการกับอีเมลขยะอยู่ ? ก็เพราะว่ามันเป็นวิธีง่าย ๆ ที่จะยืนยันว่าอีเมลนั้นมีคนใช้งานอยู่จริง และที่สำคัญคือเป็นคนที่พร้อมจะตอบสนองกับสแปม ซึ่งถึงแม้จะยังไม่เป็นอันตรายในทันที แต่นั่นก็ทำให้เราอาจทำให้ตกเป็นเป้าหมายในอนาคตได้

อีกสถานการณ์ที่ร้ายแรงกว่า คือการใช้ลิงก์ยกเลิกการสมัครรับข้อมูลปลอม เพื่อพาคุณไปยังเว็บไซต์ที่ดูน่าเชื่อถือ แต่จริง ๆ แล้ว เป็นหน้ากากเพื่อขโมยข้อมูลล็อกอิน หลักการง่าย ๆ ที่ควรจำไว้คือ ธุรกิจที่น่าเชื่อถือจะไม่มีวันขอชื่อผู้ใช้ และรหัสผ่านหลังจากที่กดยกเลิกการสมัครรับข้อมูล

อย่างไรก็ตาม ในบางกรณีที่ระบบขอให้เรากรอกที่อยู่อีเมลอีกครั้ง ก็ถือว่าค่อนข้างปลอดภัย เพราะระบบยกเลิกการสมัครรับข้อมูลบางแห่งจะใช้ลิงก์เดียวสำหรับทุกคน ทำให้ไม่รู้ว่าจะต้องลบใครออกจนกว่าคุณจะกรอกที่อยู่อีเมลส่วนตัวของคุณเข้าไป

วิธีรับมือและสังเกตอีเมลที่มาจากเหล่ามิจฉาชีพ

โดยทั่วไปแล้วการสังเกตอีเมลหลอกลวงนั้นไม่ยาก เพื่อความปลอดภัยเพิ่มเติม คุณสามารถทำตามคำแนะนำเหล่านี้ได้

ใช้ฟีเจอร์ “list-unsubscribe headers” คือ ส่วนหัวอีเมลที่ผู้ส่งระบุคำแนะนำในการยกเลิกการรับอีเมล ลิงก์นี้จะถูกเพิ่มเข้าไปในส่วนหัวของอีเมลโดยผู้ให้บริการ ซึ่งช่วยให้สามารถยกเลิกการสมัครรับข้อมูลได้ ด้วยการคลิกเพียงครั้งเดียว และการทำงานทั้งหมดจะเกิดขึ้นในอีเมลของเรา ไม่ต้องกดลิงก์ที่พาไปเว็บไซต์อื่น
ใช้ปุ่ม “รายงานว่าเป็นอีเมลขยะ (Mark as Junk)” หากไม่มีฟีเจอร์ด้านบน การรายงานว่าเป็นอีเมลขยะก็เป็นวิธีที่ง่ายและรวดเร็ว
สร้างอีเมลสำหรับใช้งานชั่วคราว การใช้บัญชีอีเมลสำรอง หรือใช้ฟีเจอร์ “ซ่อนอีเมลของฉัน (Hide My Email)” ของ Apple หรือเครื่องมือที่คล้ายกันใน Google Chrome และ Mozilla Firefox จะช่วยป้องกันข้อมูลส่วนตัวได้

แม้ว่าเราอาจจะไม่สามารถกำจัดอีเมลขยะให้หมดไปได้ แต่การปฏิบัติตามคำแนะนำเหล่านี้จะช่วยลดจำนวนอีเมลที่ไม่ต้องการและรักษาความปลอดภัยของข้อมูลส่วนตัวของเราได้เป็นอย่างดี