ว่ากันว่าในปี 2019 นี้ ฟิชชิ่งเมล อาจกลายมาเป็นรูปแบบการโจมตีที่ถูกนำมาใช้อีกครั้ง แต่ใส่ความซับซ้อน ใส่ความครีเอทหรือรูปแบบใหม่ เพื่อหวังผลการโจมตีมากขึ้น
โดยอีเมลหลอกลวงนี้ส่งมาจากบัญชีที่ลอกเลียนแบบชื่อบัญชีของโรงเรียนและมอบส่วนลด 25% หากผู้ปกครองจ่ายเงินค่าธรรมเนียมให้เร็วที่สุดผ่านบิทคอยน์ (ลองนึกสภาพเหมือนของเซลห้างที่เวลาเหลือไม่เกินชั่วโมง เราจะพร้อมใส่เต็มที่ขนาดไหน)
แต่นี่คือวิธีการของฟิชชิ่งเทรนด์ในปีนี้ ที่จะใส่ความกระตุ้นทางอารมณ์เข้าไป เพื่อให้ผู้ถูกโจมตีเกิดความรู้สึกที่จะต้องทำอะไรสักอย่างให้รวดเร็ว ซึ่งเวลานั้นอาจมองข้ามเรื่องการโดนโจมตีไปแล้ว ก็แหม ลดตั้ง 25% ถือว่าเยอะมากในอังกฤษนะ เพราะค่าครองชีพที่นั่นไม่เบาเหมือนกัน
ทั้งนี้ สำนักงานคณะกรรมการข้อมูลของอังกฤษ หรือ The Information Commissioner’s Office (ICO) กำลังไล่ตรวจสอบที่มาของอีเมลว่ามาจากไหนและโรงเรียนอาจผิดที่ทำให้ข้อมูล (อีเมล) ของผู้ปกครองรั่วไหลออกไป เพราะสิ่งนี้ถือเป็นการละเมิดกฎ GDPR อย่างชัดเจน (กฎระบบการคุ้มครองข้อมูลส่วนบุคคล) ซึ่งอีเมลก็ถือเป็นข้อมูลส่วนบุคคลชนิดหนึ่งเหมือนกัน
ทำไมถึงมองออกว่าเป็นฟิชชิ่งเมลล่ะ
จริง ๆ แล้วฟิชชิ่งเมลมีรูปแบบการดูม่ยากครับ แต่อาจต้องใช้การสังเกตุนิดนึง ในที่นี้ เดาว่าผู้โจมตีอาจจะไม่ได้เก่งภาษามากนัก เพราะภาษามีการใช้ไวยกรณ์และวรรคตอนที่ผิด (อ่าน รูปแบบฟิชชิ่งเมล ที่แฮคเกอร์มักใช้) แต่ถ้าไม่ได้สังเกตุดี ๆ ก็อาจหยิบมือถือขึ้นมาแล้วรีบร้อนจ่ายเงินโดนไม่ทันคิดได้เหมือนกัน
ในปีนี้ ฟิชชิ่ง ไม่ได้จ้องจะโจมตีเพียงแต่หน่วยงานหรือองค์กรใหญ่ ๆ แต่เครื่องที่ใช้ส่วนบุคคลก็ถูกมองเป็นเป้าหมายเหมือนกัน ซึ่งจะมีรูปแบบการโจมตีที่คล้ายคลึงกับลิ้งที่แปะไว้ให้ด้านบน อ่านไว้ไม่เสียหายละกันเนอะ เพราะเรื่องนี้มันใกล้ตัวมาก ๆ
ภาพนี้เป็นเมลของคนเขียนครับ อยู่ ๆ ดีใครก็ไม่รู้ส่ง Quotation มาให้ ทั้งที่ตัวผมเองไม่ได้มีส่วนเกี่ยวข้องกับฝ่ายนี้เลย ในภาพ เขาจะแนบไฟล์อะไรมาให้ก็ไม่รู้ (ไม่กล้ากดเหมือนกัน) ส่งมาโดยไม่ได้ระบุชื่อ ไม่ได้ระบุว่าใครต้องอ่าน ที่อยู่ของอีเมลก็แปลก ๆ ฉะนั้น หากใครเจออีเมลในลักษณะนี้ ก็อย่าไปเผลอกดเข้าล่ะ …..
