ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนี้แอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง)
Phishing คืออะไร
Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด
ที่มาของคำว่า Phishing
คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้
ตัวอย่างของ Phishing ที่ต้องระวัง
1. Deceptive Phishing
เป็นวิธีการที่นิยมมากในหมู่อาชญากรออนไลน์ โดยหลักการทำงานคือการแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ และมักเป็นองค์กรที่เราเคยทำธุรกรรมด้วย จากนั้นจะทำการส่งอีเมล์หรือลิงก์บางอย่างเพื่อให้เหยื่อคลิกเข้าไป
2. Spear Phishing Attacks
เป็นการโจมตีแบบเจาะจงไปที่บุคคลหรือองค์กรใดองค์กรหนึ่ง มักจะรวบรวมข้อมูลเฉพาะเกี่ยวกับเหยื่อเพื่อเพิ่มโอกาสที่จะหลอกลวงบุคคล/องค์กรนั้น ๆ ในบางครั้งอีเมลแบบ Spear Phishing อาจเพิ่มรายละเอียดของผู้ร่วมงานหรือผู้บริหารขององค์กรนั้น ๆ รวมทั้งชื่อเหยื่อเพื่อเพิ่มความน่าเชื่อถืออีกด้วย!
3. Whaling Attacks
Whaling Attacks เป็นการเลือกโจมตีไปที่ผู้บริหารในองค์กร แฮ็กเกอร์จะทำการหาข้อมูลเชิงลึกเกี่ยวกับเหยื่อเพื่อสร้างข้อความที่น่าเชื่อถือ เป็นการหลองลวงที่ต้องอาศัยการหาข้อมูลละเอียด และความแม่นยำของเนื้อหาเพื่อเพิ่มโอกาสในการหลอกลวงได้สำเร็จ!
4. Pharming
Pharming คือการเปลี่ยนเส้นทางเข้าเว็บไซต์ของเราไปยังเว็บไซต์ปลอมที่จะมีลิงก์ให้เรากด เป็นการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอมและดึงเอาข้อมูลหรือแฮ็กเข้าอุปกรณ์ของเหยื่อไป
วิธีจับผิด Phishing
– ข้อความที่กระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์
– ข้อความที่ให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดการเงิน หรือรหัสผ่าน
– ข้อความที่ถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด
– มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น “คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่”
วิธีป้องกันการถูกโกงในโลกออนไลน์
1. เปิดเผยข้อมูลในโซเชียลมีเดียเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม
2. ควรเปลี่ยนรหัสผ่าน (password) ในการเข้าใช้บัญชีอีเมลหรือบัญชี Social Network เป็นประจำ
3. เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 / ธนาคารแห่งประเทศไทย โทร. 1213
4. ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริง หรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง
5. ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน
6. หากต้องการซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้
7. ติดตามข่าวสารกลโกงอย่างสม่ำเสมอ
8. ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ
—————————————————————————————————————————————
ที่มา : WEALTHY THAI / วันที่เผยแพร่ 17 มี.ค.66
Link : https://www.wealthythai.com/en/updates/banking/16443
