Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ
โดยกลวิธีหลอกล่อ Phishing มีดังนี้
– ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม
– ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที
คำแนะนำ
1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง
2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์
3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย ดังนั้นควรสังเกตให้แน่ใจว่าเว็บไซต์ที่ทำธุรกรรมออนไลน์เป็น HTTPS ก่อนให้ข้อมูลส่วนตัว
4. Anti-Virus : ติดตั้งโปรแกรมแอนติไวรัส แอนติสแปม และไฟร์วอลล์ และหมั่นอัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด
หากพบเห็นเว็บไซต์หลอกลวง ซึ่งมีจุดประสงค์ในการขโมยข้อมูลส่วนบุคคล สามารถแจ้งได้ที่เจ้าของบริการเหล่านั้น หรือติดต่อ ThaiCERT, a Member of ETDA อีเมล report@thaicert.or.th หรือโทร. 02-123-1212 ตลอด 24 ชั่วโมง
—————————————————————————————————————————————————
ที่มา : ศูนย์ต่อต้านข่าวปลอม ประเทศไทย / วันที่เผยแพร่ 31 ส.ค.66
Link : https://www.antifakenewscenter.com/คลังความรู้/เช็กให้แน่-ดูให้ชัวร์-อยู่ไกลกลลวง-phishing/
