Lifestyle

"Phishing" คืออะไร รู้ทันอุบายนี้ ก่อนตกเป็นเหยื่อ มิจฉาชีพออนไลน์

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

"Phishing" หนึ่งในอุบายที่มิจฉาชีพใช้หลอกลวง โดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เปิดวิธีป้องกัน ที่นี่

"Phishing" เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน ทำให้ผู้อ่านหลงเชื่อว่าเป็นความจริงจนตกเป็นเหยื่อ เป็นต้น โดยวันนี้ คมชัดลึกออนไลน์ จะมาแนะนำวิธีมองอุบายนี้กัน โดยมีดังนี้
 

โดยกลวิธีหลอกล่อ "Phishing" มีดังนี้

  • ปลอมอีเมล ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคารโดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม

 

  • ปลอมเว็บไซต์ ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที

คำแนะนำการป้องกัน "Phishing"

1. URL ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง

2. E-mail ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์

3. HTTPS โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย ดังนั้นควรสังเกตให้แน่ใจว่าเว็บไซต์ที่ทำธุรกรรมออนไลน์เป็น HTTPS ก่อนให้ข้อมูลส่วนตัว

4. ANTI-VIRUS ติดตั้งโปรแกรมแอนติไวรัส แอนติสแปม และไฟร์วอลล์ และหมั่นอัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด

 

หากพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในการ "Phishing" หรือขโมยข้อมูลส่วนบุคคล สามารถแจ้งได้ที่เจ้าของบริการเหล่านั้น หรือติดต่อ ThaiCERT, a Member of ETDA อีเมล [email protected] หรือโทร. 02-123-1212 ตลอด 24 ชั่วโมง

logoline

ข่าวที่น่าสนใจ