ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Tip & Trick

มาทำความรู้จัก Phishing กันเถอะ


Phishing นั้นก็คือภัยคุกคามออนไลน์ที่รุนแรงมากๆในปัจจุบัน Phishing (อ่านออกเสียงเหมือน Fishing) คือ การตกปลาโดยการเหวี่ยงเบ็ดออกไปแล้วรอให้ปลามากินเหยื่อที่วางไว้ มันก็คือเทคนิคที่ใช้หลอกลวงเหยื่อทุกรูปแบบเพื่อให้เหยื่อเปิดเผยข้อมูลที่เป็นความลับออกมา เช่น รหัสประชาชน , Username Password , หมายเลขบัตรเครดิต , หมายเลชบัญชีธนาคาร , รหัส ATM หรือที่เราเรียกว่า Cybercrimals นั่นเอง

Phishing นั้นสามารถทำงานได้โดยการส่งอีเมล์โดย bot , trojan ที่เหล่า hacker สร้างขึ้นมาหรือตัวมนุษย์เองหรือ mass mailer โดยหลอกลวงคุณว่ามาจากองค์กรต่างๆ เช่น บริษัท ISP ให้บริการอินเทอร์เน็ตหรือธนาคาร , ห้างร้าน โดยส่ง message , email , โทรเข้าหามือถือของท่าน เพื่อขอให้ท่าน confirm หรือ update ข้อมูลบัญชีของท่านหากท่านตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ (คล้ายๆแก็ง call center ที่ระบาดในปัจจุบัน หลอกด้วยมุขต่างๆ แต่สุดท้ายคือลวงเหยื่อไปที่ตู้ ATM ให้ใช้เมนูภาษาอังกฤษและหลอกให้กดเงินโอนเข้าบัญชีของแก็ง call center ไปนั่นเอง)

เพื่อให้อีเมล์ปลอมที่ส่งมาหาเหยื่อนั้นดูสมจริง ผู้ส่งอีเมล์จะใส่ link ยาวๆที่อีเมล์ เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่เหล่า hacker สร้างขึ้นมา หรือที่เราเรียกว่า เว็บปลอมแปลง (Spoofing Webpage) เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังเหล่า hacker เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิตแล้วรูดปื๊ดๆ หรือแม้แต่ทำสิ่งผิดอันตรายอื่นๆ

แล้วจะป้องกันยังไง ?

1. ระวังอีเมล์ที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน (Pricacy Data) โดย hacker คนที่ส่งอีเมล์ลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงให้เหยื่ออ่านแล้วตกใจกลัวสุดๆ หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมล์นั้นทันที อีเมล์หลอกลวงเหล่านี้จะไม่ระบุชื่อผู้รับที่เจาะจงเพราะส่งมาแบบ broadcast จาก bot หรือ zombie pc ซึ่งต่างจากอีเมล์ของจริง ที่ส่งมาจากหน่วยงานจริงที่จะระบุชื่อผู้รับอีเมล์มีตัวตนอย่างชัดเจน

2. ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัว (Privacy Data) ผ่านทางโปรแกรม Web Browser ควรเช็คให้มั่นใจเสียก่อนว่าเว็บไซต์ที่ท่านจะกรอกข้อมูลสำคัญนี้ มีระบบรักษาความปลอดภัยที่เชื่อถือได้หรือไม่ โดยให้ดูจาก Address ของเว็บไซต์ที่ปลอดภัยต้องขึ้นต้นด้วย “https://”  ไม่ใช่ขึ้นแค่ “http://”

3. ไม่ควรเข้าเว็บจากการคลิกลิงค์ในอีเมล์เพื่อเข้าไปยังหน้าเว็บไซต์ควรใช้การพิมพ์เข้าด้วยมือแทน หากท่านสงสัยว่าอีเมล์ที่ท่านได้รับนั้นเป็นอีเมล์ปลอมหรือเปล่าท่านควรติดต่อกับองค์กรนั้นจริงๆทางโทรศัพท์หรือไปที่องค์กรนั้นๆด้วยตนเองและสอบถามโดยละเอียดทันทีทันใด

4. ติดตั้งโปรแกรม Panda Cloud และทำการ update อยู่เสมอ นอกจากนั้นแล้วยังควรทำการ run full scan อย่างน้อยอาทิตย์ละ 1 ครั้งเพื่อทำให้เครื่องคอมพิวเตอร์ของท่านปลอดภัยจาก Malware อยู่เสมอ



© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube