มาทำความรู้จัก Phishing กันเถอะ
Phishing นั้นก็คือภัยคุกคามออนไลน์ที่รุนแรงมากๆในปัจจุบัน Phishing (อ่านออกเสียงเหมือน Fishing) คือ การตกปลาโดยการเหวี่ยงเบ็ดออกไปแล้วรอให้ปลามากินเหยื่อที่วางไว้ มันก็คือเทคนิคที่ใช้หลอกลวงเหยื่อทุกรูปแบบเพื่อให้เหยื่อเปิดเผยข้อมูลที่เป็นความลับออกมา เช่น รหัสประชาชน , Username Password , หมายเลขบัตรเครดิต , หมายเลชบัญชีธนาคาร , รหัส ATM หรือที่เราเรียกว่า Cybercrimals นั่นเอง
Phishing นั้นสามารถทำงานได้โดยการส่งอีเมล์โดย bot , trojan ที่เหล่า hacker สร้างขึ้นมาหรือตัวมนุษย์เองหรือ mass mailer โดยหลอกลวงคุณว่ามาจากองค์กรต่างๆ เช่น บริษัท ISP ให้บริการอินเทอร์เน็ตหรือธนาคาร , ห้างร้าน โดยส่ง message , email , โทรเข้าหามือถือของท่าน เพื่อขอให้ท่าน confirm หรือ update ข้อมูลบัญชีของท่านหากท่านตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ (คล้ายๆแก็ง call center ที่ระบาดในปัจจุบัน หลอกด้วยมุขต่างๆ แต่สุดท้ายคือลวงเหยื่อไปที่ตู้ ATM ให้ใช้เมนูภาษาอังกฤษและหลอกให้กดเงินโอนเข้าบัญชีของแก็ง call center ไปนั่นเอง)
เพื่อให้อีเมล์ปลอมที่ส่งมาหาเหยื่อนั้นดูสมจริง ผู้ส่งอีเมล์จะใส่ link ยาวๆที่อีเมล์ เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่เหล่า hacker สร้างขึ้นมา หรือที่เราเรียกว่า เว็บปลอมแปลง (Spoofing Webpage)
เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังเหล่า hacker เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิตแล้วรูดปื๊ดๆ หรือแม้แต่ทำสิ่งผิดอันตรายอื่นๆ

แล้วจะป้องกันยังไง ?
1. ระวังอีเมล์ที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน (Pricacy Data) โดย hacker คนที่ส่งอีเมล์ลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงให้เหยื่ออ่านแล้วตกใจกลัวสุดๆ หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมล์นั้นทันที อีเมล์หลอกลวงเหล่านี้จะไม่ระบุชื่อผู้รับที่เจาะจงเพราะส่งมาแบบ broadcast จาก bot หรือ zombie pc ซึ่งต่างจากอีเมล์ของจริง ที่ส่งมาจากหน่วยงานจริงที่จะระบุชื่อผู้รับอีเมล์มีตัวตนอย่างชัดเจน
2. ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัว (Privacy Data) ผ่านทางโปรแกรม Web Browser ควรเช็คให้มั่นใจเสียก่อนว่าเว็บไซต์ที่ท่านจะกรอกข้อมูลสำคัญนี้ มีระบบรักษาความปลอดภัยที่เชื่อถือได้หรือไม่ โดยให้ดูจาก Address ของเว็บไซต์ที่ปลอดภัยต้องขึ้นต้นด้วย “https://” ไม่ใช่ขึ้นแค่ “http://”

3. ไม่ควรเข้าเว็บจากการคลิกลิงค์ในอีเมล์เพื่อเข้าไปยังหน้าเว็บไซต์ควรใช้การพิมพ์เข้าด้วยมือแทน หากท่านสงสัยว่าอีเมล์ที่ท่านได้รับนั้นเป็นอีเมล์ปลอมหรือเปล่าท่านควรติดต่อกับองค์กรนั้นจริงๆทางโทรศัพท์หรือไปที่องค์กรนั้นๆด้วยตนเองและสอบถามโดยละเอียดทันทีทันใด
4. ติดตั้งโปรแกรม Panda Cloud และทำการ update อยู่เสมอ นอกจากนั้นแล้วยังควรทำการ run full scan อย่างน้อยอาทิตย์ละ 1 ครั้งเพื่อทำให้เครื่องคอมพิวเตอร์ของท่านปลอดภัยจาก Malware อยู่เสมอ

|