Phishing เตือนภัยกลโกงในโลกออนไลน์

ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนี้แอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง)

Phishing คืออะไร?

Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย

Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด

ที่มาของคำว่า Phishing

คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮกเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้

ตัวอย่างของ Phishing ที่ต้องระวัง

1. Deceptive Phishing

เป็นวิธีการที่นิยมมากในหมู่อาชญากรออนไลน์ โดยหลักการทำงานคือการแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ และมักเป็นองค์กรที่เราเคยทำธุรกรรมด้วย จากนั้นจะทำการส่งอีเมล์หรือลิงก์บางอย่างเพื่อให้เหยื่อคลิกเข้าไป 

2. Spear Phishing Attacks

เป็นการโจมตีแบบเจาะจงไปที่บุคคลหรือองค์กรใดองค์กรหนึ่ง มักจะรวบรวมข้อมูลเฉพาะเกี่ยวกับเหยื่อเพื่อเพิ่มโอกาสที่จะหลอกลวงบุคคล/องค์กรนั้น ๆ ในบางครั้งอีเมลแบบ Spear Phishing อาจเพิ่มรายละเอียดของผู้ร่วมงานหรือผู้บริหารขององค์กรนั้น ๆ รวมทั้งชื่อเหยื่อเพื่อเพิ่มความน่าเชื่อถืออีกด้วย

3. Whaling Attacks

Whaling Attacks เป็นการเลือกโจมตีไปที่ผู้บริหารในองค์กร แฮกเกอร์จะทำการหาข้อมูลเชิงลึกเกี่ยวกับเหยื่อเพื่อสร้างข้อความที่น่าเชื่อถือ เป็นการหลองลวงที่ต้องอาศัยการหาข้อมูลละเอียด และความแม่นยำของเนื้อหาเพื่อเพิ่มโอกาสในการหลอกลวงได้สำเร็จ!

4. Pharming

Pharming คือการเปลี่ยนเส้นทางเข้าเว็บไซต์ของเราไปยังเว็บไซต์ปลอมที่จะมีลิงก์ให้เรากด เป็นการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอมและดึงเอาข้อมูลหรือแฮ็กเข้าอุปกรณ์ของเหยื่อไป

วิธีจับผิด Phishing

  • ข้อความที่กระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์
  • ข้อความที่ให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดการเงิน หรือรหัสผ่าน
  • ข้อความที่ถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด
  • มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น “คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่

วิธีป้องกันการถูกโกงในโลกออนไลน์

  1. เปิดเผยข้อมูลในโซเชียลมีเดียเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม
  2. ควรเปลี่ยนรหัสผ่าน (password) ในการเข้าใช้บัญชีอีเมลหรือบัญชี Social Network เป็นประจำ
  3. เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 / ธนาคารแห่งประเทศไทย โทร. 1213
  4. ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริง หรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง
  5. ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน
  6. หากต้องการซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้
  7. ติดตามข่าวสารกลโกงอย่างสม่ำเสมอ
  8. ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ 

บทความโดย คุณานันต์ TechToro

TSF2024