8 ธ.ค. 2565
221 ครั้ง
ฟิชชิง (phishing) คืออะไร? การหลอกลวงออนไลน์หลายรูปแบบ!! ที่คุณควรรู้
ในทางเทคโนโลยีด้านคอมพิวเตอร์ คำว่า ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต โดยใช้กลอุบายหลอกล่อผู้ใช้งาน เพื่อให้ได้มาซึ่งข้อมูลที่สำคัญเช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลต่างๆ เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์ของคุณ
เหตุการณ์ที่มักเกิดขึ้นบ่อย ได้แก่ Phishing Email โดยเหยื่อจะได้รับอีเมลที่อ้างว่าเป็นแหล่งที่มาที่น่าเชื่อถือและเป็นที่รู้จัก ซึ่งมีลิงก์หรือไฟล์สำหรับดาวน์โหลด ถ้าคุณคลิกอาจจะกลายเป็นไวรัสหรือโปรแกรมที่สามารถดึงข้อมูลในเครื่องคอมพิวเตอร์ของคุณได้
Phishing และ Fishing (ที่แปลว่า ตกปลา) ออกเสียงเหมือนกัน คือการที่แฮกเกอร์รอให้ปลามากินเหยื่อที่ล่อเอาไว้นั่นเอง
สังเกตข้อความ Phishing
-
อ้างเป็นองกรณ์หรือบริษัทที่น่าเชื่อถือ การทักทายที่ใช้คำว่า .เรียน ลูกค้า” แทนระบุชื่อของคุณโดยตรง
-
การสะกดและไวยากรณ์ที่ไม่ถูกต้อง เนื่องมาจากการแปลภาษาต่างประเทศที่ผิดพลาด
-
ใช้บริการอีเมลสาธารณะ เช่น Gmail หรือ Hotmail ข้อสังเกต ลิงค์โดเมนและอีเมลที่ไม่ตรงกัน
-
ข้อความเตือนให้ดำเนินการโดยด่วน หรือเนื้อหาโฆษณาโปรโมชั่นให้คลิกรับสิทธิพิเศษ
-
มีลิงค์ให้คลิก แนบไฟล์เพื่อดาวน์โหลด หรือให้กรอกแบบฟอร์มที่ให้กรอกข้อมูลส่วนตัวหรือข้อมูลด้านการเงิน เป็นต้น
หากคุณได้รับอีเมลฟิชชิ่ง
-
อย่าคลิกลิงก์หรือไฟล์แนบใดๆ ในอีเมลที่น่าสงสัย
-
หากคุณได้รับข้อความที่น่าสงสัยเช่น ใบเรียกเก็บเงินหรือใบแจ้งยอด ควรโทรหาองค์กรดังกล่าวโดยใช้หมายเลขโทรศัพท์ที่แสดงไว้ด้านหลังบัตรสมาชิก หรือทางเว็บไซต์หลัก
-
กด report ข้อความ phishing หรือ แสปม
-
ลบหรือบล็อกไปเลย
ประเภท phishing ประเภทอื่นๆ
-
Spear Phishing มีความซับซ้อนมากขึ้น มีการเจาะจงกลุ่มเป้าหมาย มีการรวบรวมข้อมูลเกี่ยวกับเรา เพื่อเพิ่มประสิทธิภาพและความน่าเชื่อถือ เช่น อีเมลล์ของเพื่อนคือ [email protected] อีเมลล์ปลอมถูกสร้างเป็น0[email protected] เป็นเลขศูนย์(0) แทนตัวโอ (o) ซึ่งมองผ่านๆคล้ายกันมาก
-
Whaling Phishing คล้ายคลึงกับ Spear Phishing มีเป้าหมายที่บุคคลเพียงคนเดียว มักจะเป็นบุคคลที่มีตำแหน่งงานอยู่ในระดับสูง เช่น ซีอีโอ หรือผู้จัดการ สืบความลับของเป้าหมายโดยละเอียดข้อมูลส่วนตัวละรวมไปถึงอำนาจต่างๆของคนๆนั้น เนื้อหาประมาณว่าต้องดำเนินการอย่างเร่งด่วนเพื่อหลีกเลี่ยงปัญหาที่อาจส่งผลกระทบอย่างหนักต่อธุรกิจ หรืออ้างว่าละเมิดต่อกฏหมายต่างๆ
-
Vishing Phishing มาจากคำว่า Voice Phishing ซึ่งในเมืองไทยเราอาจจะคุ้นหู หรือคุ้นเคยกับคำว่า "แก๊งคอลเซ็นเตอร์" นั่นเอง ใช้วิธี โทรหาเหยื่อ ฐานะตัวแทนของธนาคาร ตำรวจ สำนักงานภาษี มีวัตถุประสงค์เพื่อข่มขู่ ขอข้อมูลส่วนบุคคลของคุณ เพื่อตรวจสอบหรือชำระค่าปรับทันที
-
Smishing Phishing คือการฟิชชิ่งทาง SMS เช่น “ยินดีด้วย! คุณถูกรางวัล” เพื่อให้เหยื่อคลิกไปที่เว็บไซต์ปลอม
-
Angler Phishing การเฝ้าจับตาพฤติกรรมการใช้งาน Social Media ของเหยื่อ หลังจากนั้นก็จะปลอมตัวเป็นเจ้าหน้าที่ โดยอาศัยข้อมูลที่เจอจาก Facebook ของคุณมากุเรื่องว่าจะแก้ปัญหาให้ แล้วนำไปสู่ขั้นตอนการยืนยันตัวตน ถ้าคุณหลงเชื่อทุกอย่างก็จบ
-
Search Engine Phishing แฮกเกอร์จะสร้างเว็บปลอมและทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อให้น่าเชื่อถือ แล้วหลังจากนั้นจะมีส่วนลดหรือแจกของฟรี เปิดให้คนลงทะเบียน จนกระทั่งได้ ข้อมูลสำคัญเหยื่อไปในที่สุด
ขอบคุณที่มาของเนื้อหา
wikipedia.org
microsoft.com
primal.co.th
antivirus.in.th