ฟิชชิง (phishing) คืออะไร? การหลอกลวงออนไลน์หลายรูปแบบ!! ที่คุณควรรู้
8 ธ.ค. 2565 / 1,441 ครั้ง

ฟิชชิง (phishing) คืออะไร? การหลอกลวงออนไลน์หลายรูปแบบ!! ที่คุณควรรู้

          ในทางเทคโนโลยีด้านคอมพิวเตอร์ คำว่า ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต โดยใช้กลอุบายหลอกล่อผู้ใช้งาน เพื่อให้ได้มาซึ่งข้อมูลที่สำคัญเช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลต่างๆ เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์ของคุณ
          เหตุการณ์ที่มักเกิดขึ้นบ่อย ได้แก่ Phishing Email โดยเหยื่อจะได้รับอีเมลที่อ้างว่าเป็นแหล่งที่มาที่น่าเชื่อถือและเป็นที่รู้จัก ซึ่งมีลิงก์หรือไฟล์สำหรับดาวน์โหลด ถ้าคุณคลิกอาจจะกลายเป็นไวรัสหรือโปรแกรมที่สามารถดึงข้อมูลในเครื่องคอมพิวเตอร์ของคุณได้
 
Phishing และ Fishing (ที่แปลว่า ตกปลา) ออกเสียงเหมือนกัน คือการที่แฮกเกอร์รอให้ปลามากินเหยื่อที่ล่อเอาไว้นั่นเอง
 
สังเกตข้อความ Phishing
  1.  อ้างเป็นองกรณ์หรือบริษัทที่น่าเชื่อถือ การทักทายที่ใช้คำว่า .เรียน ลูกค้า” แทนระบุชื่อของคุณโดยตรง
  2.  การสะกดและไวยากรณ์ที่ไม่ถูกต้อง เนื่องมาจากการแปลภาษาต่างประเทศที่ผิดพลาด
  3.  ใช้บริการอีเมลสาธารณะ เช่น Gmail หรือ Hotmail ข้อสังเกต  ลิงค์โดเมนและอีเมลที่ไม่ตรงกัน
  4.  ข้อความเตือนให้ดำเนินการโดยด่วน หรือเนื้อหาโฆษณาโปรโมชั่นให้คลิกรับสิทธิพิเศษ
  5.  มีลิงค์ให้คลิก แนบไฟล์เพื่อดาวน์โหลด หรือให้กรอกแบบฟอร์มที่ให้กรอกข้อมูลส่วนตัวหรือข้อมูลด้านการเงิน เป็นต้น
 
หากคุณได้รับอีเมลฟิชชิ่ง
  1.  อย่าคลิกลิงก์หรือไฟล์แนบใดๆ ในอีเมลที่น่าสงสัย
  2.  หากคุณได้รับข้อความที่น่าสงสัยเช่น ใบเรียกเก็บเงินหรือใบแจ้งยอด ควรโทรหาองค์กรดังกล่าวโดยใช้หมายเลขโทรศัพท์ที่แสดงไว้ด้านหลังบัตรสมาชิก หรือทางเว็บไซต์หลัก
  3.  กด report ข้อความ phishing หรือ แสปม
  4.  ลบหรือบล็อกไปเลย
 
ประเภท phishing ประเภทอื่นๆ
  1. Spear Phishing มีความซับซ้อนมากขึ้น มีการเจาะจงกลุ่มเป้าหมาย มีการรวบรวมข้อมูลเกี่ยวกับเรา เพื่อเพิ่มประสิทธิภาพและความน่าเชื่อถือ เช่น อีเมลล์ของเพื่อนคือ owen@hotmail อีเมลล์ปลอมถูกสร้างเป็น0wen@hotmail เป็นเลขศูนย์(0) แทนตัวโอ (o) ซึ่งมองผ่านๆคล้ายกันมาก
  2. Whaling Phishing คล้ายคลึงกับ Spear Phishing มีเป้าหมายที่บุคคลเพียงคนเดียว มักจะเป็นบุคคลที่มีตำแหน่งงานอยู่ในระดับสูง เช่น ซีอีโอ หรือผู้จัดการ สืบความลับของเป้าหมายโดยละเอียดข้อมูลส่วนตัวละรวมไปถึงอำนาจต่างๆของคนๆนั้น  เนื้อหาประมาณว่าต้องดำเนินการอย่างเร่งด่วนเพื่อหลีกเลี่ยงปัญหาที่อาจส่งผลกระทบอย่างหนักต่อธุรกิจ หรืออ้างว่าละเมิดต่อกฏหมายต่างๆ
  3. Vishing Phishing มาจากคำว่า Voice Phishing ซึ่งในเมืองไทยเราอาจจะคุ้นหู หรือคุ้นเคยกับคำว่า "แก๊งคอลเซ็นเตอร์" นั่นเอง ใช้วิธี โทรหาเหยื่อ ฐานะตัวแทนของธนาคาร ตำรวจ สำนักงานภาษี มีวัตถุประสงค์เพื่อข่มขู่ ขอข้อมูลส่วนบุคคลของคุณ เพื่อตรวจสอบหรือชำระค่าปรับทันที
  4. Smishing Phishing คือการฟิชชิ่งทาง SMS เช่น “ยินดีด้วย! คุณถูกรางวัล” เพื่อให้เหยื่อคลิกไปที่เว็บไซต์ปลอม
  5. Angler Phishing การเฝ้าจับตาพฤติกรรมการใช้งาน Social Media ของเหยื่อ หลังจากนั้นก็จะปลอมตัวเป็นเจ้าหน้าที่ โดยอาศัยข้อมูลที่เจอจาก Facebook ของคุณมากุเรื่องว่าจะแก้ปัญหาให้ แล้วนำไปสู่ขั้นตอนการยืนยันตัวตน ถ้าคุณหลงเชื่อทุกอย่างก็จบ
  6. Search Engine Phishing แฮกเกอร์จะสร้างเว็บปลอมและทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อให้น่าเชื่อถือ แล้วหลังจากนั้นจะมีส่วนลดหรือแจกของฟรี เปิดให้คนลงทะเบียน จนกระทั่งได้ ข้อมูลสำคัญเหยื่อไปในที่สุด
 
ขอบคุณที่มาของเนื้อหา
wikipedia.org
microsoft.com
primal.co.th
antivirus.in.th
 
 
โพสต์ล่าสุด
Tags
Phishing Email ฟิชชิง โจรกรรมข้อมูลSpear Phishing Whaling Phishing Vishing Phishing Smishing Phishing Angler Phishing Search Engine Phishingรับทำเว็บรับทำแอพทำเว็บ ราคาถูก