Phishing เตือนภัยกลโกงในโลกออนไลน์

ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนีแอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง)



Phishing คืออะไร

Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย


Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด



ที่มาของคำว่า Phishing

คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้



ตัวอย่างของ Phishing ที่ต้องระวัง


1.Deceptive Phishing

เป็นวิธีการที่นิยมมากในหมู่อาชญากรออนไลน์ โดยหลักการทำงานคือการแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ และมักเป็นองค์กรที่เราเคยทำธุรกรรมด้วย จากนั้นจะทำการส่งอีเมล์หรือลิงก์บางอย่างเพื่อให้เหยื่อคลิกเข้าไป



2. Spear Phishing Attacks

เป็นการโจมตีแบบเจาะจงไปที่บุคคลหรือองค์กรใดองค์กรหนึ่ง มักจะรวบรวมข้อมูลเฉพาะเกี่ยวกับเหยื่อเพื่อเพิ่มโอกาสที่จะหลอกลวงบุคคล/องค์กรนั้น ๆ ในบางครั้งอีเมลแบบ Spear Phishing อาจเพิ่มรายละเอียดของผู้ร่วมงานหรือผู้บริหารขององค์กรนั้น ๆ รวมทั้งชื่อเหยื่อเพื่อเพิ่มความน่าเชื่อถืออีกด้วย!



3. Whaling Attacks

Whaling Attacks เป็นการเลือกโจมตีไปที่ผู้บริหารในองค์กร แฮ็กเกอร์จะทำการหาข้อมูลเชิงลึกเกี่ยวกับเหยื่อเพื่อสร้างข้อความที่น่าเชื่อถือ เป็นการหลองลวงที่ต้องอาศัยการหาข้อมูลละเอียด และความแม่นยำของเนื้อหาเพื่อเพิ่มโอกาสในการหลอกลวงได้สำเร็จ!



4. Pharming

Pharming คือการเปลี่ยนเส้นทางเข้าเว็บไซต์ของเราไปยังเว็บไซต์ปลอมที่จะมีลิงก์ให้เรากด เป็นการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอมและดึงเอาข้อมูลหรือแฮ็กเข้าอุปกรณ์ของเหยื่อไป



วิธีจับผิด Phishing

- ข้อความที่กระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์

- ข้อความที่ให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดการเงิน หรือรหัสผ่าน

- ข้อความที่ถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด

- มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น “คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่”



วิธีป้องกันการถูกโกงในโลกออนไลน์

1. เปิดเผยข้อมูลในโซเชียลมีเดียเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม


2.ควรเปลี่ยนรหัสผ่าน (password) ในการเข้าใช้บัญชีอีเมลหรือบัญชี Social Network เป็นประจำ


3.เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 / ธนาคารแห่งประเทศไทย โทร. 1213


4.ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริง หรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง


5.ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน


6.หากต้องการซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้


7.ติดตามข่าวสารกลโกงอย่างสม่ำเสมอ


8.ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ


คุณานันต์ TECHTORO 💙❤️

Most Viewed
Stock of the Day
หุ้นแบงก์พุ่งยกแผง รับปัจจัยหนุนรอบด้าน รัฐเร่งลงทุน-ลุ้น Q2 กำไรดีกว่าคาด บอนด์ยีลด์ทรงตัวสูง-ปันผลเด่น
เมื่อ 1 วันที่แล้ว
Where to put your money
รู้หรือไม่? “SpaceX” ไม่ได้ถูกตีค่าในฐานะบริษัทจรวด... แต่ถูกตีค่าในฐานะ “ผู้ถือกุญแจสู่อนาคต” !!!
เมื่อ 13 ชั่วโมงที่แล้ว
Fun of Funds
“บล.ดาโอ” ลั่นจุดยืนเป็น “Wealth Management” ชูจุดเด่น “One-Stop Financial Service”… เล็งขยายฐาน “ลูกค้าต่างจังหวัด” พร้อมตั้งเป้ารายได้ปีนี้ 1.6 พันลบ. เพิ่มขึ้น 25% !!!
เมื่อ 6 ชั่วโมงที่แล้ว
News Highlight
GULF ตอกย้ำความเชื่อมั่นระดับสากล ประสบความสำเร็จในการจัดหาเงินกู้ร่วมในต่างประเทศ มูลค่า 600 ล้านดอลลาร์สหรัฐ
เมื่อ 1 วันที่แล้ว
Wealth EZ
Credit Spread คืออะไร สำคัญยังไง? ส่องส่วนต่างความเสี่ยง ก่อนช้อปหุ้นกู้
เมื่อ 1 วันที่แล้ว
Follow Us