pattern

ฟิชชิ่งคืออะไร? เราจะป้องกันได้อย่างไร?

     342

pattern

phishing

      Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด

      "รหัสผ่านของคุณหมดอายุแล้ว คลิกที่นี่เพื่อเปลี่ยนรหัสผ่านตอนนี้" ถ้าคุณเจอข้อความแบบนี้ คนส่วนใหญ่ก็จะคลิกโดยทัน ไม่คิดอะไรมาก และเราจะได้รับอีเมลที่น่าสงสัยแบบนี้อยู่ตลอดเวลา เป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ นี้นับเป็นหนึ่งในการล่อลองผ่านอีเมล หรือ phishing attacks นั่นเอง ซึ่งในบทความนี้เราจะมาให้ความรู้ จุดสังเกต และวิธีป้องกันฟิชชิ่งกัน

ฟิชชิง (Phishing) คืออะไร?🐠

      ฟิชชิง เป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด มีหลายรูปแบบ การหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะทำหน้าตาเว็บไซต์ที่คลายคลึงกับตัวเว็บไซต์จริง มีเพียงการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อย ทำให้เราไม่ทันสังเกต บ่อยครั้งที่แฮกเกอร์จะส่งอีเมล เพื่อขอให้เราล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูล พร้อมกับลิงก์ไปยังเพจปลอม

     ฟิชชิ่งเป็นรุปแบบยอดนิยมของอาชญากรรมไซเบอร์ เพราะมันประสบความสำเร็จในการล่อลวงสูงที่สุด ทั้งการใช้อีเมล ข้อความ หรือช่องทางออนไลน์ต่าง ๆ เพื่อให้เราได้กรอกข้อมูลส่วนตัวโดยไม่ทันยั้งคิดได้ถี่ถ้วน

phishing
วิธีการสังเกตฟิชชิ่ง

  • อีเมลที่มีลักษณะให้รีบดำเนินการอย่างเร่งด่วน ในเนื้อหาอีเมลจะอ้างว่า คุณต้องรีบคลิก รีบติด รีบโทร หรือเปิดไฟล์ที่แนบมาในอีเมลทันที อาจจะมาในรูปแบบที่ว่า “รีบดำเนินการเพื่อรับรางวัล” หรือ “ผิดข้อกฎหมาย มีโทษร้ายแรง” ให้เรารู้สึกถึงความเร่งรีบ ความผิด เป้นกลอุบายทั่วไปของฟิชชิ่ง เพื่อให้เราไม่มีเวลาคิดให้ดีหรือมีเวลาไปปรึกษาใคร เป็นต้น
  • ได้รับอีเมลจากบุคคลที่ไม่รู้จัก อีเมลจากแอปพลิชั่นหรือบุคคลภายนอกองกรณ์ที่เราไม่ได้รุ้จักหรือคุ้นเคยมาก่อน อาจเป็นสัญญาณหนึ่งให้ตระหนักและทบทวนให้ดีก่อนว่าอาจเป็นฟิชชื่งได้
  • การสะกดและไวยากรณ์ที่ไม่ถูกต้อง โดยทั่วไปอีเมลสำคัญต่างๆ จัต้องมีการใช้คำและหลักไวยากรณ์ที่ถูกต้อง จุดสังเกตอีกหนึ่งที่ คือให้ตรวจสอบข้อความ เนื้อหาในอีเมลให้ครอบรอบก่อน หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง
  • โดเมนอีเมลที่ไม่ตรงกัน ถ้าอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคาร แต่อีเมลนั้นถูกส่งจากโดเมนอีเมลอื่น เช่น Gmail.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวง และโปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนด้วย เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์
  • ลิงก์หรือไฟล์แนบที่น่าสงสัย ถ้าหากว่าสงสัยว่าตัวอีเมลที่ได้รับมาเป็นฟิชชิงให้อย่ากดลิงค์หรือไฟล์ที่แนบมาเป็นอันขาด ให้ใช้โฮเวอร์เมาส์ของเพื่อดูแทน โดยไม่ต้องคลิกลิงค์นั้น

    phishing
    การป้องกันฟิชชิง

    1. ควรตรวจสอบเนื้อหา ข้อความ ภาษาที่ใช้ใน Email ไม่ว่าจะเป็นภาษาอังกฤษ หรือภาษาไทย มักมีจุดที่สะกดผิด ใช้คำที่ไม่ถูกหลักภาษา หรือ ใช้ภาษาพูด
    2. เช็ค Email ผู้ส่ง เพราะ Email Phishing ส่วนมากที่พบมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล หรือ ใช้ชื่อที่คล้ายกัน เช่น [email protected] ซึ่งที่ถูกต้องคือ [email protected] เป็นต้น
    3. หมั่นสังเกต URL หรือ Address ที่เชื่อมโยง โดยเมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ทางการของหน่วยงาน องค์กร ฯลฯ สังเกตว่าจะต้องมี HTTPS เสมอ

    phishing
    นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงเราเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่น ๆ ได้อีก เช่น ข้อความหรือการโทรศัพท์ ส่งข้อความไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักให้เราใส่หมายเลข PIN, OTP หรือข้อมูลส่วนบุคคลประเภทอื่น ๆ อย่างไรก็ตามเมื่อได้รับอะไรที่คิดว่าเป็นฟิชชิง ให้ตรวจสอบ มีสติ ค่อย ๆ อ่านอย่างรอบครอบเสียก่อน หวังว่าบทความนี้จะช่วยให้ทุกคนเข้าเรื่อง ฟิชชิง (Phishing) กันมากขึ้น และได้ความรู้นำไปปรับใช้ในชีวิตประจำวันได้