Phishing รู้ทัน ป้องกันได้ ไม่ตกเป็นเหยื่อ

ปัจจุบันการโจมตีข้อมูลในโลกไซเบอร์มีความรุนแรงมากขึ้น และหนึ่งที่สามารถพบเจอบ่อยคือ Phishing (ฟิชชิ่ง) คือ การหลอกลวงรูปแบบหนึ่งผ่านการส่งอีเมล โดยมีเจตนาให้ได้มาซึ่งล็อกอิน และรหัสผ่านของเหยื่อ Phishing จะเป็นคำพ้องเสียงกับคำว่า Fishing (ฟิชชิ่ง) ที่แปลว่า การตกปลา แต่ในที่นี้ Phishing จะเป็นการตกเอาข้อมูลของเหยื่อนั่นเอง

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

หลักการของฟิชชิ่ง คือ ใช้การส่งอีเมลไปหาบุคคลเป้าหมาย (เหยื่อ) โดยเนื้อหาของอีเมลจะเป็นการหลอกลวงในสิ่งที่เหยื่อมีความคุ้นเคย เช่น หลอกเอาข้อมูลล็อกอินและรหัสผ่านเข้าสู่ระบบบัตรเครดิต หรืออินเทอร์เน็ตแบงค์กิ้ง หรือ Facebook (เฟซบุ๊ก) ซึ่งเนื้อหามักจะหลอกลวงในสิ่งที่ทำให้เหยื่อเกิดจินตนาการคล้อยตาม เช่น หลอกว่า “บัญชีธนาคารของคุณมีการจ่ายเงินซื้อของไปเป็นจำนวนเงิน 2 หมื่นบาท และหากคุณไม่ได้ทำรายการซื้อนี้ ให้คลิกเพื่อเข้าไปแก้ไขข้อมูล”

แน่นอนว่า โดยในเนื้ออีเมลจะใส่ URL เว็บไซต์ปลอม ซึ่งมีหน้าตาคล้ายๆ ของสถาบันการเงิน แล้วมีช่องให้กรอกล็อกอินและรหัสผ่าน เมื่อเหยื่อหลงเชื่อกรอกข้อมูลเข้าไป หน้าเว็บไซต์ปลอมก็จะแสดงผล เช่น “ระบบขัดข้อง ไม่สามารถเข้าใช้งานได้ในเวลานี้” หรือแจ้งว่า “รหัสผ่านไม่ถูกต้อง”

ซึ่งในขณะเดียวกันแฮกเกอร์ก็ได้เก็บข้อมูลล็อกอินและรหัสผ่านที่เหยื่อกรอกไปแล้ว เพื่อนำไปใช้ในการล็อกอินเข้าระบบจริงต่อไป เพื่อเข้าไปทำธุรกรรมอิเล็กทรอนิกส์ หรือนำไปซื้อของในอินเทอร์เน็ต เป็นต้น

การหลอกลวงทางอีเมลจึงเป็นเรื่องสำคัญมากที่คุณควรจะรู้เท่าทันกลลวง เพื่อช่วยในการป้องกันตัวเองและองค์กรที่คุณทำงานอยู่จากภัยร้ายทางอินเทอร์เน็ต ซึ่งมีข้อสังเกตและป้องกันได้ดังนี้

8 ข้อสังเกตุและวิธีป้องกันการตกเป็นเหยื่อ Phishing หรือ อีเมลหลอกลวง

1. อย่าไว้ใจชื่อผู้ส่งที่แสดงในอีเมลเสียทีเดียว เหตุเพราะชื่อผู้ส่งที่แสดงอยู่ในอีเมลอาจไม่ได้บอกถึงผู้ส่งที่แท้จริงเสมอไป คุณต้องแน่ใจว่าชื่อของ Email address นั้นถูกต้อง เพื่อยืนยันผู้ส่งเมลที่แท้จริง

2. ห้ามคลิกเด็ดขาด ลองวางเมาส์ไปชี้ใกล้ๆ กับข้อความที่อยู่ในอีเมลโดยไม่มีการคลิกใดๆ หากตัวอักษร ที่เม้าส์ชี้อยู่ปรากฎขึ้นมา ดูแล้วไม่ตรงกับคำอธิบาย อย่าคลิกเด็ดขาด และติดต่อทางสถาบันการเงินเพื่อแจ้งให้ทราบ

3. ตรวจสอบคำที่สะกดผิด ผู้ไม่หวังดีนั้นส่วนใหญ่จะไม่ค่อยให้ความสำคัญกับการสะกดคำให้เป็นไปตามหลักไวยากรณ์ ซึ่งตรงกันข้ามกับผู้ส่งโดยทั่วไป

4. อีเมลมีคำถามเกี่ยวกับข้อมูลส่วนตัวหรือไม่ บริษัททั่วๆ ไปนั้นมักจะไม่ถามถึงข้อมูลส่วนตัวในอีเมล หรือคลิกลิงค์ หรือกรอกประวัติส่วนตัว รหัสผ่าน ถ้าเจออย่ากรอกเป็นเด็ดขาด

5. ระวังอีเมลเร่งด่วน อีเมลหลอกลวงเหล่านี้พยายามที่จะทำให้เรื่องราวดูรีบเร่ง ราวกับมีเหตุการณ์ฉุกเฉิน ตัวอย่างเช่น เพื่อนตกทุกข์ได้ยาก ต้องการเงินด่วนเป็นต้น หรือองค์กรขอบริจาคที่ดูไม่น่าเชื่อถือ ถ้าคุณบ้าจี้โอนเงินไป หายจ๋อยแน่นอน แถมอาจถูกแฮกรหัสผ่าน

6. พิจารณาคำลงท้ายของอีเมล โดยอีเมลทั่วไปส่วนใหญ่แล้วจะมีคำลงท้ายที่เต็มรูปแบบใต้เนื้อความของอีเมล แต่ถ้าไม่มีแน่นอนว่าเข้าข่ายล่อเหยื่อ ดูไม่น่าเชื่อถือ

7. ไฟล์แนบต้องระมัดระวัง ผู้ไม่หวังดีชอบใช้วิธีหลอกคุณด้วยสิ่งที่แนบมา ทำให้เราอยากรู้ว่ามีอะไรอย่างใจจดจ่อ ชื่อของไฟล์อาจจะยาวเป็นพิเศษ ไอคอนของไฟล์อาจจะเป็นของปลอม เช่น คุณเห็นไอคอน Microsoft Excel แต่พอเปิดไฟล์ขึ้นมา อาจจะไม่ใช่อย่างที่คุณคิด หากคลิกเท่ากับคุณตกเป็นเหยื่อขโมยข้อมูล

8. วิเคราะห์ แยกแยะ มีสติ อย่าเพิ่งเชื่อในสิ่งที่เห็น หากบางอย่างดูผิดปกติไปจากเดิม จะเป็นการดีกว่าถ้าเราปลอดภัยจากกลลวงแทนที่จะต้องมาเสียใจในภายหลัง หากคุณเห็นอะไรที่ผิดปกติ เช่น การติดต่อจากธนาคารที่แนบลิงค์มา ซึ่งปกติธนาคารจะไม่แนบลิงค์หรือขอข้อมูลลูกค้าทางอีเมล ดังนั้นอย่าเชื่อจนกว่าจะพิสูจน์โดยการสอบถามจากธนาคารโดยตรง

หวังว่าข้อมูลเหล่านี้จะเป็นประโยชน์ให้ท่านผู้อ่าน ได้เท่าทันกลโกงทางออนไลน์ในรูปแบบอีเมลหลอกลวงที่ปัจจุบันแพร่หลายอย่างมาก และเกิดความเสียหายมากมาย และจำไว้เสมอ อย่ามือไว คลิกง่าย แยกแยะ มีสติและหากพลาดรีบติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขโดยด่วน 

ชาร์จมือถือในที่สาธารณะ ไม่ปลอดภัย 

ตั้งรหัสผ่านอย่างไร ให้เจาะยากสุดๆ