ปัจจุบันการโจมตีข้อมูลในโลกไซเบอร์มีความรุนแรงมากขึ้น และหนึ่งที่สามารถพบเจอบ่อยคือ Phishing (ฟิชชิ่ง) คือ การหลอกลวงรูปแบบหนึ่งผ่านการส่งอีเมล โดยมีเจตนาให้ได้มาซึ่งล็อกอิน และรหัสผ่านของเหยื่อ Phishing จะเป็นคำพ้องเสียงกับคำว่า Fishing (ฟิชชิ่ง) ที่แปลว่า การตกปลา แต่ในที่นี้ Phishing จะเป็นการตกเอาข้อมูลของเหยื่อนั่นเอง
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
หลักการของฟิชชิ่ง คือ
ใช้การส่งอีเมลไปหาบุคคลเป้าหมาย (เหยื่อ)
โดยเนื้อหาของอีเมลจะเป็นการหลอกลวงในสิ่งที่เหยื่อมีความคุ้นเคย เช่น
หลอกเอาข้อมูลล็อกอินและรหัสผ่านเข้าสู่ระบบบัตรเครดิต หรืออินเทอร์เน็ตแบงค์กิ้ง หรือ
Facebook (เฟซบุ๊ก)
ซึ่งเนื้อหามักจะหลอกลวงในสิ่งที่ทำให้เหยื่อเกิดจินตนาการคล้อยตาม เช่น หลอกว่า
“บัญชีธนาคารของคุณมีการจ่ายเงินซื้อของไปเป็นจำนวนเงิน 2 หมื่นบาท
และหากคุณไม่ได้ทำรายการซื้อนี้ ให้คลิกเพื่อเข้าไปแก้ไขข้อมูล”
แน่นอนว่า โดยในเนื้ออีเมลจะใส่ URL เว็บไซต์ปลอม ซึ่งมีหน้าตาคล้ายๆ ของสถาบันการเงิน
แล้วมีช่องให้กรอกล็อกอินและรหัสผ่าน เมื่อเหยื่อหลงเชื่อกรอกข้อมูลเข้าไป
หน้าเว็บไซต์ปลอมก็จะแสดงผล เช่น “ระบบขัดข้อง ไม่สามารถเข้าใช้งานได้ในเวลานี้”
หรือแจ้งว่า “รหัสผ่านไม่ถูกต้อง”
ซึ่งในขณะเดียวกันแฮกเกอร์ก็ได้เก็บข้อมูลล็อกอินและรหัสผ่านที่เหยื่อกรอกไปแล้ว
เพื่อนำไปใช้ในการล็อกอินเข้าระบบจริงต่อไป เพื่อเข้าไปทำธุรกรรมอิเล็กทรอนิกส์
หรือนำไปซื้อของในอินเทอร์เน็ต เป็นต้น
การหลอกลวงทางอีเมลจึงเป็นเรื่องสำคัญมากที่คุณควรจะรู้เท่าทันกลลวง
เพื่อช่วยในการป้องกันตัวเองและองค์กรที่คุณทำงานอยู่จากภัยร้ายทางอินเทอร์เน็ต ซึ่งมีข้อสังเกตและป้องกันได้ดังนี้
8 ข้อสังเกตุและวิธีป้องกันการตกเป็นเหยื่อ Phishing หรือ อีเมลหลอกลวง
1. อย่าไว้ใจชื่อผู้ส่งที่แสดงในอีเมลเสียทีเดียว เหตุเพราะชื่อผู้ส่งที่แสดงอยู่ในอีเมลอาจไม่ได้บอกถึงผู้ส่งที่แท้จริงเสมอไป
คุณต้องแน่ใจว่าชื่อของ Email address นั้นถูกต้อง
เพื่อยืนยันผู้ส่งเมลที่แท้จริง
2. ห้ามคลิกเด็ดขาด ลองวางเมาส์ไปชี้ใกล้ๆ กับข้อความที่อยู่ในอีเมลโดยไม่มีการคลิกใดๆ หากตัวอักษร
ที่เม้าส์ชี้อยู่ปรากฎขึ้นมา ดูแล้วไม่ตรงกับคำอธิบาย อย่าคลิกเด็ดขาด
และติดต่อทางสถาบันการเงินเพื่อแจ้งให้ทราบ
3. ตรวจสอบคำที่สะกดผิด ผู้ไม่หวังดีนั้นส่วนใหญ่จะไม่ค่อยให้ความสำคัญกับการสะกดคำให้เป็นไปตามหลักไวยากรณ์
ซึ่งตรงกันข้ามกับผู้ส่งโดยทั่วไป
4. อีเมลมีคำถามเกี่ยวกับข้อมูลส่วนตัวหรือไม่ บริษัททั่วๆ ไปนั้นมักจะไม่ถามถึงข้อมูลส่วนตัวในอีเมล หรือคลิกลิงค์
หรือกรอกประวัติส่วนตัว รหัสผ่าน ถ้าเจออย่ากรอกเป็นเด็ดขาด
5. ระวังอีเมลเร่งด่วน อีเมลหลอกลวงเหล่านี้พยายามที่จะทำให้เรื่องราวดูรีบเร่ง
ราวกับมีเหตุการณ์ฉุกเฉิน ตัวอย่างเช่น เพื่อนตกทุกข์ได้ยาก ต้องการเงินด่วนเป็นต้น
หรือองค์กรขอบริจาคที่ดูไม่น่าเชื่อถือ ถ้าคุณบ้าจี้โอนเงินไป หายจ๋อยแน่นอน
แถมอาจถูกแฮกรหัสผ่าน
6. พิจารณาคำลงท้ายของอีเมล โดยอีเมลทั่วไปส่วนใหญ่แล้วจะมีคำลงท้ายที่เต็มรูปแบบใต้เนื้อความของอีเมล
แต่ถ้าไม่มีแน่นอนว่าเข้าข่ายล่อเหยื่อ ดูไม่น่าเชื่อถือ
7. ไฟล์แนบต้องระมัดระวัง ผู้ไม่หวังดีชอบใช้วิธีหลอกคุณด้วยสิ่งที่แนบมา ทำให้เราอยากรู้ว่ามีอะไรอย่างใจจดจ่อ
ชื่อของไฟล์อาจจะยาวเป็นพิเศษ ไอคอนของไฟล์อาจจะเป็นของปลอม เช่น คุณเห็นไอคอน Microsoft Excel แต่พอเปิดไฟล์ขึ้นมา
อาจจะไม่ใช่อย่างที่คุณคิด หากคลิกเท่ากับคุณตกเป็นเหยื่อขโมยข้อมูล
8. วิเคราะห์ แยกแยะ มีสติ อย่าเพิ่งเชื่อในสิ่งที่เห็น หากบางอย่างดูผิดปกติไปจากเดิม จะเป็นการดีกว่าถ้าเราปลอดภัยจากกลลวงแทนที่จะต้องมาเสียใจในภายหลัง หากคุณเห็นอะไรที่ผิดปกติ เช่น การติดต่อจากธนาคารที่แนบลิงค์มา ซึ่งปกติธนาคารจะไม่แนบลิงค์หรือขอข้อมูลลูกค้าทางอีเมล ดังนั้นอย่าเชื่อจนกว่าจะพิสูจน์โดยการสอบถามจากธนาคารโดยตรง
หวังว่าข้อมูลเหล่านี้จะเป็นประโยชน์ให้ท่านผู้อ่าน ได้เท่าทันกลโกงทางออนไลน์ในรูปแบบอีเมลหลอกลวงที่ปัจจุบันแพร่หลายอย่างมาก และเกิดความเสียหายมากมาย และจำไว้เสมอ อย่ามือไว คลิกง่าย แยกแยะ มีสติและหากพลาดรีบติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขโดยด่วน