Phishing
(ออกเสียงเหมือน Fishing) คือ
กลลวงที่แยบยลทางอินเทอร์เน็ตซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล
หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ
อาทิ หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน
(Password) หมายเลขบัตรประจำตัว
Phishing สร้างกลลวงอย่างไร
Phishing
สามารถทำได้โดยการส่งอีเมล หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ
ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ตหรือธนาคาร
โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน
หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้
เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า "เว็บไซต์ปลอมแปลง" (Spoofed Website)
เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้
ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์
เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต
หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน
วิธีการป้องกันและรับมือกับ Phishing
หากท่านได้รับอีเมลแปลกปลอมที่อ้างว่าส่งมาจากธนาคารกรุงเทพ เพื่อสอบถามรหัสส่วนตัวหรือข้อมูลทาง
การเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง
การเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง
ป้องกันตนเองจาก Phishing ได้อย่างไร
ข้อแนะนำที่จะไม่ทำให้ท่านตกเป็นเหยื่อของกลลวงนี้
Pharming เป็นเทคนิคเก่าๆ แต่มีการนำกลับมาใช้ใหม่
โดยจะทำการเปลี่ยนแปลงเว็บที่คุณกำลังเข้าไปยังเว็บไซต์ของผู้ไม่ประสงค์ดี
ทั้งนี้ เพื่อหลอกล่อให้คุณใส่ข้อมูลสำคัญๆ ลงไป เช่น User Name, Password
หรือโดยเฉพาะข้อมูลบัตรเครติด
หลักการทำงานของ Pharming
โดยปกติการเข้าถึงเว็บไซต์ ผู้ใช้งานจะพิมพ์ชื่อเว็บไซต์เช่น www.asianewsupdate.com ลงไป ข้อมูลจะถูกส่งไปยัง Domain Name Server (DNS) เพื่อให้ทำการแปลงค่าเป็น IP Address เพื่อให้สามารถเข้าไปถึงยังเว็บไซต์นั้นๆ และโดยการทำ Pharming ก็จะทำการหลอกให้เปลี่ยนค่า IP Address เป็นของตนเอง และทำให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ไม่ถูกต้อง โดยเฉพาะกับเว็บไซต์ทางด้านการเงิน
- พึงระวังอีเมลที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน
- ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมลที่ท่านได้รับเป็นอีเมลลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่
- ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”
- ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์หรือการสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้
- ควรเช็คข้อมูลบัญชีบัตรเครดิตและใบแจ้งยอดบัญชีออนไลน์เป็นประจำอย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที
Pharming คืออะไร
หลักการทำงานของ Pharming
โดยปกติการเข้าถึงเว็บไซต์ ผู้ใช้งานจะพิมพ์ชื่อเว็บไซต์เช่น www.asianewsupdate.com ลงไป ข้อมูลจะถูกส่งไปยัง Domain Name Server (DNS) เพื่อให้ทำการแปลงค่าเป็น IP Address เพื่อให้สามารถเข้าไปถึงยังเว็บไซต์นั้นๆ และโดยการทำ Pharming ก็จะทำการหลอกให้เปลี่ยนค่า IP Address เป็นของตนเอง และทำให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ไม่ถูกต้อง โดยเฉพาะกับเว็บไซต์ทางด้านการเงิน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น