ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนีแอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง)
Phishing คืออะไร
Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด
ที่มาของคำว่า Phishing
คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้
ตัวอย่างของ Phishing ที่ต้องระวัง
1. Deceptive Phishing
เป็นวิธีการที่นิยมมากในหมู่อาชญากรออนไลน์ โดยหลักการทำงานคือการแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ และมักเป็นองค์กรที่เราเคยทำธุรกรรมด้วย จากนั้นจะทำการส่งอีเมล์หรือลิงก์บางอย่างเพื่อให้เหยื่อคลิกเข้าไป
2. Spear Phishing Attacks
เป็นการโจมตีแบบเจาะจงไปที่บุคคลหรือองค์กรใดองค์กรหนึ่ง มักจะรวบรวมข้อมูลเฉพาะเกี่ยวกับเหยื่อเพื่อเพิ่มโอกาสที่จะหลอกลวงบุคคล/องค์กรนั้น ๆ ในบางครั้งอีเมลแบบ Spear Phishing อาจเพิ่มรายละเอียดของผู้ร่วมงานหรือผู้บริหารขององค์กรนั้น ๆ รวมทั้งชื่อเหยื่อเพื่อเพิ่มความน่าเชื่อถืออีกด้วย!
3. Whaling Attacks
Whaling Attacks เป็นการเลือกโจมตีไปที่ผู้บริหารในองค์กร แฮ็กเกอร์จะทำการหาข้อมูลเชิงลึกเกี่ยวกับเหยื่อเพื่อสร้างข้อความที่น่าเชื่อถือ เป็นการหลองลวงที่ต้องอาศัยการหาข้อมูลละเอียด และความแม่นยำของเนื้อหาเพื่อเพิ่มโอกาสในการหลอกลวงได้สำเร็จ!
4. Pharming
Pharming คือการเปลี่ยนเส้นทางเข้าเว็บไซต์ของเราไปยังเว็บไซต์ปลอมที่จะมีลิงก์ให้เรากด เป็นการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอมและดึงเอาข้อมูลหรือแฮ็กเข้าอุปกรณ์ของเหยื่อไป
วิธีจับผิด Phishing
– ข้อความที่กระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์
– ข้อความที่ให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดการเงิน หรือรหัสผ่าน
– ข้อความที่ถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด
– มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น “คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่”
วิธีป้องกันการถูกโกงในโลกออนไลน์
1. เปิดเผยข้อมูลในโซเชียลมีเดียเท่าที่จำเป็น เพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลไปแอบอ้างใช้ทำธุรกรรม
2. ควรเปลี่ยนรหัสผ่าน (Password) ในการเข้าใช้บัญชีอีเมลหรือบัญชี Social Network เป็นประจำ
3. เมื่อได้รับการติดต่อแจ้งให้โอนเงินให้ ควรตรวจสอบข้อเท็จจริงก่อนโอนเงิน หรือติดต่อหน่วยงานต่าง ๆ เช่น กรมศุลกากร โทร. 1164 / ธนาคารแห่งประเทศไทย โทร. 1213
4. ไม่โลภต่อเงินที่ไม่มีที่มา ผลตอบแทนที่สูงเกินจริง หรือดอกเบี้ยต่ำ ควรพิจารณาให้รอบคอบถึงความเป็นไปได้ในความเป็นจริง
5. ตรวจหาไวรัสในเครื่องคอมพิวเตอร์เป็นประจำ เพื่อป้องกันการขโมยข้อมูลการใช้งาน
6. หากต้องการซื้อสินค้าทางออนไลน์ควรซื้อจากเว็บไซต์บัญชีทางการที่สามารถตรวจสอบได้
7. ติดตามข่าวสารกลโกงอย่างสม่ำเสมอ
8. ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ
บทความโดย คุณานันต์ TECHTORO 💙❤️
________________________________
ไม่พลาด! ทุกความรู้ที่จะให้คุณค่ามากกว่าสินทรัพย์
กดติดตาม Techtoro ได้ที่ 👉🏻
FB : https://techtoro.me/web-fb
[email protected] : https://techtoro.me/web-line
Youtube : https://techtoro.me/web-yt
IG : https://techtoro.me/web-Ig
Twitter : https://techtoro.me/web-tw
Blockdit : https://techtoro.me/web-bd
Tiktok : https://techtoro.me/web-tiktok
Email : [email protected]
#Techtoro #มากกว่าสินทรัพย์คือความรู้ #Crypto #Blockchain #Scammer #Phishing #Criminal #Online #อาชญากร #เตือนภัย #อาชญากรออนไลน์ #แก๊งต้มตุ๋น #โกง #โกงออนไลน์ #คริปโต #บล็อกเชน #สแกมเมอร์ #มิจฉาชีพ #Money #เงิน #ดูดเงิน #เงินหาย