เตือนภัย “Phishing” รู้ทันกลลวงโลกไซเบอร์

วันนี้แอดมินมีเกร็ดน่ารู้เกี่ยวกับ “Phishing” หรือกลลวงโลกไซเบอร์มาฝากกัน! รู้ไว้เป็นเครื่องป้องกันตัว จะได้ไม่โดนหลอก! มาเริ่มกันเลย

คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการฉกฉวยข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” และได้กลายมาเป็นคำว่า “Phishing” อย่างทุกวันนี้.
รู้หรือไม่?
Deceptive Phishing เป็นวิธีการที่นิยมมากในหมู่อาชญากรไซเบอร์ เพราะมันง่ายกว่าที่จะหลอกให้คนคลิกลิงก์แทนที่จะแฮ็กเข้าไปในคอมพิวเตอร์

Phishing คืออะไร?
“Phishing” คือรูปแบบหนึ่งของการหลอกลวง แฮ็กเกอร์จะปลอมตัวเป็นองค์กรหรือบุคคลที่น่าเชื่อถือ โดยปกติแล้ว แฮ็กเกอร์จะใช้อีเมลปลอมในการส่งลิงก์หรือไฟล์แนบ เมื่อเหยื่อคลิกเข้าไป แฮ็กเกอร์จะฉกฉวยเอาข้อมูลของเหยื่อไป เช่น รายละเอียดการล็อกอินหรือข้อมูลละเอียดอ่อนของเหยื่อ

“การ Phishing ผ่านการส่งอีเมลเป็นวิธีที่พบได้มาก เนื่องจากมีราคาถูก หาที่อยู่อีเมลได้ง่าย และมีประสิทธิภาพสูง”

ในบางครั้งจะมีการสร้างเว็บไซต์ปลอมขึ้นมา ผู้ที่เข้าเยี่ยมชมเว็บไซต์จะคิดว่าเว็บไซต์นั้นเป็นของธุรกิจหรือองค์กรจริง ๆ ผู้ใช้งานจะส่งข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัญชีและไอดีผู้ใช้งานไปในเว็บไซต์ แฮ็กเกอร์จะใช้ข้อมูลเหล่านั้นในการเข้าถึงเงินของเหยื่อ และยังสามารถนำข้อมูลละเอียดอ่อนต่าง ๆ ไปหาประโยชน์ในทางที่ผิดได้อีกด้วย (เช่น ขายข้อมูลในตลาดมืด)

ตัวอย่างประเภทของ Phishing

Spear Phishing Attacks
เป็นการโจมตีแบบเจาะจงไปที่บุคคลหรือองค์กรใดองค์กรหนึ่ง มักจะรวบรวมข้อมูลเฉพาะเกี่ยวกับเหยื่อเพื่อเพิ่มโอกาสที่จะหลอกลวงบุคคล/องค์กร นั้น ๆ ได้ ในบางครั้ง Spear Phishing Email อาจเพิ่มรายละเอียดของผู้ร่วมงานหรือผู้บริหารขององค์กรนั้น ๆ รวมทั้งชื่อเหยื่อเพื่อเพิ่มความน่าเชื่อถืออีกด้วย!

Whaling Attacks
Whaling Attacks เป็นการเลือกโจมตีไปที่ผู้บริหารในองค์กร แฮ็กเกอร์จะทำการหาข้อมูลเชิงลึกเกี่ยวกับเหยื่อเพื่อสร้างข้อความที่น่าเชื่อถือ เป็นการหลองลวงที่ต้องอาศัยการหาข้อมูลละเอียด และความแม่นยำของเนื้อหาเพื่อเพิ่มโอกาสในการหลอกลวงได้สำเร็จ!

Pharming
Pharming คือการเปลี่ยนเส้นทางเข้าเว็บไซต์ของเราไปยังเว็บไซต์ปลอมที่จะมีลิงก์ให้เรากด เป็นการหลอกให้เหยื่อเข้าไปยังเว็บไซต์ปลอมและดึงเอาข้อมูลหรือแฮ็กเข้าอุปกรณ์ของเหยื่อไป

จับผิดข้อความน่าสงสัยในอีเมล!?
-ข้อความจะกระตุ้นให้เหยื่อเกิดความกลัว และความจำเป็นในการคลิกข้อความ/ลิงก์!
-ข้อความจะบอกให้ส่งข้อมูลส่วนตัว เช่น รายละเอียดด้านการเงินหรือรหัสผ่าน
-ข้อความจะถูกเขียนอย่างลวก ๆ และมีการสะกดคำที่ผิด
-มีการยื่นข้อเสนอที่ “ดีเกินจริง” เช่น “คุณเป็นผู้โชคดี ได้รับรางวัลใหญ่”

ป้องกัน “Phishing” อย่างไร?
ติดตั้งโปรแกรมป้องกันไวรัส
-ใช้ desktop และ network firewall
-ใช้ซอฟต์แวร์ antispyware
-ติดตั้ง anti-phishing toolbar
-ไม่คลิกเปิดลิงก์ที่ไม่รู้ที่มา หรือไม่มั่นใจว่าผู้ส่งนั้นเชื่อถือได้จริง ๆ 

________________________________

ไม่พลาด! ทุกความรู้ที่จะให้คุณค่ามากกว่าสินทรัพย์ 

กดติดตาม Techtoro ได้ที่ 👉🏻

FB : https://techtoro.me/web-fb

[email protected] : https://techtoro.me/web-line

Youtube : https://techtoro.me/web-yt

IG : https://techtoro.me/web-Ig

Twitter : https://techtoro.me/web-tw

Blockdit : https://techtoro.me/web-bd

Tiktok : https://techtoro.me/web-tiktok 

Email : [email protected]

#Techtoro #มากกว่าสินทรัพย์คือความรู้ #Crypto #Blockchain #Scammer #Phishing #คริปโต #บล็อกเชน #สแกมเมอร์ #มิจฉาชีพ