“ฟิชชิ่ง” ที่ไม่ใช่การตกปลา แต่เป็นการหลอกลวงทางอินเทอร์เน็ต

ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมที่สร้างขึ้นมาเลียนแบบ เพื่อให้ผู้ใช้กรอกข้อมูลส่วนตัวและนำข้อมูลไปใช้ประโยชน์โดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ  

Phishing พ้องเสียงมาจากคำว่า Fishing ซึ่งหมายถึงการตกปลา โดยปกติการตกปลาจะใช้เหยื่อล่อให้ปลามาติดเบ็ด เช่นเดียวกัน Phishing ก็มักจะโจมตีเหยื่อโดยใช้อีเมลปลอม หน้าเว็บไซต์ปลอม หรือข้อความที่หลอกลวงมาเป็นเหยื่อล่อให้ผู้เสียหายอ่านแล้วหลงเชื่อและทำตาม

เมื่อผู้เสียหายเข้าไปล็อกอิน หรือกรอกข้อมูลส่วนตัวต่าง ๆ เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต ฯลฯ มิจฉาชีพผู้ไม่หวังดีก็จะได้ข้อมูลส่วนตัวที่สำคัญเหล่านั้นไปทันที

Phishing ที่เราอาจพบได้บ่อยในช่วงนี้ ตัวอย่างเช่น มีเบอร์ที่ไม่รู้จักโทรมาหาคุณ แล้วบอกกับคุณว่าเป็นธนาคารหรือบริษัทที่มีความน่าเชื่อถือ จากนั้นแจ้งเหตุการณ์บางอย่างเพื่อหลอกล่อให้คุณต้องเข้าสู่ระบบและกรอกข้อมูลที่สำคัญ โดยมีการส่งลิงก์เว็บไซต์ปลอมที่ดูสมจริงให้คุณเพื่อดำเนินการตามคำกล่าวอ้าง

ข้อแนะนำเบื้องต้นเพื่อลดโอกาสการถูกหลอกลวงด้วย Phishing

1.) ไม่ตอบกลับหรือกดลิงก์ที่แนบมาในอีเมลหรือข้อความที่ไม่น่าเชื่อถือ

2.) พึงระวังอีเมลที่ขอให้กรอกข้อมูลสำคัญส่วนบุคคล

3.) อย่าเปิดเผยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้งาน รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลที่เกี่ยวข้องกับบัญชีออนไลน์

4.) สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานขึ้นต้นด้วย https หรือตรวจสอบ URL ว่าเป็นเว็บไซต์ที่น่าเชื่อถือหรือไม่

5.) ควรอัปเดตซอฟต์แวร์และแอปพลิเคชันที่ใช้งานประจำให้เป็นปัจจุบันอยู่เสมอ

6.) ติดตั้งโปรแกรม Anti-Virus Anti-Spam และ Firewall ที่น่าเชื่อถือ

บทเรียนออนไลน์ Project 14 เรื่อง การใช้เทคโนโลยีอย่างปลอดภัย (เทคโนโลยี ป.5 บทที่ 7) : https://youtu.be/D9LHgMzpbbA

อ้างอิง : 1. https://www.etda.or.th/ 2. https://www.thaiware.com/


ส่งข้อความถึงเรา