Phishing คืออะไร ทำไมเราต้องรู้จัก

Phishing คืออะไร ทำไมเราต้องรู้จัก

Phishing คืออะไร ทำไมเราต้องรู้จัก- wynnsoft solution company limited

Phishing คืออะไร ทำไมเราต้องรู้จัก

Phishing คืออะไร ทำไมเราต้องรู้จัก

Phishing คืออะไร ทำไมเราต้องรู้จัก


เพราะอินเทอร์เน็ตได้เข้ามาในสังคมเราเทียบเท่ากับว่าเป็นส่วนหนึ่งในชีวิตประจำวันและส่วนประกอบหนึ่งของสังคมไปแล้ว และแน่นอนว่าสิ่งที่ตามมาก็คงหนีไม่พ้นเรื่องเกี่ยวกับภัยอันตรายที่มากับทางอินเทอร์เน็ตนั่นเอง สำหรับปีที่ผ่านๆ มายังพบสถิติที่เกี่ยวกับภัยคุกคามประเภทฉ้อโกงและหลอกลวงเพื่อผลประโยชน์ และส่วนใหญ่นั้นก็เป็นเรื่องเกี่ยวกับ Phishing และ Phishing นั้นคืออะไร มาทำความรู้จักและระวังตัวกันดีกว่า

Phishing คือคำที่ใช้เรียกการถูกหลอกลวงโดยอีเมลหรือเว็บไซต์ปลอมเพื่อให้ได้ข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ โดยเป็นข้อมูลที่สำคัญสำหรับการเข้าระบบ ซึ่งเป็นข้อมูลที่อาจก่อให้เกิดความเสียหายต่อการใช้ชีวิตได้ เช่น ด้านการเงิน โดยคำว่า Phishing นั้นมีคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา หากเปรียบเทียบให้เห็นภาพ คือการใช้เหยื่อล่อในการตกปลานั่นเอง วิธีการก็คือกลุ่มนเหล่านี้จะทำการลวงล่อผู้เสียกายด้วยวิธีการพูด คุย หรือทำกิจกรรมอื่น ให้เราตายใจและเผลอกรอกข้อมูลลงไปอย่างไม่รู้ตัว

การหลอกลวงแบบ Phishing ที่โดดเด่น สามารถเข้าถึงลูกค้า ได้อย่างและรวดเร็วนั้น มักจะเป็นการถูกหลอกด้วยการปลอมอีเมลหรือการปลอมหน้เว็บไซต์ให้คล้ายกับเว็บจริงหรือทำให้ผู้ที่ได้อ่านแล้วเชื่อในข้อมูลเหล่านั้นมากสุด ตัวอย่างเช่นการปลอมอีเมลว่าเป็นอีเมลฉบับที่ถูกส่งมาจากธนาคารที่ผู้เสียหายได้ใช้บริการอยู่ โดยเนื้อความในอีเมลแจ้งว่า ขณะนี้ธนาคารมีการปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า และธนาคารต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงก์ที่แนบมาในอีเมล เป็นต้น เมื่อผู้เสียหายคลิกที่ลิงก์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งผู้โจมตีได้เตรียมไว้ เมื่อผู้เสียหายเข้าไปล็อกอิน ผู้โจมตีก็จะได้ชื่อผู้ใช้และรหัสผ่านของผู้เสียหายไปในทันที ในหลาย ๆ ครั้งการหลอกลวงแบบ Phishing จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น อาศัยช่วงเวลาที่มีภัยธรรมชาติหรือโรคระบาด โดยปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค เป็นต้น

หน้าเว็บไซต์ปลอมบางหน้าจะใช้วิธีการที่แยบยล นั่นคือการฝังโทรจันที่สามารถขโมยข้อมูลที่ต้องการมากับหน้าเว็บไซต์ปลอมนั้นด้วย เช่น โทรจันที่ทำหน้าที่เป็น Key-logger ซึ่งจะคอยติดตามว่าผู้เสียหายพิมพ์คีย์บอร์ดอะไรบ้าง เป็นต้น เมื่อผู้เสียหายหลงกล กดลิงก์ตามเข้ามาที่หน้าเว็บไซต์ปลอมก็จะติดโทรจันชนิดนี้ไปโดยอัตโนมัติ และหากผู้เสียหายทำการล็อกอินเข้าใช้งานระบบใด ๆ ข้อมูลชื่อผู้ใช้ และรหัสผ่าน ของระบบนั้นก็จะถูกส่งไปยังผู้ไม่ประสงค์ดี
ตัวอย่างของอีเมลและหน้าเว็บไซต์หลอกลวง มีอยู่มากมายเต็มไปหมดในโลกอินเทอร์เน็ต เช่นรูปที่ 2 ด้านล่าง เป็นรูปของสถาบันทางการเงินแห่งหนึ่ง หากสังเกตดีๆ จะเห็นว่า URL ที่แสดงขึ้นมา ไม่ใช่ URL ที่ถูกต้องของสถาบันการเงินนั้น


นอกจากนั้นยังมีเทคนิคหลอกลวงอื่นๆ อีกด้วย ซึ่งเป็นวิธีที่คล้ายคลึงกัน โดยแต่ละวิธีนั้นก็จะมีชื่อเรียกที่แตกต่างกันออกไป
Vishing และ Smishing 
พฤติกรรมของแก๊งเหล่านี้เข้าข่ายของ Vishing โดยตัวอักษร ‘V’ นี้มาจากคำว่า Voice ซึ่งแปลว่าเสียง ดังนั้น Vishing จึงเป็นการใช้ Voice ร่วมกับ Phishing ซึ่งมักเป็นการหลอกลวงให้ได้มาซึ่งข้อมูลส่วนบุคคลผ่านทางโทรศัพท์นั่นเอง แต่หากเป็น Smishing ก็จะเป็นการหลอกลวงโดยใช้ SMS เช่น การได้รับ SMS อ้างว่ามาจากธนาคารเพื่อแจ้งลูกค้าว่าบัญชีของท่านถูกระงับ กรุณาติดต่อกลับที่หมายเลข ดังต่อไปนี้ ซึ่งเมื่อโทรตามหมายเลขที่ระบุไว้ ก็จะเข้าสู่กระบวนการ Vishing ต่อไป เป็นต้น

Spear-phishing และ Whaling
เป็นการหลอกลวงแบบที่มีเป้าหมายเฉพาะชัดเจน บุคคลที่มักตกเป็นเป้าหมายส่วนใหญ่จะเป็นผู้ที่มีบทบาทสำคัญในองค์กร มีความสามารถหรือรู้วิธีการเข้าถึงข้อมูลสำคัญขององค์กร และหากเป้าหมายของ Spear-phishing นี้เป็นบุคคลที่มีตำแหน่งสูงหรือเป็นบุคคลสำคัญในองค์กร จะเรียกการหลอกลวงนี้ว่า Whaling (ตลกร้ายที่เปรียบเทียบบุคคลสำคัญเป็นปลาตัวโต ในที่นี้คือปลาวาฬนั่นเอง)

ข้อแนะนำที่จะช่วยลดโอกาสไม่ให้ถูกหลอกลวง มีดังต่อไปนี้
        1.ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะว่าบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่พอคลิกแล้วอาจลิงก์ไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็ได้ เนื่องจากว่าการสรางลิงก์นั้นสามารถทำได้ตามที่ต้องการ ไม่ว่าจะเป็นข้อความหรือการแสดงรูปภาพ บางเว็บไซต์จึงทำ URL ปลอมที่สามารถสังเกตจาก URL จริงได้ยาก
        2.ระวังอีเมลที่ให้กรอกข้อมูลส่วนตัว โดยเฉพาะหากเป็นอีเมลที่้มาจากสถาบันการเงิน เพราะว่าทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่าชัดเจนแล้วว่า ทางธนาคารนั้นไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่นๆ ผ่านทางอีเมลเด็ดขาด
        3.ไม่เปิดลิงก์ที่แนบมาในอีเมลเพราะว่า ปัจจุบันมีผู้โจมตีทางอีเมลนั้นมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนว่ามาจากองค์กรนั้นจริงๆ และหากต้องการเข้าเว็บไซต์นั้นจริงๆ ควรจะพิมพ์ URL ด้วยตัวเอง
        4.สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ
        5.ลบอีเมลน่าสงสัยออกไป เพื่อป้องกันการกดเข้าไป
        6.ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้ของการติดตั้ง Firewall นั้นคือสามารถยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนั้นควรหมั่นตรวจสอบการอัปเดตอยู่เสมอ
        7.หากท่านผู้อ่านพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในการขโมยข้อมูลส่วนบุคคล สามารถแจ้งเหตุภัยคุกคามได้ที่เจ้าของบริการเหล่านั้น หรือส่งอีเมลมาที่ report[@]thaicert.or.th ตลอด 24 ชั่วโมงหรือโทร 02-123-1212 ในเวลา 8.30-17.30 ทุกวันทำการ

**หากเผลอกดไปแล้ว ต้องรีบปฎิบัติตามวิธีต่อไปนี้
- กรณีที่เป็นส่วนสำคัญขององค์กร ผู้เสียหายควรแจ้งเรื่องไปยังบุคคลที่เกี่ยวข้อง เพื่อเตรียมมาตรการปกป้ององค์กรต่อไป
- หากเป็นข้อมูลเกี่ยวกับบัญชีธนาคาร ควรรีบแจ้งเรื่องไปที่ธนาคารที่ใช้บริการให้เร็วที่สุด จากนั้นปิดบัญชีที่คาดว่าจะถูกขโมยได้ และระมัดระวังการใช้งานบัญชีด้วย
- ควรเปลี่ยนรหัสผ่าน ไม่ควรใช้รหัสผ่านเดียวในหลากหลายรายการ เพราะมีความเสี่ยงมาก และที่สำคัญไม่ควรกลับมาใช้รหัสผ่านนั้นอีก

จากข้อมูลที่กล่าวมาทั้งหมดข้างต้น ดูเหมือนว่า Phishing นั้นเป็นภัยคุกคามที่สร้างความเสียหายได้อย่างมากมาย แต่เราก็สามารถระมัดระวังได้ และทุกครั้งในการใช้งานอินเทอร์เน็ตหรือการใช้งานต่างๆ ที่มีอินเทอร์เน็ตเข้ามาเกี่ยวข้อง ควรตระหนักและความสำคัญทุกๆ ครั้ง รวมไปถึงการปฏิบัติตามคำแนะนำข้างต้นด้วย








ที่มา : thaicert