"ฟิชชิ่ง" เรื่องของคนกลายเป็นหยื่อ

   สวัสดีคะคุณผู้อ่านทุกท่าน วันนีเชื่อว่าผู้อ่านหลายๆ คน อ่านหัวข้อแล้ว คงจะต้องสงสัย หรือไม่ก็แอบตื่นเต้น เพราะคิดว่า
วันนี้ IT Space ฉบับนี้ กำลังจะนำเสนอเรื่องราวบันเทิงเริงใจ เกี่ยวกับการ "ตกปลา" หรือ ไป "ฟิชชิ่ง" (fishing) กันแน่ๆเลย
   ... ขอบอกว่าไม่ใช่จ๊ะ ... แต่อย่าเพิ่งเปลี่ยนหน้าหนีกันไปนะ เพราะเนื้อหาสาระที่กำลังจะบอกเล่าให้คุณผู้อ่านทราบกันในวันนี้ เป็นเรื่องที่สำคัญ และอยู่ใกล้ตัวเราแค่ปลายนิ้วคลิกกันจริงๆ ชนิดที่ว่า เพียงแค่คุณผู้อ่านนั่งอยู่หน้าคอมเฉยๆ
ก็สามารถตกเป็นเหยื่อได้อย่างง่ายดาย เจ้าภัยร้ายที่กำลังจ้องฮุบเราอยู่หน้าคอมนี้ก็คือ ฟิชชิ่ง  หรือ Phishing นั้นเองคะ


Phishing ที่ไม่ใช่ Fishing
   Phishing  หรือ ฟิชชิ่ง คือ กลวิธีในการโจมตีระบบคอมพิวเตอร์และฐานข้อมูลด้วยวิธีการปลอมแปลงอีเมล์ หรือ เว็บไซต์ เพื่อหลอกให้ผู้ใช้อีเมล์และเว็บไซต์อย่างเราๆ เชื่อว่าเมล์นั้นมีความน่าเชื่อถือ เช่นเมล์จากเพื่อน หรือ องค์กรการกุศล หรือ อาจจะมาในรูปแบบเว็บไซต์ที่เราใช้กันอยู่เป็นประจำ เช่น เว็บของธนาคาร เป็นต้น
   และเมื่อเราเชื่อใจในเว็บเหล่านั้น และได้ให้ข้อมูลส่วนตัวของเรา อาทิ รหัสผ่าน หรือ หมายเลขบัตรเครดิต ไปกับเมล์ หรือ เว็บนั้นๆ เจ้าโจรร้ายก็จะนำข้อมูลนั้นไปใช้ในทางที่ไม่ถูกต้อง เช่น นำเลขบัตรเครดิตของเราไปใช้จับจ่ายซื้อของ หรือ
ใช้ข้อมูลอีเมล์ของเราเพื่อส่งอีเมล์ไปยังคนรู้จักของเราตามที่อยู่ในอีเมล์เพื่อหลอกลวงให้ส่งเงินมาให้ ดังเช่น กรณีของ
พิธีกรสาว คุณเชอรี่ ผุงประเสริฐ ซึ่งเพิ่งตกเป็นข่าวครึกโครมเมื่อไม่นานมานี้

ตกเหยื่อด้วยอีเมล์
  สำหรับการปลอมแปลงอีเมล์นั้น ผู้โจมตีจะใช้วิธีการส่งอีเมล์หลอกมายังผู้ใช้ ทำทีว่าเป็นอีเมล์จากธนาคาร หรือ สถาบันทางการเงิน เพื่อแจ้งว่ามีการปรับปรุงฐานข้มุล หรือว่า มีผู้อื่นนำข้อมูลของเราไปใช้ และขอให้เรากรอกข้อมูลส่วนตัวใหม่ ซึ่งในเนื้อความของอีเมล์นั้นจะมีสัญลักษณ์ของธนาคาร และ URL ที่เหมือน หรือใกล้เคียงกับ  URL จริงๆของธนาคาร
ซึ่งทำให้ผู้ใช้เชื่อโดยสนิทใจว่าเป็นอีเมล์จากธนาคารจริงๆ และให้ข้อมูลของตนไปกับอีเมล์นั้นๆ โดยหารู้ไม่ว่าในแบบฟอร์ม หรือ อีเมล์ที่ผ้ใช้ได้ให้ข้อมูลไปนั้น มีการตั้งเว็บเพื่อดักจับข้อมูลอยู่

ใช้เว็บฮุบเหยื่อ
  ในกรณีของเว็บนั้น ผู้โจมตีจะทำการสร้างเว็บไซต์ปลอมที่มี URL หรือ หน้าจอที่เหมือนกับเว็บจริงๆ ของธนาคาร และ
ถ้าหากผู้ใช้ได้ทำธุรกรรม หรือ กรอกข้อมูลลงไปในเว็บหลอกนั้น ผู้โจมตีก็จะสามารถขโมยข้อมูลของผู้ใช้นั้นไปใช้ได้ทันที

มาทางนี้...ถ้าไม่อยากเป็นหยื่อ
  มาถึงตอนนี้แล้ว ใครที่กำลังตกใจกับภัยร้ายตัวนี้อยู่ เรียกสติกลับมาก่อนนะคะ เพราะเรามีวิธีการรับมือกับ"ฟิชชิ่ง"
แบบง่ายแต่ชัวร์มาฝากคะ
  1.ถ้าคุณผู้อ่านได้รับอีเมล์จากธนาคารที่ตนทำธุรกรรมอยู่ อย่าเพิ่งกรอก หรือ ให้ข้อมูลใดๆ นะคะ แนะนำให้อ่านอีเมล์นั้นให้ละเอียด และโทรไปตรวจสอบกับธนาคารนั้นโดยตรงจะดีกว่าคะ
  2. อย่าส่งข้อมูลส่วนตัว หรือ เรียกใช้ไฟล์และเว็บที่แนบมากับโปรแกรมสนทนาต่างๆ เช่น MSN  หรือ ที่แนบมากับอีเมล์ที่เราไม่รู้จักผู้ส่ง
  3. เมื่อจำเป็นต้องทำธุรกรรมผ่านทางเว็บไซต์ ควรตรวจสอบเว็บนั้นให้ละเอียด หากมีข้อสงสัยให้ติดต่อเจ้าของเว็บไซต์โดยตรง
  4. หลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะ เช่น เครื่องคอมพิวเตอร์ที่ต้องใช้ร่วมกัน หรือ เครื่องในร้านอินเทอร์เน็ต ในการทำธุรกรรมที่มีการกรอกข้อมูลส่วนตัว

  เพียงเท่านี้ คุณผู้อ่านก็จะไม่มีทางแปลงร่างกลายเป็นเหยื่อให้โจรที่ไหนมาตกไปได้อย่างแน่นอนจ๊ะ

  ก่อนจากกัน คุณผู้อ่านท่านใดต้องการข้อมูลเพิ่มเติม หรือ อยากจะเห็นโฉมหน้าของเจ้าอีเมล์หลอกลวงหรือเว็บปลอมให้เป็นขวัญตา เราขอแนะนำให้ไปที่เว็บต่อไปนี้นะคะ

  

   http://www.kasikornbank.com/TH/WhatHot/Pages/Phishing_Kcyber.aspx

 

   http://www.thaicert.org/paper/basic/phishing.php

  รับรองว่ามีแต่สาระ ไม่มีฟิชชิ่งให้เหนื่อยใจจ้า

Hits: 2218