Phishing คืออะไร
อันตรายของฟิชชิง (Phishing) และการป้องกัน
Phishing คือการหลอกลวง หรือภัยทางอินเตอร์เนตชนิดหนึ่ง ที่เกิดจากการพยายามหลอกผู้ใช้งาน โดยการสร้างอีเมล์ หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลในการให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆบนเว็บไซต์ปลอมที่ถูกสร้างขึ้นนั้น โดยข้อมูลต่างๆที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาตทำไมถึงเรียกว่า Phishing
สาเหตุที่เรียกการโจมตีนี้ว่า ฟิชชิง (Phishing) เนื่องจากการพ้องเสียงมาจากคำว่า Fishing ซึ่งแปลว่า "การตกปลา" หรือ "การใช้เหยื่อล่อ" ให้ผู้ใช้งานหลงกลเข้ามาติดเบ็ด สามารถพบเห็นได้บ่อยๆจากการได้รับอีเมลล์ปลอมว่าถูกส่งมาจากสถาบันการเงิน หรือธนาคารต่างๆ เว็บไซต์เลียนแบบธนาคาร การสร้างเว็บไซต์เลียนแบบ Social Network เช่น การ Phishing Facebook ซึ่งในตอนนี้กำลังระบาดอยู่ในเฟสบุ๊คหรือแม้กระทั่งเว็บไซต์เกมออนไลน์ปลอม เพื่อที่จะดัก Username , Password หรือ Email ของเหยื่อ จากนั้นเข้าไปขโมยไอเทมต่างๆในเกมวิธีป้องกันตัวจากฟิชชิง
1. เนื่องจากเว็บไซต์หรืออีเมลล์ที่ถูกเลียนแบบหรือทำ Phishing จะมีลักษณะที่เหมือนกับของจริงจนแทบแยกไม่ออก จึงต้องเพิ่มความระมัดระวังในการสังเกต URL หรือชื่อเว็บไซต์อย่างละเอียด
2. การทำธุรกรรมที่เกี่ยวข้องกับการเงินบนเว็บไซต์ ควรตรวจสอบว่าเว็บไซต์ที่กำลังใช้งานเป็น HTTPS
3. ตรวจสอบอย่างละเอียดก่อนเปิดหรือคลิกลิงก์ จากอีเมล์ที่มีลักษณะน่าสงสัย เนื่องจากอาจจะเป็น URL ที่ส่งไปยังหน้าเว็บไซต์ปลอม หรือเป็นลิงก์ที่มี Virus หรือ Trojan สำหรับดักจับข้อมูลต่างๆ
4. ติดตั้งโปรแกรม Anti Virus ที่มีประสิทธิภาพ และอัพเดทเป็นเวอร์ชั่นล่าสุดอยู่เสมอ จะช่วยป้องกันได้ในระดับหนึ่ง ผมแนะนำให้ติดตั้งโปรแกรม Malwarebytes ซึ่งผมใช้อยู่ มันสามารถเตือนว่าเว็บไซต์ที่เปิดอยู่เป็น Phishing หรือไม่ ได้ดีเลยทีเดียว
ตัวอย่าง Phishing Facebook ที่กำลังระบาดในขณะนี้
จากรูปด้านบนเมื่อผู้ใช้ Facebook เผลอคลิกลิ้งค์เข้าไประบบมันจะพาไปที่หน้าเว็บ Phishing ซึ่งทำการเลียนแบบ Facebook ได้เหมือนมาก ดังรูปด้านล่างนี้ หากผู้ใช้ไม่สังเกตุที่ url ดีๆและเผลอกรอก ชื่อผู้ใช้ และ รหัสผ่าน เฟสบุ๊คเข้าไปนั่นคือท่านโดนล้วงข้อมูลเรียบร้อย และท่านก็จะกลายเป็นผู้แพร่เชื้อรายต่อไป หากยังเข้าสู่ระบบเฟสบุ๊คได้อยู่ สิ่งที่ควรทำขั้นตอนแรก คือ "เปลี่ยนรหัสผ่าน" เฟสบุ๊คใหม่
รูปแสดงตัวอย่าง หน้าเว็บ Phishing Facebook
0 comments:
Post a Comment