ในช่วงนี้ใครที่ใช้อินเตอร์เน็ต ก็ต้องระวังพวกเว็บ Phishing ที่คอยหลอกลวงเหยื่อเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งตอนแรกมีระบาดมากผ่านทางอีเมล แต่ในช่วงหลังๆนี้ จะระบาดไปทางพวกเว็บ Social Network หรือเว็บบอร์ดจากเว็บไซต์ชื่อดัง เช่น facebook twitter โดยทั่วไปตามปกติจะหลอกเพื่อหวังขโมยบัญชีบริการธนาคารออนไลน์ เช่น พวกหมายเลขบัตรเครดิต หรือบัญชีผู้ใช้งาน Internet Banking พร้อมกับข้อมูลส่วนตัวของเรา แต่ล่าสุด ยังลามมาถึงขโมย Apple ID , PayPal ได้ด้วย เพราะบัญชีเหล่านี้สามารถที่จะสั่งซื้อแอพ และซื้อของออนไลน์ได้เช่นกัน
ย้ำอีกครั้ง!!!! กับคำว่า Phishing
Phishing (ฟิชชิ่ง) คือเว็บปลอมที่หลอกเหยื่อ(ผู้ที่เชื่อ) มากรอกข้อมูลส่วนตัว ทั้ง username , password , เลขบัตรประจำตัวประชาชน ชื่อ นามสกุล วันเกิด เบอร์โทรศัพท์ ไม้เว้นแม้กระทั่งบัตรเครดิตอ ดูคล้ายลักษณะ การตกปลาออนไลน์? เพราะ Phishing ก็เหมือนกับการตกปลา ผ่านเหยื่อล่อที่เรียกว่า ‘ของรางวัล’ หรือหลอกให้คุณตกใจอย่าง ‘บัญชีของคุณกำลังมีปัญหา!’ เพื่อย้ำให้ผู้ที่เชื่อ(โดนหลอก) ให้รีบกรอกข้อมูล ต่างๆนี้ โดย เหล่าแฮกเกอร์หรือผู้ไม่หวังดี จะทำการปลอมแปลง email หรือ Website อย่างแยบยล โดย Website ดังกล่าวจะมีหน้าตาเหมือนกับของจริงทุกประการ แต่จะแตกต่างกันที่ URL และ จากสถิติ ข้อมูลของผู้ที่ถูกหลอกจากภัย Phishing พบว่าผู้ใช้โทรศัพท์มือถือมีความเสี่ยงต่อการถูก Phishing ได้มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า
ในหลาย ๆ ครั้งการหลอกลวงแบบ Phishing จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น อาศัยช่วงเวลาที่มีภัยธรรมชาติหรือโรคระบาด โดยปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค หรือแม้กระทั่ง แนะนำขั้นตอนรับสติ๊กเกอร์ Line จากต่างประเทศ ฟรี เป็นต้น
จากกรณีศึกษาธนาคารแห่งหนึ่งพบว่าขั้นตอนของมิจฉาชีพมีดังนี้
1. มิจฉาชีพมักส่ง Email หลอกลวงว่าบัญชีมีปัญหา ทำให้เราติดกับต้อง click link ที่มากับ email นั้น
2. Link เชื่อมไปยังเว็บไซต์ปลอมหรือ phishing website ที่มีลักษณะหน้าจอเหมือน website ธนาคารทุกประการ
3.ใน website นั้นจะมีช่องว่างให้กรอกเลขบัญชี และ password ซึ่งข้อมูลของเราจะถูกส่งไปที่มิจฉาชีพโดยตรงไม่ใช่ธนาคาร มิจฉาชีพจึงได้ข้อมูลของเราไปง่ายๆโดยที่เราไม่รู้ตัว
วิธีป้องกันจากภัย Phishing
– จำไว้ให้ขึ้นใจ ว่า….. “ไม่มีธนาคารสักรายเดียวที่จะสอบถามข้อมูลส่วนตัว ข้อมูลชื่อบัญชี และรหัสผ่านของเรา ผ่านทางอีเมล์
– อย่าเปิดลิงก์ที่แนบมาใน Email เพราะผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ขอให้พิมพ์ URL ด้วยตัวเอง
– อย่าดาวน์โหลด Applicationที่ผิดกฏหมายหรือไม่รู้ที่ไปที่มาชัดเจน เนื่องจาก Application ดังกล่าว อาจแฝงมาด้วยไวรัสที่ส่งอีเมลเข้ามา และแปะลิงก์หลอกให้เหยื่อกดเข้าไป
– ช่วยกันเป็นหูเป็นตา…หากพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในการขโมยข้อมูลส่วนบุคคล สามารถแจ้งเหตุภัยคุกคามได้ที่เจ้าของบริการเหล่านั้น หรือส่งอีเมลมาที่ report[@]thaicert.or.th ตลอด 24 ชั่วโมงหรือโทร 02-142-2483 ในเวลา 8.30-17.30 ทุกวันทำการ
สำหรับตัวอย่างเหตุการณ์ Phishing ทีมงาน it24hrs ได้รวบรวมมาให้อ่านเพิ่มเติมเพื่อป้องกันไม่ให้คุณตกเป็นเหยื่อและระมัดระวังในการเข้าชมเว็บไซต์ Internet ต่างๆ
- โทรศัพท์มือถือ และ แท็บเล็ตมีความเสี่ยงโดน Phishing มากกว่า PC
- คนร้าย ทำเว็บ Apple ID ปลอม จ้องฉก Apple ID
- เว็บบอร์ดบอกวิธีซื้อสติ๊กเกอร์ Line ฟรี พาหลอกเข้าเว็บปลอม ขโมย Apple ID (มีอัพเดตล่าสุด)
- ตัวอย่างเว็บปลอม ที่แปลงร่างเป็นเว็บธนาคาร ขโมย username และ password ธุรกรรมการเงิน
และติดตามภัยที่เกี่ยวข้องกับฟิชชิ่ง ได้ผ่านทางแท็ค Phishing บนเว็บไซต์ it24hrs.com
ข้อมูลจากงาน “คิด ก่อน คลิก” CYBERSECURITY มหันตภัยปลายนิ้ว จัดโดย กสทช.