รู้จัก Phishing และวิธีป้องกันภัยอันตรายจาก Phishing

Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่นๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย

หน้าเว็บไซต์ปลอมบางหน้าจะใช้วิธีการที่แยบยล นั่นคือการฝังโทรจันที่สามารถขโมยข้อมูลที่ต้องการมากับหน้าเว็บไซต์ปลอมนั้นด้วย เช่น โทรจันที่ทำหน้าที่เป็น Key-logger ซึ่งจะคอยติดตามว่าผู้เสียหายพิมพ์คีย์บอร์ดอะไรบ้าง เป็นต้น เมื่อผู้เสียหายหลงกล กดลิงก์ตามเข้ามาที่หน้าเว็บไซต์ปลอมก็จะติดโทรจันชนิดนี้ไปโดยอัตโนมัติ และหากผู้เสียหายทำการล็อกอินเข้าใช้งานระบบใด ๆ ข้อมูลชื่อผู้ใช้ และรหัสผ่าน ของระบบนั้นก็จะถูกส่งไปยังผู้ไม่ประสงค์ดี

วิธีป้องกันภัยอันตรายจาก Phishing

  1. สังเกตชื่อ URL ก่อนเปิดลิงก์ เพราะ URL ไม่สามารถปลอมได้ แต่สามารถดัดแปลงใช้ตัวอักษรที่ใกล้เคียงกันเพื่อหลอกลวงได้ หากไม่สังเกต URL ให้ดีก่อนเปิดลิงก์ อาจจะนำไปสู่การขโมยข้อมูลส่วนตัวและข้อมูลสำคัญไปได้
  2. สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS หรือไม่ และหากเปิดลิงก์แล้วก่อนจะใส่ข้อมูลใดๆ ลงไปในหน้าเว็บไซต์ ให้สังเกต SSL ก่อนว่าตรงกับเว็บไซต์ที่เราจะใช้งานหรือไม่ โดยสามารถคลิกที่ไอคอนรูปกุญแจเพื่อดูรายละเอียด Certificate ได้เลย
  3. อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์ไม่ว่าจะเป็นโปรแกรมป้องกัน Anti Virus, Anti Spam หรือ Firewall ให้เป็นรุ่นปัจจุบันอยู่เสมอจะช่วยลดความเสี่ยงจากมัลแวร์ได้
  4. หากพบเห็นเว็บไซต์แอบอ้าง (Phishing) ว่าเป็นลิงก์ชำระเงินของบริษัท ทรี เพย์ (ประเทศไทย) จำกัด ท่านสามารถแจ้งข้อมูลได้ที่อีเมล์ partners@treepay.co.th หรือโทร 02-105-4999 หรือแจ้งผ่านหน้าเว็บไซต์ www.treepay.co.th ได้ตลอด 24 ชั่วโมง

ถึงแม้ว่า Phishing จะเป็นภัยคุกคามที่สร้างความเสียหาย แต่เราก็สามารถป้องกันภัยอันตรายจาก Phishing ได้ หากผู้ใช้งานมีความตระหนัก และระมัดระวังในการใช้อินเตอร์เน็ตมากขึ้น

อ้างอิง https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html