Top

เตือนภัย! อีเมล Phishing คืออะไร ลวงเอารหัสระบาดหนัก รู้ทันไว้ก่อนตกเป็นเหยื่อรายต่อไป

อีเมล phishing

เตือนภัย! อีเมล Phishing คืออะไร ลวงเอารหัสระบาดหนัก รู้ทันไว้ก่อนตกเป็นเหยื่อรายต่อไป

อีเมล Phishing คืออะไร เรียกว่าเป็นอีเมลลวง และหลอกล่อให้เรากรอกข้อมูลส่วนตัวอย่างชื่อ ยูสเซอร์เนม รหัสผ่าน เลขที่บัญชี รวมไปถึงเครดิตการ์ด เพื่อนำข้อมูลใช้ในทางที่ไม่ดี ซึ่งยังคงมีอยู่เรื่อยๆ จนหลายคนตกเป็นเหยื่อของผู้ไม่หวังดี จนเกิดความเสียหายตามมา

มารู้จักการโกงแบบ Phishing คืออะไร  

คำว่า Phishing  [ฟิชชิ่ง] มีต้นกำเนิดมาจากคำว่า Fishing แปลตรงตัวคือการตกปลา ซึ่งการโกงแบบ Phishing มีลักษณะที่คล้ายกับการตกปลา คือใช้เหยื่อล่า เพื่อให้ปลามาฮุบเหยื่อนั่นเอง ลักษณะของเหยื่อล่อ หรือช่องทางการหลอกลวงนั้นแบ่งออกได้เป็นหลายช่องทางด้วยกันเช่น

Email Phishing

นับว่าพบเห็นได้หลากหลาย ตั้งแต่มีอีเมลถือกำเนิดขึ้นมา ลักษณะโดยรูปแบบนั้นมักจะเลียนแบบอีเมลชื่อผู้ส่งของบริการดังๆ อย่าง Apple, Google ฯลฯ ลอกเลียนแบบแม้กระทั่งข้อความต่างๆ ในอีเมลให้ดูเหมือนว่าทางผู้ให้บริการตัวจริงเป็นคนส่งมาเอง จากนั้นจึงแนบลิงก์ของหน้าเว็บที่เป็นของปลอม (แต่หน้าตาดูเหมือนเว็บไซต์ของบริษัทเหล่านั้นจริง) เพื่อลวงให้เรานั้นกรอกข้อมูลสำคัญลงไปนั่นเอง หนักว่านั้นถึงขนาดมีการแนบไฟล์แปลกๆ ถ้าดาวน์โหลดเข้ามาอาจเป็นไวรัสก็เป็นได้

Email Phishing ในปัจจุบันมักจะมาในรูปแบบของการเรียกเก็บค่าบริการจากการใช้แอพพลิเคชัน ซึ่งเป็นค่าใช้จ่ายที่ไม่ได้เกิดขึ้นจริง แต่ผู้รับอีเมลอาจร้อนใจ จนกระทั่งกดลิงก์ และกรอกข้อมูลส่วนตัว

Phone Phishing

อีเมล phishing

มักจะมาในรูปแบบของข้อความส่งมาที่โทรศัพท์โดยตรง และไม่จำเป็นที่จะต้องมีเว็บไซต์เหมือนกับ Email Phishing ถ้าเหนือไปกว่านั้นคือการโทรมาหาเหยื่อโดยตรง ใช้เทคนิคอ้างตัวให้ดูน่าเชื่อถือ เพื่อหลอกล่อเอาข้อมูล ที่รู้จักกันดีในนามของแก๊งคอลเซ็นเตอร์  อย่างที่เป็นข่าวหลายครั้งในช่วงที่ผ่านมา เช่นโทรมาบอกว่าบัญชีของคุณถูกอายัด ให้ทำรายการผ่าน ATM ซึ่งผู้ที่รู้ไม่เท่าทัน ก็การตกเป็นเหยื่อของการโอนเงินไปยังบัญชีของคนร้ายได้

แล้วจะรู้ได้อย่างไรว่าเป็น อีเมล Phishing

สังเกตได้ง่ายที่สุดคือชื่ออีเมลของผู้ส่ง ต้องมั่นใจว่ามาจากผู้ให้บริการตัวจริง ถ้าหากเป็นชื่ออีเมลแปลกๆ ไม่มีความน่าเชื่อถือ ก็ไม่ควรเปิดอีเมลนั้น  ส่วนบนเดสก์ท็อปการดูชื่ออีเมลผู้ส่งอาจไม่ใช่ปัญหาใหญ่ แต่สำหรับบนมือถือแล้ว มักจะย่อชื่อผู้ส่ง เป็นชื่อสั้นๆ ทำให้ลำบากในการ ขอแค่เพียงสละเวลาสักหน่อย กดที่ชื่อผู้ส่ง จะบอกชื่อผู้ส่งแบบเต็ม ทำให้เราพิจารณาได้ว่าเป็นอีเมล Phishing หรือไม่นั่นเอง

ซึ่งในส่วนของ Gmail เอง มีการป้องกันอีเมล Phishing เป็นอย่างดี ดังนั้นทั้งผู้ใช้งานทั่วไป และผู้ใช้งานในระดับองค์กร ก็ไว้วางใจได้ส่วนหนึ่งเมื่อใช้งาน Gmail ในบทความต่อไป Ewebdy ขอนำเสนอวิธีจัดการ ถ้าหากเจออีเมล Phishing ควรจะทำอย่างไรดี

ติดตามสาระ ข่าวสารต่างๆ จาก ewebdy.com ได้ที่ช่องทาง Facebook และ Line @ewebdy

SUBSCRIBE NEWSLETTER

Get an email of update our post! We'll never share your address.