Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด
"รหัสผ่านของคุณหมดอายุแล้ว คลิกที่นี่เพื่อเปลี่ยนรหัสผ่านตอนนี้" ถ้าคุณเจอข้อความแบบนี้ คนส่วนใหญ่ก็จะคลิกโดยทัน ไม่คิดอะไรมาก และเราจะได้รับอีเมลที่น่าสงสัยแบบนี้อยู่ตลอดเวลา เป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ นี้นับเป็นหนึ่งในการล่อลองผ่านอีเมล หรือ phishing attacks นั่นเอง ซึ่งในบทความนี้เราจะมาให้ความรู้ จุดสังเกต และวิธีป้องกันฟิชชิ่งกัน
ฟิชชิง (Phishing) คืออะไร?🐠
ฟิชชิง เป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด มีหลายรูปแบบ การหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะทำหน้าตาเว็บไซต์ที่คลายคลึงกับตัวเว็บไซต์จริง มีเพียงการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อย ทำให้เราไม่ทันสังเกต บ่อยครั้งที่แฮกเกอร์จะส่งอีเมล เพื่อขอให้เราล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูล พร้อมกับลิงก์ไปยังเพจปลอม
ฟิชชิ่งเป็นรุปแบบยอดนิยมของอาชญากรรมไซเบอร์ เพราะมันประสบความสำเร็จในการล่อลวงสูงที่สุด ทั้งการใช้อีเมล ข้อความ หรือช่องทางออนไลน์ต่าง ๆ เพื่อให้เราได้กรอกข้อมูลส่วนตัวโดยไม่ทันยั้งคิดได้ถี่ถ้วน
วิธีการสังเกตฟิชชิ่ง
- อีเมลที่มีลักษณะให้รีบดำเนินการอย่างเร่งด่วน ในเนื้อหาอีเมลจะอ้างว่า คุณต้องรีบคลิก รีบติด รีบโทร หรือเปิดไฟล์ที่แนบมาในอีเมลทันที อาจจะมาในรูปแบบที่ว่า “รีบดำเนินการเพื่อรับรางวัล” หรือ “ผิดข้อกฎหมาย มีโทษร้ายแรง” ให้เรารู้สึกถึงความเร่งรีบ ความผิด เป้นกลอุบายทั่วไปของฟิชชิ่ง เพื่อให้เราไม่มีเวลาคิดให้ดีหรือมีเวลาไปปรึกษาใคร เป็นต้น
- ได้รับอีเมลจากบุคคลที่ไม่รู้จัก อีเมลจากแอปพลิชั่นหรือบุคคลภายนอกองกรณ์ที่เราไม่ได้รุ้จักหรือคุ้นเคยมาก่อน อาจเป็นสัญญาณหนึ่งให้ตระหนักและทบทวนให้ดีก่อนว่าอาจเป็นฟิชชื่งได้
- การสะกดและไวยากรณ์ที่ไม่ถูกต้อง โดยทั่วไปอีเมลสำคัญต่างๆ จัต้องมีการใช้คำและหลักไวยากรณ์ที่ถูกต้อง จุดสังเกตอีกหนึ่งที่ คือให้ตรวจสอบข้อความ เนื้อหาในอีเมลให้ครอบรอบก่อน หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง
- โดเมนอีเมลที่ไม่ตรงกัน ถ้าอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคาร แต่อีเมลนั้นถูกส่งจากโดเมนอีเมลอื่น เช่น Gmail.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวง และโปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนด้วย เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์
- ลิงก์หรือไฟล์แนบที่น่าสงสัย ถ้าหากว่าสงสัยว่าตัวอีเมลที่ได้รับมาเป็นฟิชชิงให้อย่ากดลิงค์หรือไฟล์ที่แนบมาเป็นอันขาด ให้ใช้โฮเวอร์เมาส์ของเพื่อดูแทน โดยไม่ต้องคลิกลิงค์นั้น
1. ควรตรวจสอบเนื้อหา ข้อความ ภาษาที่ใช้ใน Email ไม่ว่าจะเป็นภาษาอังกฤษ หรือภาษาไทย มักมีจุดที่สะกดผิด ใช้คำที่ไม่ถูกหลักภาษา หรือ ใช้ภาษาพูด
การป้องกันฟิชชิง
2. เช็ค Email ผู้ส่ง เพราะ Email Phishing ส่วนมากที่พบมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล หรือ ใช้ชื่อที่คล้ายกัน เช่น [email protected] ซึ่งที่ถูกต้องคือ [email protected] เป็นต้น
3. หมั่นสังเกต URL หรือ Address ที่เชื่อมโยง โดยเมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ทางการของหน่วยงาน องค์กร ฯลฯ สังเกตว่าจะต้องมี HTTPS เสมอ
นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงเราเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่น ๆ ได้อีก เช่น ข้อความหรือการโทรศัพท์ ส่งข้อความไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักให้เราใส่หมายเลข PIN, OTP หรือข้อมูลส่วนบุคคลประเภทอื่น ๆ อย่างไรก็ตามเมื่อได้รับอะไรที่คิดว่าเป็นฟิชชิง ให้ตรวจสอบ มีสติ ค่อย ๆ อ่านอย่างรอบครอบเสียก่อน หวังว่าบทความนี้จะช่วยให้ทุกคนเข้าเรื่อง ฟิชชิง (Phishing) กันมากขึ้น และได้ความรู้นำไปปรับใช้ในชีวิตประจำวันได้
เริ่มต้นใช้งาน BullVPN ได้ง่าย ๆ เพียง 3 ขั้นตอน
✅ดาวน์โหลดและติดตั้ง
สามารถใช้ BullVPN ได้ทั้งระบบ Android, iOS, Windows, macOS, Chrome Extension และ Smart TV
✅เปิดแอปพลิเคชัน เข้าสู่ระบบ และเลือก Server ที่ต้องการ
มีให้บริการมากกว่า 100 Servers ใน 28 ประเทศทั่วโลก
✅เชื่อมต่อให้เรียบร้อย ใช้งานได้ทันที
หลังจากเชื่อมต่อ BullVPN สำเร็จแล้ว คุณก็สามารถเข้าถึงข้อมูลได้อย่างอิสระ ไร้ขีดจำกัด
