ในยุคดิจิทัลที่การติดต่อสื่อสารและธุรกรรมต่างๆ เกิดขึ้นบนโลกออนไลน์ ภัยคุกคามรูปแบบใหม่ก็เกิดขึ้นตามมา หนึ่งในภัยคุกคามที่พบได้บ่อยและสร้างความเสียหายร้ายแรงได้แก่ Phishing ซึ่งคืออะไร บทความนี้จะพามาไขคำตอบพร้อมกัน!
กลโกง Phishing คืออะไร
Phishing ออกเสียงเหมือน Fishing ที่แปลว่าการตกปลา ซึ่ง Phishing ในที่นี้ก็มีความหมายคือสื่อถึงการตกปลาออนไลน์เช่นกัน โดยเปรียบว่าเหยื่อการ Phishing คือปลาที่โดนเหล่ามิจฉาชีพหลอกจนติดเบ็ด
กล่าวคือ Phishing เปรียบเสมือนการตกปลาที่ใช้กลอุบายหลอกล่อเหยื่อ โดยเหล่ามิจฉาชีพจะปลอมแปลงเป็นองค์กร หรือบุคคลที่น่าเชื่อถือตามกฎหมาย เช่น ธนาคาร แพลตฟอร์มโซเชียลมีเดีย หรือแม้แต่เพื่อน ส่งอีเมล ข้อความ หรือโทรศัพท์ที่มีลิงก์ หรือไฟล์แนบที่เป็นอันตราย โดยมีเป้าหมายในการ Phishing คือการขโมยข้อมูลส่วนตัวของคุณ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบ
Phishing มีอันตรายอย่างไร?
การที่มิจฉาชีพได้ข้อมูลส่วนตัวของเราไปจากการ Phishing นั้น จะทำให้สามารถนำไปใช้เพื่อประโยชน์ส่วนตัวได้หลายอย่าง ไม่ว่าจะเป็น
- ขโมยเงิน โดยสามารถโอนเงินออกจากบัญชีธนาคารของเรา หรือใช้บัตรเครดิตของเราเพื่อทำการซื้อของออนไลน์
- ปลอมแปลงตัวตน โดยสามารถนำข้อมูลส่วนตัวของเราไปใช้ปลอมแปลง เพื่อเปิดบัญชีใหม่ หรือทำธุรกรรมต่าง ๆ โดยที่เราไม่รู้ตัว
- ขายข้อมูลส่วนตัว โดยสามารถนำข้อมูลส่วนตัวของเราไปขายต่อให้กับกลุ่มมิจฉาชีพอื่น
ตัวอย่างกลวิธี Phishing ที่พบบ่อย
- Email Phishing เป็นประเภทที่พบบ่อยที่สุด ซึ่งมิจฉาชีพจะส่งอีเมลปลอมแปลงเป็นธนาคาร หน่วยงานราชการ หรือบริษัทต่าง ๆ โดยอ้างว่ามีธุรกรรมที่น่าสงสัย หรือต้องการให้เราอัปเดตข้อมูลส่วนตัว
- Spear Phishing เป็นการมุ่งเป้าไปที่แต่ละบุคคลเฉพาะ โดยอีเมลเหล่านี้จะถูกปรับแต่งข้อมูลให้ดูน่าเชื่อถือ โดยใช้รายละเอียดเฉพาะเกี่ยวกับงาน หรือชีวิตส่วนตัว
- Smishing มิจฉาชีพจะส่งข้อความ SMS ปลอมแปลงเป็นธนาคาร หน่วยงานราชการ หรือบริษัทต่าง ๆ โดยแอบอ้างว่าเกี่ยวกับการทำธุรกรรม หรือมีลิงก์ให้กดไปอัปเดตข้อมูลส่วนตัว
- Social Media Phishing ซึ่งมิจฉาชีพจะสร้างโพสต์ หรือข้อความปลอมแปลงบนโซเชียลมีเดีย โดนแนบลิงก์ไว้เพื่อให้เราคลิกลิงก์ที่ติดไวรัส
วิธีสังเกตกลลวง
- ผู้ส่ง นี่เป็นสิ่งที่ง่ายที่สุดที่สามารถสังเกตได้ โดยตรวจสอบที่อยู่อีเมลให้ดีว่าดูน่าสงสัย มีการสะกดผิด หรือต่างจากรูปแบบปกติที่เคยส่งมาหรือไม่
- ความเร่งด่วน ข้อความสร้างความรู้สึกตื่นตระหนก เร่งให้รีบดำเนินการภายในไม่กี่วัน
- ไวยากรณ์และการสะกดคำ มีข้อผิดพลาดที่ชัดเจน เช่น การพิมพ์ผิด หรือรูปแบบประโยคที่ผิดแปลกไปจากปกติ
- ลิงก์และไฟล์แนบ นี่เป็นสิ่งที่ต้องระวังอย่างยิ่ง หัวใจสำคัญของการป้องกัน Phishing คือห้ามคลิกลิงก์หรือเปิดไฟล์แนบที่น่าสงสัย ม
- คำขอ ระวังคำขอข้อมูลส่วนตัวที่เฉพาะตัวมากเป็นพิเศษ โดยเฉพาะทางอีเมลหรือข้อความ
- ตรวจสอบ URL ของเว็บไซต์ โดยต้องเช็กจากเว็บไซต์ของทางออฟฟิเชียลให้ดีก่อน
- ใช้รหัสผ่านที่คาดเดายาก พยายามใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีออนไลน์แต่ละบัญชี โดยไม่ควรใช้รหัส เช่น วันเดือนปีเกิด หรือรหัสที่ง่ายต่อการเดา
- ติดตั้งโปรแกรมป้องกันไวรัส และอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
หากสงสัยว่าถูก Phishing ต้องทำอย่างไร
- ติดต่อธนาคาร หรือหน่วยงานที่เกี่ยวข้อง เพื่อแจ้งว่าอาจถูก Phishing และให้ทำการระงับบัญชี หรือการเดินเงินทันทีเมื่อมีการเคลื่อนไหวทางการเงินที่น่าสงสัย
- เปลี่ยนรหัสผ่าน หากรู้สึกตัวแล้วว่าอาจกำลังถูก Phishing ให้รีบเข้าไปเปลี่ยนรหัสผ่านของบัญชีสำคัญทันที เพื่อป้องกันการรั่วไหลของขอมูล
- แจ้งความ กับตำรวจเพื่อดำเนินคดีกับมิจฉาชีพ
การป้องกัน Phishing นั้นสามารถทำได้ง่าย ๆ คือต้องมีสติ ตระหนักถึงภัยคุกคาม รู้เท่าทันกลวิธีของมิจฉาชีพ และปฏิบัติตามแนวทางป้องกันอย่างเคร่งครัด โดยหากเกิดเรื่องขึ้นแล้วต้องรู้จักป้องกันและระงับให้ไว