ทุกวันนี้คงปฏิเสธไม่ได้เลยว่าเวลาเกือบ 1 ใน 4 ต่อวันของพวกเราทุกคนถูกใช้ไปกับการท่องโลกออนไลน์ ตั้งแต่การเข้าไปส่องข่าวสารอัปเดตเทรนด์ใหม่ ๆ ชอปปิงชุดใหม่เก๋ ๆ ไปจนถึงการศึกษาหาข้อมูลในเรื่องที่อยากรู้ ซึ่งความสะดวกสบายของโลกออนไลน์ก็ทำให้เกิด
ช่องทางการหลอกลวงรูปแบบใหม่ หรือ Phishing แต่ไม่ต้องกังวลไป เดี๋ยวน้องเพลินเพลินจะพาทุกคนไปดูกันว่า Phishing คืออะไร มีวิธีการอย่างไร แล้วเราจะป้องกันตัวยังไงได้บ้าง
Phishing คืออะไร ทำความรู้จักก่อนตกเป็นเหยื่อ
Phishing เป็นวิธีการที่มิจฉาชีพใช้เทคนิคจิตวิทยา “Social Engineering” เพื่อหลอกลวงให้เราเปิดเผยข้อมูลที่ละเอียดอ่อน อย่างข้อมูลส่วนบุคคล รายละเอียดทางการเงิน หรือรหัสผ่านต่าง ๆ ซึ่งการโจมตีแบบ Phishing มีรูปแบบหลากหลายประเภทมาก ๆ และยังมีการพัฒนารูปแบบใหม่ ๆ อยู่ทุกวันอีกด้วย
Phishing มีกี่ประเภท
แม้ว่า Phishing จะมีการพัฒนารูปแบบใหม่ ๆ อยู่ตลอดเวลา แต่เราสามารถแบ่งประเภทของการ Phishing เป็น 6 ประเภทหลัก ๆ ด้วยกัน
Email Phishing
คือ การส่งอีเมลหลอกลวงโดยอ้างว่ามาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารขอให้คลิกลิงก์ซึ่งเป็นลิงก์ปลอม เพื่อยืนยันรายละเอียดบัญชี และหลอกให้เราเผลอเข้าไปกรอกข้อมูลที่ละเอียดอ่อนของเราในลิงก์นั้น
แนวทางการป้องกัน : ตรวจสอบ URL ของเว็บไซต์ให้แน่ชัด หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่น่าสงสัย ใช้ระบบกรองสแปม และหมั่นตรวจสอบการแจ้งเตือนที่เข้ามาในอีเมลอย่างสม่ำเสมอ
Spear Phishing
คือ วิธีการที่มิจฉาชีพจะเลือกเป้าหมายแบบเฉพาะเจาะจง แล้วปรับข้อความเพื่อโจมตีบุคคลนั้นโดยเฉพาะ โดยใช้ข้อมูลที่รวบรวมจากโซเชียลมีเดียหรือแหล่งข้อมูลอื่น ๆ เช่น เขียนอีเมลที่มีลักษณะเหมือนมาจากผู้บริหาร เพื่อสั่งให้พนักงานโอนเงินเรื่องธุรกิจอย่างเร่งด่วน
แนวทางการป้องกัน : ไม่เปิดเผยข้อมูลส่วนบุคคลบนโซเชียลมีเดียมากเกินไป หมั่นตรวจสอบตัวตนของผู้ส่งที่แท้จริง และให้ความรู้กับพนักงานในองค์กรให้เข้าใจวิธีการหลอกลวงแบบ Phishing และการป้องกันอย่างแน่ชัด
Whaling Phishing
มีลักษณะคล้ายกับ Spear Phishing แต่จะมุ่งเป้าไปที่บุคคลที่มีชื่อเสียงเป็นหลัก เช่น อีเมลที่แอบอ้างว่าเป็น CEO ของบริษัทอื่นที่กำลังทำข้อตกลงทางธุรกิจร่วมกันอยู่
แนวทางการป้องกัน : ผู้บริหารควรระวังอีเมลหรือการติดต่อที่ขอข้อมูลที่ละเอียดอ่อนโดยไม่ทราบที่มา ควรมีการตรวจสอบผ่านช่องทางอื่นเพื่อยืนยันตัวตนของผู้ส่ง
Vishing Phishing
คือ การใช้โทรศัพท์เพื่อหลอกเอาข้อมูลจากบุคคลปลายสาย หรือที่เรารู้จักกันว่า แก๊งคอลเซนเตอร์ นั่นเอง
แนวทางการป้องกัน : หลีกเลี่ยงการให้ข้อมูลสำคัญทางโทรศัพท์โดยเฉพาะกับผู้ที่ไม่รู้จัก หากฝ่ายที่โทรมามีการขอข้อมูลที่สำคัญ ให้ยืนยันตัวตนของผู้โทรก่อนเสมอ และหากปลายสายมีการอ้างถึงองค์กรต่าง ๆ เช่น ภาครัฐ สำนักงานราชการ หรือบริษัทเอกชน ให้ติดต่อกับองค์กรที่ปลายสายมีการอ้างถึงโดยตรงผ่านช่องทางที่เป็นทางการขององค์กรนั้น ๆ
Smishing Phishing
เปลี่ยนจากการใช้อีเมลเป็นการส่งข้อความแบบสั้น เช่น SMS หรือข้อความแชตต่าง ๆ เพื่อหลอกให้ผู้รับกดลิงก์ที่เป็นอันตราย หรือเปิดเผยข้อมูลส่วนตัวของเรา ซึ่งมีทั้งรูปแบบของบัญชีร้านค้าปลอม และอื่น ๆ อีกมากมาย และยังมีการแอบอ้างเป็นตำรวจไซเบอร์ เพื่อรับแจ้งความผ่านช่องทางไลน์อีกด้วย ซึ่งถ้าเจอแบบนี้บอกได้เลยว่ามิจฉาชีพแน่นอน
แนวทางการป้องกัน : หลีกเลี่ยงการคลิกลิงก์ในข้อความที่ไม่รู้จัก อย่าให้ข้อมูลส่วนตัวหรือรหัสผ่านในเว็บไซต์ที่มาจากลิงก์ในข้อความ และใช้ระบบป้องกันมัลแวร์ในโทรศัพท์มือถือ
Angler Phishing
คือ วิธีการที่มิจฉาชีพจะติดตามผู้ที่โพสต์เกี่ยวกับบริการต่าง ๆ บนโซเชียลมีเดีย และปลอมตัวมาเป็นตัวแทนฝ่ายบริการลูกค้าของบริษัทนั้น ๆ แล้วหลอกลวงเอาข้อมูลส่วนตัวจากเรา เช่น เรามีการโพสต์ถึงปัญหาของธนาคารแห่งหนึ่ง มิจฉาชีพก็จะใช้ข้อมูลนี้ปลอมตัวเป็นตัวแทนจากธนาคารติดต่อมาพูดคุยกับเรา
แนวทางการป้องกัน : ตรวจสอบบัญชีผู้ติดต่อว่ามาจากตัวแทนที่ถูกต้องหรือไม่ และหลีกเลี่ยงการให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินผ่านโซเชียลมีเดีย
Tips by น้องเพลินเพลิน สิ่งที่ควรทำ เมื่อโดน Phishing
สำหรับเพื่อน ๆ คนไหนที่เผลอหลงกลลวงของมิจฉาชีพพวกนี้ไปแล้ว สิ่งที่ควรจะรีบทำเลยก็คือแจ้งตำรวจ และโทรไปอายัดบัญชีธนาคารต่าง ๆ ของเราให้เร็วที่สุด
- สำหรับลูกค้าธนาคารกรุงศรีฯ โทร 1572 กด 5 สายด่วนของธนาคารกรุงศรีฯ ได้ตลอด 24 ชั่วโมง และส่งเอกสารได้ที่ธนาคารกรุงศรี ทุกสาขา
- แจ้งตำรวจไซเบอร์ ผ่านสายด่วน 1441 หรือแจ้งความออนไลน์ที่ www.thaipoliceonline.go.th เท่านั้น
Phishing เป็น
ภัยคุกคามทางไซเบอร์ที่ใกล้ตัวเรามาก ๆ เพราะฉะนั้น เพื่อน ๆ ทุกคนอย่าลืมตรวจสอบลิงก์ และข้อความก่อนกดเข้าไปทุกครั้ง และระมัดระวังการให้ข้อมูลส่วนตัวอยู่เสมอ เพื่อป้องกันความเสียหายที่จะเกิดขึ้น พร้อมกับศึกษาวิธีการแก้ปัญหาเมื่อเราเผลอตกเป็นเหยื่อการ Phishing