Phishing คืออะไร อันตรายของฟิชชิงและการป้องกัน
Phishing คือการหลอกลวง หรือภัยทางอินเตอร์เนตชนิดหนึ่ง ที่เกิดจากการพยายามหลอกผู้ใช้งาน โดยการสร้างอีเมล์ หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลในการให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆบนเว็บไซต์ปลอมที่ถูกสร้างขึ้นนั้น โดยข้อมูลต่างๆที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
ทำไมถึงเรียกว่า Phishing
สาเหตุที่เรียกการโจมตีนี้ว่า ฟิชชิง (Phishing) เนื่องจากการพ้องเสียงมาจากคำว่า Fishing ซึ่งแปลว่าการตกปลา หรือการใช้เหยื่อล่อให้ผู้ใช้งานหลงกลเข้ามาติดเบ็ด สามารถพบเห็นได้บ่อยๆจากการได้รับอีเมลล์ปลอมว่าถูกส่งมาจากสถาบันการเงิน หรือธนาคารต่างๆ เว็บไซต์เลียนแบบธนาคาร การสร้างเว็บไซต์เลียนแบบ Social Network เช่น การ Phishing Facebook หรือแม้กระทั่งเว็บไซต์เกมออนไลน์ปลอม เพื่อที่จะดัก Username , Password หรือ Email ของเหยื่อ จากนั้นเข้าไปขโมยไอเทมต่างๆในเกม
วิธีป้องกันตัวจากฟิชชิง
- เนื่องจากเว็บไซต์หรืออีเมลล์ที่ถูกเลียนแบบหรือทำ Phishing จะมีลักษณะที่เหมือนกับของจริงจนแทบแยกไม่ออก จึงต้องเพิ่มความระมัดระวังในการสังเกต URL หรือชื่อเว็บไซต์อย่างละเอียด
- การทำธุรกรรมที่เกี่ยวข้องกับการเงินบนเว็บไซต์ ควรตรวจสอบว่าเว็บไซต์ที่กำลังใช้งานเป็น HTTPS
- ตรวจสอบอย่างละเอียดก่อนเปิดหรือคลิกลิงก์ จากอีเมล์ที่มีลักษณะน่าสงสัย เนื่องจากอาจจะเป็น URL ที่ส่งไปยังหน้าเว็บไซต์ปลอม หรือเป็นลิงก์ที่มี Virus หรือ Trojan สำหรับดักจับข้อมูลต่างๆ
- ติดตั้งโปรแกรม Anti Virus ที่มีประสิทธิภาพ และอัพเดทเป็นเวอร์ชั่นล่าสุดอยู่เสมอ จะช่วยป้องกันได้ในระดับหนึ่ง
