ในช่วงที่มีกระแสข่าวเรื่องการหลอกลวงบนโลกออนไลน์ หลายคนน่าจะได้ยินคำว่า ‘Phishing หรือฟิชชิ่ง’ บ่อยครั้ง และอาจกำลังสงสัยว่าคำนี้หมายความว่าอย่างไร เกี่ยวข้องอะไรกับการหลอกหลวงทางอินเตอร์เน็ต วันนี้เราจึงจะพาทุกคนไปรู้กับคำว่า Phishing ว่าแท้จริงแล้วมันคืออะไรกันแน่ รวมถึงเราจะรับมืออย่างไร ไม่ให้ตกเป็นเหยื่อของภัยทางอินเตอร์เน็ต ที่เรียกว่า Phishing
Phishing คืออะไร
Phishing นั้นเป็นคำที่ใช้เรียกเทคนิคการหลอกลวง หรือกลโกงทางอินเตอร์เน็ต ที่ใช้หลอกล่อให้ผู้ใช้งานเกิดความสับสน เข้าใจผิด จนหลงทำธุรกรรมหรือเปิดเผยข้อมูลสำคัญต่าง ๆ อาทิเช่น รหัสผ่าน (Password) หมายเลขบัตรเครดิต หมายเลขบัตรประชาชนบนเว็บไซต์ปลอมที่จงใจสร้างขึ้นเสมือนจริง จากนั้นก็จะนำข้อมูลที่ได้ไปใช้โดยไม่ได้รับอนุญาต เพื่อสร้างความเสียหายให้แก่ผู้ที่หลงกรอกข้อมูลสำคัญ เช่น หลอกให้ผู้ใช้งานล็อคอินเข้าสู่ระบบบนหน้าเว็บไซต์ปลอม แล้วก็นำ Username และ Password ที่ได้ ไปใช้เข้าถึงข้อมูลส่วนตัวที่อยู่ในเว็บไซต์จริงที่ผู้ใช้งานเป็นสมาชิกอยู่
ทำไมถึงเรียกว่า Phishing
คำว่า Phishing (ฟิชชิ่ง) ออกเสียงเหมือนคำว่า Fishing ซึ่งแปลว่าการตกปลา มีที่มาจากลักษณะของการหลอกหลวง ที่อาศัยให้ผู้ใช้งานหรือ User หลงเข้าใจผิดติดกับจากการใช้ความแนบเนียน เช่น ‘ของรางวัล’ หรือหลอกให้คุณตกใจอย่าง ‘บัญชีของคุณกำลังมีปัญหา!’ เป็นเหยื่อล่อ คล้าย ๆ กับการตกปลา ที่มีการใช้เหยื่อเพื่อล่อให้ปลามาติดกับนั้นเอง
การ Phishing มาในรูปแบบไหนได้บ้าง
การหลอกลวงทางออนไลน์ที่เราพูดถึงกันอยู่นี้ สามารถมีวิธีหลอกล่อเราได้ในหลาย ๆ รูปแบบ ซึ่งรูปแบบของการ Phishing ที่หลายคนมักจะตกเป็นเหยื่อหลงกลกันบ่อย ๆ จะเป็นรูปแบบของการส่งอีเมลปลอม ทำทีมาจากจากธนาคาร หรือองค์กรต่าง ๆ ที่เราติดต่อด้วย เนื้อหาส่วนใหญ่จะเป็นการแจ้งเตือนให้ผู้ใช้งานยืนยันข้อมูลส่วนบุคคล หรือข้อมูลทางการเงินผ่านลิงก์ที่แนบมากับอีเมล พร้อมทั้งแจ้งเตือนถึงผลเสียหากเราไม่ยืนยันข้อมูล เพื่อหลอกให้เรารีบคลิกไปแบบไม่ทันระวัง ซึ่งลิงก์ดังกล่าวจะพาเราไปสู่หน้าเว็บไซต์ปลอม ที่ทำการ Copy หน้าเว็บไซต์จริงขององค์กรนั้นมาแบบเป๊ะ ๆ ! จนเราเผลอกรอกข้อมูล หรือล็อกอินเข้าสู่ระบบ ทีนี้ผู้ไม่ประสงค์ดีที่ส่งมาก็จะได้ข้อมูลส่วนตัวของเราไปแบบแนบเนียน
วิธีรับมือกับการ Phishing
- หากได้รับลิงก์ทางอีเมล ควรตรวจสอบต้นทางผู้ส่งทุกครั้ง หรืออาจจะนำชื่ออีเมลผู้ส่งที่ได้รับ ไปเสิร์ชเช็คกับอีเมลที่เคยมีการติดต่อกันก่อนหน้า รวมถึงเช็คกับผู้ส่ง ว่าใช้อีเมลชื่อนี้หรือไม่ เพื่อเช็คข้อมูลว่าใช่ผู้ส่งที่ถูกต้องหรือเป็นกลลวง
- เมื่อคลิกลิงก์ไป หากระบบมีให้กรอกรหัสผ่าน หรือข้อมูลส่วนตัว ข้อมูลทางการเงิน ควรตรวจสอบข้อมูลดังนี้
– ชื่อโดเมน ตรวจเช็คทุกตัวอักษรว่าเป็นโดเมนที่ถูกต้องหรือไม่
– เว็บไซต์มีการเข้ารหัสหรือไม่ ซึ่งการเข้ารหัสด้วย SSL จะมีทั้ง เข้ารหัสตรวจสอบ ชื่อโดเมน เช่น www.LnwShop.com หรือ แบบ Domain SSL [แถบเขียว] ที่สามารถตรวจสอบได้ทั้งชื่อโดเมน, ชื่อบริษัท (จำกัด) และที่อยู่บริษัท เช่น www.LnwPay.com - พยายามอย่าใช้ลิงก์ในอีเมลหรือจากโปรแกรมค้นหา เนื่องจากอาจเป็นลิงก์ปลอม แต่ให้ป้อนที่อยู่ URL ของเว็บไซต์ลงในแถบที่อยู่ของเบราว์เซอร์ของโดยตรงแทน
การตรวจสอบ SSL ทำได้โดย
1. ดูที่แถบช่อง URL Adress ว่ามีรูปแม่กุญแจสีเขียว หรือไม่ และ url ที่แสดงจะต้องเป็น https://
2. หากโดเมนนั้นเป็น Domain SSL [แถบเขียว] ที่ช่อง URL Adress จะมีชื่อบริษัทแสดงขึ้นมา ให้ตรวจสอบว่าใช่บริษัทที่เราจะทำธุรกรรมจริงหรือไม่
3. หากต้องการข้อมูลเพิ่มเติมให้คลิกที่รูปแม่กุญแจสีเขียว เพื่อตรวจสอบการข้อมูลของเว็บไซต์ดังกล่าว
กรณีตัวอย่างของการ Phishing
1.อีเมลปลอมที่สวมรอยเป็น PayPal หลอกให้ผู้ใช้คลิกลิงก์ไปอัพเดทข้อมูล
ข้อมูลจาก >> กระทู้ ‘เตือนภัย Paypal กับเมล์ Phishing แบบเนียนๆ’
2.อีเมลปลอมที่หลอกว่าเรามีค่าบริการจากการโฆษณาที่ eBay จะยกเลิกได้เมื่อคลิกลิงก์ที่แนบมา ซึ่งจะไปเจอกับหน้าเว็บปลอม ที่บอกให้เรากรอก username และ password ถึงจะยกเลิกรายการได้
ข้อมูลจาก >> nakedsecurity
3.เว็บไซต์ที่สวมรอยเป็นเว็บไซต์ของ PayPal ซึ่งสวมรอยอย่างแนบเนียบ หากไม่สังเกตที่แถบเขียวซึ่งแสดงชื่อบริษัท PayPal, Inc. และตรวจสอบ URL ทุกตัวอักษร จะแทบไม่รู้ว่าฝั่งขวาคือของปลอม
ข้อมูลจาก >> กระทู้ ‘ระวัง !!! มันมาแล้ว มาไฉไลกว่าเดิม ดูแทบไม่ออก’
และสุดท้ายสิ่งที่จะปกป้องเราจากการโดนหลอกด้วยสารพัดกลลวง ก็คือ ‘สติ’ ค่ะทุกคน ก่อนจะคลิกหรือกรอกข้อมูลสำคัญใด ๆ ต้องมีสติเพื่อสังเกตและตรวจสอบอย่างถี่ถ้วน รวมถึงหมั่นอัพเดทข่าวสาร ความเป็นไปของกลโกงต่าง ๆ บนโลกออนไลน์ เท่านี้รับรองว่าเราก็จะไม่ตกเป็นเหยื่อของการ Phishing หรือกลโกงไหนง่าย ๆ แน่นอน