Phishing คืออะไร

เป็นคำประยุกต์มาจากคำว่า Fishing ซึ่งแปลว่า ตกปลา นั่นเอง ปกติการตกปลาก็จำเป็นจะต้องมีเหยื่อล่อ ดังนั้น คำว่า Phishing ก็คือ การล่อลวงเพื่อขโมยข้อมูลส่วนตัวสำคัญๆของเรา โดยเฉพาะข้อมูลบัตรเครดิต บัตรประชาชน รหัสผ่าน ATM เป็นต้น ซึ่งการหลอกลวงนี้ เราอาจเคยพบเห็นทางโทรทัศน์ที่มีข่าวออกอยู่บ่อยๆ แต่สำหรับคนไอทีแล้ว ปัญหา Phishing มักมาจากอีเมล? ดังนั้น พอสรุปได้ว่า Phishing ไม่ใช่ไวรัส เป็นเรื่องเทคนิคในการหลอกล่อให้เหยื่อลงเชื่อครับ

ลักษณะของ Phishing ทางอีเมล

1. คุณอาจได้รับอีเมลจากศูนย์บัตรเครดิต?ที่มี logo ของธนาคารนั้นๆ อยู่ด้วย (เป็นการสร้างความน่าเชื่อถือ) และแนะนำให้คุณเปลี่ยนข้อมูลหรืออัปเดทส่วนตัวทางอีเมล์ เนื่องจากมีการตรวจพบว่า ข้อมูลของคุณถูกผู้อื่นทราบ เป็นต้น
2. อาจเป็นอีเมลจากเว็บไซต์ทางด้านการซื้อขายสินค้า และแจ้งให้คุณเปลี่ยนแปลงข้อมูลส่วนตัวทางเว็บทันที ที่ได้รับอีเมลนี้? โดยมีลิงค์ (ปลอม) ของเว็บไซต์แนบมาด้วย

วิธีปฏิบัติและลดปัญหา Phishing

1. ถ้าเป็นข้อมูลทางธนาคาร อย่าตอบกลับอีเมล ให้ทำการโทรศัพท์ไปยังธนาคารโดยตรง
2. อย่าคลิกลิงค์ (ถ้ามี) เป็นอันขาด เพราะคนที่หลอกลวง อาจมีการสร้างเว็บไซต์ทีมีชื่อใกล้เคียงกันไว้รอแล้ว และถ้าคุณเผลอเข้าไปกรอกรายละเอียด ก็อาจตกเป็นเหยื่อได้
3. ปกติ มักไม่มีธนาคารหรือเว็บไซต์ไหน แจ้งให้คุณเปลี่ยนข้อมูลทางการเงิน หรือรหัสผ่านทางอีเมล์ ถ้าไม่มั่นใจ ให้ใช้โทรศัพท์ติดต่อแทน
4. การเข้าเว็บ ควรพิมพ์ชื่อเว็บด้วยตัวเอง หรือทำการ Add to Favorites เว็บนั้นๆ ด้วยตัวเอง

ด้วยความปรารถนาดีจาก ทีมงานไอที-ไกด์ ดอทคอม? โชคดีทุกท่านครับ

• วิธีเล่นอินเตอร์เน็ตนอกบ้าน อย่างปลอดภัย
• วิธีเล่นเว็บแบบส่วนตั้ว ส่วนตัว
• เปิดเว็บแบบเต็มหน้าจอตลอดใน IE
• Leased Line อินเตอร์เน็ตความเร็วสูงส่วนตัว
• ล็อกตายไม่ให้มีการ Download ไฟล์จากเน็ต
• รูปแบบการส่งข้อมความใน Email
• วิธีท่องเว็บอย่างไร้ร่องรอย และปลอดภัย
• ความหมายของ error เวลาเล่น HTTP
• Error Message ของ HTTP ที่น่ารู้
• ระวังการสั่งซื้อสินค้าออนไลน์