ตอนที่ 6: การตกเหยือ (Phishing)

การตกเหยื่อหรือการทำ Phishing (แปลงมาจากคำว่า Fishing ที่แปลว่าตกปลา) เป็นภัยทางธุรกรรมอิเล็กทรอนิกส์ที่ถือว่าเป็นภัยที่อันตรายที่สุดภัยหนึ่งในปัจจุบัน และมีผู้ได้รับความเสียหายเป็นจำนวนมาก การตกเหยื่อเป็นลักษณะของการที่เหยื่อได้รับอีเมล์ให้เข้าเว็บไซต์ที่เป็นที่รู้จัก หรือเหยื่อผู้ใช้อินเทอร์เน็ตมีความเกี่ยวข้องหรือใช้บริการอยู่ เพื่อให้เข้าไปกรอกข้อมูลยืนยันข้อมูลส่วนบุคคล หรือหลอกลวงให้เข้าไปทำธุรกรรมกับเว็บไซต์ที่ถูกปลอมให้เหมือนเว็บไซต์จริงดังกล่าว เช่น การบอกแก่ผู้ใช้อินเทอร์เน็ตว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้ผู้ใช้งานต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ มิฉะนั้นแล้วการใช้งานจะถูกระงับ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง (ฟิชชิ่งมาจากคำว่า ฟิชชิ่ง (fishing) ที่แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
Phishing สามารถทำได้โดยการขโมยหรือนำเครื่องหมายหรือสัญลักษณ์ตลอดจนรูปลักษณ์ของธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆของผู้ประกอบการ การให้สินเชื่อทางอินเทอร์เน็ต มาประกอบเข้ากับการหลอกลวงเหยื่อหรือผู้ใช้อินเทอร์เน็ตให้เปิดเผยข้อมูลส่วนตัว ซึ่งจากการประเมินข้อมูลเบื้องต้นของหน่วยงาน ThaiCERT ประเมินว่าการโจมตีในรูปแบบของ phishing สามารถหลอกให้เหยื่อร้อยละ 5 ของทั้งหมด เปิดเผยข้อมูลที่ต้องการได้สำเร็จ นอกจากนี้ ผู้โจมตี (Hacker หรือ Spammer) ยังใช้วิธีการหลอกลวงแบบ Social Engineering ประกอบเพิ่มเติมกับวิธีการนี้ด้วย เพื่อให้มีความน่าเชื่อถือยิ่งขึ้น เช่น การหลอกลวงชื่ออีเมล์ เป็นต้นว่า เป็นเรื่องด่วนจากธนาคาร การหลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ และการเสนอสินค้าที่มีดอกเบี้ยต่ำต่างๆ เป็นต้น
เมื่อท่านผู้อ่านได้รับอีเมล์ในลักษณะดังกล่าว แต่ไม่แน่ใจว่าใช่เมล์จริงจากบริษัทหรือสถาบันการเงินที่เคยติดต่อหรือไม่ จะต้องตรวจสอบลิงค์นั้นให้ดีก่อนว่าเป็นเว็บไซต์จริงหรือไม่ หรือต้องโทรศัพท์สอบถามไปยังบริษัทหรือสถาบันการเงินโดยตรง

ที่มา: กลโกงออนไลน์