เราใช้คุกกี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่คุณใช้เว็บไซต์ของเรา และสิ่งที่เราสามารถปรับปรุงให้ดีขึ้น คลิก "ยอมรับ" เพื่อใช้เว็บไซต์ของเราต่อไป รายละเอียด

โพสต์เนื้อหา

ข้อความฟิชชิง การหลอกลวงยุคออนไลน์
วิธีตรวจจับฟิชชิงอีเมล
คัดกรองข้อความฟิชชิงได้อย่างไร
ป้องกันตัวเองจากฟิชชชิงได้อย่างไรบ้าง
วิธีการต่าง ๆ ของข้อความฟิชชิง
บทส่งท้าย

เจาะลึกตลาด หุ้น ฟิชชิง (Phishing) ภัยลวงโลกออนไลน์ที่ต้องรู้จัก

ฟิชชิง (Phishing) ภัยลวงโลกออนไลน์ที่ต้องรู้จัก

ฟิชชิง ภัยคุกคามทางไซเบอร์ที่ต้องระวัง การมีสติ รู้ทันวิธีการจะช่วยให้เราไม่ตกเป็นเหยือของมิจฉาชีพการหลอกลวงแบบ Social Engineering พวกนี้ได้

TOPONE Markets Analyst 2023-03-08

9009

微信截图_20230307152930.png

ในโลกดิจิทัลที่ใครต่อใครตางก็เข้าถึงกันได้รวดเร็วและสะดวกกว่าสมัยก่อน ๆ มาก รวมถึงภัยลวงอย่าง Phishing (ฟิชชิง) ซึ่งเป็นอีเมลสแปมหรือข้อความทางโทรศัพท์แนบลิงก์ที่น่าสงสัยนั้นอยู่ห่างออกไปเพียงไม่กี่คลิก สิ่งสำคัญคือต้องเข้าใจ Phishing ว่าเป็นภัยคุกคามในรูปแบบออนไลน์ที่มีวิธีการอย่างไร เพื่อให้รู้เท่าทันและรู้จักวิธีป้องกันตัวเองจากการหลอกลวงแบบ Social Engineering พวกนี้ได้

ในบทความนี้ เราจะพาทุกท่านมาทำความรู้จักกับ Phishing ให้มากขึ้น เพราะมันไม่ได้เป็นเพียงหนึ่งในภัยคุกคามทางไซเบอร์ที่พบได้บ่อยที่สุดเท่านั้น แต่ยังมีความซับซ้อนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ผ่านกลยุทธ์อันแนบเนียนแทรกเข้ามาในรูปแบบการใช้ชีวิตของเรา ๆ ท่าน ๆ

การตกเป็นเหยื่อของการหลอกลวงแบบ Phishing อาจเป็นเรื่องของภัยคุกคามที่อาจตกเป็นเหยื่อยได้ง่ายเพราะความรู้เท่าไม่ถึงการณ์ และทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน และในตอนท้ายของบทความ เราจะให้คำแนะนำเชิงปฏิบัติเกี่ยวกับวิธีเลี่ยงการถูกล่อลวงให้ติดกับดักของมันด้วย

ข้อความฟิชชิง การหลอกลวงยุคออนไลน์

Phishing (ฟิชชิง) คือการหลอกลวงทางออนไลน์ประเภทหนึ่งที่มิจฉาชีพส่งอีเมล ข้อความ SMS ปลอมหรือสร้างเว็บไซต์ปลอมที่ดูเหมือนธุรกิจที่ถูกกฎหมายเพื่อโน้มน้ามพยายามให้ผู้คนแบ่งปันข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบ จากนั้นมิจฉาชีพสามารถใช้ข้อมูลนี้เพื่อขโมยข้อมูลส่วนตัวหรือฉ้อโกง

ว่ากันว่า หน่วยงานหรือเรื่องที่คนไม่ต้องการข้องแวะด้วยมากที่สุดคืออะไรที่เกี่ยวกับเงิน ๆ ทอง ๆ หรือเรื่องภาษี ดังนั้น ถ้าลองนึกดูดี ๆ คุณจะสังเกตได้ว่า ไม่ว่าโทรศัพท์คอลเซ็นเตอร์หรือข้อความ SMS ที่ส่งเข้ามาหาคุณหรือคนรอบข้างในช่วงไม่กี่ปีมานี้ มักอ้างถึงความผิดปกติของบัญชีเงินฝาก การทำธุรกรรมระหว่างประเทศ ฯลฯ ที่ทำให้รู้สึกตกใจกลัวเกี่ยวกับเงินทอง

จากนั้น มิจฉาชีพจะขอให้คุณทำอะไรสักอย่าง เช่น สอบถามข้อมูลส่วนบุคคล หรือกดเลขที่ต้องการ ซึ่งจริง ๆ แล้ว ข้อมูลหรือการกระทำที่ได้จากเรา จะเป็นการเปิดประตูสู่การลงมือขั้นตอนถัดไป

ในแง่ของการหลอกลวงทาง Social Engineering นั้น เราสามารถเขียนโค้ดอะไรก็ได้ เพื่อนำไปสู่เป้าหมายอะไรก็ได้ที่ต้องการ เช่น ขอให้ปลายสายกดเลข 9 โดยอ้างว่าเป็นการติดต่อเจ้าหน้าที่ แต่แท้จริงแล้วอาจเป็นการกด 9 เหมือนเราไขกุญแจบ้านให้คนอื่นเข้าในบ้าน หรือในที่นี้ก็คือการปลดล็อกแอปมือถือหรืออะไรก็ได้ จากนั้น เราก็จะได้ยินว่า ไม่กี่วินาที ก็มีเงินถูกโอนออกจากบัญชีเงินฝากหมดแล้ว

ถึงกระนั้น ก็ยังมีบางวิธีการที่คุณสามารถทำได้เพื่อเลี่ยงการถูกหลอกโดยอีเมล Phishing เว็บไซต์ หรือข้อความหลอกลวงจากแก๊งคอลเซ็นเตอร์ได้

อย่าคลิกลิงก์หรือตามอีเมลจากผู้ส่งที่ไม่รู้จัก หากวางเมาส์เหนือลิงก์ คุณควรจะเห็น URL จริงที่จะพาคุณไปยังเว็บไซต์ปลายทางที่ควรจะเป็นในนามของบริษัทหรือธุรกิจนั้น ๆ โดยดูได้จากมุมล่างซ้ายของหน้าจอ หาก URL ดูน่าสงสัย ก็แค่ไม่ต้องคลิกแล้วลบเมลนั้นทิ้งไป
อย่าใส่ข้อมูลส่วนบุคคลบนเว็บไซต์เว้นแต่คุณจะแน่ใจว่าเว็บไซต์หรือผู้ร้องขอนั้นจะเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย มองหาสัญญาณว่าเว็บไซต์ปลอดภัย เช่น ไอคอนแม่กุญแจในแถบที่อยู่หรือ https:// ใน URL บาร์
ระวังสิ่งที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก สิ่งเหล่านี้อาจมีมัลแวร์ที่จะติดคอมพิวเตอร์หากเปิด

วิธีตรวจจับฟิชชิงอีเมล

ถ้าคุณใช้บริการของ Hotmail บรรดาฟิชชิงอีเมลเหล่านี้จะถูกส่งตรงไปยังกล่องจดหมาย Spam เช่นเดียวกับบริการของ Gmail เมื่อคุณได้รับอีเมล Phishing มักจะมีธงสีแดงหลายอันที่สามารถช่วยคุณระบุได้ อีเมล Phishing ส่วนใหญ่จะมีลักษณะอย่างใดอย่างหนึ่งต่อไปนี้

ที่อยู่อีเมลของผู้ส่งไม่ตรงกับชื่อบริษัทที่อ้างว่าเป็นตัวแทน เช่น อีเมลจาก "ฝ่ายสนับสนุนของ Apple" จริงๆ แล้วอาจมาจาก "support@apple.com" แต่อีเมลจากฟิชเชอร์ที่แอบอ้างว่าเป็น Apple น่าจะมีที่อยู่เป็น "applesupport@gmail.com"
หัวเรื่องของอีเมลดูคลุมเครือ ไม่สมเหตุสมผล หรือดูน่ากังวลใจ เช่น “บัญชีถูกคุกคาม” หรือ “ติดต่อจาก XX” (XX หมายถึงชื่อองค์กรหรือธุรกิจที่มีชื่อเสียง) ไม่ใช่สิ่งที่คุณคาดว่าจะได้รับจากบริษัทที่ถูกต้องตามกฎหมาย
อีเมลมีการพิมพ์ผิดหรือข้อผิดพลาดทางไวยากรณ์ นี่เป็นสัญญาณว่าอีเมลไม่ได้เขียนโดยเจ้าของภาษาอังกฤษ ซึ่งเป็นอีกหนึ่งธงสีแดง
อีเมลมีไฟล์แนบหรือลิงก์ไปยังเว็บไซต์ที่คุณไม่คาดคิด หากคุณไม่ได้คาดหวังไฟล์แนบจากผู้ส่ง อย่าเปิดดู! และหากคุณไม่แน่ใจเกี่ยวกับลิงก์ในอีเมล ให้เลื่อนเมาส์ไปวางเหนือลิงก์นั้นเพื่อดูว่าจะพาคุณไปที่ใดหากคุณคลิก หากที่อยู่ดูน่าสงสัย อย่าคลิก!

คัดกรองข้อความฟิชชิงได้อย่างไร

เมื่อคุณได้รับอีเมลหรือข้อความที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง แต่จริงๆ แล้วมาจากสแกมเมอร์ จะเรียกว่าฟิชชิง ข้อความฟิชชิงออกแบบมาเพื่อหลอกลวงให้คุณให้ข้อมูลส่วนตัว เช่น หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต หรือข้อมูลเกี่ยวกับประกันที่เราทำไว้

เพื่อเลี่ยงการตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์และข้อความ Phishing ให้มองหาธงสีแดงเหล่านี้ จากขอความอีเมลหรือข้อความ SMS ที่ส่งเข้ามายังคุณ

ข้อความอีเมลไม่ได้ระบุชื่อ หรือข้อมูลใด ๆ ที่บ่งบอกว่าเป็นตัวคุณ

โดยทั่วไป ธนาคาร หรือบริษัทใด ๆ ที่จะติดต่อกับคุณย่อมต้องทราบชื่อหรือนามแผงที่คุณให้ไว้พร้อมกับอีเมล แต่ข้อความฟิชชิงมักเป้นการส่งแบบสุ่ม

ข้อความมาจากบุคคลหรือองค์กรที่คุณไม่รู้จัก
ข้อความมีการพิมพ์ผิดหรือข้อผิดพลาดทางไวยากรณ์อื่น ๆ

ความน่าเชื่อถือของข้อความ ผ่านการสะกดที่ถูกต้อง เป็นระเบียบคือมาตรฐานของบรรดาธุรกิจต่าง ๆ ดังนั้น หากเนื้อหาข้อความมีความไม่สม่ำเสมอหรือผิดรูปแบบไวยากรณ์ ให้สันนิษฐานว่ามาจากมิจฉาชีพที่ไม่ได้เรียนรู้เรื่องพวกนี้

ข้อความมีความเร่งด่วนหรือขอข้อมูลส่วนบุคคล

หากคุณสงสัยว่าข้อความอาจเป็นฟิชชิง อย่าตอบกลับ คลิกลิงก์ใด ๆ หรือมีปฏิสัมพันธ์ใด ๆ กับข้อความนั้นและให้ลบทิ้งไปเลยในทันที

ป้องกันตัวเองจากฟิชชชิงได้อย่างไรบ้าง

อันดับแรก โปรดระวังอีเมลหรือการสื่อสารอื่น ๆ ที่อ้างว่ามาจากแหล่งที่ถูกต้องตามกฎหมายแต่ดูน่าสงสัยไม่ว่าในทางใดทางหนึ่ง ซึ่งอาจรวมถึงการสะกดผิด ไวยากรณ์แปลก ๆ หรือการร้องขอข้อมูลส่วนบุคคลโดยไม่คาดคิด

หากคุณไม่แน่ใจว่าอีเมลนั้นเชื่อถือได้หรือเปล่า โปรดอย่าลังเลที่จะติดต่อผู้ส่งที่ถูกกล่าวหาโดยตรงเพื่อยืนยัน และอย่าคลิกลิงก์หรือไฟล์แนบในอีเมลที่น่าสงสัย สิ่งเหล่านี้อาจมีมัลแวร์ที่จะติดคอมพิวเตอร์

ในปัจจุบัน มิจจาชีพในโลกไซเบอร์จะใช้การหลอกลวงแบบ Social Engineering ได้จากการซื้อขายข้อมูลส่วนบุคคล ดังนั้นจึงเป็นการดีที่จะไม่เปิดเผยข้อมูลส่วนตัวของตนเองและผู้อื่นให้กับผู้ที่ไม่น่าเชื่อถือ เช่น เจ้าหน้าที่ร้านค้า กรอกลงในเว็บไซต์ที่ไม่น่าเชื่อถือ

อีกหนึ่งทางคือการมีสติ เพราะจะช่วยให้คุณไม่เผลอไปกับข้อความที่ดูน่ากังวล ตื่นเต้นที่ชี้ชวนในข้อความฟิชชิงหรือสายโทรศัพท์

สุดท้าย รักษาคอมพิวเตอร์และอุปกรณ์ให้ปลอดภัยโดยใช้รหัสผ่านที่รัดกุมและซอฟต์แวร์รักษาความปลอดภัย วิธีนี้จะช่วยปกป้องคุณแม้ว่าคุณจะคลิกลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจก็ตาม เมื่อทำตามขั้นตอนง่ายๆ เหล่านี้ คุณจะสามารถช่วยตัวเองให้ปลอดภัยจากกลโกง Phishing ได้

วิธีการต่าง ๆ ของข้อความฟิชชิง

เมื่อพูดถึงการหลอกลวงทางวิศวกรรมสังคม การหลอกลวง “ความแตกต่าง” เป็นหนึ่งในการหลอกลวงที่พบบ่อยที่สุด การหลอกลวงประเภทนี้เกี่ยวข้องกับการโน้มน้าวเหยื่อว่าพวกเขามีสิทธิ์ได้รับเงินคืนหรือเงินชดเชยประเภทอื่น จากนั้นมิจฉาชีพจะขอข้อมูลส่วนบุคคล เช่น รายละเอียดธนาคาร เพื่อดำเนินการชำระเงิน ข้อมูลนี้จะถูกใช้เพื่อฉ้อโกงเหยื่อ

บทส่งท้าย

Phishing หรือฟิชชิงนี้ เป็นภัยคุกคามทางไซเบอร์รูปแบบหนึ่งที่อาศัยเทคนิค Social Engineering เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน การให้ความรู้เกี่ยวกับกลโกง Phishing และวิธีการทำงานของภัยลวงข้อความหรือลิงก์จากอีเมลฟิชชิงเป็นวิธีที่ดีที่สุดในการป้องกันตัวเองและคนรอบตัวจากการตกเป็นเหยื่อ

การเรียนรู้วิธีตรวจจับอีเมล Phishing ที่ส่งเข้ามาในกล่องขาเข้า และถาดเข้าข้อความ SMS รวมถึงเอะใจกับลิงก์หรือไฟล์แนบที่น่าสงสัยจากอีเมลบุคคลหรือบริษัทที่ไม่เคยข้องแวะ และเลี่ยงการเปิดเผยข้อมูลส่วนบุคคลทางออนไลน์โดยไม่ตรวจสอบแหล่งที่มาก่อน คุณจะสามารถออนไลน์ได้อย่างปลอดภัยและเพลิดเพลินไปกับโลกดิจิทัลได้อย่างสบายใจ!