ช่วงนี้​หากใครที่ติดตามข่าวเรื่อง ร่างพ.ร.บ.คอม​พิวเตอร์​ฉบับ​ใหม่​ ผ่านที่ประชุมเป็นที่เรียบร้อยไปแล้วนั้น​ จนทำให้เกิดการต่อต้าน ระหว่าง​ รัฐบาล​ไทย​ และ​ กลุ่ม​แฮกเกอร์​ ทั้งใน​ และ​ ต่างประเทศ​ ก่อให้เกิด สงคราม​แห่งโลกไซเบอร์ขึ้นมา โดยทางด้านกลุ่มผู้คัดค้านในไทยนั้น ได้ใช้ชื่อกลุ่มว่า พลเมือง​ต่อต้าน​ Single​ Gateway​ และ​ ได้มี แถลงการณ์จากกลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegatewayออกมาอีกด้วยนั้น ทำให้​ดูเหมือน​ว่า​ สงคราม​ครั้งนี้​จะจบลงแบบไหน? และ​ ใครจะเป็นผู้ได้รับชัยชนะ 

ย้อนกลับ​มาที่เรื่องความปลอดภัยของเรากันดีกว่าครับ ว่า​ เจ้า​ Phishing​ นี้น่ะ​มันคืออะไร?  และ​ จะเป็นภัยใกล้ตัวทางอินเทอร์เน็ตกับเรา อย่างไร? 

Phishing_คือ_อะไร
Phishing​ หลอกถามทั้ง​ User Name และ​ Password​ photo​ by​ trendmicro.com


Phishing​ คือ​ อะไร? 

Phishing   (ออกเสียงเหมือน Fishing) คือ กลลวงที่แยบยลทางอินเทอร์เน็ต​ ซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล หรือ​ ข้อความที่สร้างขึ้นมา​ เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงิน​ หรือ​ ข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว

Phishing  สร้างกลลวงอย่างไร? 

Phishing สามารถทำได้โดยการส่งอีเมล หรือ​ ข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ต​ หรือธนาคาร โดย​ใช้วิธีส่งข้อความเพื่อขอให้ท่าน “อัพเดท” หรือ “ยืนยัน” ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้​ จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือ​ หน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า “เว็บไซต์ปลอมแปลง” (Spoofed Website)

เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัว​ ที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือ​ แม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

Phishing​
​ ปลอดภัย​ไว้ก่อน​ วิธีป้องกัน และ​ รับมือ​ จา​ก​ Phishing​

วิธีการป้องกัน​ และ​ รับมือกับ Phishingหากท่านได้รับอีเมลแปลกปลอม​ ที่อ้างว่าส่งมาจากธนาคาร​ เพื่อสอบถามรหัสส่วนตัว​ หรือ​ ข้อมูลทางการเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง

เพื่อความปลอดภัยของข้อมูลทางการเงินของท่าน กรุณาปฏิบัติตามขั้นตอนดังต่อไปนี้

  • ลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือ​ การลักลอบใช้ข้อมูล​ และ​ รหัสผ่านของท่าน

พึงระวังอีเมลที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือ​ ผลเสียต่างๆ ที่อาจเกิดขึ้น​ หากท่านไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน

  •  ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมลที่ท่านได้รับเป็นอีเมลลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่
  • ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”
ลิงค์​ปลอม
ที่อยู่​ http: ไม่มี​ s​ ต่อท้าย​ซึ่งเป็นลิงค์​ปลอม​ photo​ by​ Online​ Station​
  • ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์​ หรือ​ การสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้
  • ควรเช็คข้อมูลบัญชีบัตรเครดิต​ และใบแจ้งยอดบัญชีออนไลน์เป็นประจำ​ อย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที

Source : veerachon Santirattanakun

โลก​ออนไลน์​ มีทั้ง​คุณ​ และ​ โทษ​ เหมือนดาบสองคม เราควรศึกษา และ​ ป้องกัน​ตัวเราเองอยู่เสมอ เพื่อความปลอดภัยนั่นเอง

Advertisements