Phishing (ฟิชชิ่ง) เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา โดยเหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่ผู้ไม่หวังดีใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความทำให้ผู้อ่านหลงเชื่อว่าเป็นของจริง จนตกเป็นเหยื่อ
ปลอมอีเมล ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อ เพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไปให้ผู้ไม่หวังดีหรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม
ปลอมหน้าเว็บไซต์ ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่นำไปสู่บัญชีเก็บเงินของลูกค้า ซึ่งเป็นช่องทางที่นำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงชื่อกรอกข้อมูลรหัสประจำตัว และ Password ผู้ไม่หวังดีที่สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที
คำแนะนำ
คำแนะนำ
1) URL ไม่คลิกลิงก์ที่แนบมาในอีเมลของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์นั้นจริง ๆ ขอให้พิมพ์ URL นั้นด้วยตนเอง
2) E-mail ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรือ อีเมลที่มาพร้อมกับลิงก์
3) HTTPS โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย ดังนั้นควรสังเกตให้แน่ใจว่าเว็บไซต์ที่ทำธุรกรรมออนไลน์เป็น HTTPS ก่อนให้ข้อมูลส่วนตัว
4) ANTI-VIRUS ติดตั้งโปรแกรมแอนตีไวรัส แอนติสแปม และไฟร์วอลล์ และหมั่นอัปเดตโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเสมอ
2) E-mail ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรือ อีเมลที่มาพร้อมกับลิงก์
3) HTTPS โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย ดังนั้นควรสังเกตให้แน่ใจว่าเว็บไซต์ที่ทำธุรกรรมออนไลน์เป็น HTTPS ก่อนให้ข้อมูลส่วนตัว
4) ANTI-VIRUS ติดตั้งโปรแกรมแอนตีไวรัส แอนติสแปม และไฟร์วอลล์ และหมั่นอัปเดตโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเสมอ
ที่มา : ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCert)
