มีข่าวที่ประกาศเตือนภัยมิจฉาชีพในรูปแบบต่าง ๆ อยู่ทุกวัน แต่ในขณะเดียวกันก็มีข่าวของคนที่ตกเป็นเหยื่อแก๊งมิจฉาชีพอยู่ทุกวันเช่นเดียวกัน วันนี้จะเตือนภัยในรูปแบบ Phishing จะได้ไม่ตกเป็นเหยื่อ
Phishing นับว่าเป็นอันตรายในยุคดิจิทัลที่ทุกคนควรต้องรู้ให้ทันเพื่อความปลอดภัยของตัวเอง
“Phishing” คือ การหลอกลวงผ่านอินเทอร์เน็ต ที่ไม่ใช่การหลอกลวงแบบธรรมดาที่ทำให้เรารู้ตัวได้ว่าเรากำลังโดนหลอกจะมีวิธีกลโกงเข้ามาช่วยเพื่อให้เราตายใจและดูน่าเชื่อถือ จะมาในรูปแบบอีเมล์ และสื่อโซเซียลต่างๆ เพื่อหลอกให้เรากรอกข้อมูลส่วนบุคคอลที่เป็นความลับ เช่น รหัสผ่าน เลขบัตรประชาชน หรือ Passport และรวมไปถึงข้อมูลลับทางการเงิน หรืออาจจะหลอกให้กดยอมรับเพื่อทำการติดตั้งโปรแกรมมัลแวร์แปลกเข้าไปที่อุปกรณ์ของเรานั่นเอง
ภัย Phishing จึงเป็นการหลอกลวงอย่างมีศิลปะชวนให้เชื่อ ซึ่งคนจะหลงเชื่อได้ง่ายมากเพราะคนจะใช้ facebook และ tiktok กันมากขึ้น ทันทีที่เราได้เห็นข้อความลอกลวงเหล่านั้นโดยไม่รู้ว่าเขาหลอก เราก็ยอมทำตามโดยมีการหลอกล่อ เช่น กดแล้วรับฟรี หรือ คลิกลิงค์แล้วรับเงินฟรี หรือกดเพื่อรับตั่วเครื่องบินที่นั่งฟรี
นอกจากนี้ ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ให้ความหมายของ Phishing ว่าเป็นเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน
Phishing เป็นคำพ้องเสียงของคำว่า Fishing ซึ่งหมายถึงการตกปลา เปรียบเทียบง่าย ๆ ก็คือ การหลอกลวงดังกล่าวเหมือนการตกปลา ปลาหลงกลเหยื่อล่อที่นำมาใช้ในการตกปลาจนติดเบ็ดในที่สุด ซึ่งมันก็คือกลวิธีที่มิจฉาชีพใช้ในการหลอกลวงเหยื่อ ไม่ว่าจะเป็นการปลอมอีเมล หรือปลอมหน้าเว็บไซต์ที่มีข้อความซึ่งทำให้เหยื่ออ่านแล้วหลงเชื่อ เช่น ปลอมอีเมลว่าถูกส่งมาจากธนาคารที่เหยื่อใช้บริการอยู่ โดยเนื้อความก็จะแจ้งว่า ขณะนี้ธนาคารมีการปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า ธนาคารจึงต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงก์ที่แนบมาในอีเมล หากเหยื่อหลงกลกดเข้าไปแล้วกรอกข้อมูลก็เป็นอันจบกัน
มัลแวร์จะสามารถสอดแนม ติดตาม หรือแม้กระทั่งควบคุมอุปกรณ์จากระยะไกล และแอบทำงานตอนที่เราไม่รู้ตัว ลักษณะก็คือการที่มิจฉาชีพสามารถโอนเงินออกไปจากบัญชีเราได้โดยที่เราไม่ได้ทำธุรกรรมเอง กว่าจะรู้ตัวก็คือ ยอดเงินในบัญชีเป็น 0 แล้วนั่นเอง
ดังนั้น วิธีป้องกันง่าย ๆ จาก Phishing จึงมีดังนี้
- อย่าคลิกลิงก์ URL หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด
- หากเป็นข้อความ SMS หรืออีเมล คุณสามารถเปิดอ่านเพื่อเช็กได้ว่าคือข้อความนั้นคืออะไร ใครส่งมา แต่ห้ามคลิกลิงก์ที่แนบมาโดยเด็ดขาด
- อย่าด่วนทำธุรกรรมใด ๆ โดยไม่เช็กให้รอบคอบ ต้องใช้ทักษะการจับผิดเข้ามาช่วย (บางทีอาจมีตัวหนังสือที่แตกต่างกันเพียงเล็กน้อยเท่านั้น)
- ทำผ่านเว็บไซต์ที่ปลอดภัย โดย URL จะต้องขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และต้องมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบ URL ด้วย (ยอมเสียเวลานิดหน่อยติดต่อไปหน่วยงานนั้น ๆ โดยตรง)
- ตรวจสอบประวัติและความน่าเชื่อถือ ให้นำรายละเอียดต่าง ๆ ของ URL หรือชื่อไฟล์ไปสืบค้นใน GOOGLE ดูก่อน
- “ของฟรีไม่มีในโลก” อยากได้นั่นนี่จากข้อความโฆษณาที่อ้างว่าจะให้เงิน ให้รางวัล หรือส่วนลดฟรี อย่าเห็นแก่ของฟรีมูลค่าไม่กี่บาท
