Phishing ภัยหลอกลวงบนโลกออนไลน์ที่คุณต้องเจอ

Post Date:9/13/2017

Phishing (ฟิชชิ่ง) คือ การหลอกลวงรูปแบบหนึ่งผ่านการส่งอีเมล โดยมีเจตนาให้ได้มาซึ่งล็อกอิน และรหัสผ่านของเหยื่อ โดยคำว่า Phishing จะเป็นคำพ้องเสียงกับคำว่า Fishing (ฟิชชิ่ง) ที่แปลว่า การตกปลา แต่ในที่นี้ Phishing จะเป็นการตกเอาข้อมูลของเหยื่อนั่นเอง

หลักการของฟิชชิ่ง คือ ใช้การส่งอีเมลไปหาบุคคลเป้าหมาย (เหยื่อ) โดยเนื้อหาของอีเมลจะเป็นการหลอกลวงในสิ่งที่เหยื่อมีความคุ้นเคย เช่น หลอกเอาข้อมูลล็อกอินและรหัสผ่านเข้าสู่ระบบบัตรเครดิต หรืออินเทอร์เน็ตแบงค์กิ้ง หรือ Paypal (เพย์แพล) หรือ Facebook (เฟซบุ๊ก) เป็นต้น ซึ่งเนื้อหามักจะหลอกลวงในสิ่งที่ทำให้เหยื่อเกิดจินตนาการคล้อยตาม ยกตัวอย่างเช่น หลอกว่า “บัญชี Paypal ของคุณมีการจ่ายเงินซื้อของไปเป็นจำนวนเงิน xxx บาท และหากคุณไม่ได้ทำรายการซื้อนี้ ให้คลิกเพื่อเข้าไปแก้ไขข้อมูล” โดยในเนื้ออีเมลจะใส่ URL เว็บไซต์ปลอม ซึ่งมีหน้าตาเหมือนกับเว็บไซต์ Paypal แล้วมีช่องให้กรอกล็อกอินและรหัสผ่าน เมื่อเหยื่อหลงเชื่อกรอกข้อมูลเข้าไป หน้าเว็บไซต์ปลอมก็จะแสดงผล เช่น “ระบบขัดข้อง ไม่สามารถเข้าใช้งานได้ในเวลานี้” หรือแจ้งว่า “รหัสผ่านไม่ถูกต้อง” ซึ่งในขณะเดียวกันแฮกเกอร์ก็ได้เก็บข้อมูลล็อกอินและรหัสผ่านที่เหยื่อกรอกไปแล้ว เพื่อนำไปใช้ในการล็อกอินเข้าระบบจริงต่อไป เพื่อเข้าไปทำธุรกรรมอิเล็กทรอนิกส์ หรือนำไปซื้อของในอินเทอร์เน็ต เป็นต้น

ส่วนการหลอกลวงฟิชชิ่งของโซเชียลมีเดีย เช่น เฟซบุ๊ก มักจะเป็นอีเมลหลอกลวงว่า “อาจมีคนกำลังพยายามเข้าสู่เฟซบุ๊กของท่าน เพื่อความปลอดภัยให้ทำการล็อกอินเข้าไปเปลี่ยนรหัสผ่าน” เป็นต้น เมื่อเหยื่อหลงเชื่อ ก็จะถูกดักเอาข้อมูลล็อกอินและรหัสผ่านไปใช้เพื่อเข้าสู่เฟซบุ๊กจริงของเหยื่อต่อไป
ซึ่งบริษัท UIH มีบริการ Clean Mail on Cloud พร้อมให้บริการแก่คุณด้วยความมั่นใจ โดยบริการฯ ของ UIH ได้เลือกใช้ผลิตภัณฑ์ Proofpoint ซึ่งเป็นผลิตภัณฑ์ที่ได้รับการยอมรับว่าอยู่ในอันดับที่ดีที่สุดของ Gartner Magic Quadrant ในเรื่องของ Mail Security Gateway

หากท่านสนใจรายละเอียดเพิ่มเติม สามารถเข้าดูได้ที่ https://www.uih.co.th/th/internet-solution/vas/clean-mail-on-cloud
เรียบเรียงข้อมูลโดย ฝ่าย Network Operations บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด


Back