Politics

วันนี้มีฮา วันหน้าอาจน้ำตาตก!! ทำความรู้จัก ‘ฟิชชิง’ ป้องกันอย่างไรไม่ให้ตกเป็นเหยื่อ

โดย KANYAPORN PHUAKVISUTHI
1,072

จากกรณีที่โลกออนไลน์ แห่แชร์ภาพจากเฟซบุ๊ก “Jakkapan Chaisuwan” ที่เป็นอีเมลแจ้งให้ลูกค้าธนาคาร เข้าไปลงทะเบียนสำหรับตรวจสอบการเข้าสู่ระบบบริการออนไลน์ของธนาคารใหม่ แต่กลับเกิดความผิดพลาดโดยใช้หัวเป็นโลโกของธนาคารแห่งหนึ่ง แต่ลงท้ายกลับเป็นชื่อของอีกธนาคารหนึ่ง ซึ่งเจ้าของโพสต์ได้เขียนข้อความไว้ว่า “ไม่เนียน ไปเรียนมาใหม่” นั้น

fff 1

บางคนอาจจะสงสัยว่านี่คืออะไร หรืออาจจะเกิดคำถามขึ้นในใจว่า ถ้ามาแบบถูกต้องทั้งขึ้นหัวและลงท้าย แล้วจะรู้ได้อย่างไรว่าจริง หรือปลอม The Bangkok Insight มีคำตอบให้ในเรื่องนี้

การส่งอีเมลรูปแบบนี้ เรียกกันว่า “ฟิชชิง” (Phishing) เป็นการหลอกลวงเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคล เพื่อนำไปใช้ประโยชน์ ที่อาจทำให้ผู้ตกเป็นเหยื่อได้รับความเดือดร้อน

ข้อมูลส่วนตัวที่ว่านี้ มักเป็น รหัสประจำตัวต่างๆ รหัสในการเข้าใช้งานระบบ รหัสผ่าน เลขที่บัตรเครดิต เลขที่บัญชี หรือเลขที่บัตรประชาชน

ช่องทางหลอกลวง

อีเมล

จะมีลักษณะเดียวกับที่กำลังมีการแชร์กันอยู่ คือสร้างอีเมลปลอมที่มีลักษณะเหมือนกับถูกส่งมาจาก ธนาคาร สถาบันการเงิน หรือบริษัทห้างร้านที่มีชื่อเสียงจริงๆ เนื้อหาก็จะเป็นการบอกให้ผู้ใช้บริการ ไปดำเนินการอย่างใดอย่างหนึ่ง

ที่พบได้มากคือการหลอกให้คลิกลิงค์ที่อยู่ในอีเมล เพื่อทำการกรอกข้อมูลส่วนตัวต่างๆ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หรือเลขบัญชีธนาคาร ทั้งยังอาจมีข้อความในเชิงเตือน หรือขู่ เช่น “หากไม่ดำเนินการภายใน 15 วัน ทางบริษัทมีความจำเป็นต้องปิดบริการของท่าน”

นอกจากนี้ ยังมีแบบส่งอีเมล แอบอ้างว่าเป็นตัวแทนของธนาคาร มีข้อความหลอกลวงเกี่ยวกับการได้รับรางวัลลอตเตอรี่และต้องการให้ผู้รับอีเมลนั้นตอบกลับโดยกรอกข้อมูลส่วนบุคคลในในเอกสารแนบ หรือคลิกลิ้งค์ที่ส่งมาพร้อมกับอีเมล

เว็บไซต์

นิยมใช้กับเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ เพราะเป็นช่องทางที่นำไปสู่บัญชีที่เก็บเงินของเหยื่อได้ดีที่สุด โดยเมื่อผู้ทำฟิชชิ่ง ได้ทราบข้อมูลรหัสประจำตัวและรหัสผ่านครบแล้ว ก็จะนำข้อมูลดังกล่าวไปทำธุรกรรมทางการเงิน เช่นโอนเงินไปยังบัญชีปลายทาง ที่เปิดขึ้นมาเพื่อรอรับเงินที่ได้มาด้วยวิธีการทุจริตนี้ จากนั้นคนร้ายจะไปถอนเงินออกจากบัญชี หรือนำไปซื้อสิ่งของจนหมดสิ้น

โทรศัพท์

แอบอ้างเป็นพนักงานหรือเจ้าหน้าที่ในหน่วยงานราชการ ธนาคาร หรือบริษัทต่างๆ ติดต่อเข้ามา โดยแจ้งให้โอนเงินทางเอทีเอ็ม ไปยังบัญชีปลายทางซึ่งถูกเปิดเอาไว้โดยกลุ่มบุคคลทุจริตนั้นเอง หรือบางครั้งอาจใช้วิธีหลอกถามข้อมูลส่วนตัวซึ่งสามารถนำไปใช้ในภายหลังเพื่อย้อนกลับมาโจมตีบัญชีของลูกค้าเองอีกครั้ง

Phishing1

แอพพลิเคชันมือถือ

อาชญากรที่ทำฟิชชิ่งช่องทางนี้ จะสร้างแอพพลิเคชั่นซึ่งมีลักษณะคล้ายกับแอพพลิเคชันธนาคารออนไลน์ต้นฉบับ แต่จะฝังมัลแวร์ไว้ เพื่อให้อุปกรณ์ของผู้ใช้บริการ อาจถูกควบคุมโดยมัลแวร์ทันทีหลังจากดาวน์โหลด

เมื่อมัลแวร์เข้าควบคุมอุปกรณ์ได้แล้ว ก็สามารถโทรหาคนอื่น ส่งข้อความหรือข้อมูลที่เก็บในอุปกรณ์ผ่านเอสเอ็มเอส รวมถึงจับตำแหน่งของผู้ใช่งาน และส่งข้อมูลทั้งหมดไปยังคนร้าย โดยที่เจ้าของอุปกรณ์ไม่รู้เรื่อง

เอสเอ็มเอส

การหลอกลวงโดยใช้เอสเอ็มเอสส่งข้อความ อ้างว่ามาจากธนาคารเพื่อแจ้งลูกค้าว่าบัญชีถูกระงับ กรุณาติดต่อกลับที่หมายเลขดังต่อไปนี้ซึ่งผู้รับสายปลายทางอาจเป็นแกงค์หลอกลวงให้โอนเงินหรือหลอกสอบถามข้อมูลส่วนบุคคล หรือส่งข้อความเอสเอ็ม ให้คลิกลิงค์ที่ให้มา ซึ่งเมื่อคลิกแล้วอาจทำให้โทรศัพท์มือถือโดยเฉพาะสมาร์ทโฟน ติดมัลแวร์ได้

วิธีป้องกัน

  • ระมัดระวังไม่หลงเชื่อข้อความใดๆในอีเมล หรือโทรศัพท์ หากมีการอ้างว่าส่งหรือติดต่อมาจากสถาบัน หรือบริษัทใดก็ตาม ควรค้นหาหมายเลขโทรศัพท์ของสถาบันหรือบริษัทนั้น หรือติดต่อไปยังหน่วยงานคอลล์เซ็นเตอร์ ของบริษัทนั้นๆ ห้ามติดต่อไปตามหมายเลขโทรศัพท์ที่มีอยู่ในอีเมลต้องสงสัย เพื่อตรวจสอบว่ามีการส่งอีเมล ลักษณะดังกล่าวจริงหรือไม่ หรือส่งจากหน่วยงานใด
  • ไม่คลิกลิงค์ในอีเมลเพื่อเข้าหน้าเว็บไซต์ แต่ให้ใช้วิธีพิมพ์ URL เข้าสู่เว็บไซต์ของบริษัทดังกล่าวด้วยตัวเอง เป็นวิธีการป้องกันมิให้เผลอคลิกเข้าสู่เว็บไซต์ปลอมที่กลุ่มผู้กระทำการทุจริตนั้นเตรียมไว้
  • หากเกิดความสงสัย อย่าเปิดเผยข้อมูลส่วนบุคคล เช่นเลขที่บัตรประชาชน เลขบัตรเครดิต เลขที่บัญชี หรือรหัสเอทีเอ็มแก่บุคคลอื่น

Phishing3

  • หมั่นตรวจสอบข้อมูลการทำรายการธุรกรรมอย่างสม่ำเสมอ ไม่จำเป็นต้องรอให้ครบ 1 เดือน แล้วจึงตรวจสอบจากใบแจ้งรายการ และตรวจสอบให้แน่ใจว่า ไม่มีรายการธุรกรรมแปลกปลอม หากพบรายการที่น่าสงสัย ให้ติดต่อธนาคารหรือบริษัทผู้ให้บริการ
  • ก่อนดาวน์โหลด ควรสังเกตและดูชื่อผู้พัฒนาโปรแกรม เช่น หากเป็นแอพพลิเคชัน Mobile banking จะต้องเป็นชื่อธนาคารเท่านั้น ในกรณีที่ไม่แน่ใจไม่ควรดาวน์โหลดหรืออาจจะเช็คกับบริษัทเจ้าของแอพพลิเคชั่นก่อนว่าเป็นของจริง ที่สำคัญควรลงโปรแกรม Anti-virus ในอุปกรณ์และหมั่นอัพเดทอยู่เสมอเพื่อเพิ่มความปลอดภัยในการใช้งานอุปกรณ์อิเล็คโทรนิคของคุณ
  • เมื่อได้รับข้อความเอสเอ็มเอส หรือจากอินสแตนท์ เมสเซจจิง(ไอเอ็ม) หรือ ระบบส่งข้อความที่น่าสงสัย ห้ามคลิกลิงค์ใดๆ ในข้อความนั้น แม้ข้อความจะถูกส่งมาจากคนรู้จักก็ตาม

ข้อมูล: ธนาคารทหารไทย 

Avatar photo
KANYAPORN PHUAKVISUTHI