Phishing Mail คืออะไร

by superadmin

Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์องค์กรต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง หากผู้ใช้งานนั้นได้กรอกข้อมูลต่างๆบนหน้าเว็บหลอกลวงเหล่านี้ แล้วข้อมูลที่กรอกจะถูกบันทึกอัตโนมัติ เพื่อนำไปใช้ในการปลอมแปลง และยังสามารถนำข้อมูลเหล่านั้น ทำการเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
      โดยในอีเมล์ดังกล่าวจะมีข้อความ ที่ทำให้ผู้รับถูกนำทางไปยังเว็บไซต์ที่ฉ้อฉล และจะถูกขอให้แจ้งข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีผู้ใช้ หรือรหัสผ่าน ซึ่งจะทำให้เกิดการโจรกรรมข้อมูล, การปลอมแปลง และการเข้าถึงข้อมูลส่วนตัว ซึ่งสามารถทำให้ผู้ใช้งานเกิดการเสียหาย หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้

ยกตัวอย่างเช่น หลังจากที่คุณกรอกข้อมูลเกี่ยวกับบัตรเครดิตของคุณ ลงไปในเว็บไซต์ ปลอม
ที่ถูกสร้่างให้มีความน่าเชื่อถือ หรือเลียนแบบเว็บไซต์ธนาคาร ซึ่งถูกส่งมาเป็น Link ที่อยู่ใน Email ของคุณ
ทำให้คุณหลงเชื่อ และไปกรอกข้อมูลบัตรเครดิตลงไป หลังจากนั้น Hacker ก็จะสามารถนำข้อมูลเหล่านั้น ไปทำบัตรเครดิตปลอม หรือใช้ข้อมูลบัตรเครดิต ไปทำการสั่งซื้อสินค้าใช้เอง ทำให้เงินในบัตรเครดิตของคุณถูกใช้ไป
บางครั้ง Hacker อาจจะทำการส่ง Link ที่เป็น เว็บไซต์ปลอม ของธนาคารต่างๆ ให้ดูสมจริง
และมีความน่าเชื่อถือ, เมื่อคุณหลงเชื่อและกรอกข้อมูล เช่น Username , Password ของ Internet Blanking แทนที่
ข้อมูลเหล่านั้นจะถูกส่งตรงไปยังระบบของธนาคาร แต่ไม่ใช่เลย Username, Password ของคุณกลับส่งตรงไปหา Hacker
เมื่อ Hacker ได้ข้อมูลเหล่านั้น, เค้าก็จะนำไป Login และ โอนเงินให้ตัวเอง ทำให้เงินในบัญชีคุณหมดได้เลย

การป้องกัน Phishing email

ผู้คนจำนวนมาก ติดกับดัก ของ Hacker เพราะ Link จากทางอีเมล์ โดย Hacker ทำให้คุณหลงเชื่อว่า
คุณต้องเข้าไปกรอกข้อมูลส่วนตัว ดังนั้น เมื่อจะคลิ้ก Link อะไรใน Email ต้องมั่นใจว่าเว็บเหล่านั้น เป็นเว็บที่ถูกต้องจริงๆ
  • อย่าใส่ข้อมูลที่มีความเสี่ยงต่อการโจรกรรม หรือจากการตอบข้อความอัตโนมัติทันที หรือคลิ้กป๊อปอัพ หน้าต่างแบบที่โผล่ขึ้นมา เพื่อสอบถามและให้บริการต่างๆ
  • สังเกต URL ที่อาจมีการผิดเพี้ยนไปจากเดิม หรืออาจมีลักษณะแปลกๆ ซึ่งจะเป็น URL ที่ต่างจากการเชื่อมโยงลิงค์ที่เกี่ยวข้อง หรือหน้าเว็บที่ใช้งานเดิม
  • ติดตั้งโปรแกรม Anti virus ที่ใหม่และสามารถใช้งานได้ดี และอัพเดตเป็นเวอร์ชั่นใหม่อยู่เสมอ สามารถช่วยและป้องกันได้ในระดับหนึ่ง
  • เข้าใช้หน้าเว็บที่สามารถเชื่อถือได้ ไม่ควรกดหรือรับข้อมูลต่างๆ ลงบนข้อความอัตโนมัติ

อ้างอิงข้อมูลจาก https://www.etda.or.th/th

บทความที่เกี่ยวข้อง

Phishing Mail คืออะไร
Image SPAM คืออะไร
Blank SPAM คืออะไร