ฟิชชิง คือ เทคนิคหลอกลวงทางอีเมล SMS
หรือหน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อ
เกิดความตื่นตระหนก
หรือเข้าใจผิดว่าได้รับ
ผลประโยชน์บางอย่าง
จนนำไปสู่การกดลิงก์
เพื่อหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบ
ที่มีโปรแกรมประสงค์ร้ายและ
นำไปสู่
ความเสียหายต่างๆ กับเหยื่อ
ผลเสียหายที่อาจเกิดขึ้นกับเหยื่อ
เมื่อได้ให้ข้อมูลสำคัญ หรือเปิดไฟล์แนบ เช่น
- ถูกนำชื่อบัญชีและรหัสผ่านไปเข้าระบบการเงินออนไลน์ และโอนเงินออกจนหมดบัญชี
- ถูกนำข้อมูลบัตรเครดิตไปซื้อสินค้าออนไลน์
ทำให้เหยื่อเป็นหนี้ - ถูกสวมตัวตนเป็นเจ้าของบริษัทแล้วอีเมล
สั่งให้โอนเงินไปบัญชีของมิจฉาชีพ
- ข้อมูลส่วนบุคคลรั่วไหล เช่น ข้อมูลเงินเดือน
ฐานะทางการเงิน - ถูกติดตั้งโปรแกรมเข้ารหัสข้อมูล ทำให้
ไม่สามารถ
ใช้งานได้
แล้วเรียกค่าไถ่จากเหยื่อ (Ransomware)
วิธีของมิจฉาชีพ
หลอกขอข้อมูลส่วนตัวเพื่อเปิดใช้งาน
Internet
Banking
ลูกค้าได้รับอีเมลหลอกลวง อ้างว่าเป็นระบบรักษา
ความปลอดภัยของธนาคาร และขอข้อมูลส่วนบุคคล
และให้กรอก OTP ที่ได้รับจากโทรศัพท์มือถือ มิจฉาชีพ
นำข้อมูลไปสมัครบริการ Internet Banking
และโอนเงิน
ไปยังบัญชีมิจฉาชีพ
หลอกขอข้อมูลบัตรเครดิต
ผู้ใช้งานโปรแกรมดูหนังออนไลน์ ได้รับอีเมล
หลอกลวง แจ้งว่าบัญชีโปรแกรมดูหนังออนไลน์
ถูกระงับชั่วคราว
ให้ผู้ใช้คลิกลิงก์ปลอม เพื่อปรับปรุงข้อมูลส่วนบุคคล
ของบัญชีโปรแกรมดูหนังออนไลน์
แล้วมิจฉาชีพ
จึงนำข้อมูลดังกล่าว
ไปสวมตัวตน เพื่อทำธุรกรรม
ทางอินเทอร์เน็ตได้
หลอกติดตั้งโปรแกรมมัลแวร์เรียกค่าไถ่
เหยื่อได้รับอีเมลจากมิจฉาชีพ หลอกให้ติดตั้งโปรแกรม
ที่ส่งมากับอีเมลเพื่อความปลอดภัยของคอมพิวเตอร์
เมื่อหลงเชื่อติดตั้งโปรแกรมมัลแวร์แล้ว ข้อมูลต่างๆ
ในคอมพิวเตอร์จะถูกเข้ารหัส ทำให้ต้องจ่ายเงินค่าไถ่
ให้กับมิจฉาชีพ หากต้องการเปิดไฟล์ที่ถูกเข้ารหัส
วิธีสังเกต
ชื่อผู้ส่งอีเมล / SMS มาจากผู้ส่ง
คล้ายจริง ไม่รู้จัก หรือไม่น่าเชื่อถือ
ใช้ภาษา ไม่เป็นทางการ
ผิดหลักไวยากรณ์
คล้ายกับ
ใช้
โปรแกรม
แปลภาษา
เนื้อหา ผิดปกติ เร่งรีบ หลอกล่อให้
คลิกลิงก์ เปิดไฟล์แนบ หรือหลอกขอ
ข้อมูลสำคัญ
ลิงก์ปลอม
ตรวจสอบได้โดยเอาเมาส์
ไปชี้
ที่ลิงก์ (ห้ามคลิก)
จะปรากฏ URL ที่ไม่ตรงกับลิงก์ที่แนบมาหรือเป็น URL
ที่คล้ายจริงโดยเปลี่ยน หรือเพิ่ม
ตัวสะกดบางตัว
เอกสารแนบ จะพบเอกสารแนบ
ที่มีชื่อไฟล์หรือนามสกุล
น่าสงสัย
วิธีรับมือ
ตั้งสติเมื่อได้รับอีเมลที่ไม่คุ้นเคย
และตรวจสอบโดยรอบคอบว่า
อีเมลหรือ SMS
ที่ได้รับนั้น ตรงกับลักษณะของ
การหลอกลวงในรูปแบบของ
ฟิชชิง (Phishing) หรือไม่
รู้เท่าทัน ว่าธนาคาร และสถาบัน
ทางการเงินไม่มีนโยบายส่งลิงก์
หรือ
ไฟล์แนบใดๆ
เพื่อให้ลูกค้า
กรอกข้อมูล
ไม่คลิกลิงก์ หรือเปิดเอกสารแนบ
ที่มากับอีเมล / SMS
ยืนยันข้อความจากต้นทาง
หรือแหล่งที่
เชื่อถือได้
เช่น สอบถามทาง Call Center
ของธนาคาร
ลบอีเมล / SMS และไม่ส่งต่อ
หากตรวจสอบแล้วว่าเป็นอีเมล /
SMS
หลอกลวง
วิธีแก้ไข
- กรณีกรอกข้อมูลชื่อผู้ใช้
และรหัสผ่าน
เปลี่ยนรหัสผ่านทันที
ตั้งรหัสผ่านให้ยาก
แก่การ
คาดเดา
และ
แตกต่างกัน
ในแต่ละระบบกำหนดวิธีเข้าสู่ระบบด้วยการพิสูจน์ตัวตน
ร่วมกัน 2 ประเภท
ขึ้นไป (2 Factor Authentication) - กรณีเปิดเผยข้อมูลทางบัญชี
หรือข้อมูลบัตรเครดิต / บัตร ATM
แจ้งเรื่องไปยังธนาคารเพื่ออายัดบัญชี หรือยกเลิกบัตรเครดิต (หากดำเนินการได้)
หมั่นตรวจสอบ รายการเคลื่อนไหว
ทางบัญชีหากพบความเสียหายทางการเงิน
ให้รวบรวมหลักฐานแจ้งตำรวจ และติดต่อธนาคาร
เพื่อระงับบัญชีปลายทาง
- กรณีเปิดไฟล์แนบ
หรือติดตั้งโปรแกรมมัลแวร์ติดตั้งโปรแกรม
แอนตี้ไวรัส
และทำการสแกนเครื่อง
เปลี่ยนรหัสผ่านทันที
หลังจาก
ลบมัลแวร์แล้ว
ธนาคารไม่มีนโยบายส่งลิงก์
หรือไฟล์แนบใดๆ
เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัว หรือข้อมูลทางบัญชี