ตั้งค่าการอ่าน

ค่าเริ่มต้น

  • เลื่อนอัตโนมัติ
    รวมความรู้ ที่น่ารู้

    ลำดับตอนที่ #1 : "ฟิชชิ่ง-ฟาร์มมิ่ง" ภัยออนไลน์ใกล้ตัว

    • อัปเดตล่าสุด 12 มิ.ย. 50


    "ฟิชชิ่ง-ฟาร์มมิ่ง" ภัยออนไลน์ใกล้ตัว



    คอลัมน์ หมุนก่อนโลก
    วิทยา ผาสุก http://futurethai.blogspot.com

              สัปดาห์ที่แล้ว ศูนย์สืบสวนปราบปรามคนร้ายข้ามชาติและอาชญากรรมอิเล็กทรอนิกส์ กองบังคับการตำรวจท่องเที่ยว เพิ่งทำผลงานชิ้นโบแดง จับกุมสมาชิกแก๊งต้มตุ๋นไฮเทค ที่ใช้เทคนิค "ฟิชชิ่ง" (Phishing) หลอกฉ้อโกงเงินลูกค้าธนาคารพาณิชย์หลายแห่งไปหลายสิบล้านบาทได้สำเร็จเป็นครั้งแรกในประเทศไทย!

              สำหรับท่านผู้อ่านที่ติดตาม "หมุนก่อนโลก" เป็นประจำอาจยังพอจำได้ว่า ผมเคยเล่าถึงภัย "ฟิชชิ่ง" มาบ้างแล้ว วันนี้มาทบทวนและเรียนรู้กลโกงด้วยวิธีนี้กันอีกที เพื่อป้องกันตัวจากโจรอินเตอร์เน็ต ซึ่งนับวันยิ่งแพร่พันธุ์มากขึ้นทุกที

              "Phishing" เป็นคำแผลงมาจาก "Fishing" หรือ "ตกปลา" ถ้าตีความให้เข้ากับพฤติกรรมคนร้ายก็น่าจะใกล้เคียงกับคำว่า "อ่อยเหยื่อ"

              กรรมวิธีต้มตุ๋นมันทำกันง่ายๆ เลย โดยสุ่มส่ง "อีเมล์ปลอม" ไปยังกลุ่มเหยื่อที่ต้องการ ส่วนมากจะเป็นลูกค้าธนาคาร ลูกค้าเว็บไซต์ซื้อขายสินค้าออนไลน์เป็นหลัก

              เนื้อหาในอีเมล์โดยมากจะหลอกให้เหยื่อเกิดตกอกตกใจ เช่น หลอกว่าระบบป้องกันภัยของสถาบันนั้นๆ ถูกแฮกเกอร์เล่นงาน หรือต้องการปรับปรุงระบบฐานข้อมูลลูกค้าและการรักษาความปลอดภัยออนไลน์ด่วนจี๋

              จึงขอให้ลูกค้า (เหยื่อ) คลิกกด "ลิงก์" ในอีเมล์ฉบับนี้ เพื่อเข้าไปกรอกข้อมูล รายละเอียดส่วนตัวทั้งหลายใหม่ในเว็บไซต์ ซึ่งแท้จริงแล้วเป็น "เว็บไซต์ปลอม" ที่แก๊งฟิชชิ่งจัดทำเลียบแบบขึ้นมาแบบเหมือนจริงมาก

              สิ่งที่แก๊งฟิชชิ่งต้องการ ได้แก่ ข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต วันเดือนปีเกิด ฯลฯ เพื่อนำข้อมูลเหล่านี้ไปใช้จ่ายผ่านเว็บไซต์ หรือโอนเงินเข้าบัญชีตนเอง

              ที่น่าวิตกก็คือ ปัจจุบันเทคนิคฟิชชิ่งได้พัฒนากลายพันธุ์ขึ้นไปอีกขั้น เรียกว่า "ฟาร์มมิ่ง" (Pharming) ซึ่งคนร้ายจะเจาะเข้าไปในระบบเข้าไปยังฐานข้อมูลลูกค้าของ "บริษัทผู้ให้บริการอินเตอร์เน็ต" โดยตรง
    เมื่อทำสำเร็จจะสามารถควบคุมให้เหยื่อถูกดึงเข้าไปในเว็บไซต์ปลอมที่จัดทำขึ้นได้เลยโดยไม่รู้เรื่องรู้ราว! 

              วิธีป้องกันตัวดีที่สุดนั้น ถ้าได้รับอีเมล์จำพวกนี้จากสถาบันการเงินใดๆ ก็ตาม ให้โทรศัพท์ไปสอบถามเสียก่อนดีที่สุด!


    ข้อมูลและภาพประกอบจาก

    ติดตามเรื่องนี้
    เก็บเข้าคอลเล็กชัน

    ผู้อ่านนิยมอ่านต่อ ดูทั้งหมด

    loading
    กำลังโหลด...

    อีบุ๊ก ดูทั้งหมด

    loading
    กำลังโหลด...

    ความคิดเห็น

    ×