Phishing!ภัยหลอก บนโลกออนไลน์ใกล้ตัวคุณ ที่ต้องระวัง

Phishing! ภัยหลอก บนโลกออนไลน์ใกล้ตัวคุณ ที่ต้องระวัง

สรุปเนื้อหาบทความ

ใครที่ใช้อินเตอร์เน็ต ก็ต้องระวังพวกเว็บ Phishing ที่คอยหลอกลวงเอาข้อมูลส่วนตัวของเราไปใช้ ซึ่งตอนแรกมีระบาดมากผ่านทางอีเมล แต่ในช่วงหลังๆนี้ จะระบาดไปทางพวกเว็บ Social Network หรือเว็บบอร์ดจากเว็บไซต์ชื่อดัง เช่น facebook, twitter โดยทั่วไปตามปกติจะหลอกเพื่อหวังขโมยบัญชีบริการธนาคารออนไลน์ เช่น พวกหมายเลขบัตรเครดิต หรือบัญชีผู้ใช้งาน Internet Banking พร้อมกับข้อมูลส่วนตัวของเรา แต่ล่าสุด ยังลามมาถึงขโมย Apple ID, PayPal ได้ด้วย เพราะบัญชีเหล่านี้สามารถที่จะสั่งซื้อแอพ และซื้อของออนไลน์ได้เช่นกัน

Phishing (ฟิชชิ่ง) คือเว็บปลอมที่หลอกเหยื่อ (ผู้ที่เชื่อ) มากรอกข้อมูลส่วนตัว ทั้ง username , password , เลขบัตรประจำตัวประชาชน ชื่อ นามสกุล วันเกิด เบอร์โทรศัพท์ ไม้เว้นแม้กระทั่งบัตรเครดิต ดูคล้ายลักษณะการตกปลาออนไลน์ เพราะ Phishing ก็เหมือนกับการตกปลา ผ่านเหยื่อล่อที่เรียกว่า ‘ของรางวัล’ หรือหลอกให้คุณตกใจอย่าง ‘บัญชีของคุณกำลังมีปัญหา เพื่อย้ำให้ผู้ที่เชื่อ(โดนหลอก) ให้รีบกรอกข้อมูล ต่างๆนี้ โดย เหล่าแฮกเกอร์หรือผู้ไม่หวังดี จะทำการปลอมแปลง email หรือ Website อย่างแยบยล โดย Website ดังกล่าวจะมีหน้าตาเหมือนกับของจริงทุกประการ แต่จะแตกต่างกันที่ URL และจากสถิติข้อมูลของผู้ที่ถูกหลอกจากภัย Phishing พบว่าผู้ใช้โทรศัพท์มือถึอมีความเสี่ยงต่อการถูก Phishing ได้มากกว่าผู้ใช้คอมพิวเตอร์ถึง 3 เท่า ซึ่งการหลอกลวงทางโทรศัพท์มือถือที่เคยพบ มักจะมาในรูปของข้อความบนโปรแกรมสนทนา หรือบนเกมที่เล่นโดยส่งข้อความเชิญชวน เช่น ท่านได้รับIpad4ในราคาพิเศษสุด โปรดโทรxxxxxxxxภายใน30นาทีนี้ เป็นต้น
ด้านล่างต่อไปนี้คือตัวอย่างที่ทางผู้จัดทำ นำมาเป็นตัวอย่างของการหลอกลวงแต่ละแบบ

ตัวอย่างที่ถูกหลอกให้โหลดสติ๊กเกอร์บนโปรแกรม LINE ฟรี เพื่อหลอกเอาApple ID

ตัวอย่างด้านบนนี้คือรูปแบบหนึ่งของการ Phishing ผ่านทางอีเมล์ ซึ่งสังเกตุว่าจะใช้ลักษณะของรูปแบบเหมือนกับของธนาคารมาก โดยจะมีช่องว่างไว้ให้กรอกเพื่อนำรหัสต่างๆ ของเราไป

Congratulate!!! You Are Winner Of AutoMobile
หัวข้อ e-mail: Congratulate!!! You Are Winner Of AutoMobile
ชื่อ Phishing : N/A
ชนิด: Phishing (หลอกลวงเอาข้อมูล)
ข้อควรปฏิบัติิ: เมื่อได้รับแล้วอย่าหลงเชื่อแล้วทำการลบจดหมายทิ้งไป (หรือส่งได้ที่
moc.evilswodniw|2mocsuriv_retsambeW#moc.evilswodniw|2mocsuriv_retsambeW เพื่อเป็นการเผยแพร่ข่าวสารป้องกันต่อไป)

เนื้อหาของ e-mail

We wish to notify you that this email address was randomly selected enteredinto our
free Category draws of our bmw automobile email users online promo held on 31st May
2009.You have subsequently emerged a winner andtherefore you are entitled to asubstantial amount of 750,000.00GBP and a 5 series BMW car.For claims, For you to
collect your prizes, kindly fill the verificationform below and send it to the our claims
office through email, stating your receipt of this notification.He has been mandated
to offer you assistance and facilitate the urgent delivery of your prizes.
EMAIL:moc.liamg|200wmb2060#moc.liamg|200wmb2060

VERIFICATION FORM:
1.) FULL NAME: 2.) AGE:
3.) SEX: 4.) ADDRESS:
5.) COUNTRY:6. PHONE:
Engineer PATEL K. BRADFORD
BMW AUTOMOBILES

ตัวอย่างอีเมล์ข้างต้นก็เป็นตัวอย่างหนึ่งของการส่งเมลแจ้งว่าเราได้รับรางวัลเป็นสินค้าที่น่าสนใจมาก หรือเงินรางวัลก้อนใหญ่ แต่จากการทดลองของเจ้าของเว็บไซต์แห่งหนึ่ง ที่ได้ลองส่งเมลกลับไปเพื่อดูผล ผลลัพท์ที่เกิดขึ้นตามมาก็คือมีการตอบรับกลับมาโดยทางผู้หลอกลวงจะส่ง mail มา 1 ฉบับบอกว่าเราได้รับข้อมูลของท่านแล้วและจะมี Confirm Key ส่งมาให้และถามข้อมูลต่อไปว่ามีอาชีพอะไร อยู่ที่ไหนและให้บอกเขาผ่านทางเบอร์โทรที่ได้แจ้งเอาไว้ การทดลองของทาง viruscom2.com ก็จึงยุติเพียงเท่านี้ (เพราะการโทรไปต่างประเทศนั้นแพงมาก)แต่จากการรวบรวมข้อมูลในด้านนี้แล้วนั้นถ้าเกิดว่าเราทำการติดต่อไปแล้วทางคนที่ส่ง mail จะบอกว่าให้เราส่งค่าธรรมเนียมในการขนส่งสินค้ามาก่อนแล้วจึงจะส่งของไปให้ แน่นอนว่าของไม่มีทางมาถึงจริงเพราะเช่นนั้น mail ฉบับนี้ถือเป็นการหลอกลวงเลยทีเดียว
บทวิเคราะห์

จะเห็นได้ว่าคนส่วนใหญ่คุ้นเคยกับการทำธุรกรรมทางการเงินแบบออนไลน์กันดี เราทั้งซื้อและขายของ และมีบัญชีผู้ใช้ (Account) ที่เก็บข้อมูลลับส่วนตัวมากมาย การทำธุรกรรมการเงินออนไลน์มีความเสี่ยงค่อนข้างต่ำ ตราบเท่าที่เราทำธุรกรรมนั้นกับองค์กรที่ไว้ใจได้ แต่ปัญหาจะเกิดขึ้นเมื่ออาชญากรปลอมแปลงตัวเองให้เหมือนองค์กรนั้นๆ และล่อลวงให้เราบอกข้อมูลลับส่วนตัว เช่น เลขที่บัญชี รหัสผ่าน หรือหมายเลขพิน กุญแจสำคัญที่จะทำให้เรารู้ทันและหลีกเลี่ยงการต้มตุ๋นนี้ได้คือสติและความตื่นตัว หากเราได้รับอีเมลที่ดูเหมือนจะเป็นข้อความที่น่าไว้วางใจจากธนาคาร และเนื้อหาในอีเมลนี้บอกให้คลิกที่ลิงค์ (Link) ในอีเมลเพื่อยืนยังข้อมูลส่วนตัว เราคิดว่าอีเมลนี้เป็นของจริงก็เลยคลิกไป และล๊อกอิน (Log In) เข้าบัญชีผู้ใช้ ในเว็บไซต์ที่ดูเหมือนจะเป็นเว็บของธนาคาร พอถึงจุดนี้ การหลอกลวงก็สำเร็จไปแล้ว เราได้บอกรหัสลับเข้าบัญชีส่วนตัวของคุณให้โจรไป และเขาก็จะใช้ข้อมูลนั้นไปขโมยเงินเราได้ ซึ่งการที่เราจะรู้เท่าทันพวกโจรเหล่านี้เราจำเป็นต้องระวังตัวโดยที่เราต้องรู้ทันว่า อีเมลพวกนี้จะพยายามทำให้เราตื่นกลัว โดยมีเนื้อความบอกว่ามีคนอื่นแอบเข้าไปใช้บัญชีผู้ใช้ของเรา หรือข้อมูลของเราถูกแฮ็ค และอีเมลก็จะบอกให้คลิกเข้าไปที่ลิงค์เพื่อยืนยันข้อมูลส่วนตัว (Verify Information) หรือ กรอกข้อมูลในแบบฟอร์มอะไรบางอย่างด้วย เราต้องห้ามคลิกลิงค์หรือกรอกแบบฟอร์มอะไรก็ตามที่มากับอีเมลน่าสงสัยพวกนี้ นอกจากนี้ จุดสังเกตอีกอย่างหนึ่งคือ อีเมลอาจจะมีคำสะกดผิด หรือเรียกคุณว่า “ลูกค้าคนสำคัญ” (Valued Customer) เพราะพวกโจรไม่รู้จักชื่อของเรา บางครั้งอีเมลเหล่านี้จะใช้โลโก้ เบอร์โทรศัพท์ หรือที่อยู่และอีเมลแอดเดรส เหมือนกับของจริงที่มีอยู่ในใบเสร็จหรือใบแจ้งค่าบริการที่เราได้รับก็ได้ หากเราได้รับเมลแบบนี้ เราแค่ลบออกไปก็พอ ถ้ามีอีเมลไหนนำเราไปหาเว็บไซต์ที่น่าสงสัย ให้สังเกตที่เวบแอดเดรส (Web Address) เราควรจะต้องคุ้นเวบแอดเดรสที่เห็นอยู่ แนะนำว่า หากสงสัยว่าอาชญากรอาจจะได้ข้อมูลส่วนตัวของเราไปแล้ว ให้รีบติดต่อองค์กรเจ้าของบัญชีทันที


ผู้จัดทำ / จิราภรณ์ ชนะตันติคุณ : 5510221012

Read more: http://www.it24hrs.com/2013/phishing-online/
http://www.viruscom2.com/viruslist-hoax/Automobile-Phishing.html
http://www.trueplookpanya.com/true/knowledge_youtube.php?youtube_id=296

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License