Phishing คืออะไร รู้จักเทคนิคการหลอกลวงบนโลกออนไลน์

Phishing คือ

Phishing คืออะไร

Phishing คืออะไร ในนิยาม Phishing ถือเป็นภัยบนโลกอินเตอร์เน็ตที่ส่วนใหญ่จะโจมตีมาทางอีเมล์ (Email) โทรศัพท์ (telephone) หรือข้อความสั้น (text message) โดยหลอกลวงเหยื่อว่าเป็นหน่วยงานที่น่าเชื่อถือหรือบุคคลที่น่าเชื่อถือ (posing as a legitimate institution) เพื่อหลอกลวงเอาข้อมูลสำคัญๆ เช่น ช้อมูลส่วนบุคคล ข้อมูลเกี่ยวธนาคาร หรือรหัสผ่าน เพื่อเข้าถึงข้อมูลสำคัญๆ ของบุคคลที่ตกเป็นเหยื่อ เช่น เงินในบัญชีธนาคาร หรือสวมรอยเป็นบุคคลที่ถูกขโมยข้อมูลแล้วไปทำผิดกฎหมาย เป็นต้น

เทคนิคการขโมยข้อมูลด้วย Phishing

บนโลกอินเตอร์เน็ตมีการโจมตีหลากหลายรูปแบบเพื่อขโมยข้อมูล (โจรกรรมข้อมูล) ส่วนบุคคล และด้วยเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็วในยุคปัจจุบัน เทคนิควิธีการโจรกรรมข้อมูลก็มีขั้นตอนและวิธีการที่ซับซ้อนและป้องกันได้ยากขึ้นเช่นเดียวกัน ในหัวข้อถัดไปเราจะมารู้จักกับวิธีการโจมตีหลากหลายรูปแบบที่นิยมใช้กันในปัจจุบัน เพื่อให้ผู้อ่านได้ป้องกันอันตรายที่จะเกิดตัวเองและบุคคลรอบข้าง

1. เทคนิค Spear Phishing

เทคนิคนี้แตกต่างจากการโจมตีรูปแบบคือ การโจมตีรูปแบบเดิมๆ จะใช้วิธีการ เช่น การส่งเมล์จำนวนมากถึงมือผู้รับเมื่อผู้ใดหลงเชื่อก็จะตกเป็นเหยื่อถูกโจรกรรมข้อมูลไปใช้ในทางที่ผิด เป็น ส่วนวิธีนี้ผู้ไม่หวังดีจะใช้วิธีการสืบทราบให้รู้ถึงกลุ่มเป้าหมายเฉพาะทาง เช่น นักเรียนที่เกมออนไลน์ โดยผู้ไม่หวังดีจะสืบค้นหาข้อมูลเชิงลึกเกี่ยวกับบุคคลกลุ่มเป้าหมาย เพื่อเพิ่มโอกาสโจมตีที่หวังผลได้มากกว่าการโจมตีในรูปแบบเดิมๆ

2. เทคนิค Spam mail

วิธีการนี้คือ การใช้วิธีโจมตีรูปแบบเก่าๆ ด้วยการส่งเมล์จำนวนมากหาเหยื่อ เมื่อเหยื่อหลงเชื่อก็จะตกเป็นเหยื่อในการโจรกรรมข้อมูลนี้ โดยวิธีการหลอกลวงนั้นจะใช้วิธีวิธีการส่งเมล์ จ่าหัวและมีเนื้อหาที่น่าตกใจ เช่น เครื่องของคุณกำลังโดนแฮกจะสูญเงินเป็นจำนวน 1 ล้านบาท โปรดอัพเดตข้อมูลส่วนบุคคลและรหัสผ่านเพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น เป็นต้น อ่านเรื่อง Spam mail คืออะไร เมลอันตรายในระบบอินเตอร์เน็ต ทำความรู้จักพร้อมวิธีป้องกัน

3. เทคนิค Link Manipulation

ใช้วิธีการการสร้างลิงก์หลอกผู้ใช้งานเว็บไซต์ เช่น ตัวลิงก์เขียนว่า “ธนาคาร” แต่เมื่อคลิกไปแล้วอาจพบกับเว็บไซต์อื่นๆ คือ เว็บไซต์ลามกอนาจาร หรือเว็บไซต์หลอกลวงเพื่อดักจับข้อมูลส่วนบุคคล วิธีการป้องกันภัยรูปแบบนี้คือ ให้เอาเมาส์ไปวางบนลิงก์เพื่อดูปลายทางที่แท้จริงว่าสุดท้ายแล้วผู้ใช้งานนั้นเมื่อคลิกแล้วจะไปที่เว็บไซต์อะไร

4. เทคนิค Keyloggers

เทคนิคนี้ใช้มัลแวร์เพื่อที่ชื่อว่า Keyloggers ดักจับข้อมูลส่วนบุคคล เช่น อีเมล์และรหัสผ่าน เป็นต้น โดยผู้ไม่หวังดีจะส่งมัลแวร์ตัวนี้เข้ามาในเครื่องผู้ใช้งานแล้วทำการจับข้อมูลแล้วตัวมัลแวร์ส่งข้อมูลกับไปยังเครื่องของผู้ไม่หวังดีเพื่อทำการถอดรหัสข้อมูลและนำขอมูลนั้นไปใช้ในทางที่ไม่ดีต่อไป

5. เทคนิค Trojan

การโจมตีนี้ อาศัยการทำให้ผู้ใช้งานเข้าใจผิดว่าโปรแกรมที่นี้มีประโยชน์ แต่เมื่อดาวน์โหลดลงเครื่องคอมพิวเตอร์ของเราแล้วนั้น ตัว Trojan จะเปิดช่องทางให้โปรแกรมตัวอื่นๆ เข้ามาในเครื่องคอมพิวเตอร์เพื่อโจมตีและดักจับข้อมูลผู้ใช้งานแล้วนำกลับไปให้ผู้ไม่หวังดีต่อไป

6. เทคนิค Vishing (Voice Phishing)

เทคนิคเป็นที่นิยมในบ้านเราเป็นอย่างมากที่เรารู้จักกันในชื่อของแก๊ง Call center วิธีการโจมตีก็คือ ผู้ไม่หวังดีจะทำการโทรศัพท์หาเหยื่อเพื่อหลอกลวงข้อมูลโดยอ้างว่า เป็นผู้ที่มียศหรือมีชื่อเสียงในประเทศนั้น แล้วทำการหลอกให้เหยื่อบอกเลขบัญชีธนาคาร รหัสผ่าน หรือข้อมูลอื่นเพื่อใช้ในทางที่ผิดได้

7. เทคนิค Smishing (SMS Phishing)

ในยุคก่อนการโจมตีรูปแบบนี้จะมาในรูปแบบข้อความสั้นผ่านโทรศัพท์ทั่วไป แต่ในสมัยนี้จะมาในโปรแกรมส่งข้อความสั้นในรูปแบบต่างๆ ส่วนวิธีการก็คือ ส่งข้อมูลหลอกลวงโดยให้ผู้ใช้งานเข้าเว็บไซต์ปลอมๆ แล้วให้กรอกข้อมูลเพื่อนำข้อมูลไปใช้ในทางที่ผิดต่อไปครับ

จบไปแล้วสำหรับบทความเกี่ยวกับ Phishing คืออะไร รวมไปถึงรูปแบบการโจมตีในรูปแบบต่างๆ ทั้ง 7 รูปแบบที่ทางเว็บไซต์ thechetter.com นำมาเสนอ สำหรับท่านใด้ที่สนใจเรื่องไอทีสามารถเข้าไปอ่านบทได้ที่หัวข้อบทความไอที แล้วเจอกันบทความใหม่ครับ