Phishing คืออะไร
Phishing คืออะไร ในนิยาม Phishing ถือเป็นภัยบนโลกอินเตอร์เน็ตที่ส่วนใหญ่จะโจมตีมาทางอีเมล์ (Email) โทรศัพท์ (telephone) หรือข้อความสั้น (text message) โดยหลอกลวงเหยื่อว่าเป็นหน่วยงานที่น่าเชื่อถือหรือบุคคลที่น่าเชื่อถือ (posing as a legitimate institution) เพื่อหลอกลวงเอาข้อมูลสำคัญๆ เช่น ช้อมูลส่วนบุคคล ข้อมูลเกี่ยวธนาคาร หรือรหัสผ่าน เพื่อเข้าถึงข้อมูลสำคัญๆ ของบุคคลที่ตกเป็นเหยื่อ เช่น เงินในบัญชีธนาคาร หรือสวมรอยเป็นบุคคลที่ถูกขโมยข้อมูลแล้วไปทำผิดกฎหมาย เป็นต้น
เทคนิคการขโมยข้อมูลด้วย Phishing
บนโลกอินเตอร์เน็ตมีการโจมตีหลากหลายรูปแบบเพื่อขโมยข้อมูล (โจรกรรมข้อมูล) ส่วนบุคคล และด้วยเทคโนโลยีที่ก้าวไปข้างหน้าอย่างรวดเร็วในยุคปัจจุบัน เทคนิควิธีการโจรกรรมข้อมูลก็มีขั้นตอนและวิธีการที่ซับซ้อนและป้องกันได้ยากขึ้นเช่นเดียวกัน ในหัวข้อถัดไปเราจะมารู้จักกับวิธีการโจมตีหลากหลายรูปแบบที่นิยมใช้กันในปัจจุบัน เพื่อให้ผู้อ่านได้ป้องกันอันตรายที่จะเกิดตัวเองและบุคคลรอบข้าง
1. เทคนิค Spear Phishing
เทคนิคนี้แตกต่างจากการโจมตีรูปแบบคือ การโจมตีรูปแบบเดิมๆ จะใช้วิธีการ เช่น การส่งเมล์จำนวนมากถึงมือผู้รับเมื่อผู้ใดหลงเชื่อก็จะตกเป็นเหยื่อถูกโจรกรรมข้อมูลไปใช้ในทางที่ผิด เป็น ส่วนวิธีนี้ผู้ไม่หวังดีจะใช้วิธีการสืบทราบให้รู้ถึงกลุ่มเป้าหมายเฉพาะทาง เช่น นักเรียนที่เกมออนไลน์ โดยผู้ไม่หวังดีจะสืบค้นหาข้อมูลเชิงลึกเกี่ยวกับบุคคลกลุ่มเป้าหมาย เพื่อเพิ่มโอกาสโจมตีที่หวังผลได้มากกว่าการโจมตีในรูปแบบเดิมๆ
2. เทคนิค Spam mail
วิธีการนี้คือ การใช้วิธีโจมตีรูปแบบเก่าๆ ด้วยการส่งเมล์จำนวนมากหาเหยื่อ เมื่อเหยื่อหลงเชื่อก็จะตกเป็นเหยื่อในการโจรกรรมข้อมูลนี้ โดยวิธีการหลอกลวงนั้นจะใช้วิธีวิธีการส่งเมล์ จ่าหัวและมีเนื้อหาที่น่าตกใจ เช่น เครื่องของคุณกำลังโดนแฮกจะสูญเงินเป็นจำนวน 1 ล้านบาท โปรดอัพเดตข้อมูลส่วนบุคคลและรหัสผ่านเพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น เป็นต้น อ่านเรื่อง Spam mail คืออะไร เมลอันตรายในระบบอินเตอร์เน็ต ทำความรู้จักพร้อมวิธีป้องกัน
3. เทคนิค Link Manipulation
ใช้วิธีการการสร้างลิงก์หลอกผู้ใช้งานเว็บไซต์ เช่น ตัวลิงก์เขียนว่า “ธนาคาร” แต่เมื่อคลิกไปแล้วอาจพบกับเว็บไซต์อื่นๆ คือ เว็บไซต์ลามกอนาจาร หรือเว็บไซต์หลอกลวงเพื่อดักจับข้อมูลส่วนบุคคล วิธีการป้องกันภัยรูปแบบนี้คือ ให้เอาเมาส์ไปวางบนลิงก์เพื่อดูปลายทางที่แท้จริงว่าสุดท้ายแล้วผู้ใช้งานนั้นเมื่อคลิกแล้วจะไปที่เว็บไซต์อะไร
4. เทคนิค Keyloggers
เทคนิคนี้ใช้มัลแวร์เพื่อที่ชื่อว่า Keyloggers ดักจับข้อมูลส่วนบุคคล เช่น อีเมล์และรหัสผ่าน เป็นต้น โดยผู้ไม่หวังดีจะส่งมัลแวร์ตัวนี้เข้ามาในเครื่องผู้ใช้งานแล้วทำการจับข้อมูลแล้วตัวมัลแวร์ส่งข้อมูลกับไปยังเครื่องของผู้ไม่หวังดีเพื่อทำการถอดรหัสข้อมูลและนำขอมูลนั้นไปใช้ในทางที่ไม่ดีต่อไป
5. เทคนิค Trojan
การโจมตีนี้ อาศัยการทำให้ผู้ใช้งานเข้าใจผิดว่าโปรแกรมที่นี้มีประโยชน์ แต่เมื่อดาวน์โหลดลงเครื่องคอมพิวเตอร์ของเราแล้วนั้น ตัว Trojan จะเปิดช่องทางให้โปรแกรมตัวอื่นๆ เข้ามาในเครื่องคอมพิวเตอร์เพื่อโจมตีและดักจับข้อมูลผู้ใช้งานแล้วนำกลับไปให้ผู้ไม่หวังดีต่อไป
6. เทคนิค Vishing (Voice Phishing)
เทคนิคเป็นที่นิยมในบ้านเราเป็นอย่างมากที่เรารู้จักกันในชื่อของแก๊ง Call center วิธีการโจมตีก็คือ ผู้ไม่หวังดีจะทำการโทรศัพท์หาเหยื่อเพื่อหลอกลวงข้อมูลโดยอ้างว่า เป็นผู้ที่มียศหรือมีชื่อเสียงในประเทศนั้น แล้วทำการหลอกให้เหยื่อบอกเลขบัญชีธนาคาร รหัสผ่าน หรือข้อมูลอื่นเพื่อใช้ในทางที่ผิดได้
7. เทคนิค Smishing (SMS Phishing)
ในยุคก่อนการโจมตีรูปแบบนี้จะมาในรูปแบบข้อความสั้นผ่านโทรศัพท์ทั่วไป แต่ในสมัยนี้จะมาในโปรแกรมส่งข้อความสั้นในรูปแบบต่างๆ ส่วนวิธีการก็คือ ส่งข้อมูลหลอกลวงโดยให้ผู้ใช้งานเข้าเว็บไซต์ปลอมๆ แล้วให้กรอกข้อมูลเพื่อนำข้อมูลไปใช้ในทางที่ผิดต่อไปครับ
จบไปแล้วสำหรับบทความเกี่ยวกับ Phishing คืออะไร รวมไปถึงรูปแบบการโจมตีในรูปแบบต่างๆ ทั้ง 7 รูปแบบที่ทางเว็บไซต์ thechetter.com นำมาเสนอ สำหรับท่านใด้ที่สนใจเรื่องไอทีสามารถเข้าไปอ่านบทได้ที่หัวข้อบทความไอที แล้วเจอกันบทความใหม่ครับ