Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึง การตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลา คือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมล หรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่าเป็นความจริงจนตกเป็นเหยื่อ ซึ่งมักมีวิธีการดังนี้
– ปลอมอีเมล ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้คุณส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม
– ปลอมเว็บไซต์ ให้ดูเหมือนเว็บไซต์ทางการเงิน หรือหน้าเว็บไซต์จริงของหน่วยงาน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อคุณหลงเชื่อกรอกข้อมูล รหัสประจำตัว และรหัสผ่าน มิจฉาชีพก็จะเข้าถึงและทำธุรกรรมทางการเงินของคุณได้
คำแนะนำ
1. ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง
2. ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์
3. โดยปกติธนาคารจะให้บริการเว็บไซต์แบบเข้ารหัส (HTTPS) เพื่อป้องกันการโจมตีทางเครือข่าย ดังนั้นควรสังเกตให้แน่ใจว่า เว็บไซต์ที่ทำธุรกรรมออนไลน์มี URL ขึ้นต้นด้วย https:
4. ติดตั้งโปรแกรมแอนติไวรัส แอนติสแปม และไฟร์วอลล์ และหมั่นอัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด
