ภัยคุกคามทางอินเตอร์เน็ต นั้นมีอยู่ด้วยกันหลายชนิด ไม่ว่าจะเป็น ไวรัส, Worm, Trojan ที่เราได้เคยกล่าวไว้แล้วในบทความก่อนๆ ดังนั้นวันนี้ itnews4u ของเราจะมาแนะนำให้เพื่อนๆรู้จักกับภัยร้ายในอินเตอร์เน็ตอีกประเภทหนึ่ง นั่นก็คือ Phishing นั่นเอง
Phishing คืออะไร
Phishing คือการปลอมแปลงอีเมล์โดย hacker ทั้งในส่วนของอีเมล์ รวมทั้งเว็บเพจ โดยมุ่งเน้นให้ผู้รับเมล์ เปิดเผยข้อมูลส่วนตัวทางด้านบัตรเครติด รหัสผ่าน หรือข้อมูลลับส่วนตัว เป็นต้น โดยวิธีการนั้นเริ่มจากการที่ Hacker ทำการแฮกเข้าไปในเซิฟเวอร์ของเว็บไซต์ที่มีรูโหว่ จากนั้น hacker ก็จะเข้าไปสร้างหน้าเว็บหน้าตาคล้ายอันเดิมแล้วฝังตัวไว้ในพื้นที่เว็บโดยเจ้าของเว็บเดิมไม่ทราบ เพื่อให้ผู้ใช้งานที่เข้ามาหลงเชื่อกรอกข้อมูลตามแบบฟรอมที่ Hacker ต้องการนั่นเอง
ตัวอย่างการ Phishing
ผู้ไม่หวังดีจะทำการส่งอีเมล์มาบอกแก่ผู้รับปลายทางว่าทาง บริษัท หรือธนาคาร ได้ซ่อมแซมระบบคอมพิวเตอร์ กรุณาล็อกอินเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ หรืออีเมล์ที่ส่งมานั้นผู้ไม่หวังดีจะทำการปลอมแปลงให้เหมือนคล้ายคลึงกับของจริงมากที่สุด เพื่อให้เราคิดว่าเป็นการส่งมาจากหน่วยงานนั้นจริงๆ นั่นเองครับ
วิธีป้องกันและตรวจสอบ Phishing
1. ควรทำการศึกษาข้อมูลและติดตามข่าวสารเกี่ยวกับอาชญากรรมทางอินเตอร์เน็ตเป็นประจำ เพื่อที่เราจะได้ทราบทันเทคนิคต่างๆของเหล่า Hacker ในปัจจุบัน
2. ในการสั่งซื้อสินค้าหรือการชำระค่าบริการใดๆทางอินเตอร์เน็ต ควรเลือกเว็บที่มีระบบความปลอดภัยที่น่าเชื่อถือ เช่น เว็บไซต์ที่ใช้การเข้ารหัสแบบ https:// เป็นต้น
3. หากไม่มั่นใจกับ mail ที่ได้รับ ให้ติดต่อบริษัทโดยตรงผ่านทางโทรศัพท์ หรือเข้าพบโดยตรง
4. หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับ E-mail เนื่องจากอาจเป็นโปรแกรมที่แฝงเข้ามาเพื่อดักจับข้อมูล
5. ถ้าได้รับ mail และแจ้งว่าจะทำการปิดบัญชีของคุณ ถ้าไม่ confirm mail คุณควรยกเลิก ไม่ตอบกลับ mail นั้นและติดต่อบริษัทนั้นๆ ทางโทรศัพท์โดยตรง
