อีเมล์หลอกลวง Phishing
Phishing คือการปลอมแปลงอีเมล์โดย hacker ทั้งในส่วนของอีเมล์ รวมทั้งเว็บเพจ โดยมุ่งเน้นให้ผู้รับเมล์ เปิดเผยข้อมูลส่วนตัวทางด้านบัตรเครติด รหัสผ่าน และอื่นๆ สำหรับองค์ที่ถูกปลอมแปลงมาแล้วได้แก่ เว็บไซต์ eBay, Citibank, Charlotte's Bank of America, Best Buy
ความสามารถของ hacker นี้จะปลอมแปลงได้มีความเหมือนมาก ทั้งนี้ทาง hacker จะมีการนำ logo ของบริษัท ธนาคาร ของจริงมาใช้งาน ซึ่งเป็นการสร้างความน่าเชื่อถือได้มากขึ้น ซึ่งทำให้ผู้รับเกิดความเข้าใจผิดได้ง่ายขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่เราผู้ใช้งานผ่านทางอินเตอร์เน็ตจะต้องศึกษา ไว้
เทคนิคการตรวจสอบว่าเป็นการ Phishing หรือไม่
ความสามารถของ hacker นี้จะปลอมแปลงได้มีความเหมือนมาก ทั้งนี้ทาง hacker จะมีการนำ logo ของบริษัท ธนาคาร ของจริงมาใช้งาน ซึ่งเป็นการสร้างความน่าเชื่อถือได้มากขึ้น ซึ่งทำให้ผู้รับเกิดความเข้าใจผิดได้ง่ายขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่เราผู้ใช้งานผ่านทางอินเตอร์เน็ตจะต้องศึกษา ไว้
เทคนิคการตรวจสอบว่าเป็นการ Phishing หรือไม่
- ศึกษา ข้อมูล และข่าวสารเกี่ยวกับอาชญากรรมทางอินเตอร์เน็ต เป็นประจำ ทั้งนี้เพื่อให้ทราบกลยุทธ์ใหม่ๆ ของผู้ไม่ประสงค์ดี จะได้รับมือได้ทันท่วงที
- ถ้าได้รับ mail และแจ้งว่าจะทำการปิดบัญชีของคุณ ถ้าไม่ confirm mail คุณควรยกเลิก ไม่ตอบกลับ mail นั้นและติดต่อบริษัทนั้นๆ ทางโทรศัพท์โดยตรง
- ก่อนการ submit ข้อมูลใดๆ ให้ตรวจสอบว่า เว็บที่เข้านั้น มีสัญลักษณ์ของระบบ security (รูปแม่กุญแจ) หรือไม่ มุมขวาล่างของ browser
สัญลักษณ์ รูปแม่กุญแจนี้ จะแสดงในหน้าเว็บที่มีการรับส่งข้อมูล โดยจะมีการเข้ารหัสก่อนการรับ-ส่ง ซึ่งพอจะทำให้เกิดความเชื่อมั่นได้ว่ามีระบบรักษาความปลอดภัยที่ดีพอ - การสั่งซื้อสินค้า หรือบริการใดๆ ควรเลือกเว็บที่มีระบบ security ดีๆ และน่าเชื่อถือ ตัวอย่างเช่น เว็บที่เข้าปกติจะเป็น http:// แต่ถ้าเป็นเว็บที่มีระบบ seurity จะใช้ https:// แทน
- ถ้าไม่มั่นใจกับ mail ที่ได้รับ ให้ติดต่อบริษัทโดยตรงผ่านทางโทรศัพท์ หรือเข้าพบโดยตรง
- หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับ E-mail เนื่องจากอาจเป็นโปรแกรมที่แฝงเข้ามาเพื่อดักจับข้อมูล