PHISHING คืออะไร?? รู้ไว้ก่อนตกเป็นเหยื่อ!!
.
“Phishing” หนึ่งในการหลอกลวงออนไลน์ ซึ่งมีหลายรูปแบบ หลักการคือใช้กลอุบายหลอกล่อให้ผู้ใช้งานหลงเชื่อ และขโมยข้อมูลจากผู้ใช้งานที่เป็นเหยื่อ คล้ายกับ “การตกปลา“ เช่น อีเมลแจ้งว่าคุณได้รับรางวัลใหญ่ให้กรอกข้อมูลผ่านลิงก์ได้ทันที หรือลิงก์ที่นำไปสู่หน้าเว็บไซต์ปลอมหลอกให้ติดตั้งโปรแกรมที่แฝงด้วยมัลแวร์ เป็นต้น
.
ช่องทางในการหลอกลวง
– Email PHISHING : ส่งอีเมลแอบอ้างเป็นบริษัทต่างๆ ให้เราต้องส่งข้อมูลส่วนตัวกลับไป
– Phone Call PHISHING : มักอ้างว่ามาจากหน่วยราชการหรือธนาคาร โดยเหยื่อจะต้องดำเนินการตาม มิฉะนั้นถูกระงับการทำธุรกรรมต่างๆ
– Website PHISHING : หลอกให้เหยื่อกรอกข้อมูลผ่านเว็บไซต์ โดยเว็บปลอมที่สร้างนั้นจะมีรูปแบบ หรือชื่อใกล้เคียงเว็บจริง
– Social Media PHISHING : หลอกให้โอนเงิน โดยอ้างว่าเป็นบุคคลที่รู้จักและกำลังเดือดร้อน แร่งรัดให้รีบโอนเงิน
– SMS PHISHING : ส่งข้อความที่น่าสนใจให้กดลิงก์ไปกรอกข้อมูล เช่น คุณเป็นผู้โชคดีได้รับทองคำ 1 บาท กรอกข้อมูลยืนยันได้ในลิงก์…
. วิธีการป้องกันการถูก Phishing
1.) ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
2.) พึงระวังอีเมลที่ขอให้กรอกข้อมูลสำคัญส่วนบุคคล
3.) อย่าเปิดเผยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้งาน รหัสผ่าน หมายเลข
บัตรเครดิต หรือข้อมูลที่เกี่ยวข้องกับบัญชีออนไลน์
4.) ตรวจสอบ URL ว่าใช้ https หรือไม่ และมีความน่าเชื่อถือไหม ส่วนมาก Domain ของเว็บไซต์ที่ส่งมา มักจะจดชื่อที่ผู้ใช้ชอบพิมพ์ผิดหรือชื่อที่ดูเผินๆ แล้วใกล้เคียงกับชื่อองค์กรต่างๆ
5.) อัปเดตซอฟต์แวร์ให้อยู่ในเวอร์ชันล่าสุดเป็นประจำ
6.) ติดตั้งโปรแกรม Anti-Virus Anti-Spam และ Firewall
.
.
หากพี่น้องประชาชนท่านใดตกเป็นเหยื่อโจรออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ (เฉพาะคดีอาชญากรรมทางเทคโนโลยี) ที่เว็บไซต์นี้เท่านั้น www.thaipoliceonline.go.th หากมีข้อสงสัย สามารถโทรปรึกษาสายด่วน 1441 ได้ตลอด 24 ชั่วโมง