top of page

ระวัง! อีเมล PHISHING คืออะไร และอันตรายแค่ไหน

กลับมาพบกันอีกแล้วสำหรับ บทความดีๆ ที่จะมาแนะนำเกี่ยวกับเทคนิคหรือข้อแนะนำต่างๆให้เพื่อนๆได้ไปปรับใช้และนำไปเป็นความรู้กัน


ซึ่งวันนี้เราจะพาไปดูเกี่ยวกับ อีเมล PHISHING ว่ามันอันตรายขนาดไหน และควรระวังอีเมลเหล่านี้อย่างไร


อีเมล PHISHING คืออะไร

  • คำว่า PHISHING มีต้นกำเนิดมาจากคำว่า Fishing แปลตรงตัวคือการตกปลา ซึ่งการโกงแบบ PHISHING มีลักษณะที่คล้ายกับการตกปลา คือใช้เหยื่อล่า เพื่อให้ปลามาฮุบเหยื่อนั่นเอง PHISHING คือรูปแบบของการหลอกลวงผู้ใช้ทั่วไปผ่านช่องทางการใช้งานอินเทอร์เน็ต ซึ่งจะมีกลยุทธ์การหลอกที่ใช้วิธีทางจิตวิทยาเข้าร่วมด้วย โดยส่วนใหญ่แล้วจะมาในรูปแบบของอีเมล์ เว็บไซต์ และสื่อสังคมออนไลน์ในรูปแบบต่างๆ โดยจะทำการหลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนบุคคลที่เป็นความลับ ไม่ว่าจะเป็นรหัสผ่าน หมายเลขบัตรประชาชน เลขที่ Passport รวมไปถึงข้อมูลลับทางการเงิน ทั้งเลขที่บัญชีและรหัสผ่าน หรือจะเป็นการหลอกให้กดยอมรับและติดตั้งไวรัสเข้าสู่คอมพิวเตอร์ของเรานั่นเอง ซึ่งหลายๆคนมักหลงกลและตกเป็นเหยื่อได้ง่าย ทำให้เกิดความเสียหายตามมาไม่น้อย


รู้ได้อย่างไรว่าเป็น อีเมล PHISHING

  • เราจะสามารถรู้ได้อย่างไร ว่าอีเมลที่ได้รับนี้เป็นอีเมล PHISHING สังเกตง่ายๆเลยคือ ชื่ออีเมลของผู้ส่งนั่นเอง ต้องตรวจสอบให้มั่นใจว่ามาจากผู้ให้บริการตัวจริง หากพบว่าเป็นชื่ออีเมลแปลกๆ ไม่มีความน่าเชื่อถือ ก็ไม่ควรเปิดอีเมลนั้นเด็ดขาด หากเป็นในส่วนของเดสก์ท็อปแน่นอนว่าการดูชื่ออีเมลผู้ส่งอาจไม่ใช่ปัญหาใหญ่ แต่สำหรับบนมือถือหรือสมาร์ทโฟนแล้วนั้น มักจะมีการย่อชื่อผู้ส่งเป็นชื่อสั้นๆ ทำให้เป็นอุปสรรคในดู ดังนั้นควรสละเวลาสักเล็กน้อย กดเข้าไปที่ชื่อผู้ส่ง ซึ่งจะบอกชื่อผู้ส่งแบบเต็ม ทำให้เราพิจารณาได้ว่าเป็นอีเมล Phishing หรือไม่นั่นเอง สำหรับอีเมล Email PHISHING ในปัจจุบันนี้ มักจะมาในรูปแบบของการเรียกเก็บค่าบริการจากการใช้แอพพลิเคชันต่างๆ ซึ่งเป็นค่าใช้จ่ายที่ไม่ได้เกิดขึ้นจริง แต่ผู้รับอีเมลอาจจะไม่ได้ตรวจสอบดูให้ดี จนกระทั่งกดลิงก์ และกรอกข้อมูลส่วนตัวเข้าไป


ประเภทของ PHISHING

  • PHISHING จะสามารถแบ่งได้เป็น 2 ประเภทหลักๆ โดยจะเป็นแบบธรรมดาและแบบเจาะจง ซึ่งมีความแตกต่างกันจะเป็นในเรื่องของการระบุเป้าหมาย ดังนี้ PHISHING แบบธรรมดา จะเป็นการหว่านอีเมล์หรือ Link ไปเรื่อย เผื่อว่าจะโดนใครสักคนหนึ่งและก็จะได้ข้อมูลไปใช้ต่อ PHISHING แบบเจาะจง จะเป็นการโจมตีโดยมุ่งเป้าหมายเฉพาะ และจะมีการเก็บข้อมูลของเหยื่อจากแหล่งต่างๆ จากนั้นก็จะทำอีเมล์หรือ Link ที่เป้าหมายมีโอกาสกดและเต็มใจที่จะใส่ข้อมูลให้ได้มากกว่านั่นเอง


และนี่ก็คือความอันตรายของอีเมล PHISHING ดังนั้นเราควรต้องมีการตรวจสอบและสังเกตอีเมลให้ดีก่อนทุกครั้ง เพื่อรักษาความปลอดภัยให้กับตนเอง

ขอบคุณภาพประกอบ : Freepick

 

Flare Dash แอปพลิเคชันบันทึกเวลาทำงานของพนักงาน และติดตามเส้นทางด้วย GPS ผ่านสมาร์ทโฟน


หากสนใจ คลิกที่ลิงค์ด้านล่างเพื่อติดต่อเราพร้อมรับสิทธิทดลองฟรี 14 วัน


bottom of page