สร้างภูมิคุ้มกันรู้เท่าทัน ภัยฟิชชิ่ง (Phishing)

ฟิชชิ่ง (Phishing) หลายคนคงเคยได้ยินคำนี้บ่อยครั้ง จากข่าวเตือนภัยทางการเงินที่หลายหน่วยงานได้ออกมาเตือนเป็นระยะ ฟิชชิ่งเป็นภัยคุกคามไซเบอร์ที่มีมานานแล้ว แต่ยังคง
เป็นวิธีการที่มิจฉาชีพยังใช้หลอกลวงให้คนหลงเชื่อและสร้างความเสียหายได้อย่างต่อเนื่อง ทำให้ผู้หลงเชื่ออาจให้ข้อมูลสำคัญ เช่น รหัสผ่าน เลขที่บัตรเครดิต หรือข้อมูลส่วนตัวต่าง ๆ นำมาซึ่ง
การสูญเสียทรัพย์สินหรือเงิน หรือแม้กระทั่งสูญเสียชื่อเสียงจากการถูกแอบอ้างชื่อในการกระทำผิดอื่นต่อไป จริง ๆ แล้วฟิชชิ่ง (Phishing) คืออะไร สามารถสร้างความเสียหายกับเราได้ขนาดนั้น
เชียวหรือ
ขออธิบายให้เข้าใจง่าย ๆ ดังนี้ค่ะ

ฟิชชิ่ง (Phishing) คือ การที่มิจฉาชีพ ส่งอีเมลหรือ SMS หรือผ่านสื่อสังคมออนไลน์ต่าง ๆ
เช่น ไลน์ เฟซบุ๊ก เป็นต้น มาถึงเราโดยแนบไฟล์หรือลิงก์เว็บไซต์ปลอมที่ทำเลียนแบบจนเกือบจะเหมือนกับต้นฉบับ เพื่อให้เราหลงกลกดเข้าไปกรอกข้อมูลส่วนตัวที่เป็นความลับ หรือติดตั้งซอฟต์แวร์
ที่เป็นอันตราย (Malware) เข้าสู่คอมพิวเตอร์หรือมือถือของเรา แล้วเป็นช่องทางให้มิจฉาชีพดังกล่าวเข้าถึงข้อมูลส่วนตัวของเราได้

เราจะมีวิธีการสังเกตได้อย่างไร ว่าอีเมลที่ได้รับนั้นไม่ใช่อีเมลที่มาจากสถาบันการเงินที่อ้างจริง ๆ ก่อนอื่นให้สังเกตชื่อผู้ส่งอีเมล โดยมากจะใช้ชื่อและตำแหน่งของผู้ที่มีความน่าเชื่อถือเป็นผู้ส่งอีเมล แต่จะมีคำสะกดที่ผิดปกติอยู่

ข้อสังเกตถัดไป จะพบว่าการใช้ภาษา ดูไม่เป็นทางการ ผิดหลักไวยากรณ์ คล้ายใช้โปรแกรมแปลภาษา เรียบเรียงประโยคแปลก ๆหรือไม่ อาจจะพบว่าเนื้อหาอีเมลมีลักษณะเป็นเรื่องเร่งด่วน และสำคัญมาก เพื่อให้เรารู้สึกตกใจจนลืมตรวจสอบข้อเท็จจริง เช่น อ้างว่าเป็นระบบรักษาความปลอดภัยของสถาบันการเงินนั้น โดยแจ้งว่าบัญชีได้ถูกแฮกข้อมูล ให้รีบกรอกข้อมูลส่วนตัว และกรอกรหัส OTP ที่ได้จากมือถือ

อีกข้อสังเกตหนึ่งที่พบบ่อย ๆ คือ ชื่อเว็บไซต์ที่แสดงอยู่ในอีเมลไม่ตรงกับลิงก์ที่ส่งมา หรือมีเอกสารแนบมาโดยมีชื่อไฟล์หรือนามสกุลของไฟล์น่าสงสัย ไม่มีความเกี่ยวข้องกับเนื้อหาของอีเมลเลย

การสร้างภูมิคุ้มกันภัยจากฟิชชิ่งเพื่อป้องกันการตกเป็นเหยื่อนั้น สามารถทำได้ด้วยตัวเองไม่ยาก สิ่งแรกคือ ให้ตั้งสติก่อน ห้ามคลิกลิงก์แนบโดยเด็ดขาด ถ้าไม่ชัวร์ อย่ากดแชร์ ส่งต่อ หรือกดเข้าไปอ่านข้อความดังกล่าว โดยเราสามารถตรวจสอบให้แน่ใจว่าข้อมูลลิงก์ที่ได้รับมาเชื่อถือได้หรือไม่ โดยเอาเมาส์ไปชี้ที่ลิงก์ (ห้ามคลิก) จะปรากฏโดเมนชื่อของเว็บไซต์ (URL) ที่ไม่ตรงกับลิงก์ที่แนบมา หรือเป็น URL ที่คล้ายจริงมาก ๆ แต่จะมีการเปลี่ยนหรือเพิ่มตัวสะกดบางตัว สิ่งสำคัญที่พึงระวังเสมออีกข้อหนึ่งคือ ห้ามให้ข้อมูลส่วนตัวใด ๆ กับผู้อื่น หากไม่แน่ใจให้ติดต่อกลับไปที่สถาบันการเงินที่อีเมลมาหาเราโดยตรง หรือหากหลงกลให้ข้อมูลส่วนบุคคลกับฟิชชิ่งแล้ว ให้รีบเปลี่ยนรหัสผ่านและติดต่อสถาบันการเงินที่เราใช้บริการทันที และสุดท้ายขอให้ทุกท่านทราบว่า สถาบันการเงินทุกแห่งไม่มีนโยบายส่งลิงก์หรือไฟล์แนบใด ๆ ทางอีเมลเพื่อให้ลูกค้ากรอกข้อมูลส่วนตัวอย่างแน่นอน เพราะสถาบันการเงินที่เราเป็นลูกค้าจะมีข้อมูลส่วนตัวของเรา
อยู่แล้ว

ภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ตลอดเวลา เราควรให้ความสำคัญและติดตามข่าวสารอย่างใกล้ชิด พร้อมทั้งศึกษาวิธีการใช้บริการต่าง ๆ ของสถาบันการเงินไม่ว่าจะเป็น Internet Banking และ Mobile Banking ทั้งนี้ หากผู้ใช้บริการไม่มั่นใจในการทำธุรกรรมทางการเงินต่าง ๆ ให้ติดต่อคอลเซ็นเตอร์ของสถาบันการเงินนั้น ๆ ก่อน เราก็จะไม่ตกเป็นเหยื่อ
เหล่ามิจฉาชีพอย่างแน่นอนค่ะ

—————————————————–

บทความนี้เป็นข้อคิดเห็นส่วนบุคคล จึงไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของธนาคารแห่งประเทศไทย

โดย-นางสาวรัมณีย์  พระโคตร ผู้วิเคราะห์อาวุโส ส่วนคุ้มครองและให้ความรู้ผู้ใช้บริการทางการเงิน

แสดงความคิดเห็น