ช่วงนี้หากใครที่ติดตามข่าวเรื่อง ร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ ผ่านที่ประชุมเป็นที่เรียบร้อยไปแล้วนั้น จนทำให้เกิดการต่อต้าน ระหว่าง รัฐบาลไทย และ กลุ่มแฮกเกอร์ ทั้งใน และ ต่างประเทศ ก่อให้เกิด สงครามแห่งโลกไซเบอร์ขึ้นมา โดยทางด้านกลุ่มผู้คัดค้านในไทยนั้น ได้ใช้ชื่อกลุ่มว่า พลเมืองต่อต้าน Single Gateway และ ได้มี แถลงการณ์จากกลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway ออกมาอีกด้วยนั้น ทำให้ดูเหมือนว่า สงครามครั้งนี้จะจบลงแบบไหน? และ ใครจะเป็นผู้ได้รับชัยชนะ
ย้อนกลับมาที่เรื่องความปลอดภัยของเรากันดีกว่าครับ ว่า เจ้า Phishing นี้น่ะมันคืออะไร? และ จะเป็นภัยใกล้ตัวทางอินเทอร์เน็ตกับเรา อย่างไร?
Phishing คือ อะไร?
Phishing (ออกเสียงเหมือน Fishing) คือ กลลวงที่แยบยลทางอินเทอร์เน็ต ซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล หรือ ข้อความที่สร้างขึ้นมา เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงิน หรือ ข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว
Phishing สร้างกลลวงอย่างไร?
Phishing สามารถทำได้โดยการส่งอีเมล หรือ ข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ต หรือธนาคาร โดยใช้วิธีส่งข้อความเพื่อขอให้ท่าน “อัพเดท” หรือ “ยืนยัน” ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้ จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือ หน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า “เว็บไซต์ปลอมแปลง” (Spoofed Website)
เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัว ที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือ แม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน
วิธีการป้องกัน และ รับมือกับ Phishingหากท่านได้รับอีเมลแปลกปลอม ที่อ้างว่าส่งมาจากธนาคาร เพื่อสอบถามรหัสส่วนตัว หรือ ข้อมูลทางการเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง
เพื่อความปลอดภัยของข้อมูลทางการเงินของท่าน กรุณาปฏิบัติตามขั้นตอนดังต่อไปนี้
- ลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือ การลักลอบใช้ข้อมูล และ รหัสผ่านของท่าน
พึงระวังอีเมลที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือ ผลเสียต่างๆ ที่อาจเกิดขึ้น หากท่านไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน
- ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมลที่ท่านได้รับเป็นอีเมลลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่
- ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”
- ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์ หรือ การสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้
- ควรเช็คข้อมูลบัญชีบัตรเครดิต และใบแจ้งยอดบัญชีออนไลน์เป็นประจำ อย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที
Source : veerachon Santirattanakun
โลกออนไลน์ มีทั้งคุณ และ โทษ เหมือนดาบสองคม เราควรศึกษา และ ป้องกันตัวเราเองอยู่เสมอ เพื่อความปลอดภัยนั่นเอง
