ฟิชชิ่ง (Phishing) คืออะไร สร้างความเสียหายแค่ไหน มีวิธีการป้องกันอย่างไรบ้าง ?

Posted by admin
ฟิชชิ่ง Phishing คืออะไร สร้างความเสียหายแค่ไหน
ฟิชชิ่ง (PHISHING) คืออะไร สร้างความเสียหายแค่ไหน มีวิธีการป้องกันอย่างไรบ้าง ?

ฟิชชิ่ง (Phishing)

การหลวกลวงด้วยการฟิชชิ่ง (Phishing) เป็นหนึ่งในภัยคุกคามทางไซเบอร์รูปแบบหนึ่ง ที่หลอกให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน ถือเป็นการก่ออาชญากรรมรูปที่พบได้บ่อยมากๆ ในปัจจุบันนี้ อาศัยการใช้จิตวิทยาทำให้เหยื่อหลงเชื่อ ทำให้เหยื่อได้รับความเสียหายจำนวนมาก เพราะมีหลายคนยังไม่รู้จัก Phishing

คลิกอ่านหัวข้อที่สนใจ

ดังนั้นบทความนี้ Itnews24hrs จะพาไปทำความรู้จักให้มากขึ้นว่า Phishing คืออะไร มีกี่ประเภท โจมตีด้วยลักษณะไหน มีโอกาสถูกโจมตีจากทางไหนบ้าง ได้รับความเสียหายอย่างไร และมีวิธีการป้องกันอย่างไร 

Phishing คืออะไร ? มาทำความรู้จักกัน

Phishing คือ รูปแบบภัยคุกคามทางไซเบอร์ที่หลอกลวงผู้ใช้งานอินเทอร์เน็ต ซึ่ง Phishing จะใช้การโจมตี ด้วยการพยายามหลอกล่อให้เชื่อว่า แหล่งที่มาของผู้หวังไม่ดีนั้นสามารถเชื่อถือได้ 

เช่น การทำตัวเป็นนายจ้าง เพื่อน คนเก็บภาษี ธนาคาร ฯลฯ เพื่อเอาข้อมูลที่สามารถระบุตัวตนได้หรือแม้แต่เงินก็ตาม ถือเป็นการหลอกลองที่เป็นอันตรายไม่น้อยเลยทีเดียวครับ

ประเภทของ Phishing

ประเภทของ Phishing

1. ฟาร์มมิง (Pharming)

Pharming เป็น Phishing ประเภทหนึ่งที่อันตรายและสามารถตรวจจับได้ยาก ซึ่งมีสองรูปแบบ คือ การใช้เซิร์ฟเวอร์ DNS ทั่วโลก เพื่อเปลี่ยนเส้นทางจากหน้าที่เลือก ไปหน้าที่อาชญากรไซเบอร์สร้างไว้เพื่อล่อลวง 

ส่วนรูปแบบที่สองจะทำงานในระดับที่เล็กกว่า เนื่องจากติดไวรัสคอมพิวเตอร์ของคุณ ด้วยการอัปโหลดมัลแวร์ ซึ่งถือว่าอันตรายเป็นอย่างมาก หากพิมพ์ข้อมูลที่สำคัญ ๆ ลงไป

2. โทรศัพท์และข้อความฟิชชิ่ง

สำหรับ Phishing Scams โทรศัพท์และข้อความฟิชชิ่ง ในกรณีนี้จะพยายามเรียก Vishing บุคคลที่โทรหาเหยื่อ ในฐานะตัวแทนของธนาคาร ตำรวจ หรือสำนักงานภาษี เพื่อบังคับคุณให้ข้อมูลส่วนบุคคลต่าง ๆ เพื่อตรวจสอบหรือชำระค่าปรับในทันที

โดยบอกว่าสามารถชำระเงินด้วยการโอนหรือบัตรเติมเงิน ส่วนฟิชชิ่ง SMS จะคล้ายกันการโจมตีทางอีเมล และเกี่ยวข้องกับการส่งลิงก์ที่เป็นอันตรายผ่าน SMS 

การโจมตีด้วยฟิชชิ่ง

3. 419/Nigerian scams

419/Nigerian Scams เป็นการโจมตีที่ทำให้เหยื่อหลงไหลในเกมจิตวิทยา แต่มีจุดประสงค์ที่จะรีดไถเงิน หมายเลขบัตรเครดิต หรือรายละเอียดบัญชีธนาคาร 

ซึ่งมีหลายคนที่ได้รับข้อความประเภทนี้ เช่น ต้องการแบ่งเงินรางวัลของเขากับเรา โดยต้องโอนค่าธรรมเนียม หากเหยื่อโอนไปแล้วเงินรางวัลดังกล่าวไป เงินก็จะไม่เข้าบัญชีเรา และเงินที่เสียไปก็แทบไม่สามารถนำกลับคืนมาได้เช่นกัน

4. โคลนฟิชชิ่ง (Clone Phishing)

การ Clone Phishing จะใช้สำเนาข้อความจริงที่มีไฟล์แนบ หรือที่อยู่ของเว็บไซต์ แทนที่ด้วยการนำลิงก์ปลอมที่เป็นอันตรายมาแทน หรือาจเป็นลิงก์ที่สามารถดาวน์โหลดได้ง่าย ก็จะช่วยเพิ่มโอกาสในการหลอกลวง 

ทำให้เหยื่อไม่ทันได้ตรวจสอบผู้ส่งลิงก์ ซึ่งเป็น Phishing รูปแบบหนึ่งที่มีความอันตรายมาก ๆ หากกรอกข้อมูลสำคัญลงไป แน่นอนว่าต้องสร้างความเสียหายให้กับคุณไม่น้อย

5. สเปียร์ ฟิชชิ่ง (Spear Phishing)

Spear Phishing เป็น Phishing ที่มีการกำหนดเป้าหมายไปยังบุคคล องค์กร หน่วยงาน หรือบริษัทอย่างเจาะจง ซึ่งจะต้องใช้ความพยายามอย่างมาก

เพราะต้องมีการวิจัยพื้นฐานเพิ่มเติม เพื่อสร้างอีเมลฟิชชิงส่วนบุคคลขึ้นมา ซึ่งองค์กรทั่วโลกในปี 2019 มีการรายงานการโจมตีรูปแบบ Spear Phishing มากถึง 88% เลยทีเดียว

6. วาฬลิง (Whaling)

Whaling Phishing เป็นการหลอกลวงที่พุ่งเป้าเจาะจงไปยังบุคคลสำคัญ ๆ ขององค์กร โดยจะเน้นไปที่บุคคลคนเดียว เช่น Manager หรือ CEO ซึ่งในจดหมายมักจะมีการอ้างถึงเหตุการณ์ที่มีการกระทบที่รุนแรง

เช่น เคลมว่าเป็นหมายศาล หรือสิ่งที่ต้องดำเนินการอย่างเร่งด่วน เพราะละเมิดต่อกฎหมาย ทำให้เหยื่อหลงเชื่อกรอกข้อมูลส่วนตัวที่สำคัญ เช่น บัญชี รหัสผ่าน 

การโจมตีด้วยการ Phishing มีลักษณะเป็นแบบไหน

การโจมตีด้วยการ Phishing มีลักษณะเป็นแบบไหน ?

การหลอกลวงด้วย Phishing มีลักษณะการโจมตีที่ครอบคลุมมาก ๆ พยายามหลอกให้เหยื่อเชื่อและดำเนินการบางอย่าง เช่น การกรอกข้อมูลสำคัญ ชื่อผู้ใช้ รหัสผ่าน บันทึกทางการเงิน 

ซึ่งมีจุดประสงค์ที่เป็นอันตรายมาก ๆ หรืออาจมาในรูปแบบของการให้ติดตั้งหรือดาวน์โหลดไวรัสที่มีโปรแกรมมัลแวร์ติดมาด้วย การชำระเงินที่เป็นการโกงต่าง ๆ หากหลงเชื่อละก็เสียหายไม่น้อย

สัญญาณบ่งชี้ ว่าถูกฟิชชิ่งโจมตี !

  • ที่อยู่อีเมลผู้ส่งดูแปลกตา หากเป็นอีเมลจากบริษัทที่เป็นที่รู้จัก ควรเป็นอีเมลที่มาจากบริษัทโดยตรง 
  • อีเมลที่ขอให้ยืนยันข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม หมายเลขบัญชี หรือ PIN ของบัญชี
  • การเขียนอีเมลดูไม่เป็นมืออาชีพ พิมพ์ผิด ความลื่นไหลในการเขียนประโยค การใช้วลีที่ไม่เหมาะสม
  • เอกสารที่แนบมาดูผิดปกติ เพราะบริษัทที่มีชื่อเสียงส่วนใหญ่ จะขอให้คุณดาวน์โหลดเนื้อหาจากเว็บไซต์ของพวกเขา จะไม่ส่งไฟล์แนบมาในอีเมล

มีโอกาสถูกโจมตีด้วย Phishing จากช่องทางไหนบ้าง ?

การถูกโจมตีด้วย Phishing ในปัจจุบันนี้มีโอกาสถูกหลอกได้หลายช่องทาง ไม่ว่าจะเป็นทาง โทรศัพท์ อีเมล SMS เว็บไซต์ หรือแม้แต่สื่อสังคมออนไลน์ต่างๆ ก็มีโอกาสที่คุณจะถูกโจมตี 

หากหลงเชื่อ ผู้ไม่หวังดีก็จะอาศัยช่วยเวลานั้น ๆ เพิ่มโอกาสของการหลอกลวงให้สำเร็จ ซึ่งสามารถสร้างความเสียหายให้เราได้ไม่น้อย ทั้งยังเป็นอันตรายเป็นอย่างมาก

ความเสียหายเมื่อถูกโจมตีจาก Phishing ในเน็ต

ความเสียหายเมื่อถูกโจมตีจาก Phishing ในเน็ต

ความเสียหายเมื่อถูกโจมตีจาก Phishing  สามารถเกิดอันตรายกับเราได้ทั้งทางตรงและทางอ้อม อาจสูญเสียเงินที่เกิดจากการโอนเงินผ่านธนาคารโดยที่เราไม่ได้อนุญาต การถูกขโมยเงินออกไปจากบัญชี 

รวมถึงมีค่าใช้จ่ายการกู้คืนระบบหรือเครือข่าย หากเป็นองค์กรก็อาจถูกขโมยข้อมูลที่สำคัญ ๆ ออกไป ก่อให้เกิดความเสียหายได้มหาศาลเลยทีเดียว

คลิกอ่านเพิ่มเติม : รันซัมแวร์ (Ransomware) คืออะไร ? โปรแกรมเรียกค่าไถ่ ภัยคุกคามที่ควรรู้

แนะนำวิธีป้องกันการถูก Phishing โจมตี ต้องทำอย่างไร ?

1. ใช้การยืนยันตัวตนแบบหลายขั้นตอน

สำหรับบริษัท / องค์กร ควรมีการกำหนดสิทธิ์การเข้าถึงที่แน่ชัด ให้พนักงานแสดงการยืนยันตัวตนหลายรูปแบบ เช่น รหัสผ่านและลายนิ้วมือ หรือมีรหัสส่งไปที่อุปกรณ์มือถือ 

ซึ่งวิธีการนี้สามารถช่วยป้องกัน Phishing เพื่อเข้าถึงบัญชีอีเมล และระบบอื่น ๆ ที่ละเอียดอ่อนได้ดี เพราะหากไม่ได้รับอนุญาตก็ไม่สามารถเข้าถึงได้

2. กรองและตรวจสอบอีเมลให้ดี

ในรูปแบบขององค์กร แน่นอนวัน ๆ จะต้องมีอีเมลส่งเข้ามาหลายฉบับมาก ๆ เราไม่สามารถรู้ได้เลยว่าเมลไหนคือเมลลูกค้า การใช้เครื่องมือกรองและตรวจสอบอีเมล จะช่วยตรวจหาและบล็อกอีเมลที่น่าสงสัย รวมถึงอีเมลที่มีมัลแวร์หรือลิงก์ฟิชชิ่ง เป็นวิธีที่สามารถช่วยป้องกันได้ดีระดับหนึ่ง

ไม่คลิกลิงก์ ดาวน์โหลดไฟล์ที่ไม่รู้ผู้ส่ง

3. ไม่คลิกลิงก์ ดาวน์โหลดไฟล์ที่ไม่รู้ผู้ส่ง

ควรสังเกตให้ละเอียด ตั้งแต่ชื่อผู้ส่งอีเมล หัวข้ออีเมล และเนื้อหาภายในว่ามีการสะกดคำผิด ใช้ประโยคแปลก ๆ ใช้วลีไม่ถูกต้อง ฯลฯ หรือไม่ หากไม่น่าเชื่อถือก็ไม่ควรที่จะกดดาวน์โหลดไฟล์หรือคลิกลิงก์ เพราะถือว่าเข้าข่ายเป็นการโจมตีด้วย Phishing ซึ่งอาจถูกขโมยข้อมูลสำคัญ ๆ ได้

4. อัปเดตซอฟต์แวร์ป้องกันอย่างสม่ำเสมอ

ซอฟต์แวร์ภายในเครื่องคอมพิวเตอร์และโทรศัพท์มือถือ ถือเป็นสิ่งสำคัญมาก ๆ ควรอัปเดตระบบอย่างสม่ำเสมอ จะได้ไม่เป็นการเปิดช่องโหว่ให้กับซอฟต์แวร์ที่เป็นอันตรายที่แฝงตัวอยู่ หากเราพลาดตกเป็นเหยื่อ แน่นอนว่าจะทำให้เกิดความเสียหายไม่น้อยเลยทีเดียว

5. เรียนรู้และทำความเข้าใจเรื่อง Phishing

การเรียนรู้และทำความเข้าใจเกี่ยวกับการถูกโจมตีด้วย Phishing ถือเป็นเรื่องที่หลาย ๆ คน และหลายองค์กรอาจมองข้าม ซึ่งจริง ๆ แล้วเรื่องนี้ถือเป็นเรื่องที่ควรให้ความสำคัญมาก ๆ 

ควรมีการจัดการฝึกอบรมให้ตระหนักถึงด้านความปลอดภัยอย่างสม่ำเสมอให้กับพนักงาน เพื่อหลีกเลี่ยงการถูกโจมตี และควรทราบว่า Phishing มีลักษณะอย่างไร 

สังเกต URL เว็บไซต์ที่ใช้งาน

6. สังเกต URL เว็บไซต์ที่ใช้งาน

สังเกต URL หรือ Address ที่เชื่อมโยง โดยที่อยู่ของแต่ละเว็บไซต์ที่เข้าชมควรมี HTTPS ซึ่ง S หมายถึงการป้องกันลิงก์ และรักษาความปลอดภัยด้วยโปรโตคอลที่เหมาะสม ทำให้ช่วยลดความเสี่ยงในการถูกแฮ็ก 

ดังนั้นจึงควรหลีกเลี่ยงเว็บไซต์ที่แบบ HTTP ใน Address เพราะอาจเป็นเว็บไซต์ที่อันตราย หรือถูกสร้างขึ้นมาหลอกลวงนั่นเอง

7. มีการขั้นตอนการโอนเงินที่เข้มงวด

สำหรับวิธีการป้องกัน Phishing ที่สำคัญอีกข้อ ก็คือ การตั้งค่ากระบวนการสำหรับโอนเงินที่เข้มงวด เช่น ต้องมีการยืนยันด้วยวาจา คำขอโอนเงินผ่านธนาคาร และการใช้กระบวนการขออนุญาตร่วมด้วย สามารถช่วยป้องกันการถูกขโมยเงิน เงินออกจากบัญชีโดยไม่รู้ตัวได้ดีไม่น้อย

สรุปเรื่องการถูกโจมตีจาก Phishing

จะเห็นได้ว่าในปัจจุบันนี้มีการถูกโจมตีด้วย Phishing เกิดขึ้นบ่อยมาก ๆ ก่อให้เกิดผู้ได้รับความเสียหายจำนวนไม่น้อย ดังนั้นเราจึงควรสร้างความรู้และความเข้าใจเกี่ยวกับ Phishing ให้มาก เพื่อป้องกันตนเองออกจากการโจมตี Phishing ถือเป็นการสร้างเกราะป้องกันที่ดีอีกขั้นให้กับตนเอง