Phishing

การหลอกลวงให้กรอกข้อมูลส่วนบุคคล หรือข้อมูลบัตรเครดิต เป็นภัยทางเทคโนโลยีที่แพร่ระบาดอย่างต่อเนื่อง โดยคนร้ายพยายามเปลี่ยนรูปแบบและเรื่องราวไปเรื่อย ๆ แต่ถ้ายึดหลักให้ดีเราจะสามารถป้องกันภัยรูปแบบนี้ได้ไม่ยาก ทาง บก.ตอท. จึงขอแนะนำเทคนิคในการสังเกตเพื่อมิให้ตกเป็นเหยื่อของมิจฉาชีพ ดังนี้

1. อย่าคลิ๊กลิงค์ หรือ รันไฟล์แนบจากอีเมล เพราะอาจนำท่านไปสู่เว็บไซต์ปลอม

2. ถ้าจะเปิดเว็บไซต์เพื่อทำธุรกรรม ให้พิมพ์ชื่อเว็บไซต์เอง และตรวจชื่อเว็บไซต์ทุกตัวอักษรว่าตรงกับชื่อเว็บไซต์ที่แท้จริง อย่าดูแค่หน้าตาเว็บไซต์ หรือโลโก้ เพราะคนร้ายสามารถสร้างเลียนแบบได้อย่างง่ายดาย

ส่วนตัวอย่างข้างล่างนี้ เป็นการปลอมเว็บไซต์ของไปรษณีย์ไทย ซึ่งเว็บไซต์ที่แท้จริงชื่อว่า

www.thailandpost.co.th ส่วนของปลอมที่คนร้ายส่งมาทางอีเมลเพื่อหลอกลวงว่าเรายังไม่ได้จ่ายเงินค่าธรรมเนียม หรือภาษี ทำให้ของยังไม่สามารถส่งออกไปได้นั้น คนร้ายพยายามสร้างชื่อเริ่มต้นให้ใกล้เคียงกัน คือ thailandpost-ems.info พร้อมทั้งนำโลโก้ของทางไปรษณีย์ไทยมาแปะไว้ ซึ่งถ้าดูเผิน ๆ จะเข้าใจผิดคิดว่าเป็นเว็บไซต์ที่แท้จริง

หากมีผู้ที่หลงเชื่อ กรอกข้อมูลบัตรเครดิต โดยเฉพาะรหัส 3 ตัว ด้านหลังบัตร ซึ่งเปรียบได้กับรหัสผ่าน คนร้ายก็จะสามารถนำข้อมูลดังกล่าวไปทำธุรกรรมและสร้างความเสียหายให้กับเจ้าของบัตร

ส่วนอีกตัวอย่างหนึ่ง เป็นกรณีที่มีอีเมลหลอกลวงจาก บริษัท Apple ของปลอม ซี่งหากดูผิวเผินอาจเหมือน ส่งมาจาก Apple ของจริง เนื่องจาก ใช้ชื่อผู้ส่งอีเมลเป็น Apple ID แต่อีเมลที่ใช้คือ ppk1@bogoragricurutural.com ซึ่งไม่ใช่ของบริษัท Apple นอกจากนี้ ยังมีการแสดงอีเมล Service@appleids.com ในส่วนของผู้รับอีเมล เพื่อทำให้ดูน่าเชื่อถือ ซึ่งจริง ๆ แล้ว ควรจะแสดงเป็นชื่ออีเมลของผู้รับ

ในส่วนของข้อความ มีการกำหนด case number เพื่อให้ดูน่าเชื่อถือมากยิ่งขึ้น และพยายามหลอกให้ผู้ใช้อีเมลกดลิงค์ Verify account ซึ่งหากเอาเมาส์ไปชี้ที่ลิงค์ดังกล่าว จะเห็นชื่อเว็บไซต์อยู่บริเวณด้านล่างซ้ายมือตามรูปข้างล่าง ซึ่งก็ไม่ใช่เว็บของ Apple Inc. เช่นกัน