Phishing

การหลอกลวงให้กรอกข้อมูลส่วนบุคคล หรือข้อมูลบัตรเครดิต เป็นภัยทางเทคโนโลยีที่แพร่ระบาดอย่างต่อเนื่อง โดยคนร้ายพยายามเปลี่ยนรูปแบบและเรื่องราวไปเรื่อย ๆ แต่ถ้ายึดหลักให้ดีเราจะสามารถป้องกันภัยรูปแบบนี้ได้ไม่ยาก ทาง บก.ตอท. จึงขอแนะนำเทคนิคในการสังเกตเพื่อมิให้ตกเป็นเหยื่อของมิจฉาชีพ ดังนี้

1. อย่าคลิ๊กลิงค์ หรือ รันไฟล์แนบจากอีเมล เพราะอาจนำท่านไปสู่เว็บไซต์ปลอม

2. ถ้าจะเปิดเว็บไซต์เพื่อทำธุรกรรม ให้พิมพ์ชื่อเว็บไซต์เอง และตรวจชื่อเว็บไซต์ทุกตัวอักษรว่าตรงกับชื่อเว็บไซต์ที่แท้จริง อย่าดูแค่หน้าตาเว็บไซต์ หรือโลโก้ เพราะคนร้ายสามารถสร้างเลียนแบบได้อย่างง่ายดาย

ส่วนตัวอย่างข้างล่างนี้ เป็นการปลอมเว็บไซต์ของไปรษณีย์ไทย ซึ่งเว็บไซต์ที่แท้จริงชื่อว่า

www.thailandpost.co.th ส่วนของปลอมที่คนร้ายส่งมาทางอีเมลเพื่อหลอกลวงว่าเรายังไม่ได้จ่ายเงินค่าธรรมเนียม หรือภาษี ทำให้ของยังไม่สามารถส่งออกไปได้นั้น คนร้ายพยายามสร้างชื่อเริ่มต้นให้ใกล้เคียงกัน คือ thailandpost-ems.info พร้อมทั้งนำโลโก้ของทางไปรษณีย์ไทยมาแปะไว้ ซึ่งถ้าดูเผิน ๆ จะเข้าใจผิดคิดว่าเป็นเว็บไซต์ที่แท้จริง

หากมีผู้ที่หลงเชื่อ กรอกข้อมูลบัตรเครดิต โดยเฉพาะรหัส 3 ตัว ด้านหลังบัตร ซึ่งเปรียบได้กับรหัสผ่าน คนร้ายก็จะสามารถนำข้อมูลดังกล่าวไปทำธุรกรรมและสร้างความเสียหายให้กับเจ้าของบัตร