Amintra

Amintra

28 เมษายน 2024

Phishing คือ? กลลวงใหม่ของมิจฉาชีพบนอินเทอร์เน็ต

Phishing คือ วิธีการหลอกลวงบนโลกอินเทอร์เน็ตที่มิจฉาชีพใช้เพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินที่สำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต เป็นต้น โดยมักจะแฝงมาในรูปแบบของอีเมล เว็บไซต์ หรือแอปพลิเคชันที่ดูน่าเชื่อถือ การโจมตีแบบฟิชชิง (Phishing Attack) มักจะปรากฏในรูปแบบต่างๆ เช่น อีเมลปลอม เว็บไซต์หลอกลวง และโปรแกรมประสงค์ร้ายหรือมัลแวร์ที่แฝงมากับไฟล์หรือลิงก์ เนื้อหาในการหลอกลวงเหล่านี้มักจะดูเหมือนจริงและมีแหล่งที่มาจากองค์กรหรือบริการออนไลน์ที่น่าเชื่อถือ เช่น ธนาคาร บริษัทพาณิชย์อิเล็กทรอนิกส์ โซเชียลมีเดีย และบริการคลาวด์ต่างๆ

เทคนิคการล่อลวงที่นิยมใช้ ได้แก่ การขู่บังคับให้เปิดเผยข้อมูล การสร้างความกดดันด้วยข้ออ้างฉุกเฉิน หรือการชี้นำให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบเพื่อติดตั้งมัลแวร์ นอกจากนี้ยังมีการโจมตีที่เจาะจงไปยังกลุ่มเป้าหมายเฉพาะด้วย (Spear Phishing) โดยใช้ข้อมูลส่วนตัวของผู้ใช้งานมาเพิ่มความน่าเชื่อถือ หากผู้ใช้งานหลงเชื่อและเปิดเผยข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต ข้อมูลส่วนตัว หรือข้อมูลทางการเงินอื่นๆ ข้อมูลเหล่านั้นจะถูกนำไปใช้ในการขโมยเงินหรือก่ออาชญากรรมทางไซเบอร์ต่อไป ฟิชชิงจึงนับเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญของโลกอินเทอร์เน็ต ที่ผู้ใช้งานจำเป็นต้องระมัดระวังอยู่เสมอ การป้องกันการโจมตีแบบฟิชชิง สามารถทำได้ด้วยการไม่เปิดเผยข้อมูลผ่านแหล่งที่น่าสงสัย การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ การตรวจสอบความน่าเชื่อถือของบริการออนไลน์ และการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามนี้อย่างสม่ำเสมอ

ประวัติของ Phishing

ประวัติของ Phishing

ฟิชชิงได้รับการกล่าวถึงเป็นครั้งแรกในปี 1996 โดยนักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ต ซึ่งในช่วงแรกๆ มิจฉาชีพจะใช้วิธีส่งอีเมลปลอมแปลงมาจากธนาคารหรือบริษัทที่น่าเชื่อถือ เพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว ต่อมาในช่วงปี 2000 เมื่ออินเทอร์เน็ตเริ่มแพร่หลายมากขึ้น Phishing ก็พัฒนาวิธีการให้ซับซ้อนยิ่งขึ้น โดยใช้เว็บไซต์และแอปพลิเคชันปลอมแปลงเพื่อหลอกล่อผู้ใช้ ฟิชชิงเป็นภัยคุกคามที่กำลังแพร่หลายมากขึ้นเรื่อยๆ ตามความก้าวหน้าของเทคโนโลยี มิจฉาชีพหาวิธีการใหม่ๆ เพื่อให้การหลอกลวงดูเหมือนจริงมากขึ้น ผู้ใช้งานจึงต้องระมัดระวังและเพิ่มความตระหนักรู้อยู่ตลอดเวลา เพื่อป้องกันการถูกฟิชชิง ซึ่งอาจนำไปสู่การสูญเสียข้อมูลส่วนตัวและความเสียหายทางการเงิน

Phishing Attack

Phishing Attack หรือการโจมตีแบบฟิชชิง เป็นวิธีการหนึ่งที่มิจฉาชีพใช้เพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินผ่านทางอีเมล เว็บไซต์ หรือแอปพลิเคชันปลอม โดยมักจะแฝงมาในรูปแบบที่ดูน่าเชื่อถือ เช่น อีเมลจากธนาคารหรือบริษัทชั้นนำ เป็นต้น จากการรายข่าวล่าสุด อาชญากรรมไซเบอร์ที่มิจฉาชีพใช้วิธีการหลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินจากผู้ใช้งานอินเทอร์เน็ต กลลวงใหม่ของมิจฉาชีพบนโลกออนไลน์ที่กำลังได้รับความนิยมเพิ่มมากขึ้นคือการนำเทคโนโลยี Deepfake มาใช้ร่วมกับการฟิชชิงในรูปแบบใหม่ เมื่อไม่นานมานี้ มีกรณีการฟิชชิงที่น่าสนใจเกิดขึ้น เมื่อมิจฉาชีพได้ใช้เทคนิค Deepfake เพื่อปลอมแปลงภาพและเสียงของหัวหน้าฝ่ายการเงินจากบริษัทชื่อดังในสหรัฐฯ ส่งมาทาง Zoom Call เพื่อหลอกพนักงานให้โอนเงินเกือบ 1 ล้านดอลลาร์หรือราว 900 ล้านบาทไปยังบัญชีที่ควบคุมโดยมิจฉาชีพ

Phishing Attack

ในวันที่อัลกอริทึม Generative AI ถูกพัฒนาสู่การเป็น AI Deepfake ที่ฉลาดล้ำและถูกนำมา สร้างเนื้อหา “ภาพ+เสียง” ที่เสมือนเรื่องจริงจนแยกไม่ออก ว่านี่คือชุดข้อมูล ที่ “มนุษย์ หรือ เทคโนโลยี AI” เป็นผู้คนสร้างสรรค์ขึ้นนั้น ได้กลายเป็นประเด็นร้อนที่เราต่างเป็นห่วงและให้ความสำคัญ การใช้เทคโนโลยี Deepfake ทำให้การฟิชชิงมีความน่าเชื่อถือมากขึ้น เนื่องจากเสียงและภาพลักษณ์ที่ปลอมแปลงมานั้นดูเหมือนจริงเกือบทุกประการ ยากที่พนักงานจะสามารถสังเกตได้ว่ากำลังถูกหลอกลวง จึงทำให้ตกเป็นเหยื่ออย่างง่ายดาย เหตุการณ์นี้แสดงให้เห็นว่าเทคโนโลยีอย่าง Deepfake สามารถนำมาใช้เพื่อเพิ่มประสิทธิภาพในการฟิชชิงได้อย่างน่าวิตก มิจฉาชีพไซเบอร์มีแนวโน้มที่จะใช้เทคนิคนี้มากขึ้นเรื่อยๆ เพื่อให้การหลอกลวงดูเหมือนจริงและยากต่อการตรวจจับ ดังนั้นองค์กรและผู้ใช้งานทั่วไปจำเป็นต้องระมัดระวังและพัฒนามาตรการรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของกลลวงฟิชชิงแบบใหม่ที่ซับซ้อนนี้

อ้างอิงข้อมูล: pptvhd36

Phishing มีกี่ประเภท

  1. Email Phishing เป็นรูปแบบที่พบบ่อยที่สุด โดยมิจฉาชีพจะสร้างอีเมลปลอมที่มีลักษณะคล้ายคลึงกับอีเมลจากองค์กรที่น่าเชื่อถือ เช่น ธนาคาร บริษัทอีคอมเมิร์ซ หรือบริการออนไลน์ต่างๆ โดยจะมีลิงก์หรือไฟล์แนบเพื่อหลอกล่อให้ผู้ใช้คลิกและเปิดเผยข้อมูลส่วนตัว
  2. Web Phishing เป็นการสร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริงอย่างน่าประหลาด ทั้งการออกแบบและโดเมนเนม เพื่อล่อให้ผู้ใช้หลงเข้ามากรอกข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต เป็นต้น
  3. Spear Phishing เป็นการโจมตีกลุ่มเป้าหมายเฉพาะ โดยมิจฉาชีพจะค้นหาข้อมูลส่วนตัวของเหยื่อล่วงหน้า เช่น ชื่อ ตำแหน่งงาน สถานที่ทำงาน เพื่อสร้างเนื้อหาที่ดูน่าเชื่อถือและเจาะจงมากขึ้น ทำให้ยากต่อการตรวจจับ
  4. Whaling Phishing เป็นสไตล์ Spear Phishing ที่มุ่งเป้าไปที่ผู้บริหารระดับสูงขององค์กร เนื่องจากข้อมูลของผู้บริหารมีความสำคัญและมูลค่าสูง มิจฉาชีพจึงพยายามหลอกล่อให้เปิดเผยข้อมูลทางการเงิน เช่น รหัสธนาคาร หรือข้อมูลความลับขององค์กร
  5. Vishing Phishing เป็นการโจมตีทางโทรศัพท์ โดยมิจฉาชีพจะโทรศัพท์หรือฝากข้อความเสียงปลอมแปลงว่าเป็นตัวแทนจากองค์กรที่น่าเชื่อถือ เพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญทางโทรศัพท์
  6. Smishing Phishing คล้ายกับ Vishing แต่ใช้ช่องทางข้อความสั้น (SMS) บนสมาร์ทโฟน โดยมิจฉาชีพจะส่งข้อความหลอกลวงพร้อมลิงก์หรือแอปพลิเคชันที่น่าสงสัย เพื่อให้ผู้ใช้เปิดเผยข้อมูลหรือติดตั้งมัลแวร์ลงบนอุปกรณ์
  7. Angler Phishing ใช้วิธีการฝังมัลแวร์ไว้ในเว็บไซต์ที่น่าเชื่อถือ เมื่อผู้ใช้เข้าชมเว็บไซต์นั้น มัลแวร์จะถูกติดตั้งลงในอุปกรณ์เพื่อเก็บข้อมูลส่วนตัวต่างๆ
  8. CEO Fraud Phishing เป็นการปลอมตัวเป็นผู้บริหารสูงสุดขององค์กร ส่งอีเมลหรือคำสั่งปลอมไปยังพนักงานในองค์กร เพื่อหลอกให้ส่งข้อมูลสำคัญหรือโอนเงินไปให้มิจฉาชีพ
  9. Search Engine Phishing เป็นวิธีการที่มิจฉาชีพสร้างเว็บไซต์หลอกลวงแล้วใช้เทคนิคการเพิ่มอันดับเว็บไซต์ ทำให้เว็บปลอมนั้นติดอันดับต้นๆ ของผลการค้นหา เพื่อล่อลวงให้ผู้ใช้เข้าไปกรอกข้อมูลสำคัญ

วิธีป้องกันหากโดนฟิชชิง (Phishing)

หากคุณสงสัยว่าอาจจะถูกฟิชชิง (Phishing) มีขั้นตอนสำคัญที่ควรปฏิบัติเพื่อป้องกันไม่ให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินรั่วไหล ประการแรก อย่าหลงกลและเปิดเผยข้อมูลสำคัญผ่านลิงก์หรือแอปพลิเคชันที่น่าสงสัย แม้จะมีการระบุว่ามาจากแหล่งที่น่าเชื่อถือก็ตาม จากนั้นให้ตรวจสอบความน่าเชื่อถือของแหล่งที่มาโดยตรง ผ่านช่องทางที่เป็นทางการขององค์กรนั้นๆ เช่น เว็บไซต์หลักหรือหมายเลขโทรศัพท์ที่แท้จริง

นอกจากนี้ ควรติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่ทันสมัยเพื่อตรวจจับมัลแวร์ ควบคู่ไปกับการอัปเดตซอฟต์แวร์และแอปพลิเคชันต่างๆ ให้เป็นเวอร์ชันล่าสุด เพื่อรับการแก้ไขช่องโหว่ด้านความปลอดภัย การใช้รหัสผ่านที่ปลอดภัย ไม่ซ้ำกันหลายบัญชี และการใช้ระบบยืนยันตัวตนสองชั้น (Two-Factor Authentication) ก็เป็นมาตรการสำคัญในการเพิ่มความปลอดภัย หากพบเบาะแสการฟิชชิง สิ่งสำคัญที่ต้องทำคือรายงานเหตุการณ์ต่อหน่วยงานที่เกี่ยวข้อง เช่น ธนาคาร หรือสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการสอบสวนต่อไป ถึงแม้จะดูเป็นขั้นตอนที่ยุ่งยากซับซ้อน แต่การระมัดระวังและปฏิบัติตามวิธีป้องกันเหล่านี้อย่างเคร่งครัด จะช่วยลดความเสี่ยงในการถูกหลอกลวงและปกป้องข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ

หากสงสัยว่าอาจถูก Phishing ควรดำเนินการดังนี้

  1. อย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินผ่านลิงก์หรือแอปพลิเคชันที่น่าสงสัย
  2. ตรวจสอบความถูกต้องของลิงก์หรือแอปพลิเคชันกับแหล่งที่เชื่อถือได้ เช่น เว็บไซต์หลักของธนาคารหรือบริษัท
  3. ติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์บนอุปกรณ์ของคุณ
  4. รายงานกรณีฟิชชิงต่อหน่วยงานที่เกี่ยวข้อง เช่น ธนาคาร สำนักงานตำรวจแห่งชาติ หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)
Phishing

สรุปได้ว่า Phishing เป็นภัยคุกคามไซเบอร์ร้ายแรงที่มิจฉาชีพพยายามขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินผ่านวิธีการหลอกลวง โดยการปลอมแปลงตัวเป็นองค์กรที่น่าเชื่อถือ เช่น ธนาคาร เว็บช็อปปิ้ง หรือแม้แต่เพื่อนร่วมงาน เพื่อล่อลวงให้ผู้ใช้เปิดเผยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลสำคัญอื่นๆ ผ่านทางอีเมลปลอม เว็บไซต์หลอกลวง การโทรศัพท์ หรือข้อความหลอกลวง ตามที่เทคนิคการฟิชชิงมีความซับซ้อนและยากแก่การตรวจจับมากขึ้น ผู้ใช้งานจำเป็นต้องระมัดระวังและป้องกันตนเองจากการถูกหลอกลวง โดยการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ ไม่ว่าจะเป็นการไม่เปิดเผยข้อมูลสำคัญผ่านช่องทางที่ไม่น่าเชื่อถือ อัปเดตโปรแกรมและซอฟต์แวร์ป้องกันภัยคุกคามอยู่เสมอ ใช้รหัสผ่านที่ปลอดภัยและไม่ซ้ำกัน เปิดใช้งานระบบยืนยันตัวตนสองชั้น และตรวจสอบความน่าเชื่อถือของคำขอข้อมูลหรือการชำระเงินผ่านช่องทางที่เป็นทางการ หากสงสัยว่าอาจถูกฟิชชิง ควรแจ้งเบาะแสต่อหน่วยงานที่เกี่ยวข้องโดยทันที

สุดท้ายนี้การรักษาความปลอดภัยในโลกไซเบอร์จำเป็นต้องอาศัยการผนวกระหว่างมาตรการด้านเทคโนโลยี การสร้างความตระหนักรู้ด้านความปลอดภัยอย่างต่อเนื่อง และการปฏิบัติส่วนบุคคลอย่างระมัดระวัง เพื่อต่อต้านภัยคุกคามฟิชชิงที่กำลังวิวัฒนาการอย่างไม่หยุดยั้ง เนื่องจากความพึ่งพาบริการอินเทอร์เน็ตและธุรกรรมดิจิทัลมีมากขึ้น การป้องกันฟิชชิงจึงเป็นส่วนสำคัญในการรักษาความปลอดภัยส่วนบุคคลและทางการเงินในโลกออนไลน์ โดยจำเป็นต้องมีความตระหนักรู้อยู่เสมอ เพื่อระบุและป้องกันวิธีการหลอกลวงของมิจฉาชีพได้ทันท่วงที

TAG ที่เกี่ยวข้อง:
กลับสู่บล็อก
บทความล่าสุด