ฟิชชิ่ง (Phishing)

ฟิชชิ่ง คือกลวิธีในการหลอกลวงให้ผู้ใช้งานอินเทอร์เน็ตหลงเชื่อ โดยการปลอมแปลงอีเมล์หรือ เว็บไซต์ โดยทำให้ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง เช่นเมล์จากเพื่อน หรือ องค์กรการกุศล หรือ อาจจะมาในรูปแบบเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บของธนาคาร เป็นต้น โดยผู้หลอกลวงมักพยายามล่อหลอกให้ผู้ใช้มอบข้อมูลส่วนตัวเช่น หมายเลขบัตรประจำตัวประชน พาสเวิร์ดเข้าอีเมล์ บัญชีธนาคาร เมื่อผู้ใช้งานหลงกลให้ข้อมูลส่วนตัวไป เขาก็จะนำข้อมูลนั้นๆของเราไปใช้ในทางที่ไม่ถูกต้อง เช่น ขโมยเงินจากบัญชีธนาคารออนไลน์ของเรา แฮกอีเมล์ของเราเพื่อนำไปใช้หลอกลวงเพื่อนของเราเพื่อให้เชื่อว่าเป็นตัวเรา แล้วบอกเพื่อนของเราว่าเรากำลังเดือดร้อน ขอให้ช่วยโอนเงินไปให้

ฟิชชิ่ง (Phishing)

Phishing เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึงการตกปลา เปรียบเทียบได้กับเหยื่อล่อที่ใช้ในการตกปลา ก็คือกลวิธีที่ผู้โจมตีใช้ในการหลอกลวงผู้เสียหาย ซึ่งเหยื่อล่อที่มักนิยมใช้ ในการหลอกลวงแบบฟิชชิ่งมักจะเป็นการปลอมอีเมล์หรือปลอมหน้าเว็บไซต์ที่มีข้อความซึ่งทำให้ผู้ใช้อ่านแล้วหลงเชื่อ ยกตัวอย่างการปลอมแปลงอีเมล์ เช่น หลอกว่าเป็นจากธนาคาร หรือ สถาบันทางการเงิน แจ้งว่ามีการปรับปรุงฐานข้อมูล ปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยและธนาคารต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงค์ที่แนบมาในอีเมล์

เมื่อผู้เสียหายคลิกที่ลิงค์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งผู้ร้ายได้เตรียมไว้ซึ่งในเนื้อความของอีเมล์นั้นจะมีสัญลักษณ์ของธนาคาร และ URL ที่เหมือน หรือใกล้เคียงกับ URL จริงๆของธนาคาร ซึ่งทำให้ผู้ใช้เชื่อโดยสนิทใจว่าเป็นอีเมล์จากธนาคารจริงๆ และกรอกข้อมูลของตนเองลงไป โดยไม่รู้ว่าในเว็บไซต์หรืออีเมล์ที่ผู้ใช้ได้ให้ข้อมูลไปนั้น มีการตั้งเว็บเพื่อดักจับข้อมูลอยู่

บางครั้งการหลอกลวงจะอาศัยเหตุการณ์สำคัญที่เกิดขึ้นในช่วงเวลานั้น ๆ เพื่อทำให้การหลอกลวงแนบเนียนและดูน่าเชื่อถือ เช่น อาศัยช่วงเวลาที่มีภัยธรรมชาติหรือโรคระบาด โดยปลอมเป็นอีเมล์จากธนาคารเพื่อขอรับบริจาค เป็นต้น เว็บไซต์ปลอมบางเว็บจะใช้วิธีการฝังโทรจันที่สามารถขโมยข้อมูลที่ต้องการมากับหน้าเว็บไซต์ปลอมนั้นด้วย เช่น โทรจันที่ทำหน้าที่เป็น Key-logger ซึ่งจะคอยติดตามว่าผู้ใช้งานพิมพ์คีย์บอร์ดอะไรบ้าง เป็นต้น เมื่อผู้ใช้งานกดลิงค์เข้ามาที่หน้าเว็บไซต์ปลอมก็จะติดโทรจันชนิดนี้ไปโดยอัตโนมัติ และหากผู้ใช้ทำการล็อกอินเข้าใช้งานเว็บไซต์หรืออีเมล์ใด ๆ ข้อมูลชื่อผู้ใช้และรหัสผ่านของเว็บนั้นๆก็จะถูกส่งไปให้แก่ผู้ร้าย ด้านล่างนี้คือตัวอย่างของอีเมล์ปลอมที่ทำขึ้นเลียนแบบสถาบันการเงินแห่งหนึ่งเพื่อหลอกให้ผู้ใช้งานหลงเชื่อกรอกรหัสผ่านหรือเลขที่บัญชีลงไป

ดังนั้น เพื่อไม่ตกเป็นเหยื่อ ผู้ใช้งานอินเทอร์เน็ตจึงควรเช็คที่มาที่ไปของอีเมล์ให้รอบคอบถ้วนถี่ก่อนที่จะกรอกข้อมูลส่วนตัวของเราลงไป และควรตรวจสอบให้ดีเสียก่อน ก่อนที่จะกดลิงค์ที่ถูกแนบหรือส่งมาจากอีเมล์หรือเว็บไซต์ที่เราไม่คุ้นตาหรือไม่รู้จัก ที่สำคัญควรเช็ค URL ของแต่ละเว็บไซต์ทุกครั้งเพื่อไม่ให้เกิดความผิดพลาด เพราะชื่อของเว็บไซต์หรืออีเมล์ปลอมส่วนใหญ่มักจะไม่ตรงกับโดเมนจริง

1.  ครอส-ไซต์ สคริปต์ติ้ง (Cross-Site Scripting / XSS)

ปัจจุบันนี้ผู้ใช้งานอินเทอร์เน็ตหลายคนรู้เท่าทันกลโกงและหลีกเลี่ยงการคลิกลิงค์ที่ไม่รู้ที่มาที่ไปบนอีเมล์ แต่ไม่ใช่ทุกคนที่รู้ถึงกลโกงเหล่านี้ ซึ่งยังคงใช้งานได้ดีอยู่เสมอ นอกจากนี้อาชญากรยังได้คิดค้นกลวิธีฟิชชิ่งแนวใหม่ หนึ่งในกลวิธีนั้นเรียกว่า ครอส-ไซต์ สคริปต์ติ้ง (Cross-Site Scripting) จากตัวอย่างภาพด้านล่าง แฮกเกอร์สร้าง URL เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้งานด้วยวิธีการแยบยล คือ ส่ง URL นี้ออกไปในรูปของสคริปต์อันตรายผ่านทางโซเชียลเน็ตเวิร์ค เช่น จาวาสคริปต์ หรือที่ใกล้เคียงกัน เมื่อผู้ใช้งานคนอื่นๆเข้าใช้เว็บไซต์นั้นโดยการล็อกอิน จาวาสคริปต์ที่ฝังไว้ด้วยโค้ดอันตรายจะเริ่มทำงาน โดยการส่งข้อมูลล็อกอินของผู้ใช้ไปยังแฮกเกอร์  นอกจากนั้น สคริปต์ที่แฝงโค้ดอันตรายอาจสามารถทำอะไรได้อีกหลายอย่าง แต่โดยส่วนใหญ่แล้วสคริปต์จะพาเหยื่อไปที่หน้าเว็บไซต์ปลอมแทน ถ้าหากเป็นอาชญากรฝีมือดีหรือมีความสามารถ ก็จะสร้างเว็บไซต์ปลอมให้เหมือนกันของจริงแทบทุกประการ จนผู้ใช้งานนั้นไม่ได้เฉลียวใจเลยว่ากำลังถูกพาไปยังหน้าเว็บไซต์ปลอมที่ถูกสร้างขึ้นมา ครอส-ไซต์ สคริปต์ติ้ง สามารถป้องกันได้โดยบางเว็บไซต์จะมีตัวดักจับฟิชชิ่งประเภทนี้โดยเฉพาะ

2. โมบายโค้ด (Mobile Code)

โมบายโค้ด คือภาษาทางโปรแกรมที่อนุญาตให้ผู้พัฒนาเว็บไซต์เข้าไปเขียนโค้ดที่ปฏิบัติการบนเว็บเบราเซอร์ของผู้ใช้งาน ถึงแม้ว่าโค้ดนี้จะเป็นประโยชน์ แต่มันกลับเป็นประโยชน์แก่อาชญากรคอมพิวเตอร์ในการเข้าไปเก็บรวบรวมข้อมูล เช่น เว็บไซต์ที่คุณเข้าชม หรือติดตั้งโค้ดที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณได้อย่างไรก็ตาม คุณสามารถที่จะหยุดการใช้งาน Java, JavaScript และ ActiveX บนเว็บเบราเซอร์ของคุณได้ ซึ่งควรทำในขณะที่กำลังเข้าใช้เว็บไซต์ที่อันตรายหรือไม่น่าไว้ใจ อีกประการหนึ่งคือ ผู้ใช้ควรระมัดระวังในการใช้โมบายโค้ดบนอีเมล์โปรแกรม เพราะอีเมล์โปรแกรมส่วนใหญ่จะมีการใช้โค้ดเดียวกันกับโค้ดที่เว็บเบราเซอร์ใช้ในการแสดงผล HTML

3. โมเด็ม ไฮแจ็คกิ้ง (Modem Hijacking)

โมเด็ม ไฮแจ็คกิ้งถือเป็นหนึ่งในสแกมที่แพร่หลายที่สุดบนอินเทอร์เน็ตในทุกวันนี้ เมื่อคุณเข้าชมเว็บไซต์ คุณมักจะพบกับโฆษณาที่จะเด้งขึ้นมา ถามคำถามต่างๆกันไปและนำเสนอการบริการหลายๆอย่างให้แก่คุณ ถ้าคุณตอบตกลง สิ่งที่คุณต้องทำคือกดคลิกที่ปุ่ม Yes หรือ ตกลง บนโฆษณาหนึ่งหน้าหรือมากกว่านั้น จากนั้น โปรแกรมจะตัดการเชื่อมต่อกับอินเทอร์เน็ตที่คุณกำลังใช้งานอยู่โดยผ่านทางโมเด็ม แล้วหมุนเข้าไปที่เบอร์โทรศัพท์อีกเบอร์หนึ่งเพื่อเชื่อมต่ออินเทอร์เน็ต โดยมักจะเป็นเบอร์โทรศัพท์ในต่างประเทศหรือเบอร์โทรศัพท์ที่จะคิดค่าใช้จ่ายในการโทรเข้าไป โดยที่ผู้ใช้ส่วนใหญ่จะไม่ทันรู้ตัว จนกระทั่งได้รับใบแจ้งค่าใช้โทรศัพท์

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>