หลายคนน่าจะเคยได้ยินคำว่า “Phishing” มาบ้างแล้ว Phishing เป็นการปลอมแปลงเพื่อมีวัตถุประสงค์ขโมยข้อมูลทั้งข้อมูลส่วนตัว, ข้อมูลทางการเงิน หรือพูดง่าย ๆ ก็คือ เพื่อหลอกเงินจากเหยื่อนั่นเอง!

กลโกงของ Phishing

พบในรูปแบบ SMS มาพร้อมกับแนบ Link ให้กดเพื่อนำไปสู่เว็บไซต์ปลอม หรือ ให้โทรกลับไปตามเบอร์ที่ให้ไว้ ส่วนอีกวิธีที่นิยมก็คือโทรศัพท์เข้ามือถือของเหยื่อ แอบอ้างเป็น Bank, ตำรวจ, กรมสรรพากร ฯลฯ เพื่อให้เหยื่อตายใจหลงกล

วิธีการดูเว็บไซต์ปลอม

Phishing มักมาพร้อมลิงก์ไปสู่เว็บไซต์ปลอม แล้วดูอย่างไรบ้างว่าเป็นเว็บไซต์ปลอม 

1. ให้ดูที่ URL และชื่อผู้ส่ง ที่อยู่ตรงมุมซ้ายด้านบนของจอ, โดยให้คลิกไปที่ชื่อผู้ส่ง มันจะมีความขัดแย้งกันอยู่ แม้ว่าจะมีการนำชื่อของเว็บไซต์ที่เรารู้จักเข้ามาเกี่ยวข้องก็ตาม

2. ดูชื่ออีเมล์หรือเนื้อหา เช่นเดียวกับชื่อผู้ส่งที่มักจะมีความขัดแย้งจนไม่ยากที่จะสังเกต บ่อยครั้งที่มีการขอข้อมูลส่วนตัวที่สำคัญ วันเดือนปีเกิด เลขที่บัตรเครดิต ฯลฯ  ที่พบบ่อยคือมีการเร่งรัดให้รีบดำเนินการ หรือ มีข้อความในเชิงข่มขู่  และคำขึ้นต้น/ทักทายจะใช้ เรียน ผู้ใช้บริการ, สวัสดีคุณลูกค้า  เป็นการเรียกแบบกว้าง ๆ ซึ่งถ้าเมล์,ข้อความนั้นถูกส่งมาจากเว็บไซต์ที่น่าเชื่อถือ หรือหน่วยงานจริง ๆ ก็มักจะมีการระบุชื่อของเราลงไปเลย ลองสังเกตเมล์แจ้งเตือนที่มาจากธนาคาร จะมีชื่อของเราปรากฏอยู่ด้วยในคำขึ้นต้น 

3. ดูลิงก์หรือไฟล์แนบที่น่าสงสัย ที่อาจซุกซ่อนอยู่ในหน้าเพจ, ในรูปภาพ วิธีเช็กสอบง่าย ๆ คือ เลื่อนเมาส์ไปบนหน้าเพจ ลิงก์ที่ซ่อนไว้จะปรากฎให้เราได้เช็กสอบในเบื้องต้น  ให้เช็กสอบแต่อย่ากดหรือคลิกลงไป ถ้าให้เห็นภาพง่าย ๆ ก็เช่น ใน Wikipedia จะมีลิงก์อยู่ทั้งในภาพและข้อความเพื่อนำไปสู่แหล่งอ้างอิงข้อมูล ถ้าเราเลื่อนเมาส์ไปตรงนั้นก็จะเห็นลิงก์ปรากฎขึ้นมา

4. ดูข้อความแจ้งเตือน กรณีที่เราใช้เมล์ที่องค์กรของเราอนุญาต ก็จะมีระบบตรวจสอบเบื้องต้นและเด้งข้อความแจ้งเตือนขึ้นมา เราจึงควรใส่ใจกับข้อความแจ้งเตือนแบบนี้ด้วย เพราะอย่างน้อยมันก็ช่วยสกรีนเบื้องต้นให้กับเราแล้ว 

วิธีป้องกันไม่ให้ตกเป็นเหยื่อ Phishing ได้อย่างไร 

เมื่อเราได้รับ SMS ที่น่าสงสัย ห้ามคลิกลิงก์ที่แนบมาด้วย ไม่โทรกลับไปตามเบอร์ที่ให้ไว้ ในกรณีได้รับเมล์ที่น่าสงสัย ถ้าเราไม่รู้จักผู้ส่งก็ไม่ควรเปิดไฟล์ที่แนบมากับเมล์  ถ้าสงสัยไม่แน่ใจหรือกังวลใจ ให้ติดต่อหน่วยงานนั้นโดยตรงและที่ไม่ควรทำอย่างยิ่งคือการลงทะเบียนหรือแจ้งข้อมูลส่วนตัว ข้อมูลทางการเงิน กลับไป

พึงจำให้ขึ้นใจหน่วยงานที่น่าเชื่อถือจะไม่มีการร้องขอข้อมูลส่วนตัวผ่านทางเว็บไซต์หรือโทรศัพท์โดยเด็ดขาดและถ้าเราไม่มั่นใจก็ควรติดต่อหน่วยงานนั้นโดยตรงเพื่อเช็คสอบ หรือเบอร์ Call Center ทางการ ไม่ใช่ตามเบอร์ที่แนบมา  เพียงเท่านี้เราจะปลอดภัยจากการตกเป็นเหยื่อ “Phishing” แล้ว