Wednesday, February 05, 2014

ระวังอีเมลหลอกลวง Phishing

ปัจจุบัน แม้ว่าการใช้อินเตอร์เน็ตจะสร้างประโยชน์ให้กับผู้คนมากมาย แต่ในอีกด้านหนึ่งที่เป็นปัญหาคือ เรื่องภัยอันตรายที่เกิดจากผู้ที่เป็นอาชญากรคอมพิวเตอร์ที่พยายามจะใช้เทคนิคในการหลอกลวง เพื่อทำลายหรือโกงทรัพย์สินก็มีจำนวนที่เพิ่มมากขึ้นด้วย ซึ่งปัญหาที่ที่พบบ่อยและอันตรายที่มากับอีเมลอันหนึ่งก็คือ อีเมลหลอกลวงประเภท Phishing ซึ่งเรามารู้จักกับความหมายของมันตามคำอธิบายต่อไปนี้ ฟิชชิง (phishing) คือรูปแบบการหลอกลวงทางอินเทอร์เน็ต 
โดยการหลอกขอข้อมูลที่สำคัญของผู้อื่น เช่น พาสเวิร์ด หรือ หมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมล หรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าทาง บริษัท หรือธนาคาร ได้ซ่อมแซมระบบคอมพิวเตอร์ กรุณาล็อกอินเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ล็อกอิน มักจะมีหน้าตาคล้ายคลึงกับเว็บของบริษัทหรือธนาคารนั้น คำว่า ฟิชชิง (phishing) มาจากคำว่า ฟิชชิง (fishing) ที่แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ ปลามากินเหยื่อที่ล่อไว้

วิธีที่นิยมทำของอาชญกรกลุ่มนี้ก็คือ พวกนี้จะทำการเข้าไป Hack server ของเว็บที่มีรูโหว่แล้วเข้าไปสร้างหน้าเว็บ ฝังตัวไว้ในพื้นที่เว็บโดยเจ้าของเว็บเดิมไม่ทราบ ที่หน้าแรกของเว็บไซต์เจ้าของจริง ก็จะไม่มีลิ้งค์ที่จะสามารถคลิกไปหน้าหลอกลวงได้ หน้าเว็บที่สร้างหลอกขึ้นมานั้นจะพยายามออกแบบให้เหมือนกับ 
เว็บไซต์ชื่อดังที่ต้องการจะใช้เป็นตัวหลอกผู้อื่น เช่นออกแบบให้เหมือนหน้า login ของ Ebay หรือของ ธนาคาร CITIBANK ซึ่งหากดูผิวเผินแล้วคนที่เข้าไปคิดว่าเป็นของ Ebay หรือ CITIBANK จริงๆ

ต่อจากนั้นผู้ร้ายกลุ่มนี้ก็จะทำการส่งอีเมลสแปมไปตามอีเมลแอดเดรสต่างๆ ที่รวบรวมมาหรือซื้อแบบผิดกฎหมายมา โดยข้อความในอีเมลจะเป็นในลักษณะที่แจ้งปัญหาเกี่ยวกับการใช้งานระบบ โดยจะขอให้ผู้รับอีเมลคลิกเข้าไป login ที่หน้าเว็บหลอกที่สร้างแอบไว้แล้ว  แล้วแจ้งให้ผู้ถูกหลอกแก้ไขข้อมูลต่างๆเช่น ข้อมูลบัตรเครดิต  หลังจากนั้นก็นำข้อมูลเหล่านั้นไปหาประโยชน์ต่อ

โดยที่บริษัท Ebayหรือ CITIBANK ไม่ทราบเรื่องแต่อย่างใด ข้อสังเกตเพื่อระวังเหตการณ์นี้คือ เวลาคลิกเข้าไปหน้าเว็บจากอีเมล์ที่ได้รับแล้ว ให้สังเกตตรงช่อง Address  ว่าชื่อ เว็บไซต์ที่อยู่บนช่องนั้น เป็นเว็บที่ถูกต้องจริงๆ เช่นถ้าเป็น Ebay ชื่อเว็บก็ต้องเป็นเช่น  https://signin.ebay.com/abcdef... ไม่ใช่ 63.30.25.9/sep.a.b.signin.ebay.com/abcdef
สามารถติดตามข้อมูลของอีเมล์ Phishing ได้ที่ http://www.antiphishing.org/

โปรดระวังและสังเกตกันให้ดีนะครับ

ทรงยศ คันธมานนท์
ReadyPlanet.com

No comments: