ฟิชชิ่งคืออะไรเหรอ? คำนี้สามารถได้ยินได้ไม่บ่อยนัก แต่ก็ไม่บ่อยนัก ทุกวันนี้ไม่ใช่ทุกคนที่รู้ว่าฟิชชิงหมายถึงอะไรและสามารถเป็นอย่างไร
ในบทความนี้เราจะพิจารณาแนวคิดนี้โดยละเอียดโดยให้ความสนใจกับรูปแบบต่างๆของการสำแดง
ฟิชชิ่งหมายถึงอะไร
ฟิชชิงเป็นการฉ้อโกงทางอินเทอร์เน็ตประเภทหนึ่งโดยมีจุดประสงค์เพื่อเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้เช่นการเข้าสู่ระบบและรหัสผ่าน คำว่า "ฟิชชิ่ง" มาจาก "ตกปลา" - ตกปลาตกปลา "
ดังนั้นฟิชชิงจึงหมายถึงการดึงข้อมูลที่เป็นความลับโดยส่วนใหญ่ผ่านทางวิศวกรรมสังคม
บ่อยครั้งอาชญากรไซเบอร์ใช้วิธีง่ายๆ แต่มีประสิทธิภาพในการรับข้อมูลที่มีคุณค่าโดยการส่งอีเมลจำนวนมากในนามของแบรนด์ที่มีชื่อเสียงตลอดจนข้อความส่วนตัวภายในบริการต่างๆเช่นในนามของธนาคารหรือภายในเครือข่ายสังคมออนไลน์
เราสามารถพูดได้ว่าฟิชชิงเป็นขั้นตอนในการควบคุมการกระทำของเหยื่อโดยหวังว่าเธอจะไร้เดียงสาและไร้สาระ
อย่างไรก็ตามมีหลายวิธีที่คุณสามารถช่วยป้องกันตนเองจากฟิชชิงได้ เราจะพูดถึงเรื่องนี้โดยละเอียดในภายหลัง
ฟิชชิงในการดำเนินการ
เป็นสิ่งสำคัญสำหรับอาชญากรที่จะทำให้เหยื่อของพวกเขาเสียสมดุลโดยทำให้แน่ใจว่าเธอตัดสินใจผิดพลาดอย่างเร่งรีบจากนั้นจึงคิดถึงการกระทำของเธอเท่านั้น
ตัวอย่างเช่นผู้โจมตีสามารถแจ้งผู้ใช้ว่าหากเขาไม่รีบคลิกที่ลิงก์ดังกล่าวและลิงก์ดังกล่าวบัญชีของเขาจะถูกบล็อกเป็นต้น เป็นที่น่าสังเกตว่าแม้แต่ผู้ที่รู้เกี่ยวกับประเภทของฟิชชิงที่เป็นไปได้ก็สามารถนำโดยผู้ร้ายได้
โดยปกติอาชญากรจะใช้อีเมลหรือข้อความเป็นเหยื่อล่อ ในขณะเดียวกันการแจ้งเตือนดังกล่าวมักมีลักษณะ "เป็นทางการ" ซึ่งเป็นผลมาจากการที่ผู้ใช้ให้ความสำคัญกับสิ่งเหล่านี้
ในจดหมายดังกล่าวบุคคลภายใต้ข้ออ้างต่างๆจะถูกขอให้ไปที่ไซต์ที่ระบุจากนั้นป้อนชื่อผู้ใช้และรหัสผ่านสำหรับการอนุญาต ด้วยเหตุนี้ทันทีที่คุณป้อนข้อมูลส่วนบุคคลของคุณบนเว็บไซต์ปลอมฟิชเชอร์จะค้นพบทันที
แม้ว่าจะเข้าสู่ระบบการชำระเงินคุณจำเป็นต้องป้อนรหัสผ่านที่ส่งไปยังโทรศัพท์เพิ่มเติม แต่คุณจะถูกชักชวนให้ลงทะเบียนในไซต์ฟิชชิ่ง
วิธีการฟิชชิ่ง
การฟิชชิงทางโทรศัพท์เป็นที่นิยมมากขึ้นในปัจจุบัน บุคคลอาจได้รับข้อความ SMS พร้อมคำขอให้โทรกลับอย่างเร่งด่วนตามหมายเลขที่ระบุเพื่อแก้ไขปัญหา
นอกจากนี้นักจิตวิทยาฟิชชิ่งที่มีประสบการณ์สามารถดึงข้อมูลที่ต้องการได้เช่นรหัสพินของบัตรเครดิตและหมายเลข น่าเสียดายที่ทุกวันมีคนจำนวนมากใช้เหยื่อเช่นนี้
นอกจากนี้อาชญากรไซเบอร์มักได้รับข้อมูลลับผ่านเว็บไซต์อินเทอร์เน็ตหรือเครือข่ายสังคมออนไลน์ที่คุณเยี่ยมชม ข้อเท็จจริงที่น่าสนใจคือในขณะนี้ฟิชชิ่งบนเครือข่ายสังคมออนไลน์มีประสิทธิภาพประมาณ 70%
ตัวอย่างเช่นลิงก์ปลอมอาจนำไปสู่เว็บไซต์ที่คาดว่าจะเป็นร้านค้าออนไลน์ซึ่งคุณสามารถป้อนข้อมูลบัตรเครดิตส่วนบุคคลของคุณได้อย่างง่ายดายเพื่อหวังว่าจะซื้อสินค้าได้สำเร็จ
ในความเป็นจริงการหลอกลวงดังกล่าวอาจมีรูปลักษณ์ที่แตกต่างกันมาก แต่เป้าหมายของฟิชเชอร์นั้นเหมือนกันเสมอนั่นคือเพื่อให้ได้ข้อมูลที่เป็นความลับ
วิธีหลีกเลี่ยงการถูกโจมตีแบบฟิชชิง
ตอนนี้เบราว์เซอร์บางตัวเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นเมื่อเปลี่ยนไปใช้ทรัพยากรเฉพาะ นอกจากนี้บริการอีเมลขนาดใหญ่เมื่อจดหมายที่น่าสงสัยปรากฏขึ้นจะเตือนลูกค้าเกี่ยวกับอันตรายที่อาจเกิดขึ้น
เพื่อป้องกันตัวเองจากฟิชชิงคุณควรใช้เฉพาะเว็บไซต์ที่เป็นทางการเท่านั้นตัวอย่างเช่นจากบุ๊กมาร์กของเบราว์เซอร์หรือจากเครื่องมือค้นหา
สิ่งสำคัญคืออย่าลืมว่าพนักงานธนาคารจะไม่ถามรหัสผ่านจากคุณ ยิ่งไปกว่านั้นในทางตรงกันข้ามธนาคารสนับสนุนให้ลูกค้าไม่โอนข้อมูลส่วนบุคคลให้ใคร
หากคุณให้ความสำคัญกับข้อมูลนี้อย่างจริงจังคุณสามารถป้องกันตัวเองจากการโจมตีแบบฟิชชิงได้
