IT Outsource เตือนภัย อันตรายจาก Phishing Email
ในปัจจุบัน ภัยจากการใช้อินเทอร์เน็ต มักมากวนใจ User ในหลากหลายรูปแบบ ซึ่งมีทั้งรูปแบบที่เห็นแล้วรู้ได้เลยทันทีว่านี่ล่ะอันตรายแน่นอน กับรูปแบบที่ถ้าไม่สังเกตจริงๆ ก็ไม่มีทางรู้ได้เลยว่าคือไวรัสคอมพิวเตอร์หรือไม่ ซึ่งไม่ว่ามันจะมาในรูปแบบใด แน่นอนว่า ไม่เคยส่งผลดีอะไรทั้งสิ้น เหล่า User ทั้งหลาย หากไม่มีความรู้หรือไม่สังเกต อาจจะตกเป็นเหยื่อของพวกมันได้โดยไม่รู้ตัว
แล้วตอนนี้ มีภัยแบบไหน ที่ IT Outsource คิดว่า User ต้องระวังบ้าง?
จริงๆแล้ว ภัยในโลกไซเบอร์ เรียกได้ว่ามีแฝงอยู่เกือบทุกที่ แต่ในวันนี้ ทาง IT Outsource ของ TechSpace ขอพามารู้จักกับเจ้าภัยตัวร้ายอย่าง Phishing Email กันค่ะ
Phishing คืออะไร ?
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่แฮกเกอร์ต้องการ
แล้ว Phishing Email คืออะไร?
Phishing Email คือไวรัสคอมพิวเตอร์ที่มาในรูปแบบของ Emial เป็นการส่ง Email หลอกลวงต่าง ๆ โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท หรือเจ้าหน้าที่ธนาคาร เพื่อให้ผู้ที่ได้รับ Email ไม่สงสัยและเชื่อถือ ซึ่งเนื้อหาใน Email นั้น อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น Username และ Password สำหรับเข้าระบบขององค์กร หรือสำหรับใช้ในการทำธุรกรรมทาง การเงินอย่าง E-Banking เป็นต้น
แล้วคนที่สร้าง Phishing Email ต้องการอะไร ?
สำหรับประเด็นนี้นั้น IT Outsource ขอสรุปให้เข้าใจง่ายๆดังนี้ค่ะ
อีเมลลักษณะนี้นั้น มีจุดประสงค์เพื่อให้เราเอาเมาส์ไป Click โดยใช้ข้อความให้เราทำตาม เช่น ถ้าไม่ได้สั่งซื้อให้ Click, ถ้าต้องการปลดล็อกให้ Click, ถ้าหากสนใจให้ Click.. เป็นต้น จากนั้นระบบจะนำเข้าสู่หน้าเว็บปลอมที่เสมือนของจริง ขั้นตอนต่อไปคือการกรอก Username & Password แล้วจึงไปโผล่ใหนหน้าที่ดำเนินการเสร็จแล้ว ทีนี้ล่ะ พวกนั้นก็จะนำบัญชีอีเมลของเราไปใช้ประโยชน์อะไรก็ได้ เช่น ซื้อของ หรือเข้าไปดูข้อมูลการใช้งานในอีเมลของเรา และดำเนินการตามสิ่งที่ต้องการ เป็นต้น
แล้วจะสังเกต Phishing Email ได้อย่างไร
สำหรับประเด็นนี้นั้น ทาง IT Outsource ขอสรุปดังนี้ค่ะ
โดยสามารถนำหลักการมาเทียบกับตัวอย่าง E-mail ได้ดังนี้
ตัวอย่าง Phishing Email เพิ่มเติม
หากได้รับ Phishing Email ควรรับมืออย่างไร?
อย่างไรก็ตาม ไวรัสคอมพิวเตอร์และภัยอันตรายบนโลกออนไลน์ มีให้พบอยู่บ่อยครั้งและหลากหลายรูปแบบ สิ่งสำคัญที่สุด คือผู้ใช้งานจะต้องคอยอัปเดตและตามทันกระแสภัยอันตรายเหล่านี้ให้ทัน เนื่องจากในอนาคต อาจจะมีการแฝงคามอันตรายมาในรูปแบบใหม่ๆที่เราเองอาจจะคาดไม่ถึง และอาจจะหลงกับดักเป็นเหยื่อภัยเหล่านั้นโดยไม่รู้ตัวเลยก็ว่าได้
ขอบคุณที่มา: https://www.kasikornbank.com
หรือหากใคร อยากมี IT Outsource คู่ใจ เคียงข้างกายในวันที่ภัยอันตรายในโลกออนไลน์ยังแพร่ระบาดอยู่เหมือนทุกวันนี้ TechSpace พร้อมให้บริการและให้คำปรึกษานะคะ