Home Technology Phishing คือ อะไร ? และ วิธีป้องกัน Phishing

Phishing คือ อะไร ? และ วิธีป้องกัน Phishing

by greedisgoods
Phishing คือ ฟิชชิง วิธีป้องกัน Phishing Email

Phishing คือ อะไร ? ทำความรู้จักกับการ Phishing วิธีการแฮคที่จริงๆ คนคิดไปเองว่าโดนแฮค! พร้อมกับ วิธีป้องกัน Phishing

Phishing คือ การหลอกตกรหัสผ่านด้วยการหลอกให้เป้าหมายกรอกรหัส (หรือบอกรหัส) ซึ่งวิธี Phishing ที่โดนกันบ่อยๆ มักจะมาในรูปแบบของการสร้างเว็บไซต์ปลอมให้คนที่ถูก Phishing กรอกรหัสผ่านลงไป เพียงเท่านี้ผู้ที่ทำการ Phishing ก็ได้รหัสผ่านไปใช้

ซึ่งการ Phishing ที่โดนกันบ่อยๆ มักจะมาในรูปแบบของ Email ที่มีลิ้ง (ปลอม) ที่ให้ผู้ใช้กดเข้าไปกรอกข้อมูลที่ผู้ Phishing ต้องการ โดยอีเมลดังกล่าวอาจมาในรูปแบบเหล่านี้

คุณโดน Hack รีบ Login เข้ามาเปลี่ยนรหัสผ่าน โดยทิ้งลิ้งปลอมไว้ให้เราเข้าไป Login
คุณได้รับรางวัล รีบ Login เข้าไปรับด้วย Facebook Gmail Twitter หรืออะไรก็ตาม

นอกจากนี้ ยังมีเรื่องด่วนอื่นๆ เช่น มีคนโอนเงินคุณออกจากบัญชี คุณถูกดำเนินคดี ซึ่งไม่ว่าจะเป็นกรณีไหนก็จะเป็นการให้คุณรีบเข้าไป Login ทั้งที่ยังตกใจ เพราะตอนที่คนตกใจคนเรามักจะไม่ค่อยตรวจสอบอะไร


วิธีป้องกัน Phishing

มาดูกันว่า วิธีป้องกัน Phishing และการรับมือการ Phishing ทำอย่างไรได้บ้าง

ตรวจสอบอีเมล

ถ้าได้รับ Email จากเว็บไซต์ของบริการที่ใช้อยู่ ตรวจสอบให้ดีว่า Email ที่ได้รับมาจากเว็บไซต์จริง ด้วยการดู Email Address ของผู้ส่ง โดยสามารถสังเกตได้ด้วยวิธีเหล่านี้

  1. สังเกต Domain ของ Email Address (ที่อยู่หลัง @) ว่าเป็น Domain ของเว็บไซต์ของบริการนั้นหรือไม่
  2. บางครั้งบริการบางอย่างก็ไม่ได้ใช้ Email Address เป็น Domain ของเว็บไซต์เอง เพื่อความชัวร์แนะนำให้เอา Email Address ไปค้นหาใน Google (ถ้าเป็น Email ที่ใช้ Phishing ส่วนมากจะมีคนบอกไว้)
  3. สั่งให้ทำอะไรแปลกๆ เกี่ยวกับ Password กับการ Login โดยปกติ Email ด้านความปลอดภัย ร้อยทั้งร้อยจะไม่ขอรหัสหรือสั่งให้ Login (แต่ถ้าสั่งดูข้อ 4 เพิ่ม)
  4. ดู Link ที่แนบมาว่าให้ Login ที่เว็บไหน สมมติว่า Facebook ก็ควรที่จะ Login ที่ Facebook.com ไม่ใช่ Faceboook.com
  5. อย่างไรก็ตาม ชื่อ Domain ในช่องด้านบนถึงแม้จะเห็นว่าถูก ก็ยังสามารถปลอมได้ด้วยวิธีบางอย่าง เพื่อความชัวร์อีกขั้นลอง Copy URL ไปวางใน Notepad ถ้าไม่มีอะไรเปลี่ยนก็ปลอดภัย

ไม่ใช้รหัสซ้ำๆ

ไม่ใช้รหัสซ้ำกันในทุก Account โดยเฉพาะอย่างยิ่งไม่ควรซ้ำกับ Password ของ Email เพราะในกรณีที่พลาด โดน Phishing แต่ไม่ใช้รหัสซ้ำกับ Account อื่น อย่างน้อยก็เดือดร้อนจากเรื่องเดียว

ถึงจะไม่ใช่การป้องกันการ Phishing 100% แต่เป็นการป้องกันปัญหาลุกลามได้ดีที่สุด


โดน Phishing ทำอย่างไร?

อันดับแรกรีบเปลี่ยนรหัสผ่านของ Account ที่โดน Phishing ให้เร็วที่สุด รวมถึงบริการอื่นๆ ที่ใช้ Email และ Password เดียวกับ Email ที่ถูก Phishing

ถ้า Email ของ Account ที่ โดน Phishing ใช้ Password เดียวกันกับ Account ที่โดน Phishing ก็ต้องเปลี่ยนรหัสผ่านของ Email ด้วยเช่นกัน (เช่น Facebook โดน Phishing แต่ Facebook ใช้รหัสเหมือน Email)

และขั้นสุดท้าย เปลี่ยนรหัสของ Email หรือ Account ของบริการอื่นๆ ทั้งหมดที่ใช้ Email และ Password เดียวกันกับที่ถูก Phishing


ความเสียหายของการถูก Phishing

สำหรับความเสียหายของคุณเมื่อคุณถูก Phishing จะแบ่งให้เข้าใจง่ายๆ เป็น 4 ระดับ

Level 1 โดน Phishing แต่ยังปลอดภัย

เป็นกรณีที่รหัสที่คุณพลาดใส่ไปตอนโดน Phishing ไม่ตรงกับรหัสของ Account หรือ Email ที่เป็นเป้าหมาย รวมถึง Account อื่นๆ ของคุณ

เรียกได้ว่า ถึงคุณจะพลาดโดน Phishing แต่คุณมีกำแพงชั้นที่ 2 ซึ่งก็คือคุณไม่ใช้รหัสซ้ำกับบริการอื่นของคุณ

และแน่นอนว่าข้อนี้เป็นเคสที่หายากสุดๆ เพราะโดยมากที่โดนกันจะเป็นแบบ Level 3 และ Level 4

Level 2 แย่ แต่แย่น้อยสุด

กรณีนี้จะคล้ายกับกรณีที่ 1 แต่คุณใส่รหัสจริงของ Email หรือ Account ที่ตกเป็นเป้าหมายของการ Phishing ลงไป

เป็นกรณีที่ต้องลุ้นกันตัวโก่งว่าจะสามารถเปลี่ยนรหัสทั้งหมดของบริการที่โดน Phishing ได้ทันหรือไม่

Level 3 แย่ มาก

เหมือนกับกรณี Level 2 แต่รหัสดังกล่าวเป็นรหัสที่ใช้กับบริการอื่นด้วยในบางบัญชี

เช่น คุณโดน Phishing รหัส Facebook แต่ Twitter ของคุณก็ใช้อีเมลและรหัสผ่านเดียวกัน (ตก 1 ได้ถึง 2)

Level 4 แย่ ระดับพังพินาศ

เป็นกรณีที่แย่ที่สุดของการ Phishing คือ การที่รหัสของอีเมลที่ถูก Phishing เป็นรหัสเดียวกันกับทุกรหัสในชีวิตคุณ แม้กระทั่ง Email อื่นๆ ที่เกี่ยวข้องก็ยังใช้ Password นี้ (One Password To Rule Them All!)

เรียกได้ว่าเป็นระดับที่เลวร้ายที่สุด เพราะได้เพียง Email กับ Password ชุดเดียวก็สามารถใช้ทุกบัญชีของคุณได้


 

บทความที่เกี่ยวข้อง