พฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัวของผู้ใช้อินเตอร์เน็ตได้ทวีจำนวนเพิ่มมากขึ้นอย่างรวดเร็ว แนวโน้มที่น่าเป็นห่วงมากที่สุดก็คือการเพิ่มขึ้นของพฤติกรรมการอ่อยเหยื่อออนไลน์ ที่เรียกกันเป็นศัพท์เฉพาะว่า "ฟิชชิ่ง" (phishing เลียนคำว่า fishing ที่หมายถึง การตกปลานั่นเอง)
วิธีการหลอกลวงจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังที่อยู่ของสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือที่อยู่ของลูกค้าที่ใช้บริการออนไลน์ของบริษัทการเงินที่น่าเชื่อถือต่างๆ โดยเนื้อหาในอีเมล์ระบุในทำนองว่า ทางบริษัทมีปัญหาเกี่ยวกับระบบคอมพิวเตอร์ ขอให้ผู้เป็นสมาชิกติดต่อทางบริษัท โดยผ่านทางเว็บเพจที่ระบุไว้ในตอนท้ายของอีเมล์ ซึ่งสุดยอดของกลเม็ดนี้ก็คือการลวงใช้ URL เดียวกันกับเว็บไซต์จริง ๆ ของบริษัทต่างๆซึ่งทำให้ผู้เป็นสมาชิกเว็บไซต์นั้นๆ หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าวโดยมันจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์จริงของทางบริษัทเป็นอย่างมาก ในหน้าเว็บไซต์ดังกล่าวจะมีข้อความให้ผู้ที่หลงเชื่อกรอกรายละเอียดต่างๆ ในการเป็นสมาชิกเสียใหม่ รวมทั้งรหัสผ่านหรือพาสเวิร์ด และหมายเลขบัตรเครดิตด้วย ดังนั้น เพื่อเป็นการป้องกันการหลอกลวงดังกล่าว หากท่านได้รับอีเมล์ลักษณะนี้ กรุณาตรวจสอบ URL บน browser ก่อนว่าเป็นบริษัทเดียวกันกับที่ท่านใช้บริการอยู่หรือไม่ หากไม่ใช่แนะนำให้ลบอีเมล์ดังกล่าวทิ้งจะเป็นการดีที่สุด และหากท่านต้องการข้อมูลเพิ่มเติมสามารถเข้าไปดูได้ในเว็บไซต์ ต่อไปนี้ เช่น
http://www.antiphishing.org/ หรือ www.ftc.gov/opa/2003/07/phishing.htm หรือ www.wordspy.com/words/phishing.asp
นอกจากการป้องกันโดยการลบอีเมล์ทิ้งแล้ว ยังมีข้อแนะนำเพิ่มเติมอีกดังนี้1. ถ้าได้รับอีเมล์บอกว่า User Name ที่ใช้ในการ Log In เข้าระบบเพื่อใช้บริการใดๆ ของท่านกำลังจะถูกยกเลิก ถ้าไม่รีบจ่ายเงินผ่านลิงค์ที่แนบมาด้วย อย่าตอบกลับหรือแม้กระทั่งคลิกลิงค์กลับไป
2. ก่อนจะส่งข้อมูลส่วนตัว โดยการกดปุ่ม Submit บนหน้า Form ใดๆ อย่าลืมตรวจสอบดูสัญลักษณ์รูปกุญแจล็อคด้านล่างของ Internet Explorer ถ้ามีอยู่ แสดงว่าปลอดภัยจริงๆ
3. ถ้าไม่แน่ใจว่าปลอดภัยในข้อ 2 แต่ต้องการซื้อสินค้านั้นจริงๆ ลองติดต่อโดยตรงกับบริษัทตามเบอร์โทรศัพท์ หรือที่อยู่ที่ปรากฎอยู่บนหน้าจอของเว็บไซด์นั้นๆ เพื่อจะได้ทราบว่าเป็นบริษัทที่มีอยู่จริงหรือไม่
4. ถ้าทราบว่าได้ถูกขโมยข้อมูลไปแล้ว กรุณารีบติดต่อธนาคารหรือสถาบันต่างๆ ที่ใช้บริการอยู่ทันที
5. ท่านสามารถ forward อีเมล์ที่น่าสงสัยว่าเป็นการหลอกลวงไปที่ uce@ftc.gov ได้ตลอด 24 ชั่วโมง
วิธีการหลอกลวงจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังที่อยู่ของสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือที่อยู่ของลูกค้าที่ใช้บริการออนไลน์ของบริษัทการเงินที่น่าเชื่อถือต่างๆ โดยเนื้อหาในอีเมล์ระบุในทำนองว่า ทางบริษัทมีปัญหาเกี่ยวกับระบบคอมพิวเตอร์ ขอให้ผู้เป็นสมาชิกติดต่อทางบริษัท โดยผ่านทางเว็บเพจที่ระบุไว้ในตอนท้ายของอีเมล์ ซึ่งสุดยอดของกลเม็ดนี้ก็คือการลวงใช้ URL เดียวกันกับเว็บไซต์จริง ๆ ของบริษัทต่างๆซึ่งทำให้ผู้เป็นสมาชิกเว็บไซต์นั้นๆ หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าวโดยมันจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์จริงของทางบริษัทเป็นอย่างมาก ในหน้าเว็บไซต์ดังกล่าวจะมีข้อความให้ผู้ที่หลงเชื่อกรอกรายละเอียดต่างๆ ในการเป็นสมาชิกเสียใหม่ รวมทั้งรหัสผ่านหรือพาสเวิร์ด และหมายเลขบัตรเครดิตด้วย ดังนั้น เพื่อเป็นการป้องกันการหลอกลวงดังกล่าว หากท่านได้รับอีเมล์ลักษณะนี้ กรุณาตรวจสอบ URL บน browser ก่อนว่าเป็นบริษัทเดียวกันกับที่ท่านใช้บริการอยู่หรือไม่ หากไม่ใช่แนะนำให้ลบอีเมล์ดังกล่าวทิ้งจะเป็นการดีที่สุด และหากท่านต้องการข้อมูลเพิ่มเติมสามารถเข้าไปดูได้ในเว็บไซต์ ต่อไปนี้ เช่น
http://www.antiphishing.org/ หรือ www.ftc.gov/opa/2003/07/phishing.htm หรือ www.wordspy.com/words/phishing.asp
นอกจากการป้องกันโดยการลบอีเมล์ทิ้งแล้ว ยังมีข้อแนะนำเพิ่มเติมอีกดังนี้1. ถ้าได้รับอีเมล์บอกว่า User Name ที่ใช้ในการ Log In เข้าระบบเพื่อใช้บริการใดๆ ของท่านกำลังจะถูกยกเลิก ถ้าไม่รีบจ่ายเงินผ่านลิงค์ที่แนบมาด้วย อย่าตอบกลับหรือแม้กระทั่งคลิกลิงค์กลับไป
2. ก่อนจะส่งข้อมูลส่วนตัว โดยการกดปุ่ม Submit บนหน้า Form ใดๆ อย่าลืมตรวจสอบดูสัญลักษณ์รูปกุญแจล็อคด้านล่างของ Internet Explorer ถ้ามีอยู่ แสดงว่าปลอดภัยจริงๆ
3. ถ้าไม่แน่ใจว่าปลอดภัยในข้อ 2 แต่ต้องการซื้อสินค้านั้นจริงๆ ลองติดต่อโดยตรงกับบริษัทตามเบอร์โทรศัพท์ หรือที่อยู่ที่ปรากฎอยู่บนหน้าจอของเว็บไซด์นั้นๆ เพื่อจะได้ทราบว่าเป็นบริษัทที่มีอยู่จริงหรือไม่
4. ถ้าทราบว่าได้ถูกขโมยข้อมูลไปแล้ว กรุณารีบติดต่อธนาคารหรือสถาบันต่างๆ ที่ใช้บริการอยู่ทันที
5. ท่านสามารถ forward อีเมล์ที่น่าสงสัยว่าเป็นการหลอกลวงไปที่ uce@ftc.gov ได้ตลอด 24 ชั่วโมง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น