Thursday, February 19, 2009

What is Phishing and how to prevent it?

รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน
บทความโดย: Thai Windows Administrator Blog

คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะนี้ด้วยตนเอง บทความนี้จะอธิบายรายละเอียดเกี่ยวกับฟิชชิ่งอีเมลพร้อมวิธีการป้องกัน

Phishing คือ การหลอกผู้รับให้เข้าไปยังเว็บไซต์ที่ทำการปลอมแปลงเป็นเว็บไซต์ที่มีชื่อเสียง เป็นที่รู้จักกันดีและเป็นที่เชื่อถือ ด้วยการใช้เทคนิคการหลอกลวงต่างๆ ในการสร้างอีเมลให้มีลักษณะเหมือนกับอีเมลที่มาจากเว็บไซต์จริง เช่น การใช้โลโก้จริงของบริษัทเหล่านั้น เป็นต้น วัตถุประสงค์ของการทำฟิชชิ่งก็เพื่อขโมยข้อมูลส่วนบุคคลต่างๆ ของผู้ใช้ ตัวอย่างเช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต แอคเคาต์และรหัสผ่าน หรือข้อมูลอื่นๆ

นอกจากนี้ อีกภัยหนึ่งที่จะได้ยินควบคู่ไปกับ Phishing คือ Scam ซึ่งเป็นอีเมลที่หลอกลวงผู้รับให้เข้าใจว่าอีเมลนั้นส่งมาจากแหล่งที่น่าเชื่อถือ เพื่อให้ผู้รับหลงเชื่อและให้ข้อมูลตามการร้องขอในอีเมล โดยปกติการ Scam อีเมลนั้นจะมาคู่กับการทำ Phishing เสมอ

สำหรับวิธีป้องกันตัวเองจากภัยของการ Phishing และ Scam อีเมล นั้น ผมได้รวบรวมมาฝากจำนวน 5 วิธี ดังนี้

1. ควรระมัดระวังอีเมลที่ถามเกี่ยวกับข้อมูลส่วนตัว
เนื่องจากสถาบันการเงินหรือธนาคาร จะไม่ทำการขอรายละเอียดของลูกค้าผ่านทางระบบอีเมล ดังนั้นถ้าได้รับอีเมลที่ถามชื่อ วันเกิด ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต หมายเลขประกันสังคม ชื่อผู้ใช้และรหัสผ่านอีเมล หรือข้อมูลส่วนตัวอื่นๆ เกือบทั้งหมดจะถือเป็นอีเมลหลอกลวง ไม่ว่าอีเมลนั้นจะส่งมาจากใครก็ตาม

อย่างไรก็ตาม ในกรณีที่ท่านมีเหตุผลใดๆ ก็ตามที่ทำให้เชื่อได้ว่าอีเมลดังกล่าวอาจจะไม่ใช่อีเมลหลอกลวง ให้จำไว้ว่าอย่าทำการตอบกลับอีเมลนั้นหรือคลิกไฮเปอร์ลิงก์ใดๆ ที่ส่งมากับอีเมลโดยเด็ดขาด แต่ให้ใช้วิธีการคัดลอกและวาง URL ของเว็บแทน หรือเข้าไปที่เว็บไซต์โดยการพิมพ์ชื่อเว็บไซต์ในช่องที่อยู่ของเบราเซอร์ หรือติดต่อผ่านช่องทางการสื่อสารอื่นๆ ของบริษัทที่อีเมลอ้างถึงเพื่อสอบถามข้อมูล เช่น ติดต่อผ่านช่องทาง Call Center เป็นต้น

2. ควรอ่านอีเมลที่น่าสงสัยอย่างละเอียด
ลักษณะของอีเมลที่น่าสงสัย โดยทั่วไปจะมีลักษณะต่างๆ ดังนี้ มีการใช้คำไม่ถูกต้อง มีการพิมพ์ผิด หรือมีประโยค เช่น "this is not a joke" หรือ "forward this message to your friends" ซึ่งเกือบทั้งหมดของอีเมลที่มีลักษณะดังที่กล่าวมาจะเป็นอีเมล Phishing และ Scam ดังนั้นถ้าท่านได้รับอีเมลที่มีลักษณะที่น่าสงสัย ให้ทำการอ่านข้อความในอีเมลให้ละเอียด และหากควรทำการลบอีเมลดังกล่าวทิ้งในทันที

3. ควรเก็บรักษารหัสผ่านของอีเมลไว้ให้ดี
ขั้นแรกสุดให้ทำการกำหนดรหัสผ่านที่มีความปลอดภัยและจำง่าย ไม่ควรอย่างยิ่งที่จะกำหนดรหัสผ่านให้ง่ายเกินไปหรือสามารถเดาได้ง่ายๆ โดยรหัสผ่านที่ปลอดภัยจะต้องมีอักขระมากกว่า 7 ตัว และมีการใช้อักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น สัญลักษณ์ @ หรือ # ผสมกัน และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำ (อ่านรายละเอียดการกำหนดรหัสผ่านให้ปลอดภัยและจำได้ง่ายได้ที่เว็บไซต์ คำแนะนำในการเลือกใช้ Password ที่แข็งแกร่ง) นอกจากนี้ไม่ควรเขียนรหัสผ่านติดไว้หน้าจอ ซ่อนไว้ใต้คีย์บอร์ดหรือในลิ้นชัก หากจำเป็นต้องเขียนรหัสผ่านลงกระดาษโน้ตจริงๆ ให้ทำการเก็บไว้ในที่ปลอดภัย

4. ตรวจสอบการใช้อีเมลของตนเอง
หากรู้สึกผิดสังเกตุหรือคิดว่ามีผู้แอบเข้าใช้อีเมลของท่าน หรือหน้าล็อกกอนเข้าระบบอีเมลมีลักษณะแปลกๆ ไม่น่าไว้วางใจ หรือว่าท่านได้รับอีเมลที่มีพิรุธหรือน่าสงสัย ซึ่งพยายามจะขอยืนยันการเปลี่ยนรหัสผ่านซึ่งท่านไม่ได้อนุญาต ให้ท่านทำการเปลี่ยนรหัสผ่านในทันทีที่ทำได้

5. รายงานกับผู้ให้บริการในการแจ้งการหลอกลวงใหม่ๆ
หากระบบอีเมลที่คุณใช้บริการอยู่มีอ็อปชัน "Report phishing scam" และคุณได้รับอีเมลที่ต้องส่งสัยว่าเป็นอีเมลหลอกลวง ให้ท่านทำการแจ้งให้ผู้ให้บริการทราบ อย่างไรก็ตาม ให้จำไว้ว่าอย่าตอบกลับอีเมลโดยเด็ดขาด


แหล่งข้อมูลอ้างอิง
Thai Computer Emergency Response Team (ThaiCERT)

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • Mozilla Confirms Critical Firefox VulnerabilityMozilla เตรียมออก Firefox 3.6.2 เพื่อแก้ปัญหาความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก InteVyDis บริษัทวิจัยด้านความปลอดภัยในประเทศรัสเซียได้ประกาศว่าตรวจพบช่องโหว่ความปลอดภัยร้ายแรงใน Firef… Read More
  • Clickjacking อีกภัยคุกคามของการใช้อินเทอร์เน็ตClickjacking อีกหนึ่งภัยคุกคามของการใช้งานอินเทอร์เน็ต บทความโดย: Thai Windows Administrator Blog ภัยคุกคามผู้ใช้งานอินเทอร์เน็ตนั้น นับวันยิ่งจะมีมากขึ้นและมีภัยใหม่เกิดขึ้นเรื่อย อย่างไวรัส เวิร์ม ไทรจัน มีข่าวระบาดเกือบทุ… Read More
  • Norton Top 10 Riskiest Online CitiesNorton จัดอันดับ 10 อันดับเมืองอันตรายในการใช้ชีวิตออนไลน์ในประเทศสหรัฐอเมริกา บทความโดย: Thai Windows Administrator Blog Norton ซึ่งเป็นส่วนหนึ่งของ Symantec ซึ่งบริษัทผู้เชี่ยวชาญทางด้านความปลอดภัย ได้จัดทำรายงาน "10 อันด… Read More
  • Malware found on HTC Magic came from the memory cardsVodafone บอกว่า: มัลแวร์ที่พบบนเครื่องโทรศัพท์ HTC Magic ติดมากับ Memory Cards บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากมีรายงานว่านักวิจัยของ Panda Security ได้ตรวจพบมัลแวร์ (Malware) ที่มีความเชื่อมโยงกับบอท… Read More
  • Energizer USB charger infected with Trojanตลึง! พบ Trojan ในซอฟต์แวร์มอนิเตอร์การทำงานเครื่องชาร์จแบตเตอรี่ Energizer Duo USB บทความโดย: Thai Windows Administrator Blog U.S. Computer Emergency Response Team หรือ US-CERT ซึ่งเป็นหน่วยงานที่รับผิดชอบดูแลเกี่ยวกับการร… Read More

0 Comment: