Phishing คืออะไร?

          เทคนิคการหลอกลวงโดยใช้อีเมล หรือหน้าเว็บไซต์ปลอม มักนิยมเอาของฟรี ของลดราคา หรือแจกสินค้ามาล่อเป็นเหยื่อเหมือนการตกปลา เพื่อให้ได้มาซึ่งข้อมูล เช่น ข้อมูลส่วนตัวทั้ง Username Password เลขบัตรประชาชน ชื่อ นามสกุล วันเกิด เบอร์โทรศัพท์ ข้อมูลบัตรเครดิต รวมถึงข้อมูลการทำธุรกรรมทางการเงินต่างๆ

กลวิธีที่คนร้ายใช้

1.ท่านได้รับอีเมล / SMS หลอกลวงโดยมี Link URL หรือไฟล์แนบจากผู้ร้าย
2.อีเมลหลอกลวง / SMS ฉบับนั้นประกอบด้วย Link URL ปลอม หลอกให้เหยื่อกรอกข้อมูลส่วนตัวอื่นๆ เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด อีเมล
3.หลอกให้เปิดไฟล์แนบที่มี Malware แอบแฝงอยู่
4.คนร้ายดักจับข้อมูลส่วนตัว ข้อมูลธุรกรรมทางการเงินไปแบบไม่ทันตั้งตัว

กรณีพบเว็บไซต์ AIS ปลอมสังเกตเห็นได้ง่ายๆ

1.Domain Name หรือ Sub Domain ไม่ใช่ ais.co.th
2.ชื่อเรื่อง / หัวข้อไม่น่าเชื่อถือ
3.เนื้อหามีลักษณะเชิญชวนให้ลูกค้าตอบแบบสอบถาม เพื่อให้ของรางวัลตอบแทน

ข้อสังเกต

1.ชื่ออีเมลของผู้ส่ง : อย่าไว้ใจชื่อผู้ส่ง ต้องแน่ใจว่าชื่อของ E-mail address นั้นถูกต้อง
2.ลิงก์เชื่อมโยง / ไฟล์แนบ : มีการแนบลิงก์เชื่อมโยงมาในไฟล์แนบ โดยลิงก์ดังกล่าวอาจเชื่อมโยงไปยังเว็บไซต์ปลอม (ห้ามคลิกโดยเด็ดขาด)
3.ลักษณะเนื้อหาของอีเมล : ใช้ข้อความแจ้ง! ให้รีบดำเนินการ เช่น ร้องขอให้ส่งข้อมูลส่วนตัว ซึ่งผู้ให้บริการส่วนใหญ่ไม่มีนโยบายในการขอข้อมูลเหล่านี้

ข้อแนะนำ

1.ไม่คลิกลิงก์
2.ไม่ส่งต่อ
3.ไม่เปิดไฟล์แนบ