ฟิชชิ่ง (Phishing)

ฟิชชิ่ง คือ เทคนิคหลอกลวงทางอีเมล SMS
หรือหน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อ

เกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับ
ผลประโยชน์บางอย่าง
จนนำไปสู่การกดลิงก์
เพื่อหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบ
ที่มีโปรแกรมประสงค์ร้ายและ
นำไปสู่
ความเสียหายต่างๆ กับเหยื่อ

ผลเสียหายที่อาจเกิดขึ้นกับเหยื่อ

เมื่อได้ให้ข้อมูลสำคัญ หรือเปิดไฟล์แนบ เช่น

  • ถูกนำชื่อบัญชีและรหัสผ่านไปเข้าระบบการเงินออนไลน์ และโอนเงินออกจนหมดบัญชี
  • ถูกนำข้อมูลบัตรเครดิตไปซื้อสินค้าออนไลน์
    ทำให้เหยื่อเป็นหนี้
  • ถูกสวมตัวตนเป็นเจ้าของบริษัทแล้วอีเมล
    สั่งให้โอนเงินไปบัญชีของมิจฉาชีพ
  • ข้อมูลส่วนบุคคลรั่วไหล เช่น ข้อมูลเงินเดือน
    ฐานะทางการเงิน
  • ถูกติดตั้งโปรแกรมเข้ารหัสข้อมูล ทำให้
    ไม่สามารถ
    ใช้งานได้
    แล้วเรียกค่าไถ่จากเหยื่อ (Ransomware)

วิธีของมิจฉาชีพ

หลอกขอข้อมูลส่วนตัวเพื่อเปิดใช้งาน
Internet Banking

ลูกค้าได้รับอีเมลหลอกลวง อ้างว่าเป็นระบบรักษา

ความปลอดภัยของธนาคาร และขอข้อมูลส่วนบุคคล


และให้กรอก OTP ที่ได้รับจากโทรศัพท์มือถือ มิจฉาชีพ
นำข้อมูลไปสมัครบริการ Internet Banking
และโอนเงิน
ไปยังบัญชีมิจฉาชีพ

หลอกขอข้อมูลบัตรเครดิต
ผู้ใช้งานโปรแกรมดูหนังออนไลน์ ได้รับอีเมล
หลอกลวง แจ้งว่าบัญชีโปรแกรมดูหนังออนไลน์

ถูกระงับชั่วคราว

ให้ผู้ใช้คลิกลิงก์ปลอม เพื่อปรับปรุงข้อมูลส่วนบุคคล

ของบัญชีโปรแกรมดูหนังออนไลน์
แล้วมิจฉาชีพ

จึงนำข้อมูลดังกล่าว
ไปสวมตัวตน เพื่อทำธุรกรรม

ทางอินเทอร์เน็ตได้

หลอกติดตั้งโปรแกรมมัลแวร์เรียกค่าไถ่
เหยื่อได้รับอีเมลจากมิจฉาชีพ หลอกให้ติดตั้งโปรแกรม

ที่ส่งมากับอีเมลเพื่อความปลอดภัยของคอมพิวเตอร์

เมื่อหลงเชื่อติดตั้งโปรแกรมมัลแวร์แล้ว ข้อมูลต่างๆ

ในคอมพิวเตอร์จะถูกเข้ารหัส ทำให้ต้องจ่ายเงินค่าไถ่


ให้กับมิจฉาชีพ หากต้องการเปิดไฟล์ที่ถูกเข้ารหัส


วิธีสังเกต

วิธีรับมือ

วิธีแก้ไข

ธนาคารไม่มีนโยบายส่งลิงก์

หรือไฟล์แนบใดๆ



เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัว หรือข้อมูลทางบัญชี