”Phishing” พ้องเสียงจากคำว่า ”Fishing” หมายถึง “การตกปลา”
ซึ่งเหยื่อที่ใช้ล่อในการตกปลา ก็คือ “กลวิธีการหลอกลวง” นั้นเอง
กลุ่มมิจฉาชีพมักอาศัยเหตุการณ์สำคัญในช่วงนั้นๆ สร้างประสบการณ์ให้เหยื่อตระหนกหรือดีใจแล้วก็หลงเชื่อ เช่น
- ได้รับโทรศัพท์ อ้างว่ามาจากหน่วยราชการหรือธนาคารเพื่อให้ดำเนินการ มิฉะนั้นถูกระงับการทำธุรกรรมต่างๆ
- ได้รับอีเมลปลอม จากมิจฉาชีพที่อ้างว่ามาจากธนาคาร
- มีเว็บไซต์ปลอม ที่มีชื่อแตกต่างจากเว็บไซต์จริงเพียงเล็กน้อย
- ได้รับข้อความสั้น (SMS) ว่าได้รับสิทธิพิเศษ หรือรับรางวัล
- มีข้อความผ่านทาง Social Media ให้โอนเงินอ้างว่าเป็นบุคคลที่รู้จักและกำลังเดือดร้อน
เพื่อให้ได้มาซึ่ง “ข้อมูลส่วนตัว” เช่น รหัสผ่าน ข้อมูลบัตรเครดิต รหัส OTP เลขที่บัตรประชาชน ย้อนกลับมาสร้างความเสียหายต่างๆ ให้เหยื่อ
ก่อนให้ข้อมูล คิดให้ดี
- ตรวจสอบ สัญลักษณ์ความปลอดภัย “https” เบื้องต้น ในเว็บไซต์ที่ทำธุรกรรมออนไลน์
- ข้อมูลส่วนบุคคลสำคัญ องค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส ไม่ขอข้อมูลผ่านทางอีเมล เว็บไซต์ หรือโทรสอบถาม โดยไม่แสดงตัวตนชัดเจน
- ไม่คลิกลิงก์ในอีิเมล หรือข้อความ SMS กระตุ้นให้เปิดไฟล์ที่แนบ ถ้าสงสัยให้ตรวจสอบทุกครั้ง
- สงสัยไว้ก่อน... รับอีเมลให้คลิกลิงก์ หรือมีคนโทรสอบถามข้อมูลส่วนตัว หรือข้อมูลบัตรเครดิต เแอบอ้างองค์กรที่มีชื่อเสียง หรือติดต่อ Call Center เบอร์โทรด้านหลังบัตร
ช่องทางในการล่อเหยื่อ
- ทางโทรศัพท์ (Phone Call PHISHING)
- อีเมล (Email PHISHING)
- เว็บไซต์ (Website PHISHING)
- ข้อความสั้น (SMS PHISHING)
- โซเซียล มีเดียต่างๆ (Social Media PHISHING)