”Phishing” พ้องเสียงจากคำว่า ”Fishing” หมายถึง “การตกปลา”
ซึ่งเหยื่อที่ใช้ล่อในการตกปลา ก็คือ“กลวิธีการหลอกลวง”นั้นเอง
กลุ่มมิจฉาชีพมักอาศัยเหตุการณ์สำคัญในช่วงนั้นๆ สร้างประสบการณ์ให้เหยื่อตระหนกหรือดีใจแล้วก็หลงเชื่อเช่น
- ได้รับโทรศัพท์ อ้างว่ามาจากหน่วยราชการหรือธนาคารเพื่อให้ดำเนินการ มิฉะนั้นถูกระงับการทำธุรกรรมต่างๆ
- ได้รับอีเมลปลอม จากมิจฉาชีพที่อ้างว่ามาจากธนาคาร
- มีเว็บไซต์ปลอม ที่มีชื่อแตกต่างจากเว็บไซต์จริงเพียงเล็กน้อย
- ได้รับข้อความสั้น (SMS) โดยผู้ส่งจะใช้ข้อความกระตุ้นโน้มน้าวให้ผู้ใช้งานคลิกลิงก์ที่ส่งมา เช่น ได้รับสิทธิพิเศษ, รับรางวัล, สิทธิพิเศษของท่านจะหมดอายุ ต้องตรวจสอบได้ด้วยการกดลิงก์ เป็นต้น
- มีข้อความผ่านทาง Social Media ให้โอนเงินอ้างว่าเป็นบุคคลที่รู้จักและกำลังเดือดร้อน
- หลอกให้สแกน QR Code ตามป้ายรถเมลหรือพื้นที่สาธารณะ ซึ่งเมื่อสแกนแล้วจะเข้าไปยังเว็บไซต์ของมิจฉาชีพ
เพื่อให้ได้มาซึ่ง“ข้อมูลส่วนตัว”เช่น รหัสผ่าน ข้อมูลบัตรเครดิต รหัส OTP เลขที่บัตรประชาชน ย้อนกลับมาสร้างความเสียหายต่างๆ ให้เหยื่อ
ก่อนให้ข้อมูล คิดให้ดี
- ตรวจสอบ สัญลักษณ์ความปลอดภัย “https” เบื้องต้น ในเว็บไซต์ที่ทำธุรกรรมออนไลน์
- ข้อมูลส่วนบุคคลสำคัญ โดยปกติแล้ว องค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส จะไม่ขอข้อมูลผ่านทางอีเมล เว็บไซต์ หรือโทรสอบถาม โดยไม่แสดงตัวตนชัดเจน
- ไม่คลิกลิงก์ในอีเมล หรือข้อความ SMS ที่มีการกระตุ้นให้เปิดไฟล์ที่แนบ ถ้าสงสัยให้ตรวจสอบทุกครั้ง
- สงสัยไว้ก่อน... หากได้รับอีเมลให้คลิกลิงก์ หรือมีคนโทรสอบถามข้อมูลส่วนตัว หรือข้อมูลบัตรเครดิต แอบอ้างองค์กรที่มีชื่อเสียง ให้ติดต่อ Call Center เบอร์โทรด้านหลังบัตร
ช่องทางในการล่อเหยื่อ
- ทางโทรศัพท์ (Phone Call PHISHING)
- อีเมล (Email PHISHING)
- เว็บไซต์ (Website PHISHING)
- ข้อความสั้น (SMS PHISHING)
- โซเซียล มีเดียต่างๆ (Social Media PHISHING)
