การหลอกลวงทางอินเทอร์เน็ต
เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์
ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ
และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น
มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
ฟิชชิงในประเทศไทย
มีผู้ทำเว็บไซต์ลอกเลียน pantip.com ชื่อ panrip.com โดยมีเนื้อหาและหน้าตาคล้ายเว็บต้นฉบับอย่างมาก
ตัวอย่างลักษณะของฟิชชิงที่ควรระวัง
การร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย
การดู url จริงของเว็บ
จากรูปนี้ถ้าดูจากสีจะเห็นอยู่ 3 ส่วนก็คือ
สีเขียว https://
สีดำ mail.google.com/
สีเทา mail/?shva=1#inbox
ส่วนที่เป็น url จริงของเว็บก็คือ สีดำ
สีเขียวคือส่วนที่บอกว่ามีการเข้ารหัสมาแบบไหนคนทั่วไปไม่ต้องสนใจ จำแค่ว่ามันจบด้วย ://
ส่วนที่ 2 ที่เป็น url จริงจะไม่มี / ขั้น ถ้าเกิดว่ามีแสดงว่า url จบแค่นั้น
เช่น hotmail.com/xxxxxxx/yyyyy/zzzz แสดงว่าจบแค่ hotmail.com/
หรือ hotmail.com.newpassword2.ly/ แสดงว่าจบที่ hotmail.com.newpassword2.ly/ (เว็บหลอก)
วิธีการดูชื่อเว็บที่แท้จริงก็คือย้อนกลับไป 2-3 จุด
อย่างตัวอย่าง hotmail.com.newpassword2.ly/ เว็บจริงก็คือ newpassword2.ly/
หรืออาจจะเป็น hotmail.com.newpassword2.co.th/ เว็บจริงก็คือ newpassword2.co.th/
ซึ่งทั้งสองไม่ใช่เว็บจริง(hotmail.com) แต่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกดักเอา password ของเรา
เบราว์เซอร์สมัยใหม่ที่มีระบบป้องกันฟิชชิง
กูเกิล โครม
อินเทอร์เน็ตเอกซ์พลอเรอร์ 8
มอซิลลา ไฟร์ฟอกซ์ 3
โอเปร่า
Netscape 8.1
Netcraft Toolbar
Safari ซาฟารี 5
ไม่มีความคิดเห็น:
แสดงความคิดเห็น