29
Aug
การโจมตีแบบ Phishing คืออะไร
Phishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว
แฮคเกอร์มักจะใช้ Phishing ด้วยการล่อลวงมาทางอีเมล เช่น บอกว่าคุณได้รางวัลใหญ่ หรือบัญชีธนาคารของคุณกำลังถูกระงับ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา จากนั้นจะมีลิงค์ที่ดูเหมือนว่าจะนำไปสู่หน้า official website ของหน่วยงานนั้น ซึ่งหน้าตาของเว็บไซต์ปลายทางดูเผินๆ ก็เหมือน official website จริงๆ ซึ่งจะมีช่องให้คุณกรอกข้อมูลส่วนตัวต่างๆ ลงไป โดยเฉพาะเลขบัตรเครดิต
ในหน้าเว็บไซต์อันนั้น คือหลุมพรางที่แฮคเกอร์ขุดบ่อไว้ล่อปลามาตกกิน เพราะข้อมูลส่วนตัวของคุณจะถูกเอาไปใช้หากินทันที เช่น บัตรเครดิตจะถูกรูดเอาไปใช้ เป็นต้น
ร้ายกว่านั้น ในการคลิกลิงค์ต่างๆ มันอาจเป็นแผนหลอกให้ผู้ใช้ติดตั้งมัลแวร์ต่างๆ ภายในเครื่องโดยไม่รู้ตัว มัลแวร์เหล่านี้อาจไปเข้ารหัสให้คุณเปิดไฟล์สำคัญไม่ได้ และแฮคเกอร์ก็จะติดต่อคุณเพื่อให้คุณจ่ายเงินแลกกับการได้ไฟล์สำคัญคืนมา
เมื่อค้นดูไปที่ต้นตอของ Phishing พบว่ามันมีมาตั้งแต่ทศวรรษที่ 80 แทบจะมาพร้อมกับๆ การใช้อีเมลเลยก็ว่าได้ ถึงอย่างนั้นศัพท์เทคนิคว่า Phishing ถูกคิดขึ้นมาในปี 1994 โดยแฮคเกอร์และแสปมเมอร์ชาวอเมริกันที่ชื่อ Khan C Smith
ตอนนั้น Khan เป็นเพียงวัยรุ่นอายุ 14 ปีเท่านั้น เขาได้ล้วงข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้งานเว็บไซต์ America Online ด้วยเทคนิคดังกล่าวไปได้
จากวันนั้นถึงวันนี้ เหล่าแฮคเกอร์ได้หาวิธีใหม่ๆ มาดักตกผู้ใช้งานมากมาย...
Read More