บทความ

ภัยร้ายแก๊งค์ฟิชชิ่ง (Phishing) พร้อมวิธีการป้องกัน SMS Phishing

Pinterest LinkedIn Tumblr

การโจรกรรมข้อมูลด้วยการหลอกลวงจากแก๊งค์ฟิชชิ่ง (Phishing) ได้มีการพัฒนาเทคนิคและรูปแบบให้แนบเนียนมากขึ้น ด้วยการสร้างเว็บไซต์ปลอม ลิงค์ปลอม ข้อความ SMS ปลอม เพื่อให้ดูน่าเชื่อถือ โดยผู้ใช้ (เหยื่อ) ส่วนใหญ่จะไม่ทราบถึงภัยที่กำลังถูกคุกคามหลอกล่อเพื่อขอข้อมูลส่วนตัวจากผู้ใช้ และเมื่อได้ข้อมูลตามที่ต้องการแล้ว ก็จะปลอมเป็นผู้ใช้ และนำข้อมูลที่ได้มาสร้างผลประโยชน์ให้แก่ตัวเอง

การหา วิธีการป้องกัน SMS Phishing  จึงเป็นเรื่องที่สำคัญที่สุด เพราะเป็นการช่วยยับยั้งการหลอกลวงจาก แก๊งค์ฟิชชิ่ง (Phishing)  และเป็นการป้องกันและรักษาข้อมูลของผู้ใช้ให้ปลอดภัย ไม่ถูกคุกคาม

ตัวอย่างข้อความจากแก๊งค์ฟิชชิ่ง (Phishing)

ต่อไปนี้ คือตัวอย่างข้อความ SMS ที่แก๊งค์ฟิชชิ่ง (Phishing) มักนิยมนำมาใช้หลอกลวง

  • คำเชิญเข้าร่วม

แก๊งค์ฟิชชิ่ง (Phishing) จะใช้ข้อความ SMS ส่งถึงผู้รับเพื่อชวนเชิญให้เข้าร่วมกิจกรรมต่าง ๆ ที่น่าสนใจ เช่นการแข่งขัน หรือ นิทรรศการ ซึ่งในข้อความจะมีลิงค์ให้ผู้รับคลิกเข้าไปลงทะเบียน โดยผู้รับอย่างเพิ่งหลงเชื่อคลิกลิงค์ในทันที แต่ให้ทำการตรวจสอบกิจกรรมนั้น ผ่านทางเว็บไซต์เพื่อตรวจสอบความถูกต้อง เพื่อป้องกันการถูกโจรกรรมข้อมูล

  • การตรวจสอบข้อมูล

ปัจจุบันเราอยู่ในยุคดิจิทัล และทำทุกกิจกรรมผ่านทางโทรศัพท์มือถือ รวมไปถึงการทำธุรกรรมทางการเงินกับทางธนาคารผ่านทางโทรศัพท์มือถือด้วยเช่นกัน นี้จึงเป็นแรงดึงดูดให้แก๊งค์ฟิชชิ่ง (Phishing) แฝงตัวเป็นธนาคาร เพื่อขอข้อมูลส่วนต้วของผู้รับ ซึ่งอย่าเพิ่งหลงเชื่อโดยเด็ดขาด เพราะธนาคารจะไม่ขอข้อมูลส่วนบุคคลผ่านทางข้อความ SMS เช่น ธุรกรรมล่าสุด รหัส PIN ของบัตร หมายเลขบัตรเครดิต ฯลฯ หากผู้รับได้รับข้อความเช่นนั้น ทางที่ดีควรเพิกเฉยต่อข้อมูลดังกล่าว เพราะอาจจะกำลังเผชิญอยู่กับแก๊งค์ฟิชชิ่ง (Phishing)

  • คิดค่าบริการสำหรับการตอบกลับ

แก๊งค์ฟิชชิ่ง (Phishing) จะมีเทคนิคให้ผู้รับตอบกลับข้อความโดยไม่บอกว่าการตอบกลับนี้ จะทำให้ผู้รับเสียเงินเป็นจำนวนมาก และเงินนี้จะส่งตรงไปยังถึงแก๊งค์ฟิชชิ่ง (Phishing)ในทันที วิธีนี้พวกเขาแค่หลอกให้ผู้รับหลงเชื่อและรอคำตอบจากผู้รับ

  • การอัปเดตบัญชี  หรือ Verizon ใหม่ ๆ

โดยแก๊งค์ฟิชชิ่ง (Phishing)ได้กำหนดเป้าหมายไปยังลูกค้าที่ต้องการ update Verizon ข้อความหลอกลวงเหล่านี้พยายามหลอกล่อผู้รับให้มอบข้อมูลบัญชีที่สำคัญ และเป็นความลับ หรือดาวน์โหลดโปรแกรมที่ติดไวรัส เพื่อที่แก๊งค์ฟิชชิ่ง (Phishing)จะได้เข้าถึงข้อมูลทางการเงินของผู้รับ

หากผู้รับ ได้รับข้อความ SMS ที่มีลักษณะการขอข้อมูลที่สำคัญ ให้ผู้รับลบข้อความ SMS นั้นทิ้งทันที ห้ามตอบกลับข้อความ ห้ามคลิกลิงค์ใด ๆ หรือ ให้ข้อมูลบัญชีใด ๆ อีกเป็นอันขาด

วิธีการป้องกัน SMS Phishing ที่ได้ผลจริง

การป้องกันภัยจาก แก๊งค์ฟิชชิ่ง (Phishing)  ถือว่าเป็นเรื่องที่สำคัญ เพราะต้องปกป้องและป้องกันข้อมูลส่วนตัวที่สำคัญ จากแก๊งค์ฟิชชิ่ง (Phishing)  ซึ่งต่อไปนี้คือ วิธีการป้องกัน SMS Phishing ที่มีประสิทธิภาพและได้ผลแน่นอน

  • หากข้อความ SMS ขอให้ผู้รับตอบกลับข้อความในทันที อย่างรวดเร็ว อย่าเพิ่งทำเด็ดขาด ให้ผู้รับนั้นประเมินที่มาของข้อความนั้น ๆอย่างรอบคอบ และ ตรวจสอบว่ามาจากแหล่งที่รู้จัก หรือ ไม่ ถ้าไม่ ก็ให้เพิกเฉยข้อความดังกล่าวนั้นไปเลย
  • ข้อความ SMS ใด ๆ ที่ขอข้อมูลทางการเงินของผู้รับ มักจะเป็นการหลอกลวงจากแก๊งค์ฟิชชิ่ง (Phishing)เสมอ โดยเว้นการตอบกลับข้อความดังกล่าว ซึ่งธนาคาร หรือผู้ให้บริการทางการเงิน จะไม่ขอข้อมูลส่วนบุคคลทางข้อความเด็ดขาด และพยายามหลีกเลี่ยงการคลิกลิงค์ที่อยู่ในข้อความ SMS แม้ว่าจะมาจากแหล่งที่เชื่อถือได้ก็ตาม
  • ประเมินหมายเลขของผู้ส่งข้อความ SMS เสมอ หากดูน่าสงสัย ให้หลีกเลี่ยงการตอบกลับ หรือดำเนินการกับข้อความดังกล่าว
  • ผู้รับสามารถใช้มาตรการป้องกันเพิ่มเติม โดยเก็บข้อมูลทางการเงินไว้นอกโทรศัพท์ อย่าจัดเก็บข้อมูลที่สำคัญ เช่น รายละเอียดบัตรเครดิตในโทรศัพท์ เพื่อให้แน่ใจว่าข้อมูลยังคงปลอดภัย
  • เป็นความคิดที่ดีที่จะติดตั้งแอปพลิเคชั่นบล็อกข้อความบนโทรศัพท์มือถือ เพื่อป้องกันตัวจากแก๊งค์ฟิชชิ่ง (Phishing) ซึ่งแอปพลิเคชั่นดังกล่าว มีไฟร์วอลล์ที่แข็งแกร่ง และให้คำเตือนที่มีประสิทธิภาพแก่ผู้ใช้
  • SMS Phishing PayPal

ผู้ใช้ PayPal มีความเสี่ยงเป็นพิเศษที่จะได้รับข้อความ SMS Phishing เนื่องจากบริการอยู่ในรูปแบบออนไลน์เท่านั้น ดังนั้นแก๊งค์ฟิชชิ่ง (Phishing) จึงสามารถเจาะเข้าสู่บัญชี PayPal ของผู้รับได้ง่าย และโอนเงินออกมาได้ง่ายมาก

ข้อความ SMS Phishing  ที่พบบ่อยที่สุด โดยมีจุดประสงค์เพื่อเข้าถึงบัญชี PayPal และจะอ้างว่าบัญชีของผู้รับอยู่ในระหว่างการตรวจสอบ นอกจากนี้ ข้อความเหล่านั้นยังระบุว่าผู้รับต้องกรอกแบบฟอร์มความปลอดภัยเพื่อเก็บไว้เพื่อใช้ในการ ดำเนินการ และ หลีกเลี่ยงความเสี่ยงที่จะถูกบล็อก หรือระงับบัญชี ซึ่งดูมีความน่าเชื่อถือมาก

โดยข้อความดังกล่าวจะมีลิงค์ที่นำผู้รับไปยังแบบฟอร์มเสมอ แบบฟอร์มนี้จะขอข้อมูลบัญชี PayPal และโอนข้อมูลนี้ไปยังแก๊งค์ฟิชชิ่ง (Phishing)ในทันที เพื่อความปลอดภัย อย่าดำเนินการกับข้อความใด ๆ เนื่องจาก PayPal จะไม่ส่งข้อมูลดังกล่าวให้ผู้ร้บทางข้อความ SMS เป็นอันขาด

  • SMS Phishing Android

เมื่อเทคโนโลยีมีการพัฒนา ประสิทธิผลของการโจมตีแบบฟิชชิ่งก็เพิ่มมากขึ้นด้วยเช่นกัน SMS phishing บนอุปกรณ์ Android มีแนวโน้มที่จะกลายเป็นปัญหาร้ายแรง อันเนื่องมาจากความก้าวหน้าในวิธีการฟิชชิ่ง นักวิจัยอ้างว่าโทรศัพท์มือถือ Samsung เป็นพื้นที่ ที่มีความเสี่ยงมากที่สุด ในขณะที่ผู้ผลิตโทรศัพท์มือถือ Android รายอื่น ๆ เช่น Huawei และ Sony ก็มีแนวโน้มที่จะมีการโจมตีแบบฟิชชิ่งเพิ่มขึ้นมากด้วยเช่นกัน

วิธีการฟิชชิ่งแบบใหม่ใช้ OTA หรือแบบ over-the-air ซึ่งเป็นเทคโนโลยีที่ใช้โดยสมาร์ทโฟนสมัยใหม่ทั้งหมด ซึ่งโดยทั่วไปจะใช้โดยเครือข่ายเพื่อส่งข้อมูลเฉพาะเครือข่ายไปยังผู้ใช้ แต่เทคโนโลยีนี้ไม่มีอุปสรรคในการรับรองความถูกต้องเพียงพอ เป็นไปได้ที่แก๊งค์ฟิชชิ่ง (Phishing) จะส่งการโจมตีแบบฟิชชิ่งผ่าน OTA ได้เช่นกัน

ผู้รับไม่สามารถหลีกเลี่ยงการยอมรับการตั้งค่าเครือข่ายที่ส่ง OTA ได้ เพราะมิฉะนั้น ผู้รับจะไม่สามารถใช้ข้อมูลโทรศัพท์มือถือได้ อย่างไรก็ตาม ขอแนะนำให้ผู้รับใส่ใจกับการตั้งค่าที่ยอมรับ ตรวจสอบให้แน่ใจว่าการตั้งค่าเหล่านี้มาจากไหน และจะต้องละเว้นการตั้งค่าเครือข่ายเพิ่มเติมที่ได้รับผ่าน OTA ผู้ให้บริการเครือข่ายของผู้รับ ซึ่งมีการโจมตีจากแก๊งค์ฟิชชิ่ง (Phishing) เกิดขึ้นมากมาย แต่ผู้รับ ก็สามารถใช้ชีวิตได้อย่างปลอดภัย เพียงแค่ต้องระวังตัว รู้เท่าทันกลโกง และปรับตัวให้ทันกับยุคสมัยเสมอ

อ่านเพิ่มเติม