อีเมลฉ้อโกงและพิชชิ่ง
• พิชชิ่งคืออะไร? และมีผลกระทบอย่างไร?
พิชชิ่ง คือ การแสร้งว่าส่งอีเมลไปยังผู้ใช้เพื่อเรียกร้องให้จ่ายค่าปรับการทุจริตให้เป็นบริษัทที่ถูกต้องตามกฎหมาย ซึ่งเป็นความพยายามเพื่อหลอกล่อให้ผู้ใช่ยอมเปิดเผยข้อมูลส่วนตัวและจะถูกใช้เพื่อโจรกรรมรหัส อีเมล์ดังกล่าวจะนำผู้ใช้ไปยังเวบไซต์ซึ่งจะถามถึงข้อมูลส่วนตัวล่าสุด ตัวอย่างเช่น พาสเวิร์ดและเครดิตการ์ด หมายเลขบัตรประชาชน และหมายเลขบัญชีธนาคาร ซึ่งบริษัทที่ถูกต้องตามกฎหมายมีเรียบร้อยแล้ว
เวบไซต์ หรืออะไรก็ตาม คือ เล่ห์เหลี่ยมที่ถูกสร้างขึ้นเพื่อโจรกรรมข้อมูลของผู้ใช้ ดังตัวอย่าง ปีค.ศ. 2004 ได้แสดงถึงจำนวนการต้มตุ๋นด้วยวิธีฟิชชิ่งเพิ่มจำนวนอย่างรวดเร็ว ผู้ใช้แต่ละคนได้รับอีเมลที่สมมุติว่าเป็นเมลเรียกค่าปรับมาจากมาสเตอร์การ์ด และแจ้งว่าบัญชีของเขากำลังจะถูกระงับการใช้ชั่วคราว เว้นแต่ว่าเขาจะคลิกไปที่ลิงค์ที่จัดเตรียมไว้และอัพเดทข้อมูลส่วนตัวและข้อมูลเครดิตการ์ด จากมาสเตอร์การ์ดของพวกเขา
เพราะมันค่อนข้างง่ายที่จะสร้างเวบไซต์ที่ดูเหมือนองค์กรที่ถูกต้องตามกฏหมาย โดยการคัดลอก HTML โค้ด และหลอกล่อโดยประเมินจากจำนวนคนที่ถูกหลอก ให้คิดว่าพวกเขาได้รับการติดต่อจากมาสเตอร์การ์ด และได้ถูกนับโดยการติดต่อกับมาสเตอร์การ์ดเวบไซต์เพื่ออัพเดทข้อมูลบัญชีของพวกเขา การล่อลวงคนกลุ่มใหญ่ นักพิชเชอร์จะประเมินจากอีเมลที่ถูกเปิดอ่าน จากเปอร์เซ็นต์ของผู้มีบัตรมาสเตอร์การ์ด
พิชชิ่งมักจะอ้างอิงถึงยี่ห้อที่ล้อเลียนของจริงและบัตรต่างๆ มีการเปลี่ยนแปลงรูปแบบพิชชิ่ง ขึ้นอยูู่่กับเหยื่อที่หมายตาไว้ ในขณะที่ส่วนมากมักจะปล่อยเหยื่อไปถ้าไม่มีการตอบรับ แต่บางทีก็จะไม่ละความพยายามที่จะหลอกลวง
ในขณะนี้ พิชชิ่งถือเป็นการคุกคามที่ยิ่งใหญ่ บริษัทธุรกรรมทางอินเตอเนตใหญ่ๆ เช่น ไมโครซอฟท์, อีเบย์, วีซ่า และ โฮลซีเคียวริตี้ ประกาศร่วมมือกันพยายามต่อต้านอัตราการเพิ่มขึ้นของการคุกคามนี้
ดังนั้นโปรดระวังเมื่ออยู่ดีีๆ คุณก็ได้รับอีเมล์ถามคุณให้รับรองข้อมูลสำคัญอีกครั้ง คุณไม่ควรทำการใดๆอีกตั้งแต่บัญชีนั้นยังว่างเปล่า และทางที่ดีที่สุดเพื่อไม่ให้ถูกพิชชิ่งคือหลีกเลี่ยงอีเมล์สแปมทั้งหลายโดยสิ้นเชิง ซึ่งอีเมล์เหล่านี้จะล่อลวงคุณไปยังโฮมเพจหลอกๆเหล่านั้น
© 2009 WFB. All Rights Reserved.
• พิชชิ่งคืออะไร? และมีผลกระทบอย่างไร?
พิชชิ่ง คือ การแสร้งว่าส่งอีเมลไปยังผู้ใช้เพื่อเรียกร้องให้จ่ายค่าปรับการทุจริตให้เป็นบริษัทที่ถูกต้องตามกฎหมาย ซึ่งเป็นความพยายามเพื่อหลอกล่อให้ผู้ใช่ยอมเปิดเผยข้อมูลส่วนตัวและจะถูกใช้เพื่อโจรกรรมรหัส อีเมล์ดังกล่าวจะนำผู้ใช้ไปยังเวบไซต์ซึ่งจะถามถึงข้อมูลส่วนตัวล่าสุด ตัวอย่างเช่น พาสเวิร์ดและเครดิตการ์ด หมายเลขบัตรประชาชน และหมายเลขบัญชีธนาคาร ซึ่งบริษัทที่ถูกต้องตามกฎหมายมีเรียบร้อยแล้ว
เวบไซต์ หรืออะไรก็ตาม คือ เล่ห์เหลี่ยมที่ถูกสร้างขึ้นเพื่อโจรกรรมข้อมูลของผู้ใช้ ดังตัวอย่าง ปีค.ศ. 2004 ได้แสดงถึงจำนวนการต้มตุ๋นด้วยวิธีฟิชชิ่งเพิ่มจำนวนอย่างรวดเร็ว ผู้ใช้แต่ละคนได้รับอีเมลที่สมมุติว่าเป็นเมลเรียกค่าปรับมาจากมาสเตอร์การ์ด และแจ้งว่าบัญชีของเขากำลังจะถูกระงับการใช้ชั่วคราว เว้นแต่ว่าเขาจะคลิกไปที่ลิงค์ที่จัดเตรียมไว้และอัพเดทข้อมูลส่วนตัวและข้อมูลเครดิตการ์ด จากมาสเตอร์การ์ดของพวกเขา
เพราะมันค่อนข้างง่ายที่จะสร้างเวบไซต์ที่ดูเหมือนองค์กรที่ถูกต้องตามกฏหมาย โดยการคัดลอก HTML โค้ด และหลอกล่อโดยประเมินจากจำนวนคนที่ถูกหลอก ให้คิดว่าพวกเขาได้รับการติดต่อจากมาสเตอร์การ์ด และได้ถูกนับโดยการติดต่อกับมาสเตอร์การ์ดเวบไซต์เพื่ออัพเดทข้อมูลบัญชีของพวกเขา การล่อลวงคนกลุ่มใหญ่ นักพิชเชอร์จะประเมินจากอีเมลที่ถูกเปิดอ่าน จากเปอร์เซ็นต์ของผู้มีบัตรมาสเตอร์การ์ด
พิชชิ่งมักจะอ้างอิงถึงยี่ห้อที่ล้อเลียนของจริงและบัตรต่างๆ มีการเปลี่ยนแปลงรูปแบบพิชชิ่ง ขึ้นอยูู่่กับเหยื่อที่หมายตาไว้ ในขณะที่ส่วนมากมักจะปล่อยเหยื่อไปถ้าไม่มีการตอบรับ แต่บางทีก็จะไม่ละความพยายามที่จะหลอกลวง
ในขณะนี้ พิชชิ่งถือเป็นการคุกคามที่ยิ่งใหญ่ บริษัทธุรกรรมทางอินเตอเนตใหญ่ๆ เช่น ไมโครซอฟท์, อีเบย์, วีซ่า และ โฮลซีเคียวริตี้ ประกาศร่วมมือกันพยายามต่อต้านอัตราการเพิ่มขึ้นของการคุกคามนี้
ดังนั้นโปรดระวังเมื่ออยู่ดีีๆ คุณก็ได้รับอีเมล์ถามคุณให้รับรองข้อมูลสำคัญอีกครั้ง คุณไม่ควรทำการใดๆอีกตั้งแต่บัญชีนั้นยังว่างเปล่า และทางที่ดีที่สุดเพื่อไม่ให้ถูกพิชชิ่งคือหลีกเลี่ยงอีเมล์สแปมทั้งหลายโดยสิ้นเชิง ซึ่งอีเมล์เหล่านี้จะล่อลวงคุณไปยังโฮมเพจหลอกๆเหล่านั้น
© 2009 WFB. All Rights Reserved.
Comments
Post a Comment