Index > Malware > Phishing คือ-การป้องกัน
Other
Browser Hijacker lPhishing lPharming lJunk mail lDOS attack lPornware
Phishing
Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์
ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Password
และหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจาก
บริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com และ
online banks ต่าง
Phishing นั้นมีการค้นพบครั้งแรกในปี ค.ศ. 1987และในปี 1996 จึงมีการตั้งชื่อให้ว่า Phishing
โดยมาจากคำว่า Fishing ซึ่งมีการใช้ Ph แทน F กันซึ่งก็เหมือนกับการตกปลาโดยต้องมีการใส่เหยื่อลง
ไปและรอให้คนมาติดเบ็ดเองซึ่งเป็นการกระทำที่ไม่ยากเย็นอะไรเลยและกรรมวิธีที่ใช้ในการทำ phishing
ก็มีดังนี้
การหลอกลวงทาง E-mail
- จะมีการส่งข้อมูลข่าวสารไปหาเหยื่อโดยมีข้อความประมาณว่า Server ของทางบริษัทได้รับ
ความเสียหายข้อมูลต่างๆของลูกค้าสูญหายทั้งหมดจึงต้องการให้ผู้ใช้บริการทำการกรอกข้อมูล
ใหม่ให้แก่ทางบริษัทโดยช่องทางที่ใช้ในการส่งข้อมูลข่าวสารก็มักจะได้แก่ E-mail- ใน e-mail จะมี link ไปหาเว็บให้กรอกข้อมูลโดยเว็บนั้นจะเหมือนกับ web site ของจริงทุกประการ
อย่างแยกกันไม่ออก- หลังจากนั้นถ้าเรากรอกข้อมูลลงไปข้อมูลต่างๆนั้นจะถูกส่งไปหาผู้ประสงค์ร้ายได้อย่างง่ายดาย
การหลอกลวงโดยการสร้าง Web site ปลอม
- ดำเนินการสร้างเว็บ site ที่เหมือนกับ web site ของบริษัทเป้าหมายให้เหมือนของจริงทุกประการ
- หลังจากนั้นก็ไปดำเนินการจด domain ให้เหมือนกับทางเว็บนั้นโดยคาดการณ์ว่าจะต้องมีการพิมพ์ผิด
อย่างแน่นอน เช่น www.onlinebanking.com ก็จะจดเป็นเช่น www.onlinebanling.com เป็นต้น- รอให้เหยื่อเข้ามาก็เป็นอันเสร็จสิ้น
ตัวอย่าง Phishing
Phishing Congratulate!!! You Are Winner Of AutoMobile (หลอกลวงเอาข้อมูล)
เนื้อหาที่เกี่ยวข้อง...
Pharming การโจมตีเพื่อให้ได้มาซึ้งข้อมูลข่าวสารต่างๆที่ต้องการ
ความรู้ต่างๆเกี่ยวกับ Pharming