Index > Malware > Phishing คือ-การป้องกัน
Other
Browser Hijacker lPhishing lPharming lJunk mail lDOS attack lPornware
Phishing
Phishing คือ การปลอมแปลง e-mailหรือ website รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์ที่จะต้อง
การข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Password และ
หมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจากบริษัท
ที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com
และ online banks ต่าง
Phishing นั้นมีการค้นพบครั้งแรกในปี ค.ศ. 1987และในปี 1996 จึงมีการตั้งชื่อให้ว่า Phishing โดยมา
จากคำว่า Fishing ซึ่งมีการใช้ Ph แทน F กันซึ่งก็เหมือนกับการตกปลาโดยต้องมีการใส่เหยื่อลงไปและรอ
ให้คนมาติดเบ็ดเองซึ่งเป็นการกระทำที่ไม่ยากเย็นอะไรเลยและกรรมวิธีที่ใช้ในการทำ phishing ก็มีดังนี้
การหลอกลวงทาง E-mail
- จะมีการส่งข้อมูลข่าวสารไปหาเหยื่อโดยมีข้อความประมาณว่า Server ของทางบริษัทได้รับความ
เสียหายข้อมูลต่างๆของลูกค้าสูญหายทั้งหมดจึงต้องการให้ผู้ใช้บริการทำการกรอกข้อมูลใหม่ให้แก่
ทางบริษัทโดยช่องทางที่ใช้ในการส่งข้อมูลข่าวสารก็มักจะได้แก่ E-mail- ใน e-mail จะมี link ไปหาเว็บให้กรอกข้อมูลโดยเว็บนั้นจะเหมือนกับ website ของจริงทุกประการ
อย่างแยกกันไม่ออก- หลังจากนั้นถ้าเรากรอกข้อมูลลงไปข้อมูลต่างๆนั้นจะถูกส่งไปหา hacker อย่างง่ายดาย
การหลอกลวงโดยการสร้าง Web site ปลอม
- ดำเนินการสร้างเว็บ site ที่เหมือนกับ web site ของบริษัทเป้าหมายให้เหมือนของจริงทุกประการ
- หลังจากนั้นก็ไปดำเนินการจด domain ให้เหมือนกับทางเว็บนั้นโดยคาดการณ์ว่าจะต้องมีการพิมพ์ผิด
อย่างแน่นอน เช่น www.onlinebanking.com ก็จะจดเป็นเช่น www.onlinebanling.com เป็นต้น- รอให้เหยื่อเข้ามาก็เป็นอันเสร็จสิ้น
เนื้อหาที่เกี่ยวข้อง...
Pharming การโจมตีเพื่อให้ได้มาซึ้งข้อมูลข่าวสารต่างๆที่ต้องการ
ความรู้ต่างๆเกี่ยวกับ Pharming