Phishing Virus คืออะไร
สำหรับวิธีการตรวจสอบ "ลิงค์" สามารถทำได้ 2 วิธี ดังนี้
เพียงเท่านี้ แค่เราเข้าใจและระมัดระวัง เราก็สามารถตรวจสอบเบื้องต้นได้ว่า ลิงค์ หรือ URL ที่มีการส่งผ่านมานั้น มีความเสี่ยงที่จะมีไวรัสประเภท Phishing แนบมาด้วยหรือไม่ ถ้ามั่นใจ แนะนำให้ลบทิ้งออกไปเลย นอกจากนี้ สำหรับองค์กรขนาดใหญ่ จะมีเจ้าหน้าที่ ไอที ซึ่งถ้าเราไม่มั่นใจ สามารถส่งต่อไปให้ทางทีมไอที ช่วยตรวจสอบ แค่นี้ องค์กรของเรา ก็สามารถป้องกันปัญหาภัยที่มาจาก Phishing mail ได้แล้ว
คำว่า "Phishing" อ่านว่า ฟิชชิ่ง เป็นคำคล้ายกับคำว่า Fishing แปลว่า "ตกปลา" ดังนั้น Phishing Virus จึงหมายถึง ไวรัสที่หลอกเหยื่อให้ตกหลุมพราง คล้ายกับการตกปลาที่ใช้เหยื่อล่อ มักจะหลอกโดยส่งผ่านมาทางอีเมล และให้กดลิงค์ หรือ URL เว็บ เพื่อติดตั้งโปรแกรมที่เขาต้องการ
ไวรัสฟิชชิ่ง (Phishing Virus) ถือได้ว่า เป็นมัลแวร์ (Malware) ชนิดหนึ่ง มีการออกแบบเพื่อหลอกลวงผู้ใช้ โดยมีวัตถุประสงค์เพื่อขโมยข้อมูล ไม่ว่าจะเป็น รหัสผ่าน ข้อมูลส่วนตัว ข้อมูลบัตรเครดิต โดยปกติ ไวรัสฟิชชิ่ง มักกระจายผ่านอีเมล์เป็นหลัก แต่ที่น่ากลัวกว่านั้นคือ ยังสามารถแพร่กระจายผ่านโซเชียลมีเดีย และโทรศัพท์ได้ด้วยเช่นกัน
วิธีป้องกันไวรัสฟิชชิ่ง
- อย่า ! กดลิงค์จากอีเมล จากบุคคลที่เราไม่รู้จัก
- อย่า ! ใส่ข้อมูลส่วนตัวบนเว็บออนไลน์ที่ไม่แน่ใจ
- กรณีได้รับอีเมล และมีคำแนะนำให้กดลิงค์ ถ้าไม่แน่ใจ แนะนำให้ตรวจสอบลิงค์ที่ได้รับก่อน
- รหัสผ่านไม่ว่าระบบไหนๆ โดยเฉพาะอีเมล ให้ยากในการจดจำ และอย่ามีความหมายที่เกี่ยวกับตัวเอง
- ติดตั้ง 2FA เพื่อยืนยันตัวตน 2 ชั้น อย่างเช่น
วิธีตรวจสอบลิงค์ที่ได้รับผ่านอีเมล
โดยปกติ การสร้างเลิงค์ผ่านทางอีเมล เราสามารถทำได้ง่ายๆ โดยการพิมพ์ ข้อความ จากนั้น คลุมข้อความนั้นๆ และใส่ลิงค์ที่ต้องการ โดยโปรแกรมอีมล จะสร้างให้เห็นเฉพาะข้อความ
กรณีที่เราได้รับลิงค์ผ่านทางอีเมล หรือทางโซเชียลมีเดีย เราสามารถตรวจสอบลิงค์ ก่อนการคลิกได้ ทั้งนี้ เพื่อป้องกันการคลิกลิงค์ที่เป็นพวก Phishing ตัวอย่าง ลิงค์ที่ควรจะเป็น มีประมาณนี้
ตัวอย่าง เมลที่ถูกส่งมาจาก Entireweb.com
ได้รับอีเมลของ Entireweb.com และมีลิงค์ให้กด ในหัวข้อ "ALWAYS 100% FREE" ได้ลองทำการตรวจสอบลิงค์ เอาเคอร์เซอร์เม้าส์ไปวาง เหนือข้อความดังกล่าว จะพบลิงค์ หรือ URL ของปุ่มลิงค์นี้ แสดงให้เห็นว่ามีชื่อเว็บตรงกัน ทำให้เชื่อได้ว่า เป็นลิงค์ที่ถูกต้อง ไม่ใช่ Phishing
สำหรับวิธีการตรวจสอบ "ลิงค์" สามารถทำได้ 2 วิธี ดังนี้
วิธีที่ 1 ตรวจสอบโดยใช้เม้าส์
- วางเคอร์เซอร์ของเม้าส์ เหนือข้อความที่ให้คลิกลิงค์
- สังเกตมุมซ้ายล่างของหน้าจอ จะพบลิงค์จริง
- ให้ตรวจสอบว่า มาจากเว็บไซต์ หรือชื่อตรงกับชื่อบริษัทหรือไม่
- ถ้าไม่ตรง แนะนำ ห้ามคลิก
วิธีที่ 2 ทำสำเนาลิงค์นั้นๆ
- วางเคอร์เซอร์ของเม้าส์ เหนือข้อความ
- คลิกขวาที่เม้าส์ เลือกคำสั่ง Copy Hyperlink
- นำลิงค์ที่ได้ มาวางที่โปรแกรมใดๆ ตามต้องการ เช่น Notepad เป็นต้น
- สังเกตลิงค์ว่า ชื่อตรงกับเว็บไซต์หรือตรงกับชื่อบริษัทหรือไม่
เพียงเท่านี้ แค่เราเข้าใจและระมัดระวัง เราก็สามารถตรวจสอบเบื้องต้นได้ว่า ลิงค์ หรือ URL ที่มีการส่งผ่านมานั้น มีความเสี่ยงที่จะมีไวรัสประเภท Phishing แนบมาด้วยหรือไม่ ถ้ามั่นใจ แนะนำให้ลบทิ้งออกไปเลย นอกจากนี้ สำหรับองค์กรขนาดใหญ่ จะมีเจ้าหน้าที่ ไอที ซึ่งถ้าเราไม่มั่นใจ สามารถส่งต่อไปให้ทางทีมไอที ช่วยตรวจสอบ แค่นี้ องค์กรของเรา ก็สามารถป้องกันปัญหาภัยที่มาจาก Phishing mail ได้แล้ว
ขอความสงบสุข จงมีแด่ชาวโลก..
Tags:
ความปลอดภัย