|
ฟิชชิง
ในวิทยาการคอมพิวเตอร์ ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้ ฟิชชิงในประเทศไทย
ตัวอย่างลักษณะของฟิชชิงที่ควรระวังการร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย การดู URL จริงของเว็บ  จากรูปนี้ถ้าดูจากสีจะเห็นอยู่ 3 ส่วนก็คือ สีเขียว https:// สีดำ mail.google.com/ สีเทา mail/?shva=1#inbox ส่วนที่เป็น url จริงของเว็บก็คือ สีดำ สีเขียวคือส่วนที่บอกว่ามีการเข้ารหัสมาแบบไหนคนทั่วไปไม่ต้องสนใจ จำแค่ว่ามันจบด้วย :// ส่วนที่ 2 ที่เป็น url จริงจะไม่มี / ขั้น ถ้าเกิดว่ามีแสดงว่า url จบแค่นั้น เช่น hotmail.com/xxxxxxx/yyyyy/zzzz แสดงว่าจบแค่ hotmail.com/ หรือ hotmail.com.newpassword2.ly/ แสดงว่าจบที่ hotmail.com.newpassword2.ly/ (เว็บหลอก) วิธีการดูชื่อเว็บที่แท้จริงก็คือย้อนกลับไป 2-3 จุด อย่างตัวอย่าง hotmail.com.newpassword2.ly/ เว็บจริงก็คือ newpassword2.ly/ หรืออาจจะเป็น hotmail.com.newpassword2.co.th/ เว็บจริงก็คือ newpassword2.co.th/ ซึ่งทั้งสองไม่ใช่เว็บจริง (hotmail.com) แต่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกดักเอา password ของเรา ในบางครั้งอาจไม่ได้ใช้เครื่องหมายจุดในการลวง แต่ใช้เครื่องหมายอื่นแทน เช่น เครื่องหมายขีด เป็นต้น เช่น hotmail.com--newpassword2.ws/ เว็บจริงจะเป็น com--newpassword2.ws/ ดังนั้นจึงเป็นเว็บ Hotmail ปลอมเช่นกัน เบราว์เซอร์สมัยใหม่ที่มีระบบป้องกันฟิชชิง
อ้างอิง
|
