King Mongkut's University of Technology Thonburi (KMUTT)


Phishing คืออะไร ป้องกันมันได้อย่างไร?

Phishing คือ การหลอกลวง หรือภัยทางอินเตอร์เน็ตชนิดหนึ่งที่เกิดจากการพยายามหลอกผู้ใช้งาน โดยการสร้างอีเมล หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆ บนเว็บไซต์ปลอม โดยข้อมูลต่างๆ ที่ผู้ใช้งานกรอกบนหน้าเว็บปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต

การโจมตีด้วยฟิชชิ่ง มักจะอยู่ในรูปแบบของข้อความที่ต้องการชักจูงให้คุณทำสิ่งต่อไปนี้

  1. ๐ คลิกที่ลิงก์

  2. ๐ เปิดไฟล์เอกสาร

  3. ๐ ติดตั้งซอฟต์แวร์ในอุปกรณ์ของคุณ หรือ

  4. ๐ ป้อนชื่อผู้ใช้และรหัสผ่านในเว็บไซต์ที่ทำขึ้นให้ดูเหมือนเว็บไซต์จริง

วิธีการป้องกันตัวจากฟิชชิ่ง

  1. 1. เนื่องจากเว็บไซต์ปลอมหรืออีเมลที่ถูกเลียนแบบ จะมีลักษณะเหมือนของจริงจนแยกไม่ออกดังนั้นผู้ใช้ต้องเพิ่มความระมัดระวังในการสังเกต URL หรือชื่อเว็บไซต์อย่างละเอียด

  2. 2. การทำธุรกรรมทางการเงินผ่านเว็บไซต์ ควรตรวจสอบว่าเว็บที่กำลังใช้งานเป็น https หรือไม่

  3. 3. ตรวจสอบอย่างละเอียดก่อนเปิดหรือคลิกลิงก์จากอีเมลที่มีลักษณะน่าสงสัย เนื่องจากอาจจะเป็น URL ที่ส่งไปยังหน้าเว็บไซต์ปลอม หรือลิงก์ที่มี Virus หรือ Trojan สำหรับดักจับข้อมูลต่างๆ

  4. 4. ติดตั้งโปรแกรม Anti-Virus ที่มีประสิทธิภาพและอัพเดทเวอร์ชันล่าสุดอยู่เสมอ จะช่วยป้องกันได้ในระดับหนึ่ง

แหล่งข้อมูล : http://comerror.com/phishing.html

แจ้งเตือน
สำนักคอมพิวเตอร์ไม่มีนโยบายส่งลิงก์ทางอีเมลหาผู้ใช้บริการ (User) โดยตรงทุกกรณี ถ้าหากสำนักคอมพิวเตอร์มีประกาศข่าวสารหรือแจ้งเตือนต่างๆ จะประกาศผ่าน KMUTT Newsletter เท่านั้น หากท่านได้รับอีเมลหลอกหลวง หรือไม่แน่ใจว่าเป็น Phishing mail ท่านสามารถแจ้งและส่งต่อ (Forward) อีเมลฉบับดังกล่าว มาที่ ccsupport@kmutt.ac.th เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบต่อไป หรือถ้าต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ สำนักคอมพิวเตอร์ โทร. 02-470-9444 หรือ 111


ตัวอย่าง Phishing Mail


กลับสู่ด้านบน