Wewyn Blog
Phishing Website คืออะไร เราจะป้องกันการโจมตีฟิชชิ่งได้อย่างไร?
21 April 2022

        ฟิชชิง หรือ Phishing ยังคงเป็นวิธีหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อโจมตี, หลอกลวง หรือขโมยข้อมูลส่วนบุคคล รวมถึงข้อมูลทางการเงินกับแอคเคาท์หรือเว็บไซต์บนออนไลน์ โดยเราจะเห็นคำเตือนให้ผู้ใช้อินเทอร์เน็ตระวังเว็บไซต์หลอกลวงหรืออีเมลหลอกลวง ซึ่งเป็นอาชญากรรมรูปแบบหนึ่งที่สามารถทำให้ผู้ใช้อินเทอร์เน็ตที่ไม่รู้หลงกลได้ง่าย ๆ

        ในปัจจุบันอาชญากรเหล่านั้นได้ทำการสร้างเว็บไซต์ปลอมของธนาคารบนโลกออนไลน์ เพื่อหลอกลวง ถ้าหากมีผู้ที่ตกเป็นเหยื่อของการหลอกลวงรูปแบบนี้ก็เท่ากับว่า อาชญากรคอมพิวเตอร์สามารถเข้าถึงบัญชีเงินฝากของเหยื่อในธนาคารได้โดยตรงนั่นเอง ฉะนั้นหากเราพึ่งพาอินเทอร์เน็ตเพิ่มมากขึ้นในการดำเนินธุรกิจในแต่ละวันของเราต้องระมัดระวังกลลวงเหล่านี้ด้วย เพราะไม่ใช่แค่อีเมลที่เป็นอันตรายที่ใช้ในการหลอกลวงผู้คนให้คลิกที่ลิงก์หรือเปิดเผยข้อมูลที่ละเอียดอ่อน อีกกลยุทธ์ที่นิยมใช้เป็นการสร้างเว็บไซต์ปลอมเพื่อหลอกเหยื่อให้ป้อนข้อมูลที่ละเอียดอ่อน

            Phishing website ถูกสร้างขึ้นเพื่อหลอกล่อผู้ใช้ โดยทำให้ผู้ใช้คิดว่าเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย

 

เราจะป้องกันการโจมตีฟิชชิ่งได้อย่างไร?

        วิธีในการพิจารณาว่าเว็บไซต์ที่คุณเข้าชมนั้นเป็นเว็บไซต์จริงหรือเป็นเว็บไซต์ปลอม คุณควรทำตามขั้นตอนต่อไปนี้

1. ตรวจสอบ URL

        ขั้นตอนแรก ๆ ในการเช็กว่าเว็บไซต์เป็นของจริงหรือของปลอม เริ่มจากดูที่ URL โดยการวางเมาส์ จะเห็นสัญลักษณ์แม่กุญแจในแถบ และดูว่า URL เริ่มต้นด้วย 'https://' หรือ 'shttp://' เนื่องจาก 'S' ระบุว่าที่อยู่เว็บได้รับการเข้ารหัสและรักษาความปลอดภัยด้วยใบรับรอง SSL หากไม่มี HTTPS ข้อมูลใด ๆ ที่ส่งผ่านบนเว็บไซต์จะไม่ปลอดภัยและอาจถูกบุคคลที่สามที่เป็นอาชญากรสกัดกั้นได้ อย่างไรก็ตาม ในปัจจุบันระบบนี้ไม่สามารถป้องกันความผิดพลาดทั้งหมด เพราะมีจำนวนเว็บไซต์ฟิชชิ่งที่ใช้ใบรับรอง SSL เพิ่มขึ้นอย่างเห็นได้ชัด ผู้ใช้ควรระมัดระวังเป็นพิเศษและมองหาหลักฐานเพิ่มเติมว่าไซต์นั้นปลอดภัย

2. ดูเนื้อหาภายในเว็บไซต์

        เว็บไซต์ที่ดีจะมีการออกแบบเว็บไซต์มาอย่างดี ดูเป็นทางการ การสะกดคำและไวยากรณ์ตรงประเด็นสวยงาม นอกจากนี้พื้นที่อื่นของเว็บไซต์ที่อาจบ่งบอกถึงว่าเว็บไซต์ฟิชชิ่งคือ ไม่มีหน้า 'ติดต่อเรา' บนเว็บไซต์เพื่อให้รายละเอียดการติดต่อ หากไม่มีรายละเอียดเหล่านี้ คุณควรถือว่าเว็บไซต์น่าสงสัยอย่างยิ่ง

3. ตรวจสอบว่าใครเป็นเจ้าของเว็บไซต์

        โดยปกติโดเมนทั้งหมดจะต้องจดโดเมน และมีการลงทะเบียนที่อยู่เว็บไซต์ ดังนั้นควรใช้ WHOIS ค้นหาว่าใครเป็นเจ้าของเว็บไซต์ คุณสามารถตรวจสอบว่าใครเป็นเจ้าของเว็บไซต์เมื่อสร้างเว็บไซต์และจะให้รายละเอียดการติดต่อสำหรับเจ้าของเว็บไซต์

4. วิธีการชำระเงินที่เชื่อถือได้

        ส่วนใหญ่เว็บไซต์จะใช้บัตรเครดิตเป็นวิธีการชำระเงิน หรืออาจใช้พอร์ทัลเช่น PayPal สำหรับการทำธุรกรรมออนไลน์ หากให้โอนผ่านธนาคารให้สังเกตดี ๆ ว่า ชื่อธนาคารเป็นชื่อบัญชีที่เชื่อถือได้ หรือชื่อบริษัทที่มีการจดทะเบียนอยู่จริง