วันพฤหัสบดีที่ 18 กันยายน พ.ศ. 2551

นักตกปลาผู้ชั่วร้าย บนโลกไซเบอร์


กลโกงของผู้ร้ายเกิดได้ทุกที่ทั้งบนโลกแห่งความจริงและโลกเสมือน ทางแก้ไขคือต้องรู้เท่าทันกลโกงเหล่านี้ก่อนจะกลายเป็นปลาเคราะห์ร้ายที่หลงกินเบ็ดที่วางเอาไว้ การวางกับดักเพื่อหลอกผู้คนของมิจฉาชีพซึ่งเปรียบเสมือนการตกปลาด้วยเหยื่อล่อบนอินเทอร์เน็ต หรือ ใช้ศัพท์เฉพาะว่า Phishing (อ่านว่าฟิชชิ่งซึ่งพ้องเสียงกับFishingที่แปลว่าการตกปลา) เป็นเทคนิคล่อลวงที่ใช้กันหมู่ 18 มงกุฎไฮเทคมาเป็นเวลานานหลายปีแล้วแต่ปลาทั้งหลายก็ยังหลงกลครั้งแล้วครั้งเล่ากลายเป็นนิทานที่เล่ากันมาไม่รู้จบ ฟิชชิ่งเป็นอาชญากรรมในยุคไฮเทคเทคนิคนี้นักตกปลาเจ้าเล่ห์หรือพวกมิจฉาชีพที่หากินบนอินเทอร์เน็ตจะส่งอีเมลปลอมๆออกไปเพื่อล้วงความลับเอาข้อมูลสำคัญจากผู้ที่ได้รับอีเมล เช่นเลขที่บัญชี รหัสผ่านและข้อมูลสำคัญอื่นๆ เพื่อนำไปใช้ประโยชน์ในการช่อโกง นอกเหนือจากการใช้อีเมลแล้วยังมีการปลอมเว็บไซต์ หรือการปล่อยมัวแวร์(ซอฟต์แวประสงค์ร้าย) เพื่อดักจับการกดปุ่มคีย์บอร์ดเทื้อมีการป้อนข้อมูล รหัสผ่านหรือ อาจเป็นการใช้เทคนิคหลายๆอย่างผสมกัน แต่ที่ประสบความสำเร็จ และเป็นที่นิยมมากที่สุดคืออีเมล ซึ่งมีสถิติความสำเร็จประมาณ 5 เปอร์เซ็นต์โดยอาศัยจุดอ่อนของSMTP ซึ่งทำให้ใครก็สามารถปลอมแปลงอีเมลบุคคลอื่นได้และยังสามารถใช้ฟังค์ชั่นบนโปรโตคอลเพื่อกำหนดในการตอบกลับของอีเมลตัวอย่างที่เห็นกันมากก็คือมักจะเป็นการปลอมอีเมลจากธนาคารหรือบัตรเครดิต โดยเนื้อหาในอีเมลอาจแกล้งอาจแกล้งหลอกเหยื่อว่าเนื้อหาในบัญชีมีปัญหา ขอให้เข้าไปในเว็บไซต์ ของธนาคารตามลิงค์ที่อยู่ในอีเมลซึ่งแน่นอนว่าลิ้งนั้นก็จะพาไปยังเว็บไซต์โจรไม่ใช่เว็บไซต์จริง แต่ดูเหมือนจริงมากๆจนแยกไม่ออกถ้าไม่สังเกตให้ดี ไม่ว่าจะเป็นโลโก้ รูปลักษณ์ของเว็บไซด์ ก็เป็นแบบที่เราเคยเห็นและคุ้นเคยแม้แต่ชื่อของเว็บไซต์ ก็คล้ายของจริงมากโดยอาจใช้ตัวอักษรผิดเพี้ยนไปเพียงเล็กน้อยยกตัวอย่าง เช่นถ้าเว็บไซด์จริงเป็นwww.mywebsite.com ก็อาจกลายเป็นwww.mvwebside.com จากนั้นเว็บไซต์ก็จะหลอกล่อให้เรากรอกข้อมูล เพื่อใช้ประโยชน์โดยถ้าเป็นการล่อหลอกเกี่ยวกับบัญชีธนาคาร ก็อาจเอาข้อมูลที่ได้มาแอบเข้าบัญชีของเราในภายหลัง เพื่อแอบโอนเงินหรือทำรายการแปลกปลอมต่างๆ ความพยายามของธุรกิจในการต้านฟิชชิ่งของธุรกิจต่างๆ พยายามใช้อินเทอร์เน็ตเพื่อสร้างความสะดวกให้กับลูกค้า ก็ยังมีมิจฉาชีพที่หาช่องทางเพื่อผลประโยชน์อันมิชอบ หลายคนเข็ดขยาดถึงกับประกาศไม่ขอข้องเกี่ยวกับธุรกรรมใดๆบนอินเทอร์เน็ต ยอมเป็นเต่าล้านปีดีกว่าตกเป็นปลาเคราะห์ร้ายธุรกิจที่หวังจะอำนวยความสะดวกให้ลูกค้าด้วยบริการอินเตอร์เน็ตจึงต้องใช้ความพยายามอย่างมากเพื่อให้ลูกค้ามีความมั่นใจกับอินเตอร์เน็ตมากขึ้น หลายๆเว็บไซด์ธุรกิจจึงพยายามให้ความรู้เกี่ยวกับฟิชชิ่งเพื่อเตือนภัยไม่ให้มีการหลงเชื่อกลโกง
การป้องกันตนเองจากฟิชชิ่ง การป้องกันตนเองจากกลอุบายใดๆดูเหมือนว่าจะต้องมีการเปลี่ยนแปลงตนให้เป็นคนช่างสังเกต ช่างสงสัย และระแวดระวัง ซึ่งคงเป็นไปได้ยากสำหรับหลายๆคนที่เมื่อถึงคราวที่ประสบกับเหตุการณ์จริงก็คงจะลืม และถูกชักจูงให้คล้อยตามอยู่เสมอ เหมือนที่อุบายตกทองที่ยังสามารถใช้ได้ผลอยู่จนทุกวันนี้ อย่างไรก็ตามเทคนิคฟิชชิ่งนั้นมีข้อสงสัยที่ควรต้องระแวดระวังต่อไปนี้
-ธนาคาร หรือสถาบันการเงินมักจะไม่ขอข้อมูลสำคัญของลูกค้าผ่านอีเมล เช่นชื่อบัญชี รหัสผ่าน วันเกิด หมายเลขบัตรเครดิต ฯลฯ ซึ่งอีเมลฟิชชิ่งมักจะมีข้อความบอกว่าอีเมลนี้เป็นกรณีเร่งด่วนต้องรีบติดต่อกลับ หากพิจารณาจ้อเท็จจริงแล้วการแจ้งเกี่ยวกับกรณีเร่งด่วนไม่ควรทำผ่านอีเมลอยู่แล้ว ทางที่ดีถ้าสงสัยว่าเป็นฟิชชิ่งให้โทรกลับไปถามที่ธนาคารด้วยเบอร์ที่ทราบอยู่แล้วไม่ใช่เบอร์ที่บอกมากับอีเมลนั้น
-อย่าคลิกลิงค์ที่มากับอีเมลพยายามเข้าจากเว็บไซต์ที่เข้าอยู่เป็นประจำ
-ในกรรีที่ได้รับอีเมล์ที่น่าสงสัยว่าจะเป็นฟิชชิ่งให้แจ้งองค์กรที่ถูกอ้างชื่อเพื่อให้องค์กรที่ถูกแอบอ้างกระจายข่าวออกไปเป็นการลดโอกาสที่คนอื่นๆอาจถูกหลอก
-ตรวจสอบความเคลื่อนไหวของบัญชีธนาคารหรือบัตรเครดิตอย่างสม่ำเสมอเพื่อตรวจสอบว่ามีรายการผิดปกติหรือไม่
เทคนิคฟิชชิ่ง และวิธีการป้องกันยังมีอีกมากมาย ความสำเร็จของเทคนิคฟิชชิ่งโดยส่วนใหญ่เกิดจากความตระหนักในเรื่องความปลอกภัยของข้อมูล และการเห็นความสำคัญของรหัสผ่านของตัวเราเองดังนั้นวิธีการป้องกันที่ดีที่สุดคงไม่ใช่การสรรหาเครื่องมือใดๆมาช่วยแต่เป็นความระมัดระวังความใคร่ครวญ และการพิจารณาเหตุผลของผู้ใช้งานคอมพิวเตอร์เป็นสำคัญ.......


นางสาว ขวัญนภา นกแก้ว

รหัส 4819092
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)