วิธีการป้องกัน วิธีรับมือ การถูกโจมตี แบบphishing

วิธีการป้องกันและรับมือกับการถูกโจมตีแบบ phishing
  1. หยุดคิดและพิจารณาข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ทุกครั้ง
  2. ควรลบข้อมูลที่น่าสงสัยนั้นทิ้งทันที
  3. หากมีความจำเป็นต้องกรอกหรือส่งข้อมูลใดทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือของเว็บไซต์ดังกล่าวว่ามีตัวตนหรือมีการรับรอง หรือไม่ หากไม่แน่ใจควรติดต่อไปยังเจ้าของเว็บไซต์หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูลและยืนยันข้อมูลก่อนการดำเนินการใดๆ
  4. ไม่ควรเข้าไปในเว็บไซต์หรือรันไฟล์ที่แนบมากับอี-เมล์ ซึ่งมาจากบุคคลที่ไม่รู้จัก หรือไม่มั่นใจว่าผู้ส่งเป็นใคร หรือไม่ทราบว่าไฟล์ดังกล่าวเป็นไฟล์อะไร ตลอดจนเว็บไซต์หรือไฟล์ที่ถูกส่งมาด้วยโปรแกรมสนทนาประเภทต่างๆ เช่น IRC, ICQ, MSN หรือ PIRCH เป็นต้น
  5. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟแวร์ที่มีการใช้อยู่ในเครื่องคอมพิวเตอร์ของท่านอยู่เสมอ
  6. ติดตามข่าวสารและการแจ้งเตือนทางด้านการรักษาความมั่นคงปลอดภัย คอมพิวเตอร์ ผ่านทางอี-เมล์ ของศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT) http://www.thaicert.nectec.or.th/mailinglist/register.php

แหล่งข้อมูลอ้างอิง
http://www.antiphishing.org
http://www.thaicert.nectec.or.th

ระวัง! อีเมล์หลอกลวง
การหลอกลวงให้ลูกค้าธนาคารหลงเชื่อว่ามีอี-เมล์มาจากธนาคาร แจ้งข่าวว่ามีการปรับปรุงฐานข้อมูล ทำให้ข้อมูลที่เกี่ยวกับลูกค้าบางส่วนสูญหาย จึงต้องขอให้ลูกค้ากรอกข้อมูลบัตรเครดิตเข้าไปใหม่ โดย อี-เมล์ดังกล่าวมีสัญลักษณ์ของธนาคารจริง มี URL ให้คลิกได้โดยมีชื่อโดเมนและ subdirectory เป็นจริงมาก ลูกค้าธนาคารที่คุ้นเคยกับ URL นี้จะพบว่าเหมือน URL ปกติที่ใช้งานจริง แต่เมื่อวิเคราะห์ตรวจสอบโดยละเอียดแล้ว พบว่าข้อความที่เป็น URL ที่ขีดเส้นใต้นั้น
http://web.da-us.citbank.com/signin/citifi/scripts/login2/user_setup/jsp

ที่จริงได้มีการทำ hypertext link ไปที่
http://web.da-us.citibank.com/citifi/scripts/@isapi100.info/index.htm

ซึ่งเป็นเว็บไซต์อื่นที่ไม่ใช่ของธนาคารนั้น แต่เป็น http://isapi100.info/ เป็นเว็บดักให้คนมากรอกข้อมูลบัตรเครดิต

คำแนะนำ
หากมีอีเมล์เช่นนี้มาถึงท่านและบังเอิญท่านใช้บริการบัตรเครดิตหรือ Internet Banking ของธนาคารนั้นอยู่ ท่านไม่ควรทำอะไรก็ตามที่อีเมล์นั้นบอกมา ควรติดต่อธนาคารทางและสอบถามด้วยตัวท่านเอง สำหรับผู้ให้บริการ ISP ท่านอาจจะพิจารณาว่าจะสกัดเว็บเช่น isapi100.info หรือไม่ เพื่อป้องกันไม่ให้ลูกค้าของท่านถูกหลอกเอาข้อมูลบัตรเครดิต ตัวอย่าง phishing จาก http://antiphishing.org/

อาชญากร คอมพิวเตอร์ใช้เทคนิคในการหลอกลวง เพื่อทำลายหรือโกงทรัพย์สินซึ่งปัญหาที่ที่พบบ่อยและอันตรายที่มากับอีเมล์ อันหนึ่งก็คือ อีเมล์หลอกลวงประเภท Phishing ซึ่งเรามารู้จักกับความหมายของมันตามคำอธิบายต่อไปนี้ ฟิชชิง (phishing) คือรูปแบบการหลอกลวงทางอินเทอร์เน็ต
โดยการหลอกขอข้อมูลที่สำคัญของผู้ อื่น เช่น พาสเวิร์ด , หมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมล หรือเมสเซนเจอร์

ตัวอย่าง ของการฟิชชิง เช่น
การบอกแก่ผู้รับปลายทางว่าทาง บริษัท หรือธนาคาร ได้ซ่อมแซมระบบคอมพิวเตอร์ กรุณาล็อกอินเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ล็อกอิน มักจะมีหน้าตาคล้ายคลึงกับเว็บของบริษัทหรือธนาคารนั้น ทำให้ผู้ใช้งานไม่หลงเชื่อ เพราะไม่ได้สังเกตุ
คำว่า ฟิชชิง (phishing) มาจากคำว่า ฟิชชิง (fishing) ที่แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ ปลามากินเหยื่อที่ล่อไว้

อาชญกรจะทำการเข้าไป Hack server ของเว็บที่มีช่องโหว่ แล้วสร้างหน้าเว็บ ฝังตัวไว้ในพื้นที่เว็บโดยเจ้าของเว็บเดิมไม่ทราบ ที่หน้าแรกของเว็บไซต์เจ้าของจริง ก็จะไม่มีลิ้งค์ที่จะสามารถคลิกไปหน้าหลอกลวงได้ หน้าเว็บที่สร้างหลอกขึ้นมานั้นจะพยายามออกแบบให้เหมือนกับเว็บไซต์ ชื่อดังที่ต้องการจะใช้เป็นตัวหลอกผู้อื่น เช่นออกแบบให้เหมือนหน้า login ของ Ebay หรือของ ธนาคาร CITIBANK , ธนาคารกรุงเทพ ธนาคารอื่นๆ หรือ สถาบันการเงินอื่นๆ หากดูผิวเผินแล้วคนที่เข้าไปคิดว่าเป็นเว็บของจริง

จาก นั้นก็ส่งอีเมล์ spam ไปตามอีเมล์แอดเดรสต่างๆ ที่รวบรวมมาหรือซื้อแบบผิดกฎหมายมา โดยข้อความในอีเมล์จะเป็นในลักษณะแจ้ง ปัญหาเกี่ยวกับการใช้งานระบบ โดยจะขอให้ผู้รับอีเมล์คลิกเข้าไป login ที่หน้าเว็บหลอกที่สร้างแอบไว้แล้ว  แล้วแจ้งให้ผู้ถูกหลอกแก้ไขข้อมูลต่างๆ เช่น ข้อมูลบัตรเครดิต  หลังจากนั้นก็นำข้อมูลเหล่านั้นไปหาประโยชน์ต่อไป

โดยที่บริษัทที่ถูกแอบอ้างไม่ทราบเรื่องแต่อย่างใด ข้อสังเกตเพื่อระวังเหตการณ์นี้คือ เวลาคลิกเข้าไปหน้าเว็บจากอีเมล์ที่ได้รับแล้ว ให้สังเกตตรงช่อง Address  ว่าชื่อ เว็บไซต์ที่อยู่บนช่องนั้น เป็นเว็บที่ถูกต้องจริงๆ เช่นถ้าเป็น Ebay ชื่อเว็บก็ต้องเป็นเช่น
https://signin.ebay.com/abcdef.. ไม่ใช่ 63.30.25.9/sep.a.b.signin.ebay.com/...

สามารถติดตามข้อมูลของอีเมล์ Phishing ได้ที่ http://www.antiphishing.org/