Phishing คือ การปลอมแปลง e-mailหรือ web site รูปแบบหนึ่งโดยส่วนใหญ่จะมีวัตถุประสงค์
ที่จะต้องการข้อมูลข่าวสารต่างๆ โดยส่วนมากข่าวสารที่คนส่ง phishing ต้องการมากก็คือ user, Password
และหมายเลขบัตรเครดิต โดย phishing ส่วนมากจะเสแสร้งว่ามาจากบริษัทที่มีความน่าเชื่อถือหรือว่ามาจาก
บริษัทที่เหยื่อเป็นสมาชิกอยู่ โดยบริษัทที่มักจะโดนกันไปบ่อยก็ได้แก่ eBay.com, PayPal.com และ
online banks ต่าง
Phishing นั้นมีการค้นพบครั้งแรกในปี ค.ศ. 1987และในปี 1996 จึงมีการตั้งชื่อให้ว่า Phishing
โดยมาจากคำว่า Fishing ซึ่งมีการใช้ Ph แทน F กันซึ่งก็เหมือนกับการตกปลาโดยต้องมีการใส่เหยื่อลง
ไปและรอให้คนมาติดเบ็ดเองซึ่งเป็นการกระทำที่ไม่ยากเย็นอะไรเลยและกรรมวิธีที่ใช้ในการทำ phishing
ก็มีดังนี้
การหลอกลวงทาง E-mail
1. จะมีการส่งข้อมูลข่าวสารไปหาเหยื่อโดยมีข้อความประมาณว่า Server ของทางบริษัทได้รับ
ความเสียหายข้อมูลต่างๆของลูกค้าสูญหายทั้งหมดจึงต้องการให้ผู้ใช้บริการทำการกรอกข้อมูล
ใหม่ให้แก่ทางบริษัทโดยช่องทางที่ใช้ในการส่งข้อมูลข่าวสารก็มักจะได้แก่ E-mail
2. ใน e-mail จะมี link ไปหาเว็บให้กรอกข้อมูลโดยเว็บนั้นจะเหมือนกับ web site ของจริงทุกประการ
อย่างแยกกันไม่ออก
3. หลังจากนั้นถ้าเรากรอกข้อมูลลงไปข้อมูลต่างๆนั้นจะถูกส่งไปหาผู้ประสงค์ร้ายได้อย่างง่ายดาย
การหลอกลวงโดยการสร้าง Web site ปลอม
1. ดำเนินการสร้างเว็บ site ที่เหมือนกับ web site ของบริษัทเป้าหมายให้เหมือนของจริงทุกประการ
2. หลังจากนั้นก็ไปดำเนินการจด domain ให้เหมือนกับทางเว็บนั้นโดยคาดการณ์ว่าจะต้องมีการพิมพ์ผิด
อย่างแน่นอน เช่น
www.onlinebanking.com ก็จะจดเป็นเช่น
www.onlinebanling.com เป็นต้น
3. รอให้เหยื่อเข้ามาก็เป็นอันเสร็จสิ้น
ผิดพลาดอะไรก็ตอบในกระทู้เลยนะ
