Difference between revisions of "Phishing"
Thomhathai (talk | contribs) |
Thomhathai (talk | contribs) |
||
| Line 1: | Line 1: | ||
== รู้จัก Phishing == | == รู้จัก Phishing == | ||
| − | Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม | + | Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ |
# Phishing mail | # Phishing mail | ||
# Phishing web | # Phishing web | ||
=== Phishing mail === | === Phishing mail === | ||
| − | Phishing mail เป็นการส่งอีเมล์หลอกลวง โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงาน IT ของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมล์หลอกลวงเหล่านี้ เช่น | + | Phishing mail เป็นการส่งอีเมล์หลอกลวง โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงาน IT ของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมล์หลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร หรือข้อมูลส่วนบุคคลอื่นๆ ซึ่งจะทำผุ้ไม้ประสงค์ดีสามารถโจรกรรมข้อมูล ปลอมแปลง และเข้าถึงข้อมูลส่วนตัว ส่งผลให้ผู้เสียหาย รวมถึงองค์กรเสื่อมเสียชื่อเสียง หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้ |
Revision as of 08:40, 7 July 2021
รู้จัก Phishing
Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ
- Phishing mail
- Phishing web
Phishing mail
Phishing mail เป็นการส่งอีเมล์หลอกลวง โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงาน IT ของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมล์หลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร หรือข้อมูลส่วนบุคคลอื่นๆ ซึ่งจะทำผุ้ไม้ประสงค์ดีสามารถโจรกรรมข้อมูล ปลอมแปลง และเข้าถึงข้อมูลส่วนตัว ส่งผลให้ผู้เสียหาย รวมถึงองค์กรเสื่อมเสียชื่อเสียง หรือมีการใช้งานอย่างผิดกฎหมาย จนสามารถถูกฟ้องร้องดำเนินคดีได้
