ฟิชชิง
บทความนี้ไม่มีการอ้างอิงจากแหล่งที่มาใด |
บทความนี้อาจต้องเขียนใหม่ทั้งหมดเพื่อให้เป็นไปตามมาตรฐานคุณภาพของวิกิพีเดีย หรือกำลังดำเนินการอยู่ คุณช่วยเราได้ หน้าอภิปรายอาจมีข้อเสนอแนะ |
ในวิทยาการคอมพิวเตอร์ ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้
ฟิชชิงในประเทศไทย
แก้- มีผู้ทำเว็บไซต์ลอกเลียน pantip.com ชื่อ panrip.com โดยมีเนื้อหาและหน้าตาคล้ายเว็บต้นฉบับอย่างมาก[1]
ตัวอย่างลักษณะของฟิชชิงที่ควรระวัง
แก้การร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย
การดู URL จริงของเว็บ
แก้จากรูปนี้ถ้าดูจากสีจะเห็นอยู่ 3 ส่วนก็คือ
สีเขียว https://
สีดำ mail.google.com/
สีเทา mail/?shva=1#inbox
ส่วนที่เป็น url จริงของเว็บก็คือ สีดำ
สีเขียวคือส่วนที่บอกว่ามีการเข้ารหัสมาแบบไหนคนทั่วไปไม่ต้องสนใจ จำแค่ว่ามันจบด้วย ://
ส่วนที่ 2 ที่เป็น url จริงจะไม่มี / ขั้น ถ้าเกิดว่ามีแสดงว่า url จบแค่นั้น
เช่น hotmail.com/xxxxxxx/yyyyy/zzzz แสดงว่าจบแค่ hotmail.com/
หรือ hotmail.com.newpassword2.ly/ แสดงว่าจบที่ hotmail.com.newpassword2.ly/ (เว็บหลอก)
วิธีการดูชื่อเว็บที่แท้จริงก็คือย้อนกลับไป 2-3 จุด
อย่างตัวอย่าง hotmail.com.newpassword2.ly/ เว็บจริงก็คือ newpassword2.ly/
หรืออาจจะเป็น hotmail.com.newpassword2.co.th/ เว็บจริงก็คือ newpassword2.co.th/
ซึ่งทั้งสองไม่ใช่เว็บจริง (hotmail.com) แต่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกดักเอา password ของเรา
ในบางครั้งอาจไม่ได้ใช้เครื่องหมายจุดในการลวง แต่ใช้เครื่องหมายอื่นแทน เช่น เครื่องหมายขีด เป็นต้น เช่น hotmail.com--newpassword2.ws/ เว็บจริงจะเป็น com--newpassword2.ws/ ดังนั้นจึงเป็นเว็บ Hotmail ปลอมเช่นกัน
เบราว์เซอร์สมัยใหม่ที่มีระบบป้องกันฟิชชิง
แก้อ้างอิง
แก้- ↑ "พบเว็บพันทิพปลอม หวังหลอกขโมยล็อกอินสมาชิก". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2010-09-04. สืบค้นเมื่อ 2010-05-26.