ในวิทยาการคอมพิวเตอร์ ฟิชชิง (อังกฤษ: phishing) คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง

phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้

ฟิชชิงในประเทศไทย

แก้
  • มีผู้ทำเว็บไซต์ลอกเลียน pantip.com ชื่อ panrip.com โดยมีเนื้อหาและหน้าตาคล้ายเว็บต้นฉบับอย่างมาก[1]

ตัวอย่างลักษณะของฟิชชิงที่ควรระวัง

แก้

การร้องขอเปลี่ยน password ให้เราเปลี่ยน password เพราะว่า password เราเก่าแล้วควรจะเปลี่ยนได้แล้ว แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย

การดู URL จริงของเว็บ

แก้
 
เว็บเบราว์เซอร์ในปัจจุบันมีการเน้นสีที่โดเมนเนมจริง ซึ่งช่วยให้สังเกตเห็นได้ง่ายขึ้นว่าเป็นฟิชชิงหรือไม่
 
เว็บเบราว์เซอร์ในปัจจุบัน รวมถึง Firefox (ในภาพ) สามารถแสดงการยืนยันว่าได้เข้าชมเว็บไซต์ของจริงโดยผ่านการเข้ารหัส HTTPS

http://upic.me/show/16743157

จากรูปนี้ถ้าดูจากสีจะเห็นอยู่ 3 ส่วนก็คือ

สีเขียว https://

สีดำ mail.google.com/

สีเทา mail/?shva=1#inbox

ส่วนที่เป็น url จริงของเว็บก็คือ สีดำ

สีเขียวคือส่วนที่บอกว่ามีการเข้ารหัสมาแบบไหนคนทั่วไปไม่ต้องสนใจ จำแค่ว่ามันจบด้วย ://

ส่วนที่ 2 ที่เป็น url จริงจะไม่มี / ขั้น ถ้าเกิดว่ามีแสดงว่า url จบแค่นั้น

เช่น hotmail.com/xxxxxxx/yyyyy/zzzz แสดงว่าจบแค่ hotmail.com/

หรือ hotmail.com.newpassword2.ly/ แสดงว่าจบที่ hotmail.com.newpassword2.ly/ (เว็บหลอก)

วิธีการดูชื่อเว็บที่แท้จริงก็คือย้อนกลับไป 2-3 จุด

อย่างตัวอย่าง hotmail.com.newpassword2.ly/ เว็บจริงก็คือ newpassword2.ly/

หรืออาจจะเป็น hotmail.com.newpassword2.co.th/ เว็บจริงก็คือ newpassword2.co.th/

ซึ่งทั้งสองไม่ใช่เว็บจริง (hotmail.com) แต่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกดักเอา password ของเรา

ในบางครั้งอาจไม่ได้ใช้เครื่องหมายจุดในการลวง แต่ใช้เครื่องหมายอื่นแทน เช่น เครื่องหมายขีด เป็นต้น เช่น hotmail.com--newpassword2.ws/ เว็บจริงจะเป็น com--newpassword2.ws/ ดังนั้นจึงเป็นเว็บ Hotmail ปลอมเช่นกัน

เบราว์เซอร์สมัยใหม่ที่มีระบบป้องกันฟิชชิง

แก้

อ้างอิง

แก้
  1. "พบเว็บพันทิพปลอม หวังหลอกขโมยล็อกอินสมาชิก". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2010-09-04. สืบค้นเมื่อ 2010-05-26.
  NODES