28 พ.ค. 2020 เวลา 05:01 • วิทยาศาสตร์ & เทคโนโลยี
Phishing ”ฟิชชิ่ง”ฟิชชิ่งเป็นตัวอย่างของเทคนิคที่ใช้หลอกลวงผู้ใช้ เริ่มในช่วงปี 1980 เป็นต้นมาคำว่า "ฟิชชิง" ได้รับการกล่าวขานโดยผู้ส่งสแปมและแฮ็กเกอร์ที่รู้จักกันดีในช่วงกลางทศวรรษที่ 90 Khan C Smith บันทึกการกล่าวถึงคำแรกนั้นพบได้ในเครื่องมือแฮ็ค AOHell (อ้างอิงจากผู้สร้าง) รวมถึงฟังก์ชั่นสำหรับพยายามขโมยรหัสผ่านหรือรายละเอียดทางการเงินของผู้ใช้ America Online
ช่วงนี้จะเห็นและได้ยินข่าวมีเว็บไซต์ปลอมให้ผู้ใช้กรอกข้อมูลส่วนตัวเข้าไปในหน้าเพจ แม้กระทั่งเพจของหน่วยงานภาครัฐก็ยังมีการปลอมแปลงหลอกลวง อันที่จริงเรื่องนี้มีมานานแล้วในต่างประเทศโดยเฉพาะที่ สหรัฐอเมริกาแม้แต่ธนาคารซิตี้แบงค์ก็ยังเคยถูกอาชญากรรมที่เราเรียกกันว่า”Phishing ฟิชชิ่ง” โดยปลอมแปลงหน้าเพจของธนาคารเหมือนทุกอย่างแม้แต่สีและโทนสีดูแล้วแยกไม่ออกมีแต่ IP Address เท่านั้นที่ไม่ใช่แต่คนส่วนมากก็ไม่ได้ดูและไม่ได้สนใจจะจำด้วยซ้ำส่วนมากจำแต่โลโก้และสีประจำธนาคาร อาชญากรรมพวกนี้จะใช้หลักการง่ายๆแบบนี้แหละครับiรู้ว่าธรรมชาติของมนุษย์จะไม่สนใจเรื่องซับซ้อนก็นำเอามาหลอกลวง ผมมีข่าวของ FBI เมื่อต้นปี2019มานำเสนอให้เป็นกรณีศึกษาเรื่องฟิชชิ่ง
ชาวอริโซนาถูกตัดสินจำคุก 32 เดือน ในคดี Phishing (การหลอกลวง)ในอลาบามา
ที่ Montgomery, Alabama- ในวันพุธที่ 13 กุมภาพันธ์ 2019, นาย Iosif Florea,วัย 42ปี,ชาว Phoenix รัฐArizona, ถูกพิพากษาจำคุก 32 เดือนในคุกของรัฐบาลกลางในข้อหาการหลอกลวง "ฟิชชิ่ง" ที่ส่งผลกระทบต่อชาวอลาบาม่า , หลังจากที่เขาถูกตัดสินจำคุกสองปีและแปดเดือนเขาได้รับการปล่อยตัวภายใต้การดูแลเป็นเวลาสามปี เขาได้รับคำสั่งให้จ่ายในการชดใช้ความเสียหาย 17,786.50 ยูเอสดอลลาร์
****มาดูกันว่านายคนนี้ใช้วิธีการอย่างไร***
1.เกือบครึ่งล้านหมายเลขโทรศัพท์มือถือของชาวอลาบามาได้รับข้อความเหมือนกันในปี 2558 บอกให้พวกเขาคลิกลิงก์เพื่อ“ ยืนยัน” ข้อมูลบัญชีธนาคารของพวกเขา ลิงก์ดังกล่าวนำพวกเขาไปยังเว็บไซต์ธนาคารที่ปลอมแปลงและดูสมจริง ให้พวกเขาพิมพ์ข้อมูลทางการเงินส่วนบุคคล แต่ลิงก์ไม่ใช่เว็บไซต์ของธนาคารจริง – นี่เป็นส่วนหนึ่งของการหลอกลวงแบบ”phishing(ฟิชชิ่ง)” เช่นเดียวกับข้อความฟิชชิ่งที่ส่งทางอีเมล์ ซึ่งการหลอกลวงโดยใช้ข้อความเป็นเรื่องง่ายๆธรรมดา โดยผู้คนไม่ได้สังเกตุว่าทฃมีเพียงหนึ่งตัวอักษรจาก Address เว็บจริงของธนาคาร
2.ในขณะที่ผู้รับส่วนใหญ่ดูเหมือนจะไม่สนใจข้อความนั้น แต่มีคนประมาณ 50 คนคลิกที่ลิงค์และให้ข้อมูลส่วนตัวของพวกเขา เว็บไซต์ขอหมายเลขบัญชีชื่อและรหัสไปรษณีย์พร้อมกับหมายเลขบัตรเดบิตที่เกี่ยวข้องรหัสความปลอดภัยและ PIN ภายในหนึ่งชั่วโมงผู้หลอกลวงได้ทำบัตรเดบิตด้วยข้อมูลบัญชีของผู้ที่ตกเป็นเหยื่อ จากนั้นเขาก็เริ่มถอนเงินจากตู้เอทีเอ็มต่าง ๆ มาจากแต่ละบัญชี“ มันเป็นเว็บไซต์ที่ดูค่อนข้างถูกกฎหมายนอกเหนือจากข้อมูลที่ถูกขอ” ตัวแทนพิเศษ Jake Frith จากสำนักงานอัยการสูงสุดของอาลาบามากล่าวซึ่งทำงานคดีนี้พร้อมกับผู้ตรวจสอบจากสำนักงานภาคสนามมือถือของ FBI
3. นายIosif Florea .ผู้หลอกลวง ขโมยเงินประมาณ $ 18,000 (รวมถึงค่าธรรมเนียม ATM) โดยมีการสูญเสียจากบัญชีแต่ละบัญชีตั้งแต่ $ 20 ถึง $ 800 สารภาพว่าได้ซื้อหมายเลขโทรศัพท์มือถือจำนวนมากจาก บริษัทการตลาดและเขาต้องการเหยื่อเพียงไม่กี่รายจากหมายเลขโทรศัพท์นับพันเท่านั้น
4.อย่างไรก็ตามความเสียหายลดน้อยลงเนื่องจากการตอบสนองที่รวดเร็วของธนาคาร ทันทีที่ลูกค้ารายงานว่ามีการฉ้อโกงธนาคารได้ยื่นมือต่อหน่วยงานรัฐบาลกลางรวมถึงสื่อท้องถิ่นเพื่อแจ้งเตือนชุมชนถึงข้อความฉ้อโกง“ ปริมาณการสูญเสียอาจสูงมาก” ตัวแทนพิเศษของ FBI Dennis Reed, II กล่าว “ ธนาคารดำเนินการเชิงรุกในการติดต่อหน่วยงานบังคับใช้กฎหมายเพื่อให้เราสามารถเริ่มติดตามได้ทันที”
5.และในขณะที่อาชญากรรมใช้เทคโนโลยีในการหลอกลวงเหยื่อ แต่ระบบอินเทอร์เน็ตยังช่วยให้ผู้ตรวจสอบพบผู้กระทำความผิด Florea ถูกจับขณะที่เงินถูกถอนออกจากบัญชีเหยื่อด้วยกล้องรักษาความปลอดภัยจาก ATM หลายเครื่อง โดยมีผู้ตรวจสอบโพสต์ภาพถ่าย ไปยังหน่วยงานกฎหมายแห่งชาติและเจ้าหน้าที่ในแคลิฟอร์เนีย
Florea อาศัยอยู่ในแอริโซนา แต่ผู้ที่ตกเป็นเหยื่อของเขาส่วนใหญ่อยู่ในอลาบามา นอกจากนี้เขายังถอนเงินในรัฐอื่นหลายแห่งในช่วงประมาณสองเดือนในปี 2558 สำนักงาน FBI และหน่วยงานบังคับใช้กฎหมายท้องถิ่นทั่วประเทศเพื่อสอบสวนและจับกุม Florea
6.Florea ถูกฟ้องร้องและมีความผิดในข้อหาขโมยข้อมูลส่วนบุคคลและค่าใช้จ่ายในการฉ้อโกงทางธนาคารในปี 2561 และในเดือนกุมภาพันธ์ 2562 เขาถูกตัดสินให้ติดคุก 32 เดือน
ในขณะที่ FBI และหุ้นส่วนผู้บังคับใช้กฎหมายสอบสวนคดีนำอาชญากรเข้าสู่กระบวนการยุติธรรม แต่ก็เป็นเรื่องสำคัญที่ผู้บริโภคจะต้องปกป้องตนเองและก้าวไปข้างหน้าอย่างรวดเร็วไม่ให้ตกเป็นเหยื่อ
7.เห็นได้ว่าการฉ้อฉลหลอกลวง มีความซับซ้อนมากขึ้นและรวมถึงหมายเลข“ การบริการลูกค้า” ในข้อความฟิชชิ่งที่ผู้โทรติดต่อกลับไปยังผู้หลอกลวงด้วยตนเองไม่ใช่หมายเลขของธนาคาร นั่นคือสิ่งที่เกิดขึ้นในกรณีของ Florea
7.1ดังนั้นผู้บริโภคไม่เพียงต้องตรวจสอบยืนยันความถูกต้องของข้อความเท่านั้น แต่ยังต้องแน่ใจว่ากำลังโทรไปยังหมายเลขที่ถูกต้องด้วย“ อย่าใช้หมายเลขโทรศัพท์ที่ให้ไว้ในข้อความ
7.2และค้นหาหมายเลขโทรศัพท์จริงของธนาคารด้วยตัวคุณเองเสมอหรือไปที่สาขาในพื้นที่” หรือไปที่แหล่งข้อมูลอิสระเพื่อยืนยันข้อความหรือคำขอทางอีเมล์
7.3สิ่งที่ต้องระวัง
ผู้ใช้มักถูกล่อลวงโดยการสื่อสารที่อ้างว่ามาจากบุคคลที่เชื่อถือได้เช่นเว็บไซต์สังคม เว็บไซต์ธนาคาร หน่วยประมวลผลการชำระเงินออนไลน์หรือผู้ดูแลระบบไอที ความพยายามในการฉ้อโกงเพื่อรับข้อมูลที่ละเอียดอ่อน เช่น
1.ชื่อผู้ใช้รหัสผ่านและรายละเอียดบัตรเครดิต
2.โดยปลอมตัวเป็นนิติบุคคลที่น่าเชื่อถือในการสื่อสารทางอิเล็กทรอนิกส์ โดยทั่วไปแล้วการปลอมแปลงอีเมล์ หรือการ
ส่งข้อความด่วน
3. มักจะแนะนำให้ผู้ใช้ป้อนข้อมูลส่วนบุคคลในเว็บไซต์ปลอมซึ่งตรงกับรูปลักษณ์ของเว็บไซต์ที่ถูกต้องตามกฎหมาย
ความพยายามที่จะจัดการกับเหตุการณ์ฟิชชิ่ง รวมถึงกฎหมายการฝึกอบรมผู้ใช้การรับรู้ของสาธารณชน และมาตรการรักษาความปลอดภัยทางเทคนิค เนื่องจากการโจมตีแบบฟิชชิ่งมักใช้ประโยชน์จากจุดอ่อนในการรักษาความปลอดภัยเว็บ คำนี้เป็นศัพท์ที่สร้างขึ้นเป็นคำพ้องเสียงของการตกปลา
โฆษณา