ทำอย่างไรจึงจะ ป้องกันตัวเองจาก Phishing Attack ???

ช่วงนี้ได้ข่าวเรื่องของ Phishing Attack บ่อยๆ ก็เลยอยากนำเสนอวิธีการตรวจสอบซักเล็กน้อยก่อนจะวางใจว่า web site นั้นเชื่อใจได้จริง ท่านผู้อ่านบางท่านอาจจะงง ว่า Phishing Attack คืออะไร??? มันเป็นวิธีการโจรกรรม ข้อมูลสำคัญ เช่น username, password หรือ เบอร์บัญชีธนาคาร เบอร์บัตรเครดิต หรือว่าข้อมูลความลับสำคัญของเรานะซิ โดยจะมีผู้ตั้ง web site หลอกๆ หรือ url หลอกให้โดยอาจจะส่งผ่าน email ซึ่งภายในจะเป็น link อาจจะมีเนื้อความดังตัวอย่างเช่น ให้ท่านรีบทำการ Login เพื่อ activate account ไม่งั้น account ของท่านจะถูกปิด หรือไม่ก็อาจจะมีของรางวัลมาล่อ ให้เรารีบกรอกใบสมัครและใส่ เบอร์บัญชี หรือ รหัสผ่าน หรือ ข้อมูลสำคัญๆ ที่เค้าสามารถเอาไปหากินต่อได้ อ่านแล้วท่าทางน่ากลัวจริงๆ ความจริงวิธีการ Phishing Attack นี้ไม่ได้มีเพียงบน internet เท่านั้น อาจจะเป็นผู้ไม่หวังดีโทรมา บอกว่าเค้าเป็นพนักงาน บัตร เครดิตแล้วก็ บอกว่าคุณได้รับรางวัล หรือได้สิทธิพิเศษ แล้วเค้าก็ขอเบอร์บัตรเครดิตของ เราและขอ code 3 ตัวท้ายด้านหลังบัตรเครดิตด้วย(เค้าจะบอกว่าเพื่อยืนยันว่าคุณถือบัตรนี้อยู่จริง) เป็นข้อมูลหากินอันโอชะทีเดียว เพราะว่านั้นเป็นการยืนยันว่าเจ้าของบัตรถือบัตรอยู่จริงเค้าสามารถเอาข้อมูลตัวนี้ไปลวงกระเป๋าเราได้ เฮ้อ... คนเราสมัยนี้โกงกันได้สารพัด ดังนั้นจะไว้ใจอะไรควรจะตั้งสติและพิจารณาหาข้อมูลจากผู้ที่จะมาขอของสำคัญของเราไปให้ดี เช่น ถ้าบริษัทบัตรเครดิตโทรมาขอข้อมูลจากเราอย่าเพิ่งให้ไป เราควรจะถามรายละเอียดของบริษัท ที่โทรมาหาเรา และสอบถามเรื่องการขอข้อมูล แล้วจากนั้นขอเบอร์ติดต่อกลับ แล้วเ เราก็เอาข้อมูลที่ขอไปตรงนี้ไปตรวจสอบกับบริษัทบัตรเครดิตจริงๆ เพื่อสอบถามรายละเอียดถึงพนักงานที่โทรมาขอข้อมูลจากเราว่าเอาไปทำอะไร ถ้าเค้าไม่ให้รายละเอียดไรมาก็อย่าเพิ่งไปเชื่อใจเลยครับ อันนี้เป็นเพียงส่วนหนึ่งวิธีการตรวจสอบนะครับ สำหรับบน Internet ก็อย่างที่บอกไปอาจจะโดน url ปลอมมาหลอกให้กดเพื่อ link ไปกรอกข้อมูล อันนี้ ให้สังเกตุให้ดีว่า site ที่เราเข้าไปนั้น url เป็น ชื่อ domain หรือว่า ip address

• ถ้าเป็น ip ละก็อย่าเพิ่งกรอกซะทีเดียว เพราะว่าอาจจะมีคนแอบตั้ง web server ไว้แล้วใช้ page ที่หน้าตาเหมือนกับ web ที่เราเคยสมัครก็ได้ พอกรอกปุ๊บ เรายื่นข้อมูลให้เค้าไปฟรีๆ เลย
• ถ้าเป็น domain name ละก็อันนี้เรามีวิธีการตรวจสอบโดยเข้าไปที่ web site http://www.checkdomain.com/ แล้วกรอก url ที่ link นั้นลงไป web นี้ก็จะแสดงข้อมูลของผู้ที่ลงทะเบียน domain name นี้ไว้ ถ้าได้ข้อมูลที่อยู่ ชื่อบริษัท ผู้ดูแล อย่างชัดเจนก็พอจะน่าเชื่อถือได้ครับ

ข้อมูลส่วนนี้เป็นเพียงส่วนหนึ่งที่แนะนำ ป้องกันจาก phishing attack อาจจะไม่ 100% นักแต่ก็อยากให้ทุกคนระวังกันให้มาก มีสติไตร่ตรอง ในการดำเนินชีวิตครับ