การหลอกลวงแบบ สมิชชิง vs ฟิชชิง vs วิชชิง คืออะไร ทำไมเราต้องรู้จัก

สมิชชิง vs ฟิชชิง vs วิชชิง

การทำความเข้าใจความแตกต่างที่สำคัญอย่าง สมิชชิง vs ฟิชชิง vs วิชชิง สามารถช่วยให้เราเข้าใจ กลลวงของแฮ็กเกอร์ที่เป็นอาชญากร ที่ทำการโจรกรรมข้อมูลของเราส่งผลต่อการสูญเสียเงินในบัญชี โดยที่เราไม่รู้ตัว

ด้วยความก้าวหน้าทางเทคโนโลยี ที่เราสามารถเข้าถึงอินเตอร์เน็ตได้ง่ายดายและรวดเร็ว การตรวจจับการหลอกลวงก่อนที่ตกเป็นเหยื่ออาจจะเป็นเรื่องยาก ดังนั้นเรามาทำความรู้จักวิธีการหลอกลวงของแฮกเกอร์กันค่ะ

ความแตกต่างที่สำคัญระหว่าง สมิชชิง vs ฟิชชิง vs วิชชิง

หากเราจะพูดถึง สมิชชิ่ง ฟิชชิง vs วิชชิ่ง แล้วละก็ สิ่งสำคัญที่เราต้องจำไว้คือการโจมตีแต่ละครั้ง อาจจะทำให้ข้อมูลของเราถูกขโมยได้ สแกมเมอร์มักใช้ที่อยู่อีเมลและหมายเลขโทรศัพท์ที่ถูกต้องตามกฎหมาย เพื่อให้ดูน่าเชื่อถือ

โดยรูปแบบวิธีการมีความแตกต่างที่สำคัญในการที่สแกมเมอร์ได้รับข้อมูล “ฟิชชิ่ง” เป็นหนึ่งในรูปแบบการฉ้อโกงที่พบได้บ่อยที่สุด โดยสแกมเมอร์ใช้ที่อยู่อีเมลที่ดูเหมือนว่าเป็นของจริงพร้อมลิงก์ที่กระตุ้นให้เราต้องป้อนข้อมูล เช่น ชื่อนามสกุล หมายเลขประกันสังคม และหมายเลขบัตรเครดิต

เราจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับ สมิชชิ่ง ฟิชชิง และ วิชชิ่ง พร้อมวิธีป้องกันการโจมตีที่เราสามารถได้ด้วยตนเอง

สมิชชิ่ง (SMISHING)

“Smishing” เป็นการใช้วิธีการแบบ “phishing” แต่จะใช้ วิธีส่งข้อความ SMS แทนการใช้อีเมล หลอกล่อให้เรากรอกข้อมูลส่วนตัวยืนยันตัวตนที่ใช้ร่วมกับบัญชีธนาคาร ซึ่งเหยื่ออาจจะไม่รู้เลยว่า ข้อความนั้นมาจากใคร หรือเป็นเว็บสวมอ้างว่าจะมาจากบริษัทที่เราเคยใช้บริการอยู่ ทำให้เราเผลอไปให้ข้อมูลเหล่านั้นลงไปและโดนดูดเงินไปแบบไม่รู้ตัว

ข่าว สมิชชิ่ง ในมติชน

รูปภาพแสดง : ข่าว สมิชชิ่งสแกม ในมติชน

ที่มาภาพข่าว : https://www.matichon.co.th/news-monitor/news_1623482

รูปแบบการหลอกลวง สมิชชิ่ง (SMISHING) ได้รับความนิยมมากขึ้นเรื่อย ๆ

รูปแบบการหลอกลวงนี้ที่ได้รับความนิยมมากขึ้นเรื่อย ๆ จากการศึกษาล่าสุดพบว่ากว่า 64% ของประชากรโลกส่งหรือรับข้อความ SMS ทุกวัน เป็นรูปแบบการสื่อสารที่พบได้ทั่วไปมากขึ้น ดังนั้น จึงกลายเป็นช่องทางในยอดฮิตสำหรับสแกมเมอร์

มี 23,000 ล้านข้อความต่อวันที่ส่งไปทั่วโลก เป็นโอกาสให้สแกมเมอร์ ฝังลิ้งอันตรายได้

ในบรรดาข้อความ 23,000 ล้านข้อความต่อวันที่ส่งไปทั่วโลก อ้างอิงข้อมูลจากเว็บ slicktext.com สแกมเมอร์ ได้ฝังลิงก์ที่เป็นอันตราย ทำตัวเป็นบริษัทห้างร้านที่น่าเชื่อถือ หรือเป็นข้อความที่มาจากธนาคาร เมื่อคลิกลิ้งเข้าไป สแกมเมอร์จะใช้ app หรือเว็บไซต์รูปแบบหน้าตาเหมือนจริงมาก เช่น ใช้โลโก้ที่เป็นทางการหรือหมายเลขโทรศัพท์ที่คล้ายกัน

เพื่อให้เหยื่อไว้วางใจ ข้อความแจ้งมาถึงเหยื่ออาจมีชื่อและที่อยู่ของเหยื่อ ซึ่งสามารถพบได้ผ่านการค้นหาออนไลน์ จนเหยื่อเข้าใจผิด และทำการกรอกข้อมูลลงไปเท่ากับว่าติดกับสแกมเมอร์แล้ว

บริษัทของคุณกําลังขาด ผู้เชี่ยวชาญด้านไอทีมา ดูแลระบบคอมพิวเตอร์ ในองค์กร ( IT Support ) รึไม่ ?

เราช่วยคุณได้ บริษัท ไอทีดิจิทเซิร์ฟ จำกัด ของเราคือผู้ให้บริการด้าน IT OUTSOURCE โดยทีมงานมืออาชีพ มากกว่า 10 ปี

it consulting ปรึกษาปัญหาไอที

การหลอกลวงแบบ ฟิชชิง (PHISHING)

“Phishing” คือวิธีการหลอกลวงด้วยปลอมตัวเป็นหน่วยงานหรือบริษัทที่เชื่อถือได้ โดยการปลอมแปลงส่งข้อความอีเมลเพื่อหลอกล่อเหยื่อ ให้เข้าใจว่าส่งมาจากหน่วยงานจริง ๆ และทำการกรอกข้อมูลส่วนตัวของผู้ใช้ เช่น ชื่อผู้ใช้, รหัสผ่าน และข้อมูลอื่นๆ

ฟิชชิงเป็นหนึ่งในการหลอกลวงออนไลน์ประเภทแรกๆ ทีมีอยู่ในโลกอินเตอร์เน็ต และปัจจุบันยังคงมีการใช้วิธีนี้อยู่ ความแตกต่างที่สำคัญระหว่างสมิชชิงกับฟิชชิงก็คือ ฟิชชิงใช้อีเมลแทนข้อความ SMS เพื่อหลอกลวงให้เหยื่อให้ข้อมูลส่วนตัว แฮกเกอร์มักส่งอีเมลไปยังผู้รับหลายสิบคนพร้อมๆ กัน โดยหวังว่าจะมีคนเปิดลิงก์ที่ฝังไว้และให้ข้อมูลส่วนตัว

รูปภาพแสดง : ข่าวการหลอกลวงแบบ ฟิชชิง ใน Drama-addict แฟนเพจ

ที่มา: https://www.facebook.com/DramaAdd


จากภาพข่าวจะเห็นได้ว่า แฮกเกอร์ ทำหน้าตาเว็บและลิ้งหลอก ๆ คล้ายห้างร้านหรือธุรกิจที่เราคุ้นเคย หลอกให้เหยื่อติดกับ คลิกเข้าทำ “ธุรกรรม” ต่าง ๆ จากนั้นเหยื่อที่ไม่ทันกลโกงของแฮกเกอร์ก็จะถูกดูดเงินไปจากบัญชี

แฮกเกอร์ใช้ Phishing หลอกลวงแบบพุ่งเป้า

แม้แฮกเกอร์ใช้ Phishing ในการหว่านแห หาเหยื่อให้ติดกับเป็นส่วนใหญ่ เพื่อหวังว่าให้เหยื่อคลิกลิ้งและกรอกข้อมูล แต่ก็มีบางกรณีที่แฮกเกอร์ โจมตีแบบกำหนดเป้าหมาย เจาะจงไปที่เหยื่อที่มีฐานะการเงิน

การโจมตีประเภทนี้มักจะมีข้อความรายละเอียดเกี่ยวกับเหยื่อโดยตรง ทางแฮกเกอร์จะส่งลิ้ง ฟิชชิง ไปที่เหยื่อเป้าหมายและทำการหลอกล่อเอาข้อมูลส่วนตัว

วิธีป้องกัน

อย่าเปิดอีเมลนั้น หากคุณเปิดอีเมลและพบว่าคุณไม่รู้จักผู้ส่งหรือดูน่าสงสัย ให้ลบทิ้งทันทีและหลีกเลี่ยงการคลิกรูปภาพ ลิงก์ หรือ URL

วิชชิ่ง (VISHING)

“VISHING” สามารถอธิบายได้ดีที่สุดว่าเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ สแกมเมอร์ใช้โทรศัพท์และข้อความเสียงเพื่อรับข้อมูลของเหยื่อ

สแกมเมอร์มักจะใช้ชื่อปลอมหรือสวมรอยเป็นพนักงานของบริษัทหรือธนาคารที่มีชื่อเสียง เพื่อให้ได้รับความไว้วางใจจากเหยื่อพวกเขาอาจขอให้เหยื่อยืนยันตัวตนเช่นแจ้งวันเกิดหรือหมายเลขประกันสังคม ซึ่งพวกเขาจะใช้เพื่อเข้าถึงบัญชีหรือข้อมูลส่วนตัว

รูปภาพแสดง : เบอร์มิจฉาชีพโทรหาเหยื่อเพื่อหลอกลวงเอาเงิน

สแกมเมอร์จะใช้สคริปต์ที่สร้างขึ้นเพื่อล้วงข้อมูลเหยื่อ

การหลอกลวงแบบนี้ดูได้ยาก เนื่องจากมักใช้หมายเลขโทรศัพท์ที่ถูกบล็อกและฟังดูเหมือนสมาชิกอย่างเป็นทางการของบริษัทที่พวกเขาลอกเลียนแบบ ข้อความเสียงมักจะกระตุ้นให้คุณติดต่อพวกเขาทันทีเพื่อหลีกเลี่ยงสิ่งต่างๆ

เช่น ค่าธรรมเนียมล่าช้าและเงินเบิกเกินบัญชี หรือเพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณถูกปิด เมื่อคุณรับสายหรือโทรกลับ สแกมเมอร์จะใช้สคริปต์ที่สร้างขึ้นเพื่อล้วงข้อมูลเหยื่อ

วิธีป้องกัน

วิธีที่ดีที่สุดในการหลีกเลี่ยงกลลวงแบบวิชชิ่งคือการละเว้นการโทรจากหมายเลขที่ไม่รู้จักหรือถูกบล็อก หากวิชชิ่งสแกมเมอร์ฝากข้อความเสียงขอให้คุณโทรกลับ ก่อนอื่นให้โทรติดต่อบริษัทหรือธุรกิจที่เป็นทางการที่พวกเขาวางตัวเพื่อดูว่าการโทรนั้นถูกต้องหรือไม่