Phishing Scam คือการสร้างเว็บไซต์หลอก หรือเว็บไซต์ปลอม ที่เหยื่อใช้ประจำหรือ คุ้นเคย เพื่อต้องการข้อมูลส่วนตัว (personal identity data) ของเหยื่อ เช่น ชื่อ นามสกุล(user names) ระหัสลับ (passwords) หรือข้อมูลทางการเงินต่างๆ ไปสวมรอยแทนเจ้าของ เช่น นักต้มตุ๋น (Scammers) จะสร้างเว็บไซต์ ของ ธนาคารกสิกรไทย ให้ดูเหมือนของจริงให้มากที่สุด หรือ สร้างเว็บเมล Yahoo ปลอม เพื่อให้หลอกเยื่อ กรอกข้อมูลส่วนตัว โดยอ้างเหตุผลสารพัดให้ฟังดูมีเหตุผล เช่น ในกรณีที่เกิดขึ้นกับ คุณเชอรี่ ผุงประเสริฐ ดารา นักแสดง ให้ยืนยันการใช้อีเมลใหม่อีกหน ว่าจะยังคงใช้อยู่ มิฉะนั้นจะถูกปิดภายใน 24 ชั่วโมง(ไม่ใช่การแฮกอีเมล) เมื่อเหยื่อหลงเชื่อ นักต้มตุ๋น(Scammers) ก็จะนำ ข้อมูลส่วนตัวเข้าใช้ในอีเมลเหยื่อ ค้นหาเอกสารสำคัญทางการเงิน หรืออื่นใด ที่จะแปรเปลี่ยนเป็นเงิน ได้ ซึ่งหยื่อบางรายเก็บข้อมูล ระหัส ส่วนตัวทางการเงิน เลขที่บัญชีสำหรับโอนเงินทางออนไลน์ นักต้มตุ๋น (Scammers) ก็จะสมประโยชน์
ส่วน Pharming Scam คือ การแฮกผ่านเซิร์ฟเวอร์ แล้วเปลี่ยนหน้าโฮมเพจ ของเว็บไซต์เป้าหมายเป็นของตัวเอง แต่เหมือนเว็บไซต์ของเดิม ส่วนใหญ่จะ แฮกเว็บไซต์ใหญ่ๆ เมื่อมีสมาชิก หรือ ผู้ใช้เว็บไซต์ดังกล่าวเข้าใข้งาน ข้อมูลสำคัญต่างๆ ก็จะถูกขโมยไป
Phishing and pharming scam เป็นแค่ส่วนเล็กๆในโลกอาชญากรรมบนอินเตอร์เน็ต (cyber crime) ซึ่ง ในเวที ดาวอส (Davos) 2010 ก็ได้มีการหยิบยกขึ้นมาพูดถึงพอสมควร เพราะ กฎหมายเดิมๆ (Traditional law)ไม่สามารถ ใช้จัดการบนโลกออนไลน์อย่างได้ผล แล้วประเทศไทยเตรียมพร้อมแค่ไหน?
?????? ...ฮ่าๆๆๆ เดี๋ยวก่อน...เดี๋ยวก่อน.... ขอทะเลาะกันก่อน...
บทความ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น