http://technospecs.files.wordpress.com/2012/07/phishing.jpg
http://technospecs.files.wordpress.com/2012/07/phishing.jpg

การทำงานของ Phisher กับเว็บไซด์ที่ถูกต้องตามกฎหมาย

การขโมยข้อมูลที่เรียกว่า Phishing นั้นเป็นหนึ่งในอาชญกรรมคอมพิวเตอร์ที่เป็นอันตรายมากชนิดหนึ่งและยังมีแนวโน้มที่จะเพิ่มจำนวนขึ้นเรื่อยๆอย่างรวดเร็วในเดือนเมษายนที่ผ่านมาจำนวนตัวเลขเว็บไซด์ที่มีข้อมูลเกี่ยวกับการ Phishing พุ่งขึ้นไปสูงถึง 11,121 เพิ่มขึ้น 4 เท่าจากจำนวน 2,854 ที่ค้นพบในเดือนเมษายนปี 2005 (ข้อมูลจากข้อมูลล่าสุดของ Anti Phishing Working Group)

คุณสามารถสังเกตเว็บไซด์ที่เป็น Phishing ได้อย่างง่ายๆโดยการสังเกต จากความเป็นมือสมัครเล่นของเขาหรือดูจากการสะกดคำที่ผิดและลิงค์รูปภาพที่เสียหาย ซึ่งเป็นปัญหาของ Phishing ที่สร้างเว็บไซด์เลียนแบบไซด์เป้าหมายจากหน้าเปล่า แต่สำหรับ Phishing ที่มีประสบการณ์โชกโชนนั้นจะทำการใช้โปรแกรมหรือสคริปต์เพื่อทำการดึงข้อมูลและเนื้อหาทั้งหมดมาจากเว็บไซด์เป้าหมายเลยดังนั้นคุณจะรู้สึกเหมือนกำลังใช้งานเว็บไซด์ประจำที่คุ้นเคยทุกอย่างแต่ต่างกันที่ข้อมูลของคุณถูกส่งไปยังมิจฉาชีพเหล่านั้นแล้ว

บางไซด์ที่เป็น Phishing นั้นได้ถูกสร้างขึ้นมาแบบไม่มีข้อสงสัย สามารถหลอกนักท่องเว็บที่มีประสบการณ์และค่อยระมัดระวังอยู่ได้อย่างแนบเนียน ในบทความที่ชื่อ “Why Phishing Works” จาก UC Berkeley และ Harvard พวกเขาได้ลองทดสอบค้นหาสิ่งที่น่าจะบ่งบอกว่าเว็บนั้นเป็นของปลอมแต่พวกเขาก็ไม่สามารถหาได้พร้อมทั้งยังกล่าวอีกว่าเว็บไซด์ที่เขาได้ศึกษานั้น ทำขึ้นมาได้สมบูรณ์แบบขนาดที่ผู้ใช้จะไม่ระแคะระคายสงสัยเลยว่าเว็บนี้เป็นเว็บปลอม และเขาได้สรุปไว้ในช่วงท้ายของบทความว่าเว็บไซด์ phishing ที่ดีที่สุดที่เขาเคยเจอสามารถหลอกผู้ใ้ช้ได้มากถึง 90% เลยทีเดียว

เบราว์เซอร์เปลี่ยนหน้าให้เอง

กุญแจสำคัญของการ Phishing นั้นคือการหลอกให้ผู้ใช้เข้าไปใช้งานในเว็บไซด์ปลอมที่เขาสร้างขึ้น โดยคุณอาจจะอยู่ในสถานการณ์ที่คิดว่าปลอดภัยที่สุดเลยก็ได้เช่น ได้รับจดหมายจากธนาคาีรออนไลน์ของคุณขอให้คลิกที่ลิงค์เพื่อเข้าไปตรวจสอบรายละเอียดของบัญชีของคุณ แน่นอนว่านั่นเป็นเว็บไซด์ปลอม แต่ในปัจจุบันนี้การโจมตีไม่ได้หยุดอยู่แค่นั้นพวก Phisher อาจจะใช้กำลังในการบังคับพาคุณเข้าไปยังเว็บไซด์ของพวกเขาเลยก็ได้

การป้องกัน

  1. อย่า! ไว้ใจอีเมล์ต่างๆที่มาจากกลุ่มที่คุณไม่รู้จักไม่ว่าจะบอกว่ามาจากบริษัทใด หน้าตาดูดีแค่ไหนก็ตามเว็บที่หลอกหลวงสามารถปลอมแปลงอีเมล์ได้อย่างแนบเนียนเช่นกันหากพบให้ทำการลบทิ้งทันที
  2. พยายามพิมพ์ชื่อ URL ธนาคาีรของคุณด้วยตัวคุณเองหรือใช้บุคมาร์ค อย่าคลิกจากลิงค์ในอีเมล์เด็ดขาด
  3. คอยสังเกตไอค่อนรูปกุญแจที่ด้านล่างขวาของเบราว์เซอร์(ไม่ใช่ในเว็บเพจ) เสมอเป็นการบ่งบอกถึงการเข้ารหัสข้อมูล
  4. ใช้ทูลบาร์ที่สามารถป้องกันการ phishing ได้โดยทูลบาร์จะทำการเตือนทุกครั้งที่คุณเจอเว็บไซด์ปลอม เช่นโปรแกรม Netcraft (find.pcworld.com/53700) ที่ได้รับความนิยมค่อนข้างสูง และโปรแกรมอื่นๆที่ find.pcworld.com/53738

ด้วยการใช้ัมัลแวร์กับเทคนิคที่ชื่อ smart redirection ที่จะคอยส่งคุณไปยังเว็บไซด์อันตรายถึงแม้ว่าคุณจะทำการพิมพ์ชื่อ Address ของธนาคาีรคุณถูกต้องก็ตาม ตัวมัลแวร์นั้นจะคอยจับตาดูเว็บไซด์ปลอมที่ตั้งอยู่มากมายเป็นร้อยๆแห่งทั่วโลกแลัวส่งคุณไปยังเว็บเหล่านั้นโดยอัตโนมัติทุกครั้งที่คุณต้องการเข้าไปสู่เว็บไซด์ธนาคารของตัวเองและถ้าไซด์ใดไซด์หนึ่งถูกปิดไปมัลแวร์ก็จะส่งคุณไปยังอีกที่หนึ่งที่เปิดเตรียมไว้แล้วให้เอง

ยิ่งสามารถทำเงินได้มากจากการ Phishing มากเท่าไหร่เหล่า Phisher ก็ยิ่งจะพัฒนาเทคนิคใหม่ๆออกมาเรื่อยๆอย่างไม่หยุดยั้งและแน่นอนที่ปัจจุบันนี้มันก็ยังทำเงินได้มากอยู่ ตัวอย่างเช่นข้อมูลบัตรเครดิตสามารถขายได้เป็นเงินถึง 3,000 บาทต่อ 1 ใบเลยทีเดียว และแน่นอนบัตร 1 ใบสามารถขายได้มากกว่า 1 ครั้งอีกด้วย