fbpx Skip to content

Smishing คืออะไร? และจะป้องกันตัวเองจากกลลวงนี้ได้อย่างไร?

Smishing

 65 views

Smishing เป็นเทรนด์ที่เกิดขึ้นใหม่ แล้วก็ไม่มีใครอยากเป็นส่วนหนึ่งที่ตกเป็นเหยื่อของมัน cyber crime (อาชญากรรมไซเบอร์) เกิดขึ้นในไอร์แลนด์เหนือนับตั้งแต่เริ่มมีการระบาดของ COVID-19 และตอนนี้ก็มี cyber crime เพิ่มขึ้นเรื่อย ๆ อีกทั้งพวกฉ้อโกงก็กำลังปรับเปลี่ยนเทคนิคในการโกงอยู่ตลอดเวลา และยังโจมตีกลุ่มเป้าหมายแบบนักช้อปออนไลน์ด้วยวิธีที่ซับซ้อนมากขึ้น

 

Smishing คืออะไร?

 

“Smishing” หรือ SMS phishing คือการหลอกลวงทางข้อความ โดย scammers จะแอบอ้างตัวเองว่าเป็น บริษัทที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง notifications ไปที่โทรศัพท์ของเหยื่อบ่อย ๆ

 

SMS

 

Smishing เป็นรูปแบบหนึ่งของ social engineering (วิศวกรรมสังคม คือเทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้) ที่จะเล่นกับอารมณ์ ความไว้วางใจ ความสับสน และความเร่งรีบในชีวิตของเหยื่อ เพื่อให้เหยื่อทำตามแผนของเหล่า scammers

 

Scammers มีวิธีการอย่างไร? 

 

Scammers สามารถส่งข้อความไปหาเหยื่อ โดยการแทรกข้อความลวงเข้าไปในระหว่างข้อความของบริษัทกับลูกค้า ในปี 2020 ธนาคารและบริษัท delivery ที่มีชื่อเสียงก็เคยได้รับผลกระทบอย่างหนักจากกลยุทธ์นี้ ซึ่งใช้ประโยชน์จากความไว้วางใจของลูกค้า โดยการแอบอ้างว่าเป็นบริษัทที่พวกเขาเคยใช้บริการมาก่อนหน้านี้

 

ส่งข้อความ

 

แม้ว่า Smishing จะไม่มีการแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินใด ๆ ของเหยื่อ เพียงแค่เหยื่อคลิกลิงก์ลวงในข้อความ มันก็สามารถติดตั้งมัลแวร์ในโทรศัพท์ของเหยื่อได้แล้ว ซึ่งวิธีการนี้จะทำให้ scammers สามารถควบคุมอุปกรณ์และบุกรุกข้อมูลที่ละเอียดอ่อนของเหยื่อได้

 

ข้อความฟิชชิ่ง กับ Covid-19

 

ตำรวจได้รับรู้ถึงกลโกงข้อความฟิชชิ่งแบบใหม่นี้ ที่แจ้งให้ผู้คนทราบว่าพวกเขา “มีสิทธิ์” ได้รับการฉีดวัคซีน Covid 19 โดยข้อความลวงแปลได้ว่า “คุณมีสิทธิ์สมัครการฉีดวัคซีน” และลิงก์ไปยังหน้า NHS แต่ลิงก์ในหน้าเพจนั้นเป็นของปลอม และเป็นการขอข้อมูลของธนาคารที่เหยื่อใช้อยู่

 

Smishing NHS
ตัวอย่างข้อความ Smishing ที่ส่งไปหา National Health Service (NHS) ของอังกฤษ

 

หากคุณได้รับข้อความหรืออีเมลที่ขอให้คุณคลิกลิงก์หรือให้คุณกรอกข้อมูล เช่น ชื่อบัตรเครดิตหรือรายละเอียดธนาคาร ก็ให้เดาไว้เลยว่านี่น่าจะเป็นกลลวงบางอย่าง การหลอกลวงอาจมีหลายรูปแบบและนี่เป็นเพียงความพยายามครั้งล่าสุดของนักต้มตุ๋น ในการใช้ประโยชน์จากการแพร่ระบาดเพื่อผลประโยชน์ทางการเงินของตัวเอง

 

วิธีป้องกันตัวเองจาก Smishing

 

  • อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความจากคนหรือแหล่งที่ไม่รู้จัก
  • อย่าให้ข้อมูลส่วนตัว ข้อมูลของธนาคาร หรือรหัสผ่านโดยไม่ได้ตรวจสอบก่อน
  • บล็อกเบอร์โทรที่คุณรู้สึกว่าน่าสงสัย
  • หากสงสัยลิงก์ที่แนบมากับข้อความ ให้เข้าไปที่เว็บไซต์นั้นโดยตรง แล้ว log in เว็บไซต์นั้นด้วยตัวเอง อย่าคลิกลิงก์ที่แนบมากับข้อความเด็ดขาด
  • หมั่นตรวจดูการสะกดคำผิดต่าง ๆ ในข้อความและอีเมล

 

อ่านบทความที่เกี่ยวข้อง: อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

 

ที่มา: belfastlive.co.uk

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity