65 views
Smishing เป็นเทรนด์ที่เกิดขึ้นใหม่ แล้วก็ไม่มีใครอยากเป็นส่วนหนึ่งที่ตกเป็นเหยื่อของมัน cyber crime (อาชญากรรมไซเบอร์) เกิดขึ้นในไอร์แลนด์เหนือนับตั้งแต่เริ่มมีการระบาดของ COVID-19 และตอนนี้ก็มี cyber crime เพิ่มขึ้นเรื่อย ๆ อีกทั้งพวกฉ้อโกงก็กำลังปรับเปลี่ยนเทคนิคในการโกงอยู่ตลอดเวลา และยังโจมตีกลุ่มเป้าหมายแบบนักช้อปออนไลน์ด้วยวิธีที่ซับซ้อนมากขึ้น
Smishing คืออะไร?
“Smishing” หรือ SMS phishing คือการหลอกลวงทางข้อความ โดย scammers จะแอบอ้างตัวเองว่าเป็น บริษัทที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง notifications ไปที่โทรศัพท์ของเหยื่อบ่อย ๆ
Smishing เป็นรูปแบบหนึ่งของ social engineering (วิศวกรรมสังคม คือเทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้) ที่จะเล่นกับอารมณ์ ความไว้วางใจ ความสับสน และความเร่งรีบในชีวิตของเหยื่อ เพื่อให้เหยื่อทำตามแผนของเหล่า scammers
Scammers มีวิธีการอย่างไร?
Scammers สามารถส่งข้อความไปหาเหยื่อ โดยการแทรกข้อความลวงเข้าไปในระหว่างข้อความของบริษัทกับลูกค้า ในปี 2020 ธนาคารและบริษัท delivery ที่มีชื่อเสียงก็เคยได้รับผลกระทบอย่างหนักจากกลยุทธ์นี้ ซึ่งใช้ประโยชน์จากความไว้วางใจของลูกค้า โดยการแอบอ้างว่าเป็นบริษัทที่พวกเขาเคยใช้บริการมาก่อนหน้านี้
แม้ว่า Smishing จะไม่มีการแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินใด ๆ ของเหยื่อ เพียงแค่เหยื่อคลิกลิงก์ลวงในข้อความ มันก็สามารถติดตั้งมัลแวร์ในโทรศัพท์ของเหยื่อได้แล้ว ซึ่งวิธีการนี้จะทำให้ scammers สามารถควบคุมอุปกรณ์และบุกรุกข้อมูลที่ละเอียดอ่อนของเหยื่อได้
ข้อความฟิชชิ่ง กับ Covid-19
ตำรวจได้รับรู้ถึงกลโกงข้อความฟิชชิ่งแบบใหม่นี้ ที่แจ้งให้ผู้คนทราบว่าพวกเขา “มีสิทธิ์” ได้รับการฉีดวัคซีน Covid 19 โดยข้อความลวงแปลได้ว่า “คุณมีสิทธิ์สมัครการฉีดวัคซีน” และลิงก์ไปยังหน้า NHS แต่ลิงก์ในหน้าเพจนั้นเป็นของปลอม และเป็นการขอข้อมูลของธนาคารที่เหยื่อใช้อยู่

หากคุณได้รับข้อความหรืออีเมลที่ขอให้คุณคลิกลิงก์หรือให้คุณกรอกข้อมูล เช่น ชื่อบัตรเครดิตหรือรายละเอียดธนาคาร ก็ให้เดาไว้เลยว่านี่น่าจะเป็นกลลวงบางอย่าง การหลอกลวงอาจมีหลายรูปแบบและนี่เป็นเพียงความพยายามครั้งล่าสุดของนักต้มตุ๋น ในการใช้ประโยชน์จากการแพร่ระบาดเพื่อผลประโยชน์ทางการเงินของตัวเอง
วิธีป้องกันตัวเองจาก Smishing
- อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความจากคนหรือแหล่งที่ไม่รู้จัก
- อย่าให้ข้อมูลส่วนตัว ข้อมูลของธนาคาร หรือรหัสผ่านโดยไม่ได้ตรวจสอบก่อน
- บล็อกเบอร์โทรที่คุณรู้สึกว่าน่าสงสัย
- หากสงสัยลิงก์ที่แนบมากับข้อความ ให้เข้าไปที่เว็บไซต์นั้นโดยตรง แล้ว log in เว็บไซต์นั้นด้วยตัวเอง อย่าคลิกลิงก์ที่แนบมากับข้อความเด็ดขาด
- หมั่นตรวจดูการสะกดคำผิดต่าง ๆ ในข้อความและอีเมล
อ่านบทความที่เกี่ยวข้อง: อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!
ที่มา: belfastlive.co.uk
ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity