
Phishing คืออะไร? ภัยคุกคามบนโลกออนไลน์ ที่คุณต้องระวัง!
ปฏิเสธไม่ได้เลยว่าในปัจจุบันนี้ ใคร ๆ ก็สามารถเข้าถึงอินเทอร์เน็ตได้ ไม่ว่าจะเป็นเด็กอนุบาลไปตลอดจนถึงผู้สูงอายุก็มีการใช้งานสมาร์ตโฟนและ Social Media กันอย่างแพร่หลาย ด้วยความที่โลกออนไลน์มันเปิดกว้างมาก ๆ เลยทำให้เกิดช่องโหว่มากมายในการให้เหล่ามิจฉาชีพกระทำสิ่งที่เรียกว่า “Phishing” หรือ “Phishing Attack” จนทำให้มีผู้เสียหายจำนวนมาก บางคนเสียทรัพย์หนักจนถึงขั้นสิ้นเนื้อประดาตัวเลยก็มี ซึ่ง Phishing คืออาชญากรรมไซเบอร์ที่ไม่ว่าจะจัดการไปเท่าไหร่ก็ไม่หมดเสียที ในเมื่อเราไม่สามารถหลีกเลี่ยงมันได้ เราก็ต้องรู้วิธีการรับมือและป้องกันเอาไว้ก่อนดีที่สุด
ไม่อยากตกเป็นเหยื่อของอาชญากรเหล่านี้ ต้องมาทำความเข้าใจว่า Phishing คืออะไร? รวมถึง Phishing มีกี่ประเภท? Search Engine Phishing คืออะไร? การหลอกลวงแบบฟิชชิ่งมีลักษณะอย่างไร และมีวิธีการตรวจสอบและป้องกันอย่างไร? ในบทความนี้กับ ANGA เมื่ออ่านจบแล้วแนะนำให้ส่งต่อให้เพื่อนและคนที่คุณรัก เพื่อไม่ให้พวกเขามีภูมิคุ้มกันไม่โดนหลอกลวงง่าย ๆ !
Phishing คืออะไร?
ฟิชชิ่ง หรือ Phishing คือภัยคุกคามแบบใด? Phishing คือการหลอกลวงบนโลกออนไลน์ที่มีการใช้ศาสตร์ของจิตวิทยาร่วมกับการใช้เทคนิคต่าง ๆ เพื่อให้เหยื่อหลงเชื่อและขโมยข้อมูลต่าง ๆ ของเหยื่อไปใช้ในทางมิชอบ ไม่ว่าจะเป็นข้อมูลการเข้าสู่ระบบ (Log In), เลขที่บัตรเครดิต, เลขบัตรประชาชน, ชื่อ-นามสกุล, เบอร์โทรศัพท์, ที่อยู่, ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลอื่น ๆ โดยคำว่า Phishing มาจากคำว่า “Fishing” ที่แปลว่าการตกปลา เนื่องจาก Phishing Attack เป็นการหลอกลวงที่โจมตีผู้ใช้งานโดยใช้เหยื่อล่ออย่างเว็บไซต์ปลอม อีเมลปลอม หรือข้อความปลอม ในการทำให้ผู้ใช้งานที่เป็นเหยื่อตายใจและงับเหยื่อล่อนั่นเอง
Phishing มีกี่ประเภท?
แค่ลองนึกถึง Phishing (ฟิชชิ่ง) ที่เราเจอได้ในชีวิตประจำวันก็เยอะมาก ๆ แล้ว มีทั้งฟิชชิ่งที่มาในรูปของข้อความที่ส่งมาทางโซเชี่ยลมีเดีย อีเมล SMS บ้างก็บอกว่ามาจากฝากประชาสัมพันธ์ของ TikTok หรือไม่ก็บอกว่าเป็นเจ้าหน้าที่ธนาคารแห่งหนึ่ง พร้อมกับต่อสายตรงให้กับตำรวจ และอื่น ๆ อีกสารพัดรูปแบบ เรียกได้ว่าเอาทุกวิถีทางเพื่อให้การ Phishing ประสบความสำเร็จ แองก้าขอสรุปประเภทของ Phishing หลัก ๆ ที่สามารถพบเจอได้ในปัจจุบันมาให้เป็น 10 ประเภท ดังนี้

1. Spear Phishing
Spear Phishing คือการฟิชชิ่งที่มีกลุ่มเป้าหมายแน่วแน่ รู้ว่าจะต้องหลอกล่อใครอย่างเฉพาะเจาะจง โดยจะเริ่มจากการเก็บข้อมูลส่วนตัวของเหยื่อก่อน อาจจะเป็นข้อมูลส่วนตัว ข้อมูลคนใกล้ชิด สถานที่ทำงาน ที่อยู่อาศัย หรือข้อมูลจากโซเชี่ยลมีเดีย จากนั้นก็จะทำการส่งข้อความที่มีรายละเอียดของเหยื่อประกอบ เพื่อหลอกให้เหยื่อตายใจว่าอีเมลหรือข้อความนี้มาจากคนรู้จักจริง ๆ
2. Email Phishing
Email Phishing คือการหลอกลวงเหยื่อผ่านทางอีเมล โดยมักจะใช้วิถีการหว่านแห ส่งอีเมลหลอกลวงไปยังเหยื่อจำนวนมากในครั้งเดียว และมุ่งหวังให้มีเหยื่อเผลอกดคลิกลิงก์หรือทำตามสิ่งที่มิจฉาชีพต้องการ ลักษณะของ Email Phishing คือจะใช้ภาษาทางการและคำพูดกลาง ๆ ไม่ได้ระบุเจาะจงชื่อผู้รับอย่างชัดเจน
3. Vishing Phishing
Vishing Phishing คือการใช้เสียงในการฟิชชิ่งเหยื่อ ซึ่งคำว่า Vishing มาจากคำว่า Voice + Phising ลักษณะที่เราพบเห็นกันได้บ่อย ๆ ก็คือเหล่าแก๊งคอลเซนเตอร์ เช่น ปลอมเป็นเจ้าหน้าที่ตำรวจมาสอบถามคุณว่าได้ทำธุรกรรมการเงินที่จังหวัด XXX ไหม? เมื่อคุณตอบว่า “ไม่ใช่” มิจฉาชีพก็จะให้คุณเดินทางไปที่สถานีตำรวจตามจังหวัดนั้น แน่นอนว่าคุณไม่สะดวกไป ฉะนั้นก็เข้าทางมิจฉาชีพเลย เขาจะให้คุณแอดไลน์และพูดคุยกับตำรวจปลอมและตำรวจก็จะเร่งให้คุณโอนเงินจ่าย หรือติดตั้งแอปพลิเคชันแปลก ๆ และทำการดูดเงินออกจากบัญชีของคุณไป
4. Angler Phishing
Angler Phishing คือการสวมรอยเป็นเจ้าหน้าที่องค์กรหรือแบรนด์ต่าง ๆ ที่เหยื่อกำลังมีปัญหาด้วย โดยการฟิชชิ่งแบบนี้จะมีการเฝ้าจับตามองว่าเหยื่อมีพฤติกรรมการใช้งานโซเชี่ยลมีเดียอย่างไร มีการบ่นอะไรลงไปในโซเชี่ยลบ้าง เช่น เหยื่อบ่นว่าอินเทอร์เน็ตค่ายสีเขียวมีปัญหา มิจฉาชีพก็จะฟิชชิ่งโดยการปลอมเป็นเจ้าหน้าที่ของอินเทอร์เน็ตค่ายเขียวและตอบกลับโพสต์ของเหยื่อว่าจะมาช่วยแก้ปัญหาให้ เป็นต้น
5. Smishing Phishing
Smishing Phishing คือการฟิชชิ่งโดยการส่งข้อความผ่าน SMS ตรงไปยังโทรศัพท์มือถือของเหยื่อเลย ซึ่งจะมักจะอยู่ในรูปแบบข้อความสั้น ๆ แจกของรางวัล เพื่อเร่งให้เหยื่อ Add LINE หรือคลิกลิงก์
6. Pop-up Phishing
Pop-up Phishing คือหน้าต่างที่เด้งขึ้นมาเวลาที่คุณเข้าไปใช้งานเว็บไซต์ต่าง ๆ อยู่ โดยหน้าต่างนี้อาจจะระบุข้อความว่า “เครื่องของคุณกำลังถูกไวรัส ต้องรีบแก้ไขด่วน กดคลิกที่นี่เพื่อแก้ไข” หรือ “แจกฟรี iPhone 15 ลงทะเบียนรับเลย!” เป็นต้น เมื่อคุณคลิกลิงก์ก็จะติดตั้งไฟล์มัลแวร์และขโมยข้อมูลของคุณทันที
7. Web Phishing
Web Phishing คือการสร้างเว็บไซต์ปลอมที่มีชื่อคล้ายคลึงกับองค์กรที่มีอยู่จริงขึ้นมา หรือเป็นการสร้าง Landing Page และทำการยิงโฆษณา Google Ads เพื่อหลอกให้เหยื่อหลงเชื่อ เพื่อหลอกเอาบัญชีและรหัสผ่านการเข้าใช้งาน รวมถึงข้อมูลต่าง ๆ ของเหยื่อไป
8. Whaling Phishing
Whaling Phishing คือการหลอกลวงที่มุ่งเป้าไปที่บุคคลใดบุคคลหนึ่ง คล้าย ๆ กับ Spear Phishing แต่ Whaling Phishing จะมุ่งไปที่บุคคลที่มีตำแหน่งระดับสูงในองค์กร ด้วยข้อความหรืออีเมลที่ส่งผลกระทบต่อธุรกิจ
9. CEO Fraud Phishing
CEO Fraud Phishing คือการหลอกลวงที่มีเป้าหมายเป็นบุคคลระดับสูง มีความเฉพาะเจาะจง แตกต่างกันที่กรณีของ CEO Fraud Phishing คือมิจฉาชีพจะปลอมตัวเป็น CEO และส่งข้อความหาบุคคลในองค์กร เพื่อให้ส่งมอบข้อมูลสำคัญ หรือทำธุรกรรมการเงินให้
10. Search Engine Phishing
Search Engine Phishing คือการหลอกลวงเหยื่อผ่าน Search Engine (เครื่องมือค้นหา) อย่าง Google โดยการสร้างเว็บไซต์ปลอม หรือทำการสวมรอยเป็นเว็บไซต์องค์กรดัง ๆ หรือจะเป็นการทำ Cloaking ให้ User และ Search Engine เห็นเนื้อหาบนเว็บไซต์ไม่เหมือนกันก็ได้เช่นกัน แต่วิธีนี้ค่อนข้างใช้ระยะเวลานาน เพราะกว่าที่เว็บไซต์จะติดอันดับบนหน้าแรก ๆ ที่เหยื่อจะเห็นได้ชัด จะต้องอาศัยการทำ SEO (Search Engine Optimization) ปรับปรุงเว็บไซต์มาเป็นอย่างดีเสียก่อน ไม่ใช่ว่าทำวันนี้แล้วจะติดอันดับได้ทันที เนื่องจากเว็บไซต์ประเภทนี้ส่วนใหญ่จะไม่ได้มีเนื้อหาที่มีคุณภาพมากนัก
จุดสังเกตและวิธีการป้องกัน Phishing
อย่างที่เราได้กล่าวไปว่าในเมื่อคุณไม่สามารถหลีกเลี่ยงการโดนฟิชชิ่งได้ รวมทั้งไม่รู้ว่ามันจะมาในรูปแบบไหนช่องทางใด และวันเวลาใด เพราะฉะนั้นเรามาระมัดระวังตัวเองไม่ให้กลายเป็นกลุ่มเสี่ยง จับจุดสังเกต และป้องกันตัวเองจากการ Phishing กันเถอะ!

ไม่คลิกลิงก์ที่ถูกส่งมาแบบดื้อ ๆ โดยที่คุณไม่ได้ร้องขอ
ไม่คลิกลิงก์ที่ถูกส่งมาแบบดื้อ ๆ โดยที่คุณไม่ได้ร้องขอ ทั้งลิงก์ที่มาจากคนที่ไม่รู้จัก ลิงก์ที่มาจากแบรนด์หรือองค์ และรวมไปถึงลิงก์ที่มาจากคนรู้จักด้วยเช่นกัน เพราะลิงก์ที่คุณคลิกเข้าไปอาจจะมีการดาวน์โหลดไฟล์ลงเครื่องโดยที่คุณไม่รู้ตัวได้ ซึ่งไฟล์นั้นอาจจะเข้ามาโจรกรรมข้อมูลส่วนตัวของคุณ และอาจจะควบคุมสมาร์ตโฟนของคุณได้เอง
การตระหนักรู้ มีสติ และไตร่ตรองก่อนที่จะทำธุรกรรมทางการเงิน
การตระหนักรู้ มีสติ และไตร่ตรองก่อนที่จะทำธุรกรรมทางการเงิน หลัก ๆ แล้วคือไม่เห็นแก่ของถูก เวลาที่คุณจะเข้าไป CF ซื้อสินค้าผ่าน Facebook หรือบนช่องทางออนไลน์ เพราะการ Phishing โดยการโยน “ราคาถูก” เป็นเหยื่อล่อได้ผลดีมาก ใคร ๆ ก็พร้อมโอนเพื่อให้ได้ของที่ต้องการในราคาที่ถูกแสนถูกมา จึงตกเป็นเหยื่อของมิจฉาชีพได้อย่างง่ายดาย
ตรวจสอบบัญชีหรือโปรไฟล์ผู้ขายให้มั่นใจก่อนโอนเงิน
ตรวจสอบบัญชีหรือโปรไฟล์ผู้ขายให้มั่นใจก่อนโอนเงิน อย่างในตอนนี้ Arttoy ค่าย PM กำลังมาแรงมาก ทำให้มิจฉาชีพสร้างเพจปลอมเป็นเพจ PM Official แล้วยิงโฆษณา Facebook Ads นำเสนอสินค้า Arttoy ราคาถูกและใส่คำกระตุ้นคำตัดสินใจ (Call to Action) อย่าง “วันนี้เท่านั้น” หรือ “จองด่วน จำนวนจำกัด” เพื่อเร่งให้เหยื่อโอนเงิน จากนั้นก็จะทำการ Block เหยื่อ เป็นต้น
รู้เท่าทันอาชญากร
รู้เท่าทันอาชญากร เมื่อมีคนทักมาขอยืมเงิน ถึงแม้ว่าจะบอกเป็นพ่อ แม่ พี่น้อง เพื่อน หรือคนรู้จัก แต่ต้องเช็กให้แน่ใจก่อนว่าเป็นคนที่คุณรู้จักจริง ๆ เพราะมิจฉาชีพชอบฟิชชิ่งเหยื่อด้วยการปลอมเป็นคนรู้จัก อาจจะมาในรูปแบบการทักไลน์หรือโทรศัพท์ก็ได้ แนะนำให้ติดต่อกลับไปที่เบอร์เดิมหรือบัญชีเดิม เพื่อตรวจสอบความจริงก่อนตัดสินใจโอนเงิน
อัปเดตโปรแกรมและแอปพลิเคชันอยู่เสมอ
อัปเดตโปรแกรมและแอปพลิเคชันอยู่เสมอ เพราะโปรแกรมเวอร์ชันเก่าอาจเป็นเวอร์ชันที่มีช่องโหว่ มีช่องทางให้แฮกเกอร์เข้ามาฟิชชิ่งได้ การอัปเดตโปรแกรมและแอปพลิเคชันอยู่เสมอตามที่มีการแจ้งเตือนจากระบบมาจึงเป็นสิ่งที่ควรทำ
ดู URL ของเว็บไซต์ให้ดี
ดู URL ของเว็บไซต์ให้ดีว่าเป็นเว็บไซต์ขององค์กรนั้น ๆ จริงหรือไม่และมีความปลอดภัยหรือเปล่า สามารถสังเกตได้ 3 จุด คือ 1. ส่วนแรกต้องเป็น https (มี s) ไม่ใช่ http 2. ชื่อโดเมนเว็บไซต์ (สะกดถูกต้องครบถ้วนไหม หรือมีจุดไหนแปลกไปหรือเปล่า) และ 3. ดูนามสกุลเว็บไซต์ว่าเป็น.com หรือ .co.th พร้อมกับเช็กบนช่องทาง Official ขององค์กรว่ามีนามสกุลแบบไหน
บทสรุปของบทความเรื่อง Phishing คืออะไร
สรุปได้ว่าการ Phishing คือการหลอกลวงที่เกิดขึ้นบนโลกออนไลน์ ซึ่งสามารถพบได้บนทุกช่องทางทั้งเว็บไซต์ อีเมล โซเชี่ยลมีเดีย และยังรวมไปถึง SMS และการโทรศัพท์ด้วย โดยจุดประสงค์ของการ Phishing คือการขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินของเหยื่อ เพื่อโจรกรรมเงินจากบัญชีหรือทำให้เหยื่อสูญเสียทรัพย์สินไม่ทางใดก็ทางหนึ่ง วิธีการป้องกัน Phishing ที่เราสามารถทำได้ก็คือการรู้เท่ากันมิจฉาชีพ มีสติอยู่เสมอ ไม่เชื่ออะไรที่จะได้มาฟรีหรือราคาถูก และตรวจสอบอย่างละเอียดเมื่อพบความผิดแปลกไปจากปกติ
บทความที่เกี่ยวข้อง

30 วิธีทำ SEO WordPress 2025 ที่ถูกต้อง จากประสบการณ์เอเจนซี่
