”Phishing” พ้องเสียงจากคำว่า ”Fishing” หมายถึง “การตกปลา”
ซึ่งเหยื่อที่ใช้ล่อในการตกปลา ก็คือ “กลวิธีการหลอกลวง” นั้นเอง
กลุ่มมิจฉาชีพมักอาศัยเหตุการณ์สำคัญในช่วงนั้นๆ สร้างประสบการณ์ให้เหยื่อตระหนกหรือดีใจแล้วก็หลงเชื่อ เช่น

• ได้รับโทรศัพท์ อ้างว่ามาจากหน่วยราชการหรือธนาคารเพื่อให้ดำเนินการ มิฉะนั้นถูกระงับการทำธุรกรรมต่างๆ
• ได้รับอีเมลปลอม จากมิจฉาชีพที่อ้างว่ามาจากธนาคาร
• มีเว็บไซต์ปลอม ที่มีชื่อแตกต่างจากเว็บไซต์จริงเพียงเล็กน้อย
• ได้รับข้อความสั้น (SMS) ว่าได้รับสิทธิพิเศษ หรือรับรางวัล
• มีข้อความผ่านทาง Social Media ให้โอนเงินอ้างว่าเป็นบุคคลที่รู้จักและกำลังเดือดร้อน

เพื่อให้ได้มาซึ่ง “ข้อมูลส่วนตัว” เช่น รหัสผ่าน ข้อมูลบัตรเครดิต รหัส OTP เลขที่บัตรประชาชน   ย้อนกลับมาสร้างความเสียหายต่างๆ ให้เหยื่อ

ก่อนให้ข้อมูล คิดให้ดี

• ตรวจสอบ สัญลักษณ์ความปลอดภัย “https” เบื้องต้น ในเว็บไซต์ที่ทำธุรกรรมออนไลน์
• ข้อมูลส่วนบุคคลสำคัญ องค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส ไม่ขอข้อมูลผ่านทางอีเมล เว็บไซต์ หรือโทรสอบถาม โดยไม่แสดงตัวตนชัดเจน
• ไม่คลิกลิงก์ในอีิเมล หรือข้อความ SMS กระตุ้นให้เปิดไฟล์ที่แนบ ถ้าสงสัยให้ตรวจสอบทุกครั้ง
• สงสัยไว้ก่อน... รับอีเมลให้คลิกลิงก์ หรือมีคนโทรสอบถามข้อมูลส่วนตัว หรือข้อมูลบัตรเครดิต เแอบอ้างองค์กรที่มีชื่อเสียง หรือติดต่อ Call Center เบอร์โทรด้านหลังบัตร

ช่องทางในการล่อเหยื่อ

• ทางโทรศัพท์ (Phone Call PHISHING)
• อีเมล (Email PHISHING)
• เว็บไซต์ (Website PHISHING)
• ข้อความสั้น (SMS PHISHING)
• โซเซียล มีเดียต่างๆ (Social Media PHISHING)