กลโกงฟิชชิ่งเกี่ยวข้องกับการส่งอีเมลโดยแอบอ้างว่ามาจากองค์กรทางการเงิน บริษัท หน่วยงานของรัฐบาลจริงๆ หรือหน่วยงานที่คล้ายคลึงกันเพื่อหลอกลวงให้ได้มาซึ่งที่อยู่ ชื่อเต็ม หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลอื่นๆ ซึ่งเป็นข้อมูลส่วนบุคคล
กลยุทธ์กลโกงฟิชชิ่ง
ด้วยการใช้กลยุทธ์ที่แสดงด้านล่างนี้ บุคคลภายนอกจะแอบอ้างว่ามาจาก ANA เพื่อพยายามขโมยข้อมูลส่วนบุคคลของลูกค้าของเรา หากท่านได้รับอีเมลเกี่ยวกับบางสิ่งที่ไม่เกี่ยวข้องกับท่าน โปรดลบอีเมลนั้นทิ้งในทันที (โปรดอย่าเปิดไฟล์เอกสารแนบใดๆ หรืออย่าคลิกที่ลิงก์ใดๆ ที่อยู่ในอีเมล)
1. วิธีการเข้าถึงโดยบุคคลอื่นที่ประสงค์ร้าย
บุคคลภายนอกเหล่านี้ที่ประสงค์ร้ายจะส่งอีเมลให้กับลูกค้าโดยแอบอ้างว่ามาจากองค์กรทางการเงิน บริษัท หน่วยงานรัฐที่แท้จริง หรือหน่วยงานที่คล้ายคลึงกัน บุคคลเหล่านี้จะสร้างที่อยู่อีเมลปลอม ฯลฯ และใช้ที่อยู่อีเมลนั้นในการส่งอีเมลเพื่อที่จะหลอกให้ลูกค้าเชื่อว่าอีเมลนั้นส่งมาจากบริษัทจริง อีเมลอาจจะมีเอกสารแนบหรืออาจจะมีลิงก์ปลอมที่ดูคล้ายคลึงกับลิงก์ของบริษัท
2. ลูกค้าที่ถูกล่อลวงผ่านการใช้เทคนิคที่ชำนาญนี้อย่างแยบยล
บุคคลภายนอกจะล่อลวงลูกค้าด้วยความชำนาญนี้อย่างแยบยลเพื่อให้หลงคลิกที่ลิงก์ปลอมนั้น โดยการส่งอีเมลพร้อมบรรทัดหัวเรื่อง เช่น “ยืนยันข้อมูล” หรือ “อัพเดตโปรไฟล์ส่วนตัวของคุณ” จากนั้น ลูกค้าจะถูกยุยงให้กรอกข้อมูลส่วนบุคคลของตน (เช่น บัตรประจำตัว รหัสผ่าน หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร) ในเว็บไซต์ปลอม นอกจากนี้ หากลูกค้าเปิดไฟล์ใดๆ ที่แนบมากับอีเมล คอมพิวเตอร์ส่วนบุคคลของลูกค้าอาจจะติดไวรัสและจะถูกขโมยข้อมูลส่วนบุุคลที่จัดเก็บไว้ในคอมพิวเตอร์ดังกล่าว
3. เว็บไซต์ปลอมนั้นจะลักษณะคล้ายกับเว็บไซต์จริงทุกประการ
ลูกค้าจะได้รับการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่ถูกสร้างขึ้นเพื่อให้มีลักษณะคล้ายกับเว็บไซต์จริงของบริษัททุกประการ จากนั้น ข้อมูลใดๆ ที่ลูกค้ากรอกในเว็บไซต์จะถูกขโมย
4. ข้อมูลส่วนบุคคลที่ถูกขโมยไปจะถูกนำไปใช้เพื่อการฉ้อโกง
จากนั้น ข้อมูลส่วนบุคคลที่ถูกขโมยมาจะถูกนำไปใช้เพื่อการฉ้อโกง
การป้องกันตัวเองจากกลโกงฟิชชิ่ง
หากท่านยังไม่ได้ลงทะเบียนที่อยู่อีเมลของท่านในเว็บไซต์ ANA แต่ได้รับอีเมลที่มีการแอบอ้างว่ามาจาก ANA หรือจากบริษัทอื่นที่เกี่ยวข้องกับบริษัทของเรา หรือหากท่านได้รับอีเมลบางอย่างที่ไม่เกี่ยวข้องกับท่าน โปรดปฏิบัติตามตัวเลือกดังต่อไปนี้
- ห้ามตอบกลับไปยังอีเมลที่แอบอ้างว่ามาจาก ANA หรือบริษัทอื่นที่เกี่ยวข้องกับบริษัทของเรา
- ห้ามคลิกที่ลิงก์ใดๆ ที่มีอยู่ในอีเมลที่แอบอ้างว่ามาจาก ANA หรือบริษัทอื่นที่เกี่ยวข้องกับบริษัทของเรา
- ห้ามทำ ไม่ว่าจะในกรณีไหน ห้ามเปิดไฟล์ใดๆก็ตาม ที่แนบมากับอีเมลที่แอบอ้างว่ามาจาก ANA หรือบริษัทอื่นที่เกี่ยวข้องกับบริษัทของเรา
- * กลโกงเหล่านี้บางส่วนอาศัยการใช้ประโยชน์จากช่องโหว่หรือจุดอ่อนภายในแต่ละเว็บเบราว์เซอร์ กลยุทธ์นี้ถูกใช้โดยนักต้มตุ๋นเพิ่มมากขึ้นเรื่อยๆ และมีความซับซ้อนมากขึ้นทุกวัน ดังนั้น เราขอแนะนำให้ท่านอัพเดตเว็บเบราเซอร์ของท่านเสมอ นอกจากนี้ เราขอแนะนำให้อัพเดตซอฟต์แวร์ป้องกันไวรัสของท่านเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลผ่านการติดไวรัสบนคอมพิวเตอร์
- * สำหรับข้อมูลล่าสุดเกี่ยวกับกลโกงฟิชชิ่ง โปรดดูที่เว็บไซต์ของ Council of Anti-Phishing Japan (ให้บริการในภาษาญี่ปุ่นเท่านั้น)