Pharming vs Phishing ต่างกันอย่างไร? ภัยคุกคามที่คุณควรรู้

Pharming และ Phishing หลายคนอาจจะเคยได้ยินคำเหล่านี้มาบ้างแล้วแต่ยังไม่เข้าใจว่ามันคืออะไรกันแน่ ในบทความนี้เราจะพาทุกคนมาทำความรู้จักกับ ความแตกต่างของ Pharming vs Phishing ตั้งแต่วิธีการทำงานของพวกมันไปจนถึงเรียนรู้วิธีการป้องกันการโจมตีเหล่านี้

ความแตกต่างของ Pharming vs Phishing

แต่ต้องขอเกริ่นก่อนว่าทั้ง Pharming และ Phishing นั้นเป็นภัยคุกคามทางอินเทอร์เน็ตที่ร้ายแรงทั้งคู่เนื่องจากทั้งสองตัวนี้จะขโมยข้อมูลสำคัญต่าง ๆ ของเหยื่อและนำไปใช้ในทางที่ไม่ดี เช่น การดูดเงินในบัญชี การนำข้อมูลส่วนตัวของเหยื่อไปฉ้อโกง ถึงแม้ทั้งสองตัวนี้จะมีคล้ายคลึงกันมากจนอาจทำให้หลายคนสับสนแต่จริง ๆ แล้วมันมีความแตกต่างกันในหลาย ๆ ด้าน เช่น วิธีการทำงาน เป้าหมาย เป็นต้น ดังนั้นอย่ามัวรอช้าและมาเริ่ม

บทความที่เกี่ยวข้อง : Pharming และ Phishing คืออะไร?

รู้จักกับ Pharming และ Phishing

Phishing คืออะไร?

การ Phishing คือ การโจมตีทางอินเทอร์เน็ตรูปแบบหนึ่งที่จะหลอกล่อเหยื่อให้กรอกข้อมูลสำคัญต่าง ๆ เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน บัตรเครดิตและข้อมูลส่วนบุคคลอย่างบัตรประชาชน ที่อยู่ เบอร์โทร ซึ่งส่วนมากการโจมตีแบบ Phishing จะมาในลักษณะการส่งอีเมลหรือข้อความโดยทำให้เหยื่อเชื่อว่ามาจากบริษัทที่น่าเชื่อถือ เช่น ธนาคาร เว็บไซต์ หรือโซเชียลมีเดีย เป็นต้น โดยในอีเมลมักจะมีลิงก์แนบมาด้วยเพื่อให้เหยื่อกดลิงก์ไปยังเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริง เมื่อเหยื่อกรอกข้อมูลลงในเว็บไซต์ปลอมแฮกเกอร์จะทำการเก็บข้อมูลสำคัญต่าง ๆ ของเหยื่อและก็เป็นอันเรียบร้อยข้อมูลที่ถูกขโมยไปอาจจะถูกนำไปใช้ในการฉ้อโกงหรือการทำผิดกฎหมายอื่น ๆ 

การโจมตีแบบ Phishing ค่อนข้างจะมีหลายรูปแบบแยกย่อยไปอีก เช่น Whaling, Vishing, Smishing, Angler และอื่น ๆ อีกมากมายโดยรูปแบบที่นิยมมากที่สุดก็คือ Spear-phishing ที่มีความซับซ้อนมากกว่าเดิมโดยแฮกเกอร์จะเจาะจงเป้าหมายและข้อมูลเฉพาะกลุ่มหรือบุคคลมากขึ้นซึ่งอาจจะสวมรอยเป็นคนรู้จักและส่งอีเมลที่แนบลิงก์หรือไฟล์มาให้เหยื่อหลงเชื่อและกดเข้าลิงก์มา

Pharming คืออะไร?

Pharming คือ การโจมตีที่คล้าย Phishing แต่แทนที่จะส่งอีเมลมาหลอกเหยื่อเจ้าตัว Pharming เลือกที่จะจัดการกับระบบโดเมน (DNS) หรือเข้าไปแทรกแซงเซิร์ฟเวอร์ของเว็บไซต์ต่าง ๆ เอง และเมื่อมีคนเข้ามาในเว็บไซต์พวกเขาจะถูกพาไปเว็บไซต์ปลอมแทน ถึงแม้ว่าผู้ใช้งานอาจจะพิมพ์ URL ของเว็บไซต์ถูกต้องแต่แทนที่จะถูกนำไปที่ไซต์จริงพวกเขาก็จะถูกพาไปยังเว็บไซต์ปลอมที่ผู้โจมตีสร้างขึ้นมาเพื่อขโมยเอาข้อมูลอยู่ดี

การป้องกัน Pharming และ Phishing 

👉 อัปเดตคอมพิวเตอร์และซอฟต์แวร์ให้ทันสมัยอยู่เสมอรวมถึงโปรแกรมการรักษาความปลอดภัยต่าง ๆ

👉 ติดตั้งและใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ในคอมพิวเตอร์เสมอ

👉 ระมัดระวังในการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลและข้อความที่ไม่พึงประสงค์

👉 ตรวจสอบ URL ของเว็บไซต์ที่เราใช้ว่าตรงกับเว็บไซต์จริงหรือไม่

👉 ใช้การยืนยันตัวตนสองขั้นตอนทุกครั้งเพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ของเรา

👉 ควรใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันเพื่อป้องกันการโจมตีในหลาย ๆ แพลตฟอร์ม

👉 สังเกตและระวังสัญญาณของการโจมตีในรูปแบบต่าง ๆ เช่น การสะกดคำที่ผิด การร้องขอข้อมูลอย่างเร่งด่วน และ URL ที่น่าสงสัย

สรุป

สรุปแล้วเราควรที่จะต้องระมัดระวังเป็นอย่างมากในการให้ข้อมูลส่วนตัวในโลกออนไลน์แต่หากจำเป็นที่จะต้องกรอกข้อมูลเหล่านี้จริง ๆ พยายามสังเกตสิ่งต่าง ๆ ให้ดีเพื่อให้คุณสามารถป้องกันตัวเองจากการโจมตีเหล่านี้ได้

💖 สำหรับใครที่ต้องการเพิ่มความสามารถทางด้านการป้องกันภัยคุกคามจากโลกออนไลน์ ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สมากมายมาแนะนำให้เพื่อน ๆ เลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ

Ref: kaspersky

💬🙋‍♂️ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่

☎ Tel: 02-718-1599

✉ Email: info@ert.co.th

📱 Line: https://lin.ee/wtyQVtl