แนบ link สร้างเว็บไซท์ปลอมที่เลียนแบบให้คล้ายคลึงกับเว็บไซท์จริง มุ่งหลอกลวงให้ผู้รับอีเมล์เข้าใจผิด หลงเชื่อเปิดเผยข้อมูลส่วนตัว
ทางด้านการเงิน หรือข้อมูลสำคัญอื่นๆ เช่น ข้อมูลบัตรเครดิต บัญชีผู้ใช้บริการและรหัสผ่าน ข้อมูลรหัสบัตรเอทีเอ็ม ข้อมูลบัตรประจำตัว
ประชาชน หมายเลขประกันสังคม และอื่นๆ เพื่อกลุ่มมิจฉาชีพจะได้สามารถนำข้อมูลนั้นไปกระทำการทุจริตฉ้อโกงต่างๆ
ส่วนใหญ่ Phishing จะใช้กลยุทธทางด้านจิตวิทยา โดยสร้างความเชื่อถือและจุดสนใจ หรือประเด็นสำคัญเร่งด่วน อาทิเช่น ส่งอีเมล์แจ้งว่า
เป็นเรื่องเร่งด่วนจากธนาคาร แจ้งปิดบัญชีลูกค้า แจ้งเรื่องบัตรเครดิตหมดอายุ แจ้งขอสำรวจข้อมูลลูกค้า การเสนอโปรโมชั่นพิเศษ เพื่อ
หลอกลวงให้ลูกค้าหลงเชื่อ ป้อนข้อมูลส่วนตัวบนหน้าจอ หรือทำรายการไปยังเว็บไซท์อื่น เป็นต้น
ข้อแนะนำเพื่อการป้องกัน
- ผู้ใช้บริการ ควรดูแลและป้องกันข้อมูลส่วนบุคคลของท่านให้ปลอดภัยที่สุด
- ควรตรวจสอบความถูกต้องของรายการธุรกรรมทางการเงิน และยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น
- ถ้าไม่มั่นใจกับอีเมล์ที่ได้รับ หรืออีเมล์ที่มีพฤติกรรมน่าสงสัย ควรยกเลิกลบทิ้ง ไม่ควรป้อนข้อมูล หรือตอบกลับอีเมล์นั้น
- ไม่ควรคลิก Link อำนวยความสะดวกที่แนบมาในเอกสารอิเล็กทรอนิกส์ อนึ่งเพื่อความมั่นใจในการใช้งานอย่างปลอดภัย ควรพิมพ์
address ของเว็บไซท์ที่ท่านสนใจเข้าเยี่ยมชมด้วยตนเองเท่านั้น
หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับอีเมล์ เนื่องจากอาจเป็นโปรแกรมประสงค์ร้ายที่แฝงเข้ามาดักจับข้อมูลส่วนตัวสำคัญของท่าน
หรือก่อกวนทำลายระบบข้อมูลในเครื่องคอมพิวเตอร์ของท่านได้