ฟิชชิ่ง (Phishing) คือ กลวิธีการที่ผู้ไม่ประสงค์ดีใช้เพื่อขโมยข้อมูลส่วนตัว รหัสผ่าน หรือข้อมูลอื่นๆ โดยเกิดขึ้นจากการปลอมแปลงตัวเป็นหน่วยงานหรือบริษัทที่เป็นที่รู้จัก โดยพยายามหลอกล่อให้คุณเชื่อว่าแหล่งที่มานั้นเชื่อถือได้ เช่น ข้อมูลเช็คบัญชีธนาคาร ข้อมูลบัตรเครดิต รหัสผ่านเข้าสู่ระบบ และข้อมูลส่วนตัวอื่นๆ

วิธีการของ Phishing  ส่วนใหญ่นั้นคือการส่งอีเมลล์หรือข้อความทางโทรศัพท์ โดยอาจมีลิงก์หรือไฟล์แนบที่ดูเหมือนจะเป็นของหน่วยงานที่น่าเชื่อถือ เมื่อผู้ใช้งานคลิกลิงก์หรือเปิดไฟล์แนบ จะมีการนำไปยังเว็บไซต์หรือหน้าจอที่จะขอให้ใส่ข้อมูลส่วนตัว เช่น ชื่อผู้ใช้งานและรหัสผ่าน เพื่อดึงข้อมูลเหล่านั้นมาใช้ประโยชน์ส่วนตัวได้

Phishing มักใช้อุปกรณ์และเทคนิคต่างๆ เพื่อเพิ่มความน่าเชื่อถือของอีเมลล์หรือข้อความ เช่น สร้างโลโก้หรือตัวหนังสือที่คล้ายกับหน่วยงานจริง ใช้คำว่า “ด่วน” เพื่อก่อให้เกิดความเร่งด่วนในการตอบกลับ เป็นต้น

เพื่อป้องกันการเป็นเหยื่อของ Phishing ควรทำตามขั้นตอนเบื้องต้นดังนี้

• อย่าเปิด และลบอีเมลจากผู้ส่งที่คุณไม่รู้จัก
• หากมีลิงก์ไปยังที่อยู่เพจในอีเมลที่น่าสงสัย ขอแนะนำว่าอย่าคลิกหรือพยายามไปที่ลิงก์นั้น ไม่ว่าจะโดยการพิมพ์ที่อยู่ด้วยตนเองในเบราว์เซอร์ของคุณก็ตาม
• ที่อยู่ของแต่ละเพจที่คุณเข้าชมควรมี “HTTPS” โดยที่ “S” หมายถึงการปกป้องลิงก์ และรักษาความปลอดภัยด้วย Protocol ที่เหมาะสม และลดความเสี่ยงในการถูกแฮก หลีกเลี่ยงหน้าที่มีเพียงการกำหนด “HTTP” ในแอดเดรส
• หากอีเมลที่คุณได้รับดูน่าสงสัย ให้คัดลอกเนื้อหา หรือส่งและตรวจสอบผ่านเครื่องมือค้นหาเว็บไซต์ของคุณ เพื่อดูว่ามีข้อมูลเกี่ยวกับการโจมตีที่เกี่ยวข้องกับข้อความดังกล่าวหรือไม่
• หากคุณได้รับข้อมูลเกี่ยวกับของรางวัลของคุณ (เช่น iPhone เครื่องใหม่ หรือเงินลอตเตอรีที่คุณไม่ได้เข้าร่วม) คุณควรมีระมัดระวัง หากข้อมูลดังกล่าวมีแนวโน้มที่จะเป็นจริงมากเกินไป ให้สัญนิษฐานว่าจะเป็น Phishing