ฟิชชิ่ง (Phishing) คืออะไร
เป็นศัพท์แสลงมาจากคำว่า Fishing การล่อเหยื่อตกปลา Phishing จึงมีความหมายในการใช้เว็บไซต์หรืออีเมลปลอมในการหลอกให้เหยื่อเปิดเผยข้อมูลความลับต่างๆ เช่น รหัสผ่าน หมายเลขบัตรเครดิต รวมทั้งหลอกให้กดลิงค์ที่แฝงด้วยมัลแวร์ โดยที่เหยื่อหลงเชื่อไม่รู้ตัว ซึ่งเป็นเทคนิคการหลอกลวงรูปแบบหนึ่่งของ Social Engineering เช่น กรณีนี้

คนร้ายสร้างอีเมลหนึ่งขึ้นมา โดยใช้ชื่อเสมือนว่าเป็นบริษัท Apple.Inc. (แต่เมื่อกดดูอีเมลโดยละเอียดแล้วจะไม่ใช่อีเมลของบริษัท Apple) ส่งอีเมลมายังผู้ใช้บริการของบริษัท Apple ซึ่งผู้ใช้งานจะมี Apple ID แจ้งเตือนว่า ท่านกำลังถูกใครบางคนเข้าใช้งาน Apple ID โดยอาจจะหลอกเนียนๆ ว่า เมื่อวันเวลานั้น มีหมายเลข IP ต่างประเทศเข้าใช้งาน Apple ID ของท่านอยู่ เหยื่อบางราย เมื่อได้อ่านอีเมล เกิดความตื่นตระหนกตกใจ หลงเชื่อ กดลิงค์ที่คนร้ายส่งมาให้ ซึ่งลิงค์ดังกล่าว อาจแฝงด้วยมัลแวร์ หรืออาจเป็นเว็บไซต์ปลอมที่สร้างเสมือนเว็บไซต์ของบริษัท Apple หลอกลวงให้ล็อกอินใช้งาน Apple ID แต่แท้จริงแล้ว เว็บไซต์ดังกล่าวหลอกเก็บข้อมูลรหัสผ่านของผู้ใช้งาน Apple ID จากนั้นคนร้ายเมื่อหลอกลวงได้ Apple ID และรหัสผ่านแล้ว ก็นำข้อมูลไปขายในตลาดมืด (Dark Web) หรือนำไปใช้แสวงหาผลประโยชน์อย่างอื่นทำให้เจ้าของ Apple ID จริง ได้รับความเสียหาย

ที่มา: กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี