UPDATE : เมื่อช่วงเช้าวันที่ 5 เมษายน ฟิชชิง ระบาดอีกครั้ง!! มาพร้อมหน้าเว็บปลอมซึ่งเหมือนจริงมากขึ้น ในขณะที่ผู้ใช้ iPad และสมาร์ทโฟนมีโอกาสเสี่ยงสูงมากที่จะถูกหลอกจากเว็บฟิชชิง เพราะไม่มีแจ้งเตือนเว็บฟิชชิงบน TABLET และ สมาร์ทโฟน
เตือนภัย!! สำหรับผู้ใช้บริการธนาคารบนอินเตอร์เน็ตหรือ e-banking ให้เพิ่มระมัดระวังในการเข้าชมและการทำธุรกรรมการเงินผ่านทางออนไลน์ต่าง หลังจากไม่กี่วันที่ผ่านมา ทีมงาน..ได้รับเมล์หลอกว่าเป็นของธนาคารชื่อดังธนาคารหนึ่งของไทย เพื่อหวังจะให้ผู้ที่เปิดอ่านเมลล์นี้ คลิกและกรอกใส่ username และ password ซึ่งมีความเสี่ยงถูกขโมย username และ password มาใช้ธุรกรรมการเงิน ซึ่งลักษณะการหลอกลวงแบบนี้เรียกกันสั้นๆว่า ฟิชชิง (Phishing) นี่เอง
ลักษณะอีเมลล์ Phishing ที่เราได้รับนี้ เนื้อหาเมลล์อ้างว่ามาจากธนาคารหรือสถาบันการเงินแห่งหนึ่งของไทย (แต่เป็นธนาคารที่ไม่ได้สมัครไว้ ) บอกว่า “บัญชีผู้ใช้บริการ E-Banking ของคุณถูกระงับการใช้งาน หากต้องการให้สามารถใช้งานได้ปกติ ให้ใส่ username และ password ยืนยันข้อมูลและเปิดใช้งานบัญชีปกติ” ตอนนี้ทีมงานถึงกับงง เพราะไม่ได้สมัครตามที่ธนาคารอ้างเลย ทั้งนี้ในจดหมายเมลล์ดังกล่าวมีลิงค์ให้คลิกด้วย เลยลองคลิกเข้าไปดู
ก็พบหน้ากรอก username และช่องใส่ password ถึง 2 ครั้งดังรูปข้างบนนี้ เลยพอเดาได้ว่าหากเผลอหลงกรอกเข้าไปตามข้อมูลที่เป็นจริงแล้วคลิก NEXT ผู้ร้ายก็ได้ข้อมูลสำคัญไป
โดยเฉพาะอย่างยิ่ง Usermame และ password ! และนำข้อมูลของเหยื่ออาจนำไปถอนเงินออนไลน์ ชำระสินค้าออนไลน์ได้
ถึงแม้ว่าเว็บบราวเซอร์รุ่นใหม่ส่วนใหญ่ สามารถกรองเว็บPhishing ได้ แต่จากที่ทีมงานได้ลองกับเว็บไซต์ Phishing ดังกล่าวนี้แล้ว เว็บบราวเซอร์ไม่สามารถช่วยกรองได้ และยังแสดงหน้าเว็บไซต์ธนาคารปลอมให้กรอกชื่อและรหัสผ่านอยู่เหมือนเดิม ไม่ได้แจ้งเตือนว่าเป็น Phishing แต่อย่างใด ยิ่งทำให้ผู้ใช้บริการธุรกรรมออนไลน์ที่ไม่รู้ทันภัย Phishing นี้ มีความเสี่ยงที่จะมีโอกาสตกเป็นเหยื่อเว็บปลอมเหล่านี้ได้มากขึ้น งานนี้เสียหายทั้งลูกค้าที่ใช้บริการธนาคาร และกระทบถึงทางธนาคารที่ถูกอ้างในอีเมลล์ด้วย
เมื่อรู้ว่าเราถูกหลอกเผลอใส่ username และ password ตกเป็นเหยื่อของเว็บไซต์ปลอมแล้ว ทำอย่างไร ?
ให้รีบไปติดต่อไปยังธนาคารโดยด่วน ผ่านโทรศัพท์สายด่วนของธนาคาร หรือที่ธนาคารโดยตรง เพื่อรีบเปลี่ยน Password ใหม่ หรือ อายัดบัตร อายัดบัญชี ไม่ให้คนร้ายทำธุรกรรมการเงิน หรือถอนเงินบัญชีของเราไปได้
วิธีป้องกันไม่ให้ตกเป็นเหยื่อของ Phishing
- ตรวจสอบว่าคุณได้เปิดบัญชี และ Internet Banking ของธนาคารอะไรบ้าง หากคุณไม่ได้เปิดบัญชีธนาคารตามที่เมลล์แจ้ง พึงระลึกไว้เสมอว่าอาจเป็นฟิชชิ่ง
- จำไว้เสมอว่า….. “ไม่มีธนาคารสักรายเดียวที่จะสอบถามข้อมูลส่วนตัว ข้อมูลชื่อบัญชี และรหัสผ่านของเรา ผ่านทาง e-mail”
- พิมพ์ URL เข้าเว็บไซต์ธนาคาร ด้วยตัวของท่านเองอย่าเชื่อลิงค์ที่ให้ผ่านทางอีเมลล์
- อย่าตอบเมลล์กลับไปยัง Phishing e-mail ให้ลบ e-mail นี้ทิ้งไป
- ช่วยกันเป็นหูเป็นตา…. หากพบ e-mail ที่น่าสงสัยว่าแจ้งเตือนโดยธนาคารนี้จริงหรือไม่ ให้ติดต่อ ธนาคารที่ถูกอ้าง เพื่อให้ทางธนาคารตรวจสอบว่า e-mail ฉบับนั้นๆแจ้งเตือนโดยทางธนาคารจริงหรือไม่ หรือใช่เว็บธนาคารหรือไม่ ถ้ามีข้อมูลว่าเป็น Phishing จริง หรือเว็บปลอมจริงๆ โปรดแจ้งทางธนาคารได้รับทราบ เพื่อเตรียมหลักฐานตามจับกุมดำเนินคดีกับผู้ทำเว็บปลอม
- หากรู้ตัวว่าเว็บไซต์นี้เป็นเว็บ Phishing ให้ทำการ copy url ที่อยู่เว็บไซต์นี้มา แล้วเข้าเว็บไซต์ whois.com แล้ววางที่อยู่ url เว็บที่น่าสงสัยว่าจะเป็น Phishing เพื่อตรวจสอบข้อมูลว่าเว็บนี้จดทะเบียนโดยใคร ซึ่งอาจได้ทราบชื่อเจ้าของเว็บปลอมได้
- ควรติดตั้งโปรแกรมรักษาความปลอดภัยพวก Personal Firewall โปรแกรม Antivirus หมั่นอัพเดตให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ และหมั่นสแกนตรวจสอบไวรัสคอมพิวเตอร์บ่อยๆด้วย
เพียงเท่านี้คุณก็จะรอดพ้นและรู้ทันจากพวกอีเมลล์ฟิชชิ่งหลอกลวง และ เว็บไซต์ธนาคารปลอม อย่างไรก็ตามเวลาใช้อินเตอร์เน็ตในด้านธุรกรรมการเงินการธนาคารผ่านทางออนไลน์ ควรระมัดระวังและตรวจสอบเว็บไซต์ก่อนพิมพ์กรอกข้อมูลทุกครั้ง
ที่มา it24hrs.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น