Phishing attack warning ฉุกคิดสักนิด ก่อนเป็นเหยื่อ
Phishing เป็นวิธีล่าสุดในการโจรกรรมข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า Phishing เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อหลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชี จาก ผู้ใช้งานคอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึงขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับเท่านั้น
เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล
เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบันการเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอมจะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน
เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น บัญชีของท่านถูกระงับการใช้งาน, บัตรเครดิตของท่านถูกยกเลิก, ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูลของท่าน, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ Phishers ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริตต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง
ท่านจะป้องกันตัวเองจากวิธีการ Phishing ได้อย่างไร
| - |
พึงทราบไว้เสมอว่าไม่มีธนาคารใดๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail |
- |
ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการ
ที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน Favorites Internet Link ของท่าน หรือ
ทำการพิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง) |
- |
อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail
ดังกล่าวทิ้งเสีย และหากมีข้อสงสัยประการใด กรุณาส่ง e-mail ฉบับนั้นมาที่ security@scb.co.th เราจะตอบกลับไปยังท่าน |
- |
หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น
โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่า e-mail
ฉบับนั้นๆไม่ใช่ของปลอม |
พึงทราบไว้เสมอว่าธนาคารของเราจะไม่สอบถามข้อมูล จากลูกค้า หรือพนักงาน ให้ทำการเปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่างๆ ผ่านทาง e-mail ปกติ หรือ Website ที่ไม่ปลอดภัย โดยเด็ดขาด หากท่านสงสัยว่า e-mail ฉบับใดเป็น e-mail หลอกลวง กรุณาติดต่อ ระบบความปลอดภัยสารสนเทศ ธนาคารไทยพาณิชย์ ที่ security@scb.co.th
ตัวอย่างของ phishing email.
ABCDBank
เรียนผู้ใช้บริการของ ธนาคาร ABCD,
เนื่องด้วยในช่วงระยะเวลาที่ผ่านมานี้มีความพยามที่จะโจรกรรมรหัสประจำตัวโดยมุ่งเป้ามายังลูกค้าของ ธนาคาร ABCD เป็นจำนวนมาก เพื่อเป็นการป้องกันบัญชีของท่านจากภัยดังกล่าว ทางธนาคารมีความประสงค์ให้ท่านทำการยืนยันข้อมูลบัญชีของท่านกลับมายังธนาคาร
ธนาคารจำเป็นต้องให้ผู้ใช้บริการทุกท่านดำเนินตามขั้นตอนดังต่อไปนี้ ซึ่งหากไม่เสร็จสิ้นภายในระยะเวลาอันสั้น บัญชีของท่านอาจถูกยื่นระงับเป็นการชั่วคราว
ดำเนินการยืนยันข้อมูลบัญชีของท่านผ่านระบบความปลอดภัยของธนาคาร กรุณาเรียกใช้งานลิงค์ต่อไปนี้
https://web.ca.abcdbank.com/signin/scripts/login/user_setup.jsp
ขอขอบคุณผู้ใช้บริการทุกท่านที่เลือกใช้บริการของธนาคาร ABCD
ABCDBank? Identity Theft Solution
กรุณาอย่าส่ง Reply กลับมายัง e-mail ฉบับนี้ เนื่องจากเป็น e-mail ที่ไม่มีผู้รับผิดชอบดูแล
A member of ABCDBank
Copyright ? 2004 ABCDBank |
