Phishing attack warning ฉุกคิดสักนิด ก่อนเป็นเหยื่อ

          “Phishing” เป็นวิธีล่าสุดในการโจรกรรมข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า “Phishing” เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อหลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชี จาก ผู้ใช้งานคอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึงขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับเท่านั้น

เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล

โจรกรรมข้อมูล          เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบันการเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอมจะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น “บัญชีของท่านถูกระงับการใช้งาน”, “บัตรเครดิตของท่านถูกยกเลิก”, “ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูลของท่าน”, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ “Phishers” ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริตต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง ท่านจะป้องกันตัวเองจากวิธีการ Phishing ได้อย่างไร

    • พึงทราบไว้เสมอว่าไม่มีธนาคารใด ๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail
    • ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการ ที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน “Favorites” Internet Link ของท่าน หรือ ทำการพิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง)
    • อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail ดังกล่าวทิ้งเสีย
    • หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้น ๆ เพื่อตรวจสอบว่า e-mail ฉบับนั้น ๆ ไม่ใช่ของปลอม

          พึงทราบไว้เสมอว่าธนาคารจะไม่สอบถามข้อมูล จากลูกค้า หรือพนักงาน ให้ทำการเปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่าง ๆ ผ่านทาง e-mail ปกติ หรือ Website ที่ไม่ปลอดภัย โดยเด็ดขาด หากท่านสงสัยว่า e-mail ฉบับใดเป็น e-mail หลอกลวง กรุณาติดต่อ ระบบความปลอดภัยสารสนเทศ ของธนาคาร ตัวอย่างของ phishing email.

ABCDBank

เรียนผู้ใช้บริการของ ธนาคาร ABCD,

          เนื่องด้วยในช่วงระยะเวลาที่ผ่านมานี้มีความพยามที่จะโจรกรรมรหัสประจำตัวโดยมุ่งเป้ามายังลูกค้าของ ธนาคาร ABCD เป็นจำนวนมาก เพื่อเป็นการป้องกันบัญชีของท่านจากภัยดังกล่าว ทางธนาคารมีความประสงค์ให้ท่านทำการยืนยันข้อมูลบัญชีของท่านกลับมายังธนาคาร ธนาคารจำเป็นต้องให้ผู้ใช้บริการทุกท่านดำเนินตามขั้นตอนดังต่อไปนี้ ซึ่งหากไม่เสร็จสิ้นภายในระยะเวลาอันสั้น บัญชีของท่านอาจถูกยื่นระงับเป็นการชั่วคราว ดำเนินการยืนยันข้อมูลบัญชีของท่านผ่านระบบความปลอดภัยของธนาคาร กรุณาเรียกใช้งานลิงค์ต่อไปนี้ https://web.ca.abcdbank.com/signin/scripts/login/user_setup.jsp ขอขอบคุณผู้ใช้บริการทุกท่านที่เลือกใช้บริการของธนาคาร ABCD ABCDBank? Identity Theft Solution

          กรุณาอย่าส่ง Reply กลับมายัง e-mail ฉบับนี้ เนื่องจากเป็น e-mail ที่ไม่มีผู้รับผิดชอบดูแล
A member of ABCDBank Copyright ? 2004 ABCDBank