ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT เตือนทั้งธนาคารและประชาชนระวังการหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารที่มี Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ
ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมานับสิบปีแล้ว โดยใช้วิธีการสร้างชื่อเมลปลอมและเว็บปลอมของธนาคารหรือสถาบันการเงิน โดยมักใช้โดเมนของประเทศในแอฟริกา เช่น .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่จดทะเบียนโดเมนได้ง่าย
จากนั้นอาชญากรจะส่งกระจายเมลปลอมออกไป เมื่อเหยื่อคลิกลิงค์ในเมลนั้น ก็จะได้เข้าไปที่เว็บปลอม หลอกเอาชื่อ user กับรหัสผ่าน password ไปยักย้ายเงินจริงในเว็บธนาคารจริงต่อไป
ฉะนั้น ประชาชนควรสังเกตว่าเป็นเมลจากธนาคาร ว่าเป็นฟิชชิ่งเมลหรือไม่ ? เช่น …
1. ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับ
2. มีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน
3. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน
4. ควรกดดูที่ชื่อดดเมนของผู้ส่ง หลังเครื่องหมาย @ ว่าเป็นโดเมนหรือชื่อเว็บของธนาคารนั้นจริงๆหรือไม่ โดยเฉพาะ .com หรือ . อื่นๆ ว่าถูกต้องหรือไม่
และถ้าใครสงสัยว่าเคยสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้ว ให้เปลี่ยนระหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว
ข้อมูลจาก
docs.google.com/document/d/1MjQtKi-oXnfmqbjqyrpyVfurXBnW9sThdRs1SZo_qwE
