การโจมตีแบบ Phishing

การโจมตีแบบ Phishing

Phishing คืออะไร

Phishing (ออกเสียงเหมือน Fishing) คือ กลลวงที่แยบยลทางอินเทอร์เน็ตซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ อาทิ หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว

Phishing สร้างกลลวงอย่างไร

Phishing สามารถทำได้โดยการส่งอีเมล หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ตหรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน “อัพเดท” หรือ “ยืนยัน” ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า “เว็บไซต์ปลอมแปลง” (Spoofed Website) เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน ดูตัวอย่างอีเมลปลอม SamplePhishingEmail.aspx

วิธีการป้องกันและรับมือกับ Phishing

หากท่านได้รับอีเมลแปลกปลอมที่อ้างว่าส่งมาจากธนาคารกรุงเทพ เพื่อสอบถามรหัสส่วนตัวหรือข้อมูลทาง การเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวงเพื่อความปลอดภัยของข้อมูลทางการเงินของท่าน กรุณาปฏิบัติตามขั้นตอนดังต่อไปนี้

  • ส่งอีเมลดังกล่าวไปที่ info@bangkokbank.com ทันที
  • ลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือการลักลอบใช้ข้อมูลและรหัสผ่านของท่าน
  • หากท่านต้องการสอบถามเกี่ยวกับการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing โปรดเขียน อีเมลถึงธนาคารในหน้าติดต่อเรา
  • ดูตัวอย่างอีเมลแปลกปลอม คลิกที่นี่

ป้องกันตนเองจาก Phishing ได้อย่างไร

ข้อแนะนำที่จะไม่ทำให้ท่านตกเป็นเหยื่อของกลลวงนี้
  • พึงระวังอีเมลที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน
  • ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมลที่ท่านได้รับเป็นอีเมลลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่
  • ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”
  • ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์หรือการสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้
  • ควรเช็คข้อมูลบัญชีบัตรเครดิตและใบแจ้งยอดบัญชีออนไลน์เป็นประจำอย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที
ข้อมูลอ้างอิงจาก

http://www.bangkokbank.com/BANGKOKBANKTHAI/WEBSERVICES/YOURSECURITYFIRST/FRAUDSANDSCAMS/Pages/Phishingscams.aspx

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s