วันนี้ (15 ก.ค.62) ผู้สื่อข่าว TNN ได้รับการร้องทุกข์จากผู้ใช้บริการ Mobile Banking ของธนาคารแห่งหนึ่ง โดยมีอีเมล์แปลกปลอมอ้างเป็นธนาคารผู้ให้บริการ Mobile Banking โดยอ้างว่ามีความผิดปกติเกี่ยวกับบัญชีผู้ใช้ และให้กด "ลิงก์" ที่แนบมาให้ทางอีเมล์ เพื่อเป็นการยืนยันตัวตน รวมทั้งแสดงข้อความเชิงขู่ว่า หากไม่กดลิงก์ยืนยันตัวตน อาจเกิดผลกระทบต่อการใช้บริการบัญชีธนาคารได้
เนื้อหาอีเมล์ฉบับดังกล่าว ระบุว่า " Autimatic Alert : เปลี่ยนหมายเลขโทรศัพท์มือถือสำหรับบริการบัวหลวงไอเพย์ May 13 2019 ที่รัก xxxxx@hotmail.com หมายเลขโทรศัพท์มือถือที่ลงทะเบียนกับบริการบัวหลวงไอเพย์ได้รับการเปลี่ยนแปลงเรียบร้อยแล้ว นี่คือข้อความที่สร้างขึ้นโดยอัตโนมัติ หากคุณไม่ได้เปลี่ยนหมายเลขโทรศัพท์มือถือของคุณ โปรดยืนยันบัญชีของคุณและคลิกลิงก์ด้านล่าง ขอแสดงความนับถือ Bualuang iPay"
ทั้งนี้ ทางผู้เสียหาย เปิดเผยว่า รู้สึกตกใจกลัวว่าจะถูกแฮกรหัสเข้าแอปพลิเคชั่นธนาคาร จึงรีบคลิกที่ลิงก์ พบว่า มีป๊อบอัพของธนาคารขึ้นมา พร้อมกับให้ใส่รหัสผ่านเข้าแอปพลิเคชั่นธนาคาร จากนั้นป๊อบอัพดังกล่าวก็เด้งหายไป จึงรู้สึกแปลกๆ และได้ไปธนาคารเพื่อไปยกเลิกการใช้งานแอปพลิเคชั่นทันที โดยทุกวันนี้ได้เลิกใช้ Mobile Banking แล้ว
แต่ต่อมา เมื่อวันที่ 10 ก.ค.62 ผู้เสียหายก็ได้รับอีเมล์ฉบับที่ 2 ซึ่งมีข้อความที่คล้ายกัน โดยระบุว่า
"คำเตือนธนาคารออนไลน์ เรียน xxx@hotmail.com มีความพยายามที่จะเปลี่ยนอีเมล์เป็น อีเมล์ xxxx2@hotmail.com วันที่ 10/07/2019 บัญชีของคุณถูกล็อคเนื่องจากมีกิจกรรมผิดปกติ เมื่อต้องการแก้ไขปัญหานี้ให้ตรวจสอบเพื่อพิสูจน์ว่านี่เป็นกิจกรรมที่ถูกกฎหมาย โปรดเข้าสู่บัญชีของคุณ ในการยืนยันและยืนยันกิจกรรมบัญชีของคุณหลังจากยืนยันบัญชีของคุณ เราจะดำเนินการตามขั้นตอนที่จำเป็นในการตรวจสอบ ยืนยันการชำระเงิน หากไม่มีเราอาจมีข้อจำกัดบางประการเกี่ยวกับบัตรเครดิตของคุณ อย่างจริงใจ"
จากอีเมล์ทั้ง 2 ฉบับ สังเกตได้ว่า มิจฉาชีพมักจะส่งข้อความที่มีลักษณะแปลกๆ การใช้คำเรียก และกระตุ้นให้เกิดความกังวลเกี่ยวกับความผิดปกติของบัญชีธนาคาร เพื่อให้ผู้เสียหายรีบคลิกลิงก์ที่แนบมาด้วย พร้อมกรอกรหัสผ่าน โดยไม่ทันได้สังเกตุและฉุกคิดถึงความผิดปกติ
สำหรับในปัจจุบันภัยคุกคามทางไซเบอร์มากกว่า 90% นั้น เริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล์ โดยมักจะส่งข้อความชักจูงให้หลงเชื่อ เปิดอ่าน หรือตอบกลับอีเมล์ฉบับดังกล่าว เพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมล์บางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบมาให้อีกด้วย โดยมีวิธีระมัดระวังอีเมล์อันตราย ดังนี้
1.ตรวจสอบชื่ออีเมล์ให้ดี เนื่องจากอีเมล์ปลอมมักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง รวมทั้ง @ แปลกๆ และบางครั้ง ไม่ใช่ ".com หรือ .th"
2.ตรวจสอบลิงก์เชื่อมโยงที่แนบมาในอีเมล์ทุกครั้งก่อนคลิก เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม
3.สังเกตสำนวนประโยคแปลกๆ ภาษาไม่เป็นทางการ
4.ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล์
5.ระลึกไว้เสมอว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล์ เพื่อขอให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ หรือจัดทำหน้าจอ (pop-up) เพื่อให้กรอกข้อมูลส่วนตัว โดยเฉพาะอย่างยิ่ง "รหัสผ่าน" ในแอปพลิเคชั่นของทางธนาคาร