ทั่วไป

วันนี้มีฮา วันหน้าอาจน้ำตาตก!! ทำความรู้จัก ‘ฟิชชิง’ ป้องกันอย่างไรไม่ให้ตกเป็นเหยื่อ
The Bangkok Insight
เผยแพร่ 21 ม.ค. 2562 เวลา 17.37 น. • The Bangkok Insight

จากกรณีที่โลกออนไลน์ แห่แชร์ภาพจากเฟซบุ๊ก “Jakkapan Chaisuwan” ที่เป็นอีเมลแจ้งให้ลูกค้าธนาคาร เข้าไปลงทะเบียนสำหรับตรวจสอบการเข้าสู่ระบบบริการออนไลน์ของธนาคารใหม่ แต่กลับเกิดความผิดพลาดโดยใช้หัวเป็นโลโกของธนาคารแห่งหนึ่ง แต่ลงท้ายกลับเป็นชื่อของอีกธนาคารหนึ่ง ซึ่งเจ้าของโพสต์ได้เขียนข้อความไว้ว่า “ไม่เนียน ไปเรียนมาใหม่” นั้น

โฆษณา - อ่านบทความต่อด้านล่าง

บางคนอาจจะสงสัยว่านี่คืออะไร หรืออาจจะเกิดคำถามขึ้นในใจว่า ถ้ามาแบบถูกต้องทั้งขึ้นหัวและลงท้าย แล้วจะรู้ได้อย่างไรว่าจริง หรือปลอม The Bangkok Insight มีคำตอบให้ในเรื่องนี้

การส่งอีเมลรูปแบบนี้ เรียกกันว่า “ฟิชชิง” (Phishing) เป็นการหลอกลวงเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคล เพื่อนำไปใช้ประโยชน์ ที่อาจทำให้ผู้ตกเป็นเหยื่อได้รับความเดือดร้อน

ข้อมูลส่วนตัวที่ว่านี้ มักเป็น รหัสประจำตัวต่างๆ รหัสในการเข้าใช้งานระบบ รหัสผ่าน เลขที่บัตรเครดิต เลขที่บัญชี หรือเลขที่บัตรประชาชน

โฆษณา - อ่านบทความต่อด้านล่าง

ช่องทางหลอกลวง

*อีเมล *

จะมีลักษณะเดียวกับที่กำลังมีการแชร์กันอยู่ คือสร้างอีเมลปลอมที่มีลักษณะเหมือนกับถูกส่งมาจาก ธนาคาร สถาบันการเงิน หรือบริษัทห้างร้านที่มีชื่อเสียงจริงๆ เนื้อหาก็จะเป็นการบอกให้ผู้ใช้บริการ ไปดำเนินการอย่างใดอย่างหนึ่ง

โฆษณา - อ่านบทความต่อด้านล่าง

ที่พบได้มากคือการหลอกให้คลิกลิงค์ที่อยู่ในอีเมล เพื่อทำการกรอกข้อมูลส่วนตัวต่างๆ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หรือเลขบัญชีธนาคาร ทั้งยังอาจมีข้อความในเชิงเตือน หรือขู่ เช่น “หากไม่ดำเนินการภายใน 15 วัน ทางบริษัทมีความจำเป็นต้องปิดบริการของท่าน”

นอกจากนี้ ยังมีแบบส่งอีเมล แอบอ้างว่าเป็นตัวแทนของธนาคาร มีข้อความหลอกลวงเกี่ยวกับการได้รับรางวัลลอตเตอรี่และต้องการให้ผู้รับอีเมลนั้นตอบกลับโดยกรอกข้อมูลส่วนบุคคลในในเอกสารแนบ หรือคลิกลิ้งค์ที่ส่งมาพร้อมกับอีเมล

*เว็บไซต์ *

นิยมใช้กับเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ เพราะเป็นช่องทางที่นำไปสู่บัญชีที่เก็บเงินของเหยื่อได้ดีที่สุด โดยเมื่อผู้ทำฟิชชิ่ง ได้ทราบข้อมูลรหัสประจำตัวและรหัสผ่านครบแล้ว ก็จะนำข้อมูลดังกล่าวไปทำธุรกรรมทางการเงิน เช่นโอนเงินไปยังบัญชีปลายทาง ที่เปิดขึ้นมาเพื่อรอรับเงินที่ได้มาด้วยวิธีการทุจริตนี้ จากนั้นคนร้ายจะไปถอนเงินออกจากบัญชี หรือนำไปซื้อสิ่งของจนหมดสิ้น

โทรศัพท์

แอบอ้างเป็นพนักงานหรือเจ้าหน้าที่ในหน่วยงานราชการ ธนาคาร หรือบริษัทต่างๆ ติดต่อเข้ามา โดยแจ้งให้โอนเงินทางเอทีเอ็ม ไปยังบัญชีปลายทางซึ่งถูกเปิดเอาไว้โดยกลุ่มบุคคลทุจริตนั้นเอง หรือบางครั้งอาจใช้วิธีหลอกถามข้อมูลส่วนตัวซึ่งสามารถนำไปใช้ในภายหลังเพื่อย้อนกลับมาโจมตีบัญชีของลูกค้าเองอีกครั้ง

*แอพพลิเคชันมือถือ *

อาชญากรที่ทำฟิชชิ่งช่องทางนี้ จะสร้างแอพพลิเคชั่นซึ่งมีลักษณะคล้ายกับแอพพลิเคชันธนาคารออนไลน์ต้นฉบับ แต่จะฝังมัลแวร์ไว้ เพื่อให้อุปกรณ์ของผู้ใช้บริการ อาจถูกควบคุมโดยมัลแวร์ทันทีหลังจากดาวน์โหลด

เมื่อมัลแวร์เข้าควบคุมอุปกรณ์ได้แล้ว ก็สามารถโทรหาคนอื่น ส่งข้อความหรือข้อมูลที่เก็บในอุปกรณ์ผ่านเอสเอ็มเอส รวมถึงจับตำแหน่งของผู้ใช่งาน และส่งข้อมูลทั้งหมดไปยังคนร้าย โดยที่เจ้าของอุปกรณ์ไม่รู้เรื่อง

เอสเอ็มเอส

การหลอกลวงโดยใช้เอสเอ็มเอสส่งข้อความ อ้างว่ามาจากธนาคารเพื่อแจ้งลูกค้าว่าบัญชีถูกระงับ กรุณาติดต่อกลับที่หมายเลขดังต่อไปนี้ซึ่งผู้รับสายปลายทางอาจเป็นแกงค์หลอกลวงให้โอนเงินหรือหลอกสอบถามข้อมูลส่วนบุคคล หรือส่งข้อความเอสเอ็ม ให้คลิกลิงค์ที่ให้มา ซึ่งเมื่อคลิกแล้วอาจทำให้โทรศัพท์มือถือโดยเฉพาะสมาร์ทโฟน ติดมัลแวร์ได้

วิธีป้องกัน

  • ระมัดระวังไม่หลงเชื่อข้อความใดๆในอีเมล หรือโทรศัพท์ หากมีการอ้างว่าส่งหรือติดต่อมาจากสถาบัน หรือบริษัทใดก็ตาม ควรค้นหาหมายเลขโทรศัพท์ของสถาบันหรือบริษัทนั้น หรือติดต่อไปยังหน่วยงานคอลล์เซ็นเตอร์ ของบริษัทนั้นๆ ห้ามติดต่อไปตามหมายเลขโทรศัพท์ที่มีอยู่ในอีเมลต้องสงสัย เพื่อตรวจสอบว่ามีการส่งอีเมล ลักษณะดังกล่าวจริงหรือไม่ หรือส่งจากหน่วยงานใด
  • ไม่คลิกลิงค์ในอีเมลเพื่อเข้าหน้าเว็บไซต์ แต่ให้ใช้วิธีพิมพ์ URL เข้าสู่เว็บไซต์ของบริษัทดังกล่าวด้วยตัวเอง เป็นวิธีการป้องกันมิให้เผลอคลิกเข้าสู่เว็บไซต์ปลอมที่กลุ่มผู้กระทำการทุจริตนั้นเตรียมไว้
  • หากเกิดความสงสัย อย่าเปิดเผยข้อมูลส่วนบุคคล เช่นเลขที่บัตรประชาชน เลขบัตรเครดิต เลขที่บัญชี หรือรหัสเอทีเอ็มแก่บุคคลอื่น
  • หมั่นตรวจสอบข้อมูลการทำรายการธุรกรรมอย่างสม่ำเสมอ ไม่จำเป็นต้องรอให้ครบ 1 เดือน แล้วจึงตรวจสอบจากใบแจ้งรายการ และตรวจสอบให้แน่ใจว่า ไม่มีรายการธุรกรรมแปลกปลอม หากพบรายการที่น่าสงสัย ให้ติดต่อธนาคารหรือบริษัทผู้ให้บริการ
  • ก่อนดาวน์โหลด ควรสังเกตและดูชื่อผู้พัฒนาโปรแกรม เช่น หากเป็นแอพพลิเคชัน Mobile banking จะต้องเป็นชื่อธนาคารเท่านั้น ในกรณีที่ไม่แน่ใจไม่ควรดาวน์โหลดหรืออาจจะเช็คกับบริษัทเจ้าของแอพพลิเคชั่นก่อนว่าเป็นของจริง ที่สำคัญควรลงโปรแกรม Anti-virus ในอุปกรณ์และหมั่นอัพเดทอยู่เสมอเพื่อเพิ่มความปลอดภัยในการใช้งานอุปกรณ์อิเล็คโทรนิคของคุณ
  • เมื่อได้รับข้อความเอสเอ็มเอส หรือจากอินสแตนท์ เมสเซจจิง(ไอเอ็ม) หรือ ระบบส่งข้อความที่น่าสงสัย ห้ามคลิกลิงค์ใดๆ ในข้อความนั้น แม้ข้อความจะถูกส่งมาจากคนรู้จักก็ตาม

ข้อมูล: ธนาคารทหารไทย 

ดูข่าวต้นฉบับ
ทั่วไป

ดูบทความอื่นๆ จาก The Bangkok Insight

หุ้นการเงินพุ่ง หนุนวอลล์สตรีททะยานขึ้น
The Bangkok Insight
หนุ่มไม่โอเค!! วิกฤติฝุ่นทำจามเป็นเลือด
The Bangkok Insight
มายด์แชร์ชี้โฆษณาปี 62 พุ่ง 1.24 แสนล้าน ‘สื่อดิจิทัล’แชมป์โต
The Bangkok Insight
ความเห็น 2
  • Love Like Life
    ธนาคารน่าจะต้องมีการให้ลูกค้าใส่ระหัส OTP ยืนยัน ทุกครั้งก่อนมีการโอนเงิน ชำระเงิน หรือแก้ไขเปลี่ยนแปลงข้อมูลทุกครั้งนะคะ น่าจะช่วยลดปัญหานี้ได้อีกทาง
    22 ม.ค. 2562 เวลา 01.43 น.
  • manas
    หัวเป็นกรุงศรี ลงท้ายเป็นscbซะงั้น
    22 ม.ค. 2562 เวลา 01.21 น.
ดูทั้งหมด
Top reaction icon 188 Top 3 reaction icons 2