TB-CERT เตือนธนาคาร-ประชาชน ระวังอีเมลหลอกลวงข้อมูลผ่าน"ฟิชชิ่งเมล" แนะต้องมีสติในการกรอกข้อมูล ระบุครึ่งหลังของปี61ปริมาณฟิชชิ่งเว็บไซต์ทั่วโลกแตะที่ 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า เมื่อเทียบกับช่วงก่อนหน้าที่มี 200,000 - 250,000 ฟิชชิ่งเว็บไซต์
.jpg)
นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) แนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือมือถือก็ตาม
โดยในช่วงครึ่งหลังของปี2561 มีปริมาณเพิ่มสูงขึ้นมากทั่วโลก มีฟิชชิ่งเว็บไซต์ 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า จากช่วงก่อนหน้าที่มีจำนวน 200,000 - 250,000 ฟิชชิ่งเว็บไซต์ ส่วนในไทยพบ 20 ฟิชชิ่งเว็บไซต์ โดยการสร้าง ฟิชชิ่งเว็บไซต์ จะใช้โดเมนของประเทศในแอฟริกา .ga ( Gabonese Republic ) .ml ( Replubic of Mali) ประเทศอาณาเขตประเทศนิวซีแลนด์ .tk ( Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเทอร์เน็ตน้อย และ สามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจะสร้างฟิชชิ่งเว็ปไซด์ในอีกประเทศ และ ส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร เป้าหมายของมิจฉาชีพ คือ หลอกเอาข้อมูลส่วนตัว รหัสผ่าน และ ปล่อยมัลแวร์ ซึ่งหากได้ข้อมูลส่วนตัวไปแล้วจะถูกดูดเงินในบัญชี ซึ่งที่ผ่านมาพบความเสียหายประมาณ 2-3% จากกรณีที่เกิดขึ้น
ทั้งนี้ เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ
สำหรับแนวทางการสังเกตว่าเป็นฟิชชิ่งเมลมีดังนี้ 1.ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน
2.มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน
3.ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล
นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ฟิชชิ่งเมล เหมือนกับการตกปลา คือ มิจฉาชีพจะส่งอีเมลปลอมออกไปเป็นจำนวนมาก และเชื่อว่าจะมีคนหลงกลไม่มากก็น้อย ดังนั้นประชาชนต้องสังเกตฟิชชิ่งเมลซึ่งจะมีข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์, รูปแบบอีเมลผิดปกติจากที่เคยได้รับ หรือลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน, การขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน เป็นต้น, มีลิงค์ในอีเมลที่ส่งมาไม่ใช่เว็บไซต์ที่ต้องการใช้งาน และใช้ชื่อหน่วยงานหรือบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล
ขณะเดียวกันประชาชนสามารถป้องกันได้ วิธีป้องกันเมลหลอกหลวง โดยอย่าหลงเชื่อลิงค์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา ห้ามเปิดลิงค์แนบอย่างเด็ดขาด และห้ามเปิดเผยข้อมูลส่วนตัวใดๆ ผ่านการร้องขอทางอีเมล และหากพบอีเมลสงสัยติดต่อธนาคารทันที หรือในกรณีหลงเชื่อให้เปลี่ยนรหัสผ่านทันที และติดต่อธนาคาร
ทั้งนี้หากประชาชนสงสัยว่ามีการให้ข้อมูลส่วนตัวไปแล้ว ควรเปลี่ยนรหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว และให้ใช้วิธี Copy ลิงค์ที่แนบมากับเมล และเปิดบนบราวเซอร์หน้าต่างใหม่ จะตรวจสอบได้ว่าเป็นเมลปลอมหรือไม่ นอกจากนี้ ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอด พร้อมทั้งศึกษาวิธีการใช้บริการต่าง ๆ ของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวัน และมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่าง ๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง
(7).jpg)
ข่าวเด่น