Security Tips

Phishing attack warning

“Phishing” (ออกเสียงเหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีล่าสุดในการโจรกรรม ข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า “Phishing” เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อ หลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการ ล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชีจากผู้ใช้งาน คอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึง ขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับ เท่านั้น

เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล?

เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบัน การเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอม จะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น “บัญชีของท่านถูกระงับการใช้งาน”, “บัตรเครดิต ของท่านถูกยกเลิก”, “ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูล ของท่าน”, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ “Phishers” ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริต ต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง

ท่านจะป้องกันตัวเองจาก วิธีการ Phishing ได้อย่างไร

  • พึงทราบไว้เสมอว่าไม่มีธนาคารใดๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail
  • ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน “Favorites” Internet Link ของท่าน หรือ ทำการ พิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง)
  • อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail ดังกล่าวทิ้งเสีย และหากมีข้อสงสัยประการใด กรุณาส่ง e-mail ฉบับนั้นมาที่ security@scb.co.th เราจะตอบกลับไปยังท่าน
  • หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่า e-mail ฉบับนั้นๆไม่ใช่ของปลอม

พึงทราบไว้เสมอว่าธนาคารของเราจะไม่สอบถามข้อมูล จากลูกค้า หรือพนักงาน ให้ทำการ เปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่างๆ ผ่านทาง e-mail ปกติ หรือ Website ที่ไม่ปลอดภัย โดยเด็ดขาด หากท่านสงสัยว่า e-mail ฉบับใดเป็น e-mail หลอกลวง กรุณาติดต่อ ระบบความปลอดภัยสารสนเทศ ธนาคารไทยพาณิชย์ ที่ security@scb.co.th

ตัวอย่างของ phishing email

ABCDBank

เรียนผู้ใช้บริการของ ธนาคาร ABCD,

เนื่องด้วยในช่วงระยะเวลาที่ผ่านมานี้มีความพยามที่จะโจรกรรมรหัสประจำตัว โดยมุ่งเป้ามา ยังลูกค้า ของ ธนาคาร ABCD เป็นจำนวนมาก เพื่อเป็นการป้องกันบัญชีของท่านจากภัยดังกล่าว ทางธนาคารมีความประสงค์ให้ท่านทำการยืนยันข้อมูลบัญชีของท่านกลับมายังธนาคาร

ธนาคารจำเป็นต้องให้ผู้ใช้บริการทุกท่านดำเนินตามขั้นตอนดังต่อไปนี้ ซึ่งหากไม่เสร็จสิ้น ภายในระยะเวลาอันสั้น บัญชีของท่านอาจถูกยื่นระงับเป็นการชั่วคราว

ดำเนินการยืนยันข้อมูลบัญชีของท่านผ่านระบบความปลอดภัยของธนาคาร กรุณาเรียกใช้งานลิงค์ต่อไปนี้

https://web.ca.abcdbank.com/signin/scripts/login/user_setup.jsp

ขอขอบคุณผู้ใช้บริการทุกท่านที่เลือกใช้บริการของธนาคาร ABCD

ABCDBank® Identity Theft Solution

กรุณาอย่าส่ง Reply กลับมายัง e-mail ฉบับนี้ เนื่องจากเป็น email ที่ไม่มีผู้รับผิดชอบดูแล

A member of ABCDBank
Copyright © 2004 ABCDBank