Security Tips

Phishing Attack Warning

“Phishing” (ออกเสียงเหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีล่าสุดในการโจรกรรม ข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า “Phishing” เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อ หลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการ ล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชีจากผู้ใช้งาน คอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึง ขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับ เท่านั้น

เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล?

เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบัน การเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอม จะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น “บัญชีของท่านถูกระงับการใช้งาน”, “บัตรเครดิต ของท่านถูกยกเลิก”, “ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูล ของท่าน”, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ “Phishers” ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริต ต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง

ท่านจะป้องกันตัวเองจาก วิธีการ Phishing ได้อย่างไร

  • พึงทราบไว้เสมอว่าไม่มีธนาคารใดๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail
  • ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน “Favorites” Internet Link ของท่าน หรือ ทำการ พิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง)
  • อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail ดังกล่าวทิ้งเสีย และหากมีข้อสงสัยประการใด กรุณาส่ง e-mail ฉบับนั้นมาที่ security@scb.co.th เราจะตอบกลับไปยังท่าน
  • หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่า e-mail ฉบับนั้นๆไม่ใช่ของปลอม
  • หากท่านต้องการใช้บริการออนไลน์แบงก์กิ้ง กรุณาเข้าสู่เว็บไซต์ด้วยวิธีที่น่าเชื่อถือของท่านเอง เช่น เข้าสู่เว็บไซต์ผ่านทาง "Favorites" ที่ท่านตั้งขึ้นเอง หรือพิมพ์ URL ลงใน address bar โดยตรงทุกครั้ง
  • หากท่านสงสัยว่าเว็บไซต์ที่คลิกเข้าไปมีข้อความที่เป็นพิรุธ กรุณาออกจากเว็บไซต์นั้นทันที และไม่ต้องปฏิบัติตามคำแนะนำใดๆ ของเว็บไซต์นั้นทั้งสิ้น
  • อย่าตอบกลับอีเมลที่ขอให้เปิดเผย ข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลใดๆที่เป็นความลับ หรืออีเมลใดที่ส่งข้อมูลมายังท่าน เพื่อให้ทำการปรับปรุงข้อมูล หรือยืนยันความถูกต้อง
  • โปรดให้ความระมัดระวังเป็นพิเศษเกี่ยวกับการเปิดอีเมลที่มีไฟล์แนบ จากบุคคลที่ท่านไม่รู้จัก หรือ แม้กระทั่งได้รับอีเมลจากบุคคลที่ท่านรู้จัก แต่อาจส่งอีเมลที่มีไวรัสมาโดยไม่ได้ตั้งใจ
  • ให้ใช้ความระมัดระวังเกี่ยวกับการคลิกเข้าสู่เว็บไซต์ใดๆ ที่ลิงค์มากับอีเมลหรือข้อความแปลกๆ เพราะเว็บไซต์เหล่านั้นอาจไม่เป็นที่ไว้วางใจได้เพียงพอ
  • อย่าส่งข้อมูลส่วนบุคคล หรือข้อมูลด้านการเงินที่เป็นความลับใดๆ ถ้าเว็บไซต์นั้นๆ ไม่มีการเข้ารหัสบนระบบรักษาความปลอดภัย การส่งข้อมูลผ่านอีเมลโดยทั่วไปจะส่งโดยไม่มีการเข้ารหัส หากท่านต้องการป้อนข้อมูลที่เป็นความลับ ต้องมั่นใจว่าเว็บไซต์นั้นๆ มีการรักษาความปลอดภัยโดยสังเกตจากสัญลักษณ์รูปกุญแจที่ปรากฏอยู่บนแถบด้านล่างของเว็บเบราว์เซอร์
  • โปรดระวัง! เว็บไซต์เลียนแบบที่ออกแบบให้ลูกค้าเข้าใจผิดและลวงให้ท่านแจ้งข้อมูลส่วนบุคคล ท่านต้องมั่นใจว่าเว็บไซต์ที่ทำธุรกรรม มีข้อความแจ้งในเรื่องการรักษาความลับและระบบรักษาความปลอดภัย และอ่านข้อความเหล่านั้นอย่างรอบคอบ
  • ตรวจสอบการทำธุรกรรมของท่าน เมื่อได้รับใบแจ้งยอดบัญชีธนาคาร บัตรเครดิต หรือจดหมายยืนยันการสั่งซื้อ กรุณาตรวจสอบให้ละเอียดว่าค่าใช้จ่ายหรือค่าธรรมเนียมต่างๆ ที่ท่านถูกเรียกเก็บถูกต้องหรือไม่ และแจ้งธนาคารทราบทันที เมื่อมีสิ่งใดไม่ถูกต้อง
  • แจ้งธนาคารทันทีเมื่อท่านพบสิ่งที่น่าสงสัยว่าจะเป็นการล่อลวงและเชื่อว่ามีบุคคลใดที่พยายามกระทำการหลอกลวง เพื่อผลประโยชน์บางอย่าง เช่นการแสร้งแสดงตนในนามของธนาคาร หรือองค์กรอื่นในกลุ่มธนาคาร กรุณาแจ้งมาที่ SCB Call Center โทร. 02-777-7777

ตัวอย่างของ phishing email

ABCDBank

เรียนผู้ใช้บริการของ ธนาคาร ABCD,

เนื่องด้วยในช่วงระยะเวลาที่ผ่านมานี้มีความพยามที่จะโจรกรรมรหัสประจำตัว โดยมุ่งเป้ามา ยังลูกค้า ของ ธนาคาร ABCD เป็นจำนวนมาก เพื่อเป็นการป้องกันบัญชีของท่านจากภัยดังกล่าว ทางธนาคารมีความประสงค์ให้ท่านทำการยืนยันข้อมูลบัญชีของท่านกลับมายังธนาคาร

ธนาคารจำเป็นต้องให้ผู้ใช้บริการทุกท่านดำเนินตามขั้นตอนดังต่อไปนี้ ซึ่งหากไม่เสร็จสิ้น ภายในระยะเวลาอันสั้น บัญชีของท่านอาจถูกยื่นระงับเป็นการชั่วคราว

ดำเนินการยืนยันข้อมูลบัญชีของท่านผ่านระบบความปลอดภัยของธนาคาร กรุณาเรียกใช้งานลิงค์ต่อไปนี้

https://web.ca.abcdbank.com/signin /scripts/login/user_setup.jsp

ขอขอบคุณผู้ใช้บริการทุกท่านที่เลือกใช้บริการของธนาคาร ABCD

ABCDBank® Identity Theft Solution

กรุณาอย่าส่ง Reply กลับมายัง e-mail ฉบับนี้ เนื่องจากเป็น email ที่ไม่มีผู้รับผิดชอบดูแล

A member of ABCDBank
Copyright © 2004 ABCDBank