Security Tips
Phishing attack warning “Phishing” (ออกเสียงเหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีล่าสุดในการโจรกรรม ข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า “Phishing” เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อ หลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการ ล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชีจากผู้ใช้งาน คอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึง ขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับ เท่านั้น
เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล? เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบัน การเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอม จะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น “บัญชีของท่านถูกระงับการใช้งาน”, “บัตรเครดิต ของท่านถูกยกเลิก”, “ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูล ของท่าน”, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ “Phishers” ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริต ต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง
ท่านจะป้องกันตัวเองจาก วิธีการ Phishing ได้อย่างไร พึงทราบไว้เสมอว่าไม่มีธนาคารใดๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน “Favorites” Internet Link ของท่าน หรือ ทำการ พิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง) อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail ดังกล่าวทิ้งเสีย และหากมีข้อสงสัยประการใด กรุณาส่ง e-mail ฉบับนั้นมาที่ security@scb.co.th เราจะตอบกลับไปยังท่าน หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่า e-mail ฉบับนั้นๆไม่ใช่ของปลอม พึงทราบไว้เสมอว่าธนาคารของเราจะไม่สอบถามข้อมูล จากลูกค้า หรือพนักงาน ให้ทำการ เปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่างๆ ผ่านทาง e-mail ปกติ หรือ Website ที่ไม่ปลอดภัย โดยเด็ดขาด หากท่านสงสัยว่า e-mail ฉบับใดเป็น e-mail หลอกลวง กรุณาติดต่อ ระบบความปลอดภัยสารสนเทศ ธนาคารไทยพาณิชย์ ที่ security@scb.co.th
ตัวอย่างของ phishing email
ABCDBank
เรียนผู้ใช้บริการของ ธนาคาร ABCD,
เนื่องด้วยในช่วงระยะเวลาที่ผ่านมานี้มีความพยามที่จะโจรกรรมรหัสประจำตัว โดยมุ่งเป้ามา ยังลูกค้า ของ ธนาคาร ABCD เป็นจำนวนมาก เพื่อเป็นการป้องกันบัญชีของท่านจากภัยดังกล่าว ทางธนาคารมีความประสงค์ให้ท่านทำการยืนยันข้อมูลบัญชีของท่านกลับมายังธนาคาร
ธนาคารจำเป็นต้องให้ผู้ใช้บริการทุกท่านดำเนินตามขั้นตอนดังต่อไปนี้ ซึ่งหากไม่เสร็จสิ้น ภายในระยะเวลาอันสั้น บัญชีของท่านอาจถูกยื่นระงับเป็นการชั่วคราว
ดำเนินการยืนยันข้อมูลบัญชีของท่านผ่านระบบความปลอดภัยของธนาคาร กรุณาเรียกใช้งานลิงค์ต่อไปนี้ https://web.ca.abcdbank.com/signin/ scripts/login/user_setup.jsp
ขอขอบคุณผู้ใช้บริการทุกท่านที่เลือกใช้บริการของธนาคาร ABCD
ABCDBank® Identity Theft Solution
กรุณาอย่าส่ง Reply กลับมายัง e-mail ฉบับนี้ เนื่องจากเป็น email ที่ไม่มีผู้รับผิดชอบดูแล
A member of ABCDBank
Copyright © 2004 ABCDBank