หน้าเว็บ

วันศุกร์ที่ 16 พฤษภาคม พ.ศ. 2557

Widgets

เตือนภัยการฟิชชิ่ง(Phishing)อินเตอร์เน็ตแบงก์กิ้ง(ibanking)

ปัจจุบันเทคโนโลยีและอินเตอร์เน็ตได้เข้ามามีบทบาทในชีวิตประจำวันของเราอย่างมาก ซึ่งหนึ่งในนั้นคือการทำธุรกรรมแบงก์กิ้งออนไลน์ผ่านอินเตอร์เน็ต(ibanking) และในขณะเดียวกันกลุ่มผู้ไม่ประสงค์ดี หรือกลุ่มมิจฉาชีพ(Hacker) ก็ได้พัฒนารูปแบบกลโกงในการโจรกรรมข้อมูลผ่านการทำธุรกรรมแบงก์กิ้งออนไลน์ของผู้ใช้งานทั่วไป ซึ่งวิธีนี้เรียกว่า ฟิชชิ่ง(Phishing)

phishing

 

Phishing คืออะไร

Phishing คือ วิธีที่กลุ่มผู้ไม่ประสงค์ดีหรือกลุ่มมิจฉาชีพ(Hacker) ใช้ในการโจรกรรมข้อมูล อาศัยรูปแบบของการปลอมแปลงอีเมล์ แอบอ้างมาจากสถาบันการเงิน และแนบ link หรือ สร้างเว็บไซต์ปลอมที่เลียนแบบให้คล้ายคลึงกับเว็บไซต์จริง มุ่งหลอกลวงให้ผู้รับอีเมล์เข้าใจผิด หลงเชื่อเปิดเผยข้อมูลส่วนตัวทางด้านการเงิน หรือข้อมูลสำคัญอื่นๆ เช่น ข้อมูลบัตรเครดิต บัญชีผู้ใช้บริการและรหัสผ่าน ข้อมูลรหัสบัตรเอทีเอ็ม ข้อมูลบัตรประจำตัวประชาชน หมายเลขประกันสังคม และอื่นๆ เพื่อกลุ่มมิจฉาชีพ(Hacker) นำข้อมูลเหล่านั้นไปกระทำการทุจริตฉ้อโกงต่างๆ ซึ่งกลวิธีของการPhishing จะใช้กลยุทธทางด้านจิตวิทยา โดยสร้างความเชื่อถือและจุดสนใจ หรือประเด็นสำคัญเร่งด่วน อาทิเช่น ส่งอีเมล์แจ้งว่า เป็นเรื่องเร่งด่วนจากธนาคาร แจ้งปิดบัญชีลูกค้า แจ้งเรื่องบัตรเครดิตหมดอายุ แจ้งขอสำรวจข้อมูลลูกค้า การเสนอโปรโมชั่นพิเศษ เพื่อหลอกลวงให้ลูกค้าหลงเชื่อ ป้อนข้อมูลส่วนตัวบนหน้าจอ หรือทำรายการไปยังเว็บไซท์อื่น เป็นต้น

แต่ผู้ให้บริการหรือธนาคารต่างๆก็ไม่ได้นิ่งเฉย ได้มีการนำ Secure Socket Layer(SSL) เข้ามาใช้ในรักษาความลับข้อมูล

Secure Sockets Layer(SSL) คือ คืออะไร

Secure Sockets Layer(SSL) คือ เครื่องมือทางเทคโลยีชั้นสูงที่ธนาคารนำมาใช้เพื่อรักษาความลับข้อมูล ทุกครั้งที่เข้าสู่บริการบัวหลวง ไอแบงก์กิ้ง ระบบบจะทำการเข้ารหัส คือ สลับที่ข้อมูลและแปลงเป็นรหัสตัวเลขทั้งหมด ถึงแม้ว่าผู้ไม่ประสงค์ดีจะผ่านเข้าระบบ SSL ซึ่งเป็นไปได้ยากมาก ก็ยังไม่สามารถอ่านข้อมูลได้ การถอดรหัสเพื่อแปลงตัวเลขเป็นภาษาไทยหรืออังกฤษ ไม่สามารถกระทำได้ นอกจากจะมีกุญแจอิเล็กทรอนิกส์ที่ถูกต้อง อย่างไรก็ตาม การถอดรหัสโดยไม่ทราบเลขกุญแจแทบเป็นไปไม่ได้เนื่องจากจำนวนหลักเลขของกุญแจสูงมาก

ตัวอย่าง URL Address ที่มีการเข้ารหัส SSL


ibanking-bbl-url

กรณี  ibanking bbl 

ตัวอย่างหน้าจอ ibanking bbl ของจริง


ibanking-bbl

ตัวอย่างหน้าจอ (pop-up) ibanking bbl หลอกลวง


fake-popup-ibanking
ข้อแนะนำเพื่อการป้องกันและไม่ตกเป็นเหยื่อของกลุ่มมิจฉาชิพทั้งหลาย

  1. ผู้ใช้บริการควรดูแลและป้องกันข้อมูลส่วนบุคคลของท่านให้ปลอดภัยที่สุด

  2. ควรตรวจสอบความถูกต้องของรายการธุรกรรมทางการเงิน และยอดเงินในบัญชีอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น

  3. ถ้าไม่มั่นใจกับอีเมล์ที่ได้รับ หรืออีเมล์ที่มีพฤติกรรมน่าสงสัย ควรยกเลิกลบทิ้ง ไม่ควรป้อนข้อมูล หรือตอบกลับอีเมล์นั้น

  4. ไม่ควรคลิก Link อำนวยความสะดวกที่แนบมาในเอกสารอิเล็กทรอนิกส์ อนึ่งเพื่อความมั่นใจในการใช้งานอย่างปลอดภัย ควรพิมพ์ url address ของเว็บไซต์ที่ท่านสนใจเข้าเยี่ยมชมด้วยตนเองเท่านั้น

  5. หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับอีเมล์ เนื่องจากอาจเป็นโปรแกรมประสงค์ร้ายที่แฝงเข้ามาดักจับข้อมูลส่วนตัวสำคัญของท่านหรือก่อกวนทำลายระบบข้อมูลในเครื่องคอมพิวเตอร์ของท่านได้

  6. ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ

  7. โดยทั่วไป ธนาคารไม่มีนโยบายในการสอบถามข้อมูลส่วนบุคคลที่เป็นความลับของลูกค้า เช่น ชื่อบัญชี ผู้ใช้บริการ รหัสผ่าน Password รหัสบัตร ATM หมายเลขบัญชี หมายเลขบัตรเครดิต หมายเลขบัตรประชาชน ผ่านทางอีเมล์ ผ่านทางโทรศัพท์ หรือผ่านทาง ข้อความทางโทรศัพท์มือถือ (SMS)

  8. เข้าหน้าเว็บไซต์เพื่อทำธุรกรรมอินเตอร์เน็ตแบงก์กิ้ง ให้สังเกตเครื่อหมาย Verify หรือ Trust และทดลองคลิกที่รูปไอคอนเหล่านี้ดู ssl-provider ssl-provider-1 ssl-provider-2ถ้าปรากฏหน้าจอ เป็นตัวอย่างดังรูป
    ssl-provider-info
    แสดงว่า เป็นหน้าเว็บไซต์ของจริง


หากเกิดความสงสัยหรือติดปัญหาการใช้งานธุรกรรมแบงก์กิ้งออนไลน์ของแต่ละธนาคาร สามารถติดต่อเบอร์ Call Center ของแต่ละราย ดังต่อไปนี้
ธนาคารกรุงศรีอยุธยา Call Center 1572
ธนาคารกรุงเทพ Call Center 1333 หรือ (66) 02-645-5555
ธนาคารกรุงไทย Call Center 1551
ธนาคารทหารไทย Call Center 1558 หรือ (66) 02-299-1875
ธนาคารไทยพาณิชย์ Call Center 02-777-7777
ธนาคารกสิกรไทย Call Center 0-2888-8822

ไม่มีความคิดเห็น:

แสดงความคิดเห็น