|
ในนามตัวแทนธนาคาร ฯ ขอขอบคุณเจ้าของกระทู้ที่เป็นหูเป็นตา และนำข้อมูลที่เป็นประโยชน์นี้ประชาสัมพันธ์ให้เพื่อนสมาชิกได้ทราบและแจ้งเตือนภัย E-mail Phishing ดังกล่าวค่ะ ขอเรียนแจ้งว่า E-mail ข้างต้นไม่ได้ส่งออกจากธนาคารไทยพาณิชย์แต่อย่างใดค่ะ ธนาคาร ฯ ขอ copy security tips ของทางหน้า website SCB Easy net Security Tips ซึ่งมีประโยชน์ในการรู้เท่าทันกลุ่มมิจฉาชีพดังนี้
Phishing attack warning
Phishing (ออกเสียงเหมือนคำว่า fishing ที่แปลว่าการตกปลา) เป็นวิธีล่าสุดในการโจรกรรม ข้อมูล ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย ขั้นตอนการโจรกรรมข้อมูลดังกล่าวถูกเรียกว่า Phishing เพราะจะใช้ E-mail ที่มีเนื้อหาในเชิงหลอกลวง เพื่อ หลอกเอาข้อมูลส่วนตัวที่สำคัญ (เหมือนการ ล่อตกปลาด้วยเหยื่อ) เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชีจากผู้ใช้งาน คอมพิวเตอร์ที่ไม่มีความระมัดระวังซึ่งมีอยู่มาก เสมือนดั่งปลาที่อยู่ในทะเล มีความเป็นไปได้สูงถึง ขนาดที่ว่าใน Internet จะมีผู้ที่ได้รับ Phishing e-mail 1 ล้านคน จาก ต้นฉบับเพียง 1 ฉบับ เท่านั้น
เพราะเหตุใดวิธี Phishing ถึงทำงานได้ผล?
เริ่มต้นจากเราจะได้รับ e-mail ที่ไม่คาดคิด ที่ดูเหมือนจะมาจากธนาคาร หรือบริษัทสถาบัน การเงิน โดย e-mail ฉบับดังกล่าวจะร้องขอให้เราส่ง ข้อมูลบัญชี , PIN, รหัสผ่าน โดยการตอบ e-mail หรือ มี link ใน e-mail ดังกล่าวไปยัง web site ปลอม ซึ่งโดยส่วนใหญ่ website ปลอม จะทำการลอกเลียนแบบหน้าตา web site ของธนาคาร หรือ บริษัทสถาบันการเงิน เนื้อหาใน e-mail จะกล่าวในเชิงหลอกให้ตกใจ เช่น บัญชีของท่านถูกระงับการใช้งาน, บัตรเครดิต ของท่านถูกยกเลิก, ธนาคารกำลังทำการปรับปรุงระบบการบริการ, กรุณายืนยันข้อมูล ของท่าน, หรือ อุบายอื่นๆที่ดูน่าเชื่อถือ ผู้ใช้งานที่ไม่ได้ระมัดระวังจะหลงกลอุบายดังกล่าว และส่งข้อมูลส่วนตัวที่สำคัญ ให้กับ Phishers ซึ่งจะนำข้อมูลดังกล่าวไปกระทำการทุจริต ต่อไป เช่น ถอนเงิน หรือ นำ Credit Card ไปใช้ในเวลาว่าง
ท่านจะป้องกันตัวเองจาก วิธีการ Phishing ได้อย่างไร
*พึงทราบไว้เสมอว่าไม่มีธนาคารใดๆ จะสอบถามข้อมูลส่วนตัว, ข้อมูลบัญชี หรือ PIN ของคุณผ่านทาง e-mail *ถ้าท่านต้องการใช้บริการ Internet Banking หรือ บริการ Online อื่นๆ ให้เรียกใช้งาน บริการดังกล่าวด้วยวิธีการที่ท่านสามารถทำได้เองและเชื่อถือได้ (เช่น ใช้งาน Link ที่จัดเก็บไว้เองใน Favorites Internet Link ของท่าน หรือ ทำการ พิมพ์ URL ของ web site ที่ให้บริการลงบน browser window ด้วยตัวของท่านเอง) *อย่าทำการตอบกลับ Phishing e-mail ที่น่าสงสัยเพื่อทดสอบความถูกต้องของ e-mail ดังกล่าว ให้ทำการลบ e-mail ดังกล่าวทิ้งเสีย และหากมีข้อสงสัยประการใด กรุณาส่ง e-mail ฉบับนั้นมาที่ security@scb.co.th เราจะตอบกลับไปยังท่าน *หากพบ e-mail ที่น่าสงสัย ให้ติดต่อ ธนาคารที่ถูกอ้างโดย Phishing e-mail ที่น่าสงสัยนั้น โดยติดต่อไปยังเบอร์โทรศัพท์ที่ท่านทราบว่าเป็นเบอร์ที่ถูกต้องแท้จริงของธนาคารนั้นๆ เพื่อตรวจสอบว่า e-mail ฉบับนั้นๆไม่ใช่ของปลอม
พึงทราบไว้เสมอว่าธนาคารของเราจะไม่สอบถามข้อมูล จากลูกค้า หรือพนักงาน ให้ทำการ เปิดเผย เลขประจำตัว, PIN หรือข้อมูลที่มีความสำคัญต่างๆ ผ่านทาง e-mail ปกติ หรือ Website ที่ไม่ปลอดภัย โดยเด็ดขาด หากท่านสงสัยว่า e-mail ฉบับใดเป็น e-mail หลอกลวง กรุณาติดต่อ ระบบความปลอดภัยสารสนเทศ ธนาคารไทยพาณิชย์ ที่ security@scb.co.th
จากคุณ |
:
SCB Thailand
|
เขียนเมื่อ |
:
23 ก.ย. 54 16:32:51
|
|
|
|
|