svasdssvasds
เนชั่นทีวี

เศรษฐกิจ

สมาคมธนาคารไทยแจงมาตรการสกัด "ภัยไซเบอร์"

27 มกราคม 2562
เกาะติดข่าวสาร >> Nation Story
logoline

ในยุคการทำธุรกรรมทางดิจิทัล ทำให้มิจฉาชีพฉ่วยโอกาสผ่านช่องทางที่สะดวกสบายนี้ล้วงข้อมูลของผู้บริโภคไปเพื่อใช้โจรกรรมการทางการเงินในระบบดิจิทัล ที่เรียกว่า ฟิชชิ่งเมล ซึ่งนับว่ากำลังแพร่หลายมากขึ้น เราจะมีวิธีการป้องการจากมิจฉาชีพเหล่านี้อย่างไร ไปติดตามจากรายงาน วชิรวิทย์ เลิศบำรุงชัย

"สร้างความหวาดกลัว และสร้างความรู้สึกให้อยากได้ คือวิธีการที่มิจฉาชีพใช้ในการส่งอีเมลล์หลอกลวงผู้บริโภคเพื่อล้วงข้อมูลไปโจรกรรม ธุรกรรมทางการเงินบนโลกดิจิทัลต่อไป ซึ่งกำลังแพ่ระบาดหนัก หลายภาคส่วนจึงออกมาแจ้งเตือนเพื่อเฝ้าระวังและป้องกัน"

ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย ยศ กิมสวัสดิ์ บอกว่า ฟิชชิ่งเมล คือ อีเมลปลอม ที่มิจฉาชีพส่งออกไปเป็นจำนวนมาก และเชื่อว่าจะมีคนหลงกล โดยเฉพาะคนที่ตื่นตระหนก เพราะกลัวว่าจะถูกปิดบัญชี และคนโลภหลงเชื่อเมลที่อ้างว่าถูกเงินรางวัล ดังนั้น ประชาชนต้องสังเกตฟิชชิ่งเมล ดังนี้ 1.ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ 2.รูปแบบอีเมลผิดปกติจากที่เคยได้รับ หรือลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน 3.ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน 4.ลิงค์ในอีเมลที่ส่งมาไม่ใช่เว็บไซต์ที่ต้องการใช้งาน และ 5.ใช้ชื่อหน่วยงานหรือบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

ด้านประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคารหรือ TB-CERT กิตติ โฆษะวิสุทธิ์ บอกว่า การหลอกลวงทางอินเทอร์เน็ตผ่านทางอีเมล หรือฟิชชิ่งเมล ในไตรมาส 3 -4 ปี 2561 มีปริมาณเพิ่มสูงขึ้นมาก โดยทั่วโลกมีฟิชชิ่งเว็บไซต์ 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า จากช่วงก่อนหน้าที่มีจำนวน 200,000-250,000 ฟิชชิ่งเว็บไซต์ ส่วนในประเทศไทยมีฟิชชิ่งเว็บไซต์ 20 เว็บไซต์ โดยการสร้างฟิชชิ่งเว็บไซต์ จะใช้โดเมนของประเทศในแอฟริกา ประเทศอาณาเขตประเทศนิวซีแลนด์ เนื่องจากเป็นประเทศที่มีการใช้งานอินเทอร์เน็ตน้อย และสามารถจดทะเบียนโดเมนได้ง่าย และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลล์จากธนาคาร สำหรับเป้าหมายของมิจฉาชีพ คือหลอกเอาข้อมูลส่วนตัว รหัสผ่าน และปล่อยมัลแวร์ และหากได้ข้อมูลส่วนตัวไปแล้วจะถูกดูดเงินในบัญชี ซึ่งที่ผ่านมาพบความเสียหาย 2-3% จากกรณีที่เกิดขึ้น

สมาคมธนาคารไทย จึงแนะนำวิธีป้องกันเมลหลอกหลวง คือ 1. อย่าหลงเชื่อลิงค์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา ห้ามเปิดลิงค์แนบอย่างเด็ดขาด 2. ห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านการร้องขอทางอีเมล 3.หากพบอีเมลสงสัยติดต่อธนาคารทันที 4. ในกรณีหลงเชื่อให้เปลี่ยนรหัสผ่านทันที และติดต่อธนาคาร หากประชาชนสงสัยว่าให้ข้อมูลส่วนตัวไปแล้วให้เปลี่ยนรหัสผ่านและติดต่อธนาคาร โดยเร็ว และให้ใช้วิธี Copy ลิงค์ที่แนบมากับเมลและเปิดบนบราวเซอร์หน้าต่างใหม่จะตรวจสอบได้ว่าเป็นเมลปลอมหรือไม่

logoline