Phishing คือ การหลอกลวงทางอินเตอร์เน็ตในรูปแบบของการปลอมแปลง e-mail หรือสร้าง Website ปลอม เพื่อหลอกให้ลูกค้าเปิดเผยข้อมูลทางด้านการเงิน
หรือข้อมูลส่วนตัวต่างๆ เช่น ข้อมูลหมายเลขบัตรเครดิต Username และ Password เป็นต้น ซึ่งสร้างความเสียหายทางการเงินต่อลูกค้าและสถาบันการเงิน
รวมทั้งส่งผลกระทบต่อความเชื่อมั่นของลูกค้าในการใช้บริการการเงินทางอิเล็กทรอนิกส์
หรือข้อมูลส่วนตัวต่างๆ เช่น ข้อมูลหมายเลขบัตรเครดิต Username และ Password เป็นต้น ซึ่งสร้างความเสียหายทางการเงินต่อลูกค้าและสถาบันการเงิน
รวมทั้งส่งผลกระทบต่อความเชื่อมั่นของลูกค้าในการใช้บริการการเงินทางอิเล็กทรอนิกส์
วิธีการที่พบในปัจจุบัน คือ การหลอกให้ลูกค้าหลงเชื่อว่ามี e-mail มาจากสถาบันการเงินและใช้หัวข้อและข้อความที่มีความน่าเชื่อถือ เช่น ขอให้ลูกค้าแจ้งยืนยัน
ข้อมูลทางการเงินเพื่อให้เป็นไปตามมาตรการการรักษาความปลอดภัยของบัญชีลูกค้า หรือ การแจ้งลูกค้าว่าถึงรอบระยะเวลาที่จะต้องตรวจสอบข้อมูลของลูกค้า หรือ
การแจ้งว่าบัญชีของลูกค้าได้ถูกอายัดไว้ชั่วคราว จึงขอให้ลูกค้ายืนยันข้อมูล เพื่อให้การทำธุรกรรมทางการเงินของลูกค้าสามารถดำเนินการได้ต่อไป เป็นต้น
พร้อมใส่สัญลักษณ์หรือเครื่องหมายของสถาบันการเงินและ Hyperlink ที่ e-mail โดยมีชื่อโดเมนและ Subdirectory เหมือนกับ URL ของสถาบันการเงินนั้น ๆ
ซึ่งแท้จริงแล้วเป็น Website ปลอม ที่เรียกว่า Spoofed Website หรือแนบแบบฟอร์มการสอบถามข้อมูล เพื่อให้ลูกค้ากรอกข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต
เลขที่บัญชีเงินฝาก ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน (Password) เป็นต้น หลังจากที่ลูกค้าได้กรอกข้อมูลลงใน Website ปลอม หรือ
แบบฟอร์มการสอบถามนั้น ข้อมูลเหล่านั้นจะถูกนำไปใช้ประโยชน์ในทางมิชอบ เช่น การโอนเงินหรือการชำระเงินให้บุคคลที่สามผ่านการให้บริการ Internet Banking
หรือ Telephone Banking หรือ Mobile Banking หรือ การซื้อสินค้าและบริการทางอินเทอร์เน็ตโดยใช้บัตรเครดิต เป็นต้น
ข้อมูลทางการเงินเพื่อให้เป็นไปตามมาตรการการรักษาความปลอดภัยของบัญชีลูกค้า หรือ การแจ้งลูกค้าว่าถึงรอบระยะเวลาที่จะต้องตรวจสอบข้อมูลของลูกค้า หรือ
การแจ้งว่าบัญชีของลูกค้าได้ถูกอายัดไว้ชั่วคราว จึงขอให้ลูกค้ายืนยันข้อมูล เพื่อให้การทำธุรกรรมทางการเงินของลูกค้าสามารถดำเนินการได้ต่อไป เป็นต้น
พร้อมใส่สัญลักษณ์หรือเครื่องหมายของสถาบันการเงินและ Hyperlink ที่ e-mail โดยมีชื่อโดเมนและ Subdirectory เหมือนกับ URL ของสถาบันการเงินนั้น ๆ
ซึ่งแท้จริงแล้วเป็น Website ปลอม ที่เรียกว่า Spoofed Website หรือแนบแบบฟอร์มการสอบถามข้อมูล เพื่อให้ลูกค้ากรอกข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต
เลขที่บัญชีเงินฝาก ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน (Password) เป็นต้น หลังจากที่ลูกค้าได้กรอกข้อมูลลงใน Website ปลอม หรือ
แบบฟอร์มการสอบถามนั้น ข้อมูลเหล่านั้นจะถูกนำไปใช้ประโยชน์ในทางมิชอบ เช่น การโอนเงินหรือการชำระเงินให้บุคคลที่สามผ่านการให้บริการ Internet Banking
หรือ Telephone Banking หรือ Mobile Banking หรือ การซื้อสินค้าและบริการทางอินเทอร์เน็ตโดยใช้บัตรเครดิต เป็นต้น
ข้อแนะนำในการป้องกัน
การปลอมแปลง E-mail และ Website สถาบันการเงินปลอม
1. อย่าตอบรับ e-mail ที่ขอให้ท่านส่งข้อมูลส่วนตัวให้ รวมทั้ง ไม่ส่งข้อมูลส่วนบุคคลหรือข้อมูลสำคัญทางการเงิน เช่น หมายเลขบัตรเครดิต
ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่น ๆ ไปกับ e-mail หรือ
การติดต่อทางโทรศัพท์ที่แอบอ้างมาจากสถาบันการเงิน
ชื่อบัญชีผู้ใช้บริการ (Username) และรหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่น ๆ ไปกับ e-mail หรือ
การติดต่อทางโทรศัพท์ที่แอบอ้างมาจากสถาบันการเงิน
2. ไม่ควรใช้ Hyperlink ที่แนบมากับ e-mail หากต้องการเข้าใช้บริการ ให้เข้าผ่าน Website ของสถาบันการเงินนั้น ๆ โดยตรง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น