Phishing ภัยล่าสุดบนอินเตอร์เนท สวัสดีค่ะ เพื่อนๆ ทุกท่าน วันนี้แมวมีภัยร้ายบนอินเตอร์เนทมาแชร์ให้กับเพื่อนๆ ได้รับทราบกันค่ะ เพราะเห็นว่าเรื่องนี้อาจจะเป็นข้อคิดให้กับเพื่อนๆ ที่ชอบทำธุรกรรมทางการเงินบนอินเตอร์เนท เมื่อวันที่ 2 สิงหาคม 2551 แมวได้รับ E-mail ฉบับหนึ่งจากธนาคารกรุงเทพฯ ค่ะ E-mail address online@bualuang.com ซึ่งบัญชีนี้เป็นบัญชีเงินเดือนของแมวเองค่ะ เนื้อหาในอีเมล์แจ้งเข้ามาในลักษณะที่ว่ามีบุคคลพยายามบุกรุกเข้าไปดูข้อมูลทางการเงินในบัญชีของเราหลายครั้ง รูปแบบของอีเมล์เป็นแบบนี้ค่ะ ตอนที่อ่านตอนแรกยอมรับค่ะว่าตกใจนิดหน่อย (เพราะเงินในบัญชีมีไม่เยอะ..อิอิ) แล้วก็ลืมไปสนิทเลยค่ะ จนกระทั่งวันนี้เข้าไปเช็คอีเมล์ ก็เลยมานั่งอ่านข้อความในอีเมล์อีกครั้ง รูปแบบอีเมล์ดูน่าเชื่อถือมากค่ะ อ่านด้วยความรู้สึกงงๆ เล็กน้อย เนื่องจากว่าแมวก็ไม่เคยทำธุรกรรมการเงินบนอินเตอร์เนทเลย จนกระทั่งตอนนี้ก็ไม่รู้ว่าเป็นอีเมล์จริงหรือปลอม แต่ก็ลงความเห็นด้วยตัวเองไปเลยว่า เป็นวิธีในการโจรกรรมข้อมูลของพวกมิจฉาชีพ จึงเข้าไปในเว็บไซต์ของธนาคารส่งอีเมล์ฉบับนี้ไปให้กับทางธนาคารที่ info@bangkokbank.com แล้วก็หาข้อมูลเพิ่มเติม พบประกาศจากทางแบงค์ว่าให้ระวังการโจรกรรมข้อมูลบนอินเตอร์ และทางแบงค์ไม่มีนโยบายในการส่งอีเมล์หาลูกค้า จึงมั่นใจว่าชัวร์ พวกโจรชั่วแน่ๆ จะมาหลอกชั้น ไม่ได้แอ้มหรอก..อิอิ การโจรกรรมข้อมูลแบบนี้เรียกว่า Phishing ซึ่งทาง แบงค์อธิบายวิธีการไว้แบบนี้ค่ะ เทคนิคการโจมตีแบบ Phishing ภัยล่าสุดทางอินเตอร์เน็ตใกล้ตัวที่ท่านไม่ควรมองข้าม Phishing คืออะไร Phishing (ออกเสียงเหมือนคำว่า fishing) คือ การหลอกลวงขั้นสูงทางอินเตอร์เน็ตในรูปแบบของการปลอมแปลงอีเมล์ หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือ ข้อมูลส่วนตัวต่างๆ อาทิ ข้อมูลหมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User name) รหัสผ่าน (password) หมายเลขบัตรประจำตัว Phishing สร้างกลลวงอย่างไร Phishing สามารถทำได้โดยการส่งอีเมล์ หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการ Internet หรือ ธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมล์ดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ เพื่อให้อีเมล์ปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมล์ลวงนี้จะใส่ hyperlink ที่อีเมล์ เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า "เว็บไซต์ปลอมแปลง" (Spoofed Website) เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้ผลิตเว็บไซต์ลวง เหล่านี้ เพื่อนำข้อมูลของท่านไปใช้ประโยชน์ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน วิธีการป้องกันและรับมือกับ Phishing เมื่อ ได้รับอีเมลแปลกปลอมอ้างว่าส่งมาจากธนาคารกรุงเทพ เพื่อสอบถามรหัสส่วนตัวหรือข้อมูลทางการเงิน นั่นเป็นพฤติกรรมการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing เพื่อความปลอดภัยของข้อมูลทางการเงินของท่าน กรุณาปฏิบัติตามขั้นตอนดังต่อไปนี้ • ส่งอีเมลดังกล่าวไปที่ info@bangkokbank.com ทันที • ลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือการลักลอบใช้ข้อมูลและรหัสผ่านของท่าน • หากท่านต้องการสอบถามเกี่ยวกับการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing โปรดเขียนอีเมลถึงธนาคารในหน้า ติดต่อเรา • อ่านข้อมูลเพิ่มเติมเกี่ยวกับการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing ได้ ที่นี่ ดูตัวอย่างอีเมลแปลกปลอม คลิก ที่นี่ ข้อแนะนำที่จะไม่ทำให้ท่านตกเป็นเหยื่อของกลลวงนี้ • พึงระวังอีเมล์ที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมล์ลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว(username) รหัสผ่าน(password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือผลเสียต่างๆที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมล์นั้นทันที อีเมล์ลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมล์ที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอี เมล์อย่างชัดเจน หมายเหตุ: ธนาคารไม่มีนโยบายให้ในการสอบถามข้อมูลส่วนบุคคล เช่น เลขประจำตัวลูกค้า รหัสลับแรกเข้าและรหัสลับส่วนตัวของลูกค้าผ่านทางอีเมล์ • ไม่ควรใช้ links ในอีเมล์เพิ่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมล์ที่ท่านได้รับเป็น อีเมล์ลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่ • ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทาง web browser ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “//” • ติดตั้งโปรแกรมต้านไวรัสและ Firewall ซึ่งสามารถป้องกันการรับอีเมล์ที่ไม่พึงประสงค์หรือการสื่อสารจากผู้ที่ไม่ ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ก็สามารถป้องกันผู้ลักลอบ (hacker) หรือผู้ส่งอีเมล์ปลอมได้ • ควรเช็คข้อมูลบัญชีบัตรเครดิตและใบแจ้งยอดบัญชีออนไลน์เป็นประจำ อย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมล์หลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที นำมาแชร์กับเพื่อนๆ เพื่อที่จะได้รู้เท่าทันกับพวกวายร้ายบนอินเตอร์เนทค่ะ ยาวไปหน่อยนะค่ะ ขอบคุณค่ะที่อ่านจนจบ   Create Date : 06 สิงหาคม 2551 1 comments Last Update : 6 สิงหาคม 2551 10:44:19 น. Counter : 1006 Pageviews. Share Tweet

สวัสดีเจ้าพี่แมว ขอบคุณนะคะสำหรับข้อมูล ข้อความดีๆ นาโจยิ่งซื่อบื่ออยู่ อ่ะ ปล. นาโจอยากได้ของแต่งบ้านแบบทหารๆ อ่ะเจ้า พี่แมวขาาาาาาาาาาาา อิอิ อ้อนก่อน   โดย: 2times4t 6 สิงหาคม 2551 11:51:42 น.