Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร

เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล แนวทางการสังเกตว่าเป็น ฟิชชิ่งเมลมีดังนี้

  1. ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน
  2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน
  3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

สำหรับประชาชนทั่วไปที่ใช้บริการ Internet Banking TB-CERT ขอแนะนำให้ท่านศึกษาในการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อของเหล่ามิจฉาชีพในลักษณะนี้และแนะนำให้ตรวจสอบข้อมูลที่ได้รับมาก่อนว่าเชื่อถือได้หรือไม่ หากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้ว ให้เปลี่ยนระหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว

ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอดพร้อมทั้งศึกษาวิธีการใช้บริการต่างๆของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่างๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง

ทั้งนี้การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไปและภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงาน และลดต้นทุนดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Imperva ออกรายงาน The State of API Security ประจำปี 2024

Imperva ผู้ให้บริการชั้นนำด้าน Web, API และ Data Security ออกรายงาน The State of API Security ประจำปี 2024 …