Breaking News

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร

เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล แนวทางการสังเกตว่าเป็น ฟิชชิ่งเมลมีดังนี้

  1. ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน
  2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน
  3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

สำหรับประชาชนทั่วไปที่ใช้บริการ Internet Banking TB-CERT ขอแนะนำให้ท่านศึกษาในการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อของเหล่ามิจฉาชีพในลักษณะนี้และแนะนำให้ตรวจสอบข้อมูลที่ได้รับมาก่อนว่าเชื่อถือได้หรือไม่ หากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้ว ให้เปลี่ยนระหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว

ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอดพร้อมทั้งศึกษาวิธีการใช้บริการต่างๆของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่างๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง

ทั้งนี้การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไปและภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงาน และลดต้นทุนดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …