โปรดระวัง! Phishing mail หลอกว่าส่งมาจาก SCB แจ้งให้ใส่ข้อมูลส่วนตัว และรหัสผ่าน

[7-กันยายน-2555] คาดว่า หลายท่านคงจะเคยได้ยินข่าวในลักษณะนี้ หรือได้อีเมลในลักษณะนี้กันมาบ้างแล้วครับ กับ Phishing mail หรือ Phishing website หรือจะเรียกง่ายๆ ก็คือ การสร้างเว็บไซต์ปลอมๆ ขึ้นมา ให้มีหน้าตาเหมือนกับเว็บไซต์จริง ซึ่งส่วนใหญ่แล้ว เว็บไซต์พวกนี้ จะเกี่ยวข้องกับสถาบันการเงิน หรือธนาคารโดยตรง ซึ่งถ้าหากเราหลงเข้าไปกรอกข้อมูล เพียงแค่ไม่กี่นาที แฮกเกอร์ก็จะทำการเจาะระบบของเรา เพื่อเข้าไปทำธุรกรรมต่างๆ โดยที่เจ้าของบัญชีอย่างเรานั้น ไม่รู้เลยตัวเลย

โดยเมื่อวานนี้ ผมเองได้รับอีเมล (หลอก) จาก SCB ที่แจ้งว่า ให้ไปอัพเดท Account Online โดยหน้าตาของอีเมล เป็นดังนี้ครับ

จากรูปจะเห็นได้ว่า เหมือนเป็นการส่งจากธนาคารไทยพาณิชย์จริงๆ ไม่ว่าจะเป็น email address หรือแม้แต่ลิงค์ที่แนบมา มีการระบุเป็น https เพื่อเพิ่มความน่าเชื่อถือ แต่หารู้ไม่ว่า ลิงค์พวกนี้คือลิงค์ปลอมที่ทำขึ้นมานั่นเองครับ ซึ่งถ้าหากคลิ๊กเข้าไป แต่ไม่มีการทำธุรกรรมใดๆ หรือเข้าล็อกอิน ก็ถือว่า ปลอดภัย แต่เมื่อใดก็ตามที่คลิ๊กตามลิงค์ที่แนบมา และได้ log in เพื่อเข้าใช้งานเรียบร้อยแล้ว เป็นสัญญาณบอกว่า ความหายนะกำลังมาเยือนท่านแล้ว....

ฉะนั้น เพื่อความปลอดภัย อย่าคลิ๊กลิงค์ที่แนบมา หรือหลงเชื่ออีเมลที่อ้างว่า ส่งมาจากธนาคารนะครับ เนื่องจากทางธนาคารทุกแห่ง ไม่มีนโยบายติดต่อลูกค้าเพื่อส่งลิงค์ให้กรอกข้อมูล และรหัสส่วนตัว ฉะนั้น อีเมลอะไรก็ตาม ที่ระบุว่า มาจากธนาคาร แถมมีลิงค์แนบมาให้ด้วยแบบนี้ ให้ฉุกระวังไว้ก่อนเลยว่า คือ Phishing mail ครับ

อีกอย่างหนึ่งครับ ถ้าหากต้องการจะเข้าทำธุรกรรมใดๆ ที่เกี่ยวกับธนาคาร ให้พิมพ์ชื่อ URL ด้วยตัวเองเสมอครับ นอกจากนี้ ทาง SCB ยังได้แจ้งเตือนผู้ใช้งาน Internet Banking ให้ระวังเว็บไซต์ปลอมด้วย รายละเอียดเพิ่มเติม สามารถอ่านได้จาก ที่นี่ ครับ

---------------------------------------
บทความโดย : techmoblog.com

Update : 07/09/2012

Phishing mail Phishing website SCB Phishing mail