ฟิชชิ่ง (Phishing)
ฟิชชิ่ง คือ การหลอกลวงรูปแบบหนึ่งผ่าน อีเมล, SMS, หรือหน้าเว็บไซต์ปลอม เพื่อลวงข้อมูลสำคัญของผู้ใช้งาน โดยสร้างสถานการณ์ให้เกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์ หรือเปิดไฟล์แนบ ที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ ได้
· ชื่อผู้ส่งอีเมล / SMS : ชื่อผู้ส่งคล้ายของจริง แต่ดูไม่มีความน่าเชื่อถือ
· ภาษา : การใช้ภาษาดูไม่เป็นทางการ ผิดหลักไวยากรณ์ เหมือนข้อความที่ถูกแปลมา
· ข้อความ : ดูผิดปกติ มีการเร่งให้ดำเนินการบางอย่าง หลอกล่อให้คลิกลิงก์ หรือเปิดไฟล์แนบ
· ลิงก์ : เมื่อเอาเมาส์ไปชี้ที่ลิงก์ที่แนบมา (ห้ามคลิก) จะปรากฎ URL ที่ไม่ตรงกับลิงก์ที่แนบมา
· เอกสารแนบ : จะพบเอกสารแนบที่มีนามสกุลของไฟล์น่าสงสัย (ห้ามคลิก)
วิธีตรวจสอบอีเมล “ฟิชชิ่ง”
1.อีเมลที่อยู่ผู้ส่งไม่ใช่ที่อยู่ธนาคาร มิจฉาชีพจะใช้ที่อยู่อีเมลที่สร้างขึ้นเอง
2.ขึ้นต้นด้วยคำทั่ว ๆ ไป เพราะมิจฉาชีพไม่ทราบข้อมูลของเราจึงทำให้ไม่สามารถเจาะจงชื่อผู้รับได้
3.ขอพาสเวิร์ด หรือข้อมูลส่วนตัว โดยปกติจะไม่มีการขอข้อมูลส่วนตัวผ่านทางอีเมล
4.เนื้อหาอีเมลมีลักษณะให้รีบตอบกลับอย่างเร่งด่วน และสำคัญ จนทำให้ผู้ใช้ตื่นตระหนก
5.ลิงก์ที่แนบมาอาจจะมีการแฝงมัลแวร์ หรือเข้าสู่หน้าเว็บปลอม เพื่อให้เรากรอกข้อมูลส่วนตัว
· เมื่อได้รับอีเมล ให้ตรวจสอบข้อมูลผู้ส่งให้แน่ใจเสียก่อน ว่าถูกต้องหรือไม่
· ไม่ตอบกลับหรือให้ข้อมูลสำคัญ ผ่านทางอีเมล
· ตรวจสอบเอกสารหรือไฟล์แนบทุกครั้ง ก่อนเปิดอ่าน
· ตรวจสอบข้อเท็จจริงกับหน่วยงานที่ถูกอ้างอิงโดย โทรสอบถาม Call Center ของธนาคาร
· เมื่อเผลอให้ข้อมูลทางบัญชี หรือข้อมูลส่วนตัว ให้รีบแจ้งเรื่องไปยังธนาคารเพื่อตรวจสอบ
· หมั่นตรวจสอบรายการเคลื่อนไหวทางบัญชีอย่างสม่ำเสมอ
· หากพบความเสียหายทางการเงิน ให้รวบรวมหลักฐานนำไปแจ้งกับตำรวจ และติดต่อธนาคารทันที
· หากเปิดไฟล์แนบหรือติดตั้งโปรแกรมมัลแวร์ ให้รีบติดตั้งโปรแกรมแอนตี้ไวรัส และทำการสแกนเครื่องโดยทันที
หากสงสัยต้องการตรวจสอบข้อเท็จจริง
สามารถติดต่อ Call Center ของธนาคารไทยเครดิตฯ
☎ : 02-697-5454 ได้ทุกวัน เวลา 08:00 – 22:00 น
.
