‘ซิตี้แบงก์’ เตือนให้ระวัง! Phishing Mail ภัยใกล้ตัวกว่าที่คิดในสถานการณ์ COVID- 19
ซิตี้แบงก์ ห่วงใยในสถานการณ์การระบาด COVID-19 ซึ่งอาจมีผู้ไม่หวังดีใช้สถานการณ์นี้เพื่อหลอกลวงให้ส่งรายละเอียดข้อมูลส่วนตัว ผ่านช่องทางอีเมล และบนเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ แล้วนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่นๆ มากมาย โดยเฉพาะด้านการเงิน เรียกการหลอกลวงนี้ว่า Phishing Email
การหลอกลวงนั้นมักจะมาในรูปแบบปลอมอีเมล หรือปลอมหน้าเว็บไซต์ ที่มีข้อความซึ่งทำให้ผู้เสียหายอ่านแล้วหลงเชื่อ เช่น ปลอมอีเมลว่าอีเมลฉบับนั้นถูกส่งออกมาจากธนาคารที่ผู้เสียหายใช้บริการอยู่ โดยมีเนื้อความในอีเมลที่จูงใจให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคล ผ่านทางลิงก์ที่แนบมาในอีเมล เป็นต้น เมื่อผู้เสียหายคลิกที่ลิงก์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งผู้โจมตีได้เตรียมไว้ เมื่อผู้เสียหายเข้าไปล็อกอิน ผู้โจมตีก็จะได้ชื่อผู้ใช้ และรหัสผ่านของผู้เสียหายไปในทันที ในหลายๆ ครั้งการหลอกลวงแบบ Phishing จะอาศัยสถานการณ์ต่างๆ สำคัญที่เกิดในช่วงเวลานั้นๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ อย่างเช่น การระบาดของไวรัส COVID-19 ปลอมเป็นผู้ขายสินค้า นำเสนอขายหน้ากากอนามัย และผลิตภัณฑ์อื่นๆ ในเวลาเช่นนี้อีกด้วย หรือการขอรับบริจาค เป็นต้น
“ซิตี้แบงก์” มีวิธีสังเกตอีเมลและเว็บไซต์ปลอมมาฝาก
ตรวจสอบที่อยู่อีเมลของผู้ส่ง
ร้านค้าที่จดทะเบียนเว็บไซต์เป็นของตนเอง ควรมีอีเมลของตนเองตามโดเมนนั้นๆ ด้วย
โปรดระวังหากผู้ส่งใช้โดเมนอีเมลสาธารณะ (เช่น ‘@gmail.com’, ‘@yahoo.com’)
มองหาไอคอนรูปกุญแจ + https
วิธีที่ง่ายและมีประสิทธิภาพในการตรวจสอบ ว่าเว็บไซต์นั้นถูกต้องและปลอดภัยหรือไม่ ให้สังเกตไอคอนรูปกุญแจบนแถบที่อยู่ และ http ที่มี “S” เพิ่มเข้ามา (เช่น https) ซึ่งแสดงว่าเว็บไซต์นั้นปลอดภัย และได้รับการยืนยันความถูกต้อง
ข้อควรจำ
ระบุโหมดความปลอดภัยที่การสื่อสารระหว่างเบราว์เซอร์ และเว็บเซิร์ฟเวอร์ถูกเข้ารหัส
https:// (s) หมายถึง “secure” ข้อมูลที่สำคัญจะถูกเข้ารหัส
ระวังและสังเกตการสะกด หรือไวยากรณ์ผิดพลาด
การสะกดคำผิด หรือ มีข้อผิดพลาดทางไวยากรณ์ในการสื่อสาร สิ่งเหล่านี้อาจถูกใช้เพื่อทำให้เว็บไซด์ปลอมดูสมจริงยิ่งขึ้น เช่น www.rnedicine.com เทียบกับ www.medicine.com สังเกคว่าอักษรตัวแรกจาก URL แรกคือ “r” เพื่อให้ดูเหมือนตัวอักษร “m” เมื่อรวมกับตัวอักษร “n”
หากคุณได้รับอีเมลคล้ายกับหัวข้อที่อธิบายไว้ข้างต้น ห้ามคลิกที่ลิงก์ และอย่าดาวน์โหลดสิ่งที่แนบมาเด็ดขาด! เพราะเครื่องคอมพิวเตอร์ และอุปกรณ์ระบบเครือข่ายของคุณอาจติดไวรัสหรือถูกโจมตีได้
ที่มา : Citi Thailand Facebook
