| |
 |
|
|
 |
| |
ข้อควรรู้เกี่ยวกับ Phishing
PHISHING คือ รูปแบบอีเมล์ หรือสร้างหน้าจอที่มีลักษณะปลอมแปลงให้ผู้รับเข้าใจว่าเป็นอีเมล์หรือหน้าจอที่ถูกต้องซึ่งส่งโดยองค์กร (เช่น สถาบันการเงิน หรือการธนาคาร) โดยมีการออกแบบสร้างลวดลาย เครื่องหมาย สัญลักษณ์ และระบุที่อยู่ขององค์กรผู้ส่งเลียนแบบของจริง แต่จะสังเกตได้ คือ ข้อความในอีเมล์หรือหน้าจอการทำรายการมีวัตถุประสงค์ที่จะพยายามให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลต่างๆ เช่น ให้ตอบกลับอีเมล์ หรือทำรายการเชื่อมโยงไปยังเว็บไซต์อื่นๆที่ให้ผู้รับป้อนข้อมูลบนหน้าจอ ซึ่งหากผู้รับหลงเชื่อปฏิบัติตามหรือเข้าไปติดต่อด้วย กลุ่มมิจฉาชีพก็สามารถนำข้อมูลไปกระทำการทุจริตต่อไปได้
ธนาคารขอแจ้งว่า ธนาคารจะไม่ดำเนินการสอบถามข้อมูลส่วนบุคคลของลูกค้า อาทิ รหัสประจำตัว (User ID) และ รหัสผ่าน (Password) รหัสเอทีเอ็ม (ATM PIN) รหัสบัตรเครดิต หมายเลขบัญชี หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลใดๆ ผ่านทาง e-mail รวมถึงช่องทางอื่นๆ เช่น ทางโทรศัพท์ ทางจดหมาย หรือในระหว่างทำรายการผ่านบริการของธนาคาร เป็นต้น อนึ่ง ถ้าท่านมีข้อสงสัยเกี่ยวกับความปลอดภัยในการใช้บริการออนไลน์ของธนาคาร ท่านสามารถติดต่อและสอบถามข้อสงสัยที่ Krungsri Call Center 1572 หรือ อีเมล์: krungsrionline@krungsri.com
ธนาคารขอเสนอแนะข้อปฏิบัติป้องกันการทุจริต ดังต่อไปนี้
1. ไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ของตนเอง อาทิ รหัสประจำตัว (User ID) รหัสผ่าน (Password) รหัสเอทีเอ็ม (ATM PIN) รหัสบัตรเครดิต หมายเลขบัญชี หมายเลขบัตร หรือข้อมูลส่วนบุคคลใดๆ ผ่านทาง e-mail หรือในระหว่างทำรายการผ่านบริการของธนาคาร เนื่องจากธนาคารไม่มีนโยบายในการดำเนินการสอบถามข้อมูลส่วนบุคคลใด ๆ ของผู้ใช้บริการผ่านช่องทางดังกล่าว
2. ตรวจสอบความถูกต้องของรายการธุรกรรม และตรวจสอบยอดเงินในบัญชีของผู้ใช้บริการอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจจะเกิดขึ้น
3. เมื่อได้รับอีเมล์ล่อลวง อย่าตอบกลับอีเมล์ใดๆ ที่ขอให้เปิดเผยข้อมูลส่วนบุคคล โปรดตั้งข้อสงสัยไว้เมื่อพบว่ามีอีเมล์จากธุรกิจหรือบุคคลใดที่พยายามให้ผู้ใช้บริการเปิดเผยรหัสผ่าน หมายเลขบัญชีหรือข้อมูลใดๆ ที่เป็นความลับ หรืออีเมล์ใดที่ส่งข้อมูลส่วนบุคคลของผู้ใช้บริการมาเพื่อให้ปรับปรุงข้อมูลหรือยืนยันความถูกต้อง กรุณาลบอีเมล์นั้นทันที
4. หากพบความผิดปกติของหน้าจอขณะทำรายการผ่านบริการธนาคาร โปรดหยุดทำรายการทันที ไม่ต้องปฏิบัติตามคำแนะนำใด ๆ ทั้งสิ้น และกรุณาออกจากเว็บไซต์ที่น่าสงสัยทันที
5. ควรตรวจสอบโปรแกรมป้องกันไวรัสและอัพเดทฐานข้อมูลไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ
6. อัพเดท Microsoft Security Patch สำหรับ Microsoft Windows อย่างสม่ำเสมอ
ศึกษาข้อมูลเพิ่มเติม
- www.nectec.or.th/pub/book/safety-net.pdf
- www.fraudwatchinternational.com
- www.antiphishing.org
- www.microsoft.com/athome/security/email/phishing.mspx
|
|
|
|
|
|
|
|
|
|
