17 ก.ค. 2555

ระวัง! อีเมล์ปลอม(Phishing Email) ในการธนาคารออนไลน์



ระวัง! อีเมล์ปลอมจากธนาคาร
ประเด็นเรื่องความปลอดภัยออนไลน์ที่ผู้ใช้อินเทอร์เน็ตทุกคนควรรับรู้ (และถ้ารู้ก็บอกคนรอบตัวให้รู้)
เรื่องมีอยู่ว่า

"ช่วงสองสามเดือนที่ผ่านมา   ผมได้รับ “อีเมล์ปลอม” ที่ทำตัวเหมือนอีเมล์แจ้งข้อมูลจากธนาคารในประเทศไทยอยู่พอสมควร ซึ่งอีเมล์พวกนี้จะมีเนื้อหาทำทีว่าบัญชีออนไลน์ของเรามีปัญหาหรือธนาคารจะ ปรับปรุงระบบ แล้วบอกให้เรากดลิงก์ที่ให้มาเพื่อปรับปรุงข้อมูลเสียใหม่

ฟังดูคล้ายๆ กับแก๊งคอลเซ็นเตอร์ที่โทร.มาหลอกให้โอนเงินเพื่อรักษาสภาพบัญชีเลยใช่ไหม ครับ เทคนิคเดียวกัน เรื่องพวกนี้ถ้าเผลอกดเข้าเว็บหลอก (ที่มักจะปลอมหน้าตาให้เหมือนเว็บจริง) แล้วกรอกข้อมูลส่วนตัวที่สำคัญลงไป อาจซวยได้ครับ ดังนั้น เรื่องพวกนี้เราต้องรู้ให้เท่าทันแก๊งหลอกลวงไว้เสมอๆ

วิธีตรวจสอบอีเมล์ว่าเป็นของแท้หรือของปลอม วิธีดูง่ายๆ คือดูที่ “ชื่อผู้ส่ง” และ URL ของเว็บที่บอกให้เราคลิก ผมขอใช้ภาพอีเมล์หลอกว่าเป็นธนาคารไทยพาณิชย์ (SCB) ที่ผมได้รับมาเป็นตัวอย่างให้ดูกันชัดๆ เลยดีกว่าครับ




จากภาพจะเห็นว่าชื่อผู้ส่งใช้คำว่า SCB – Online Security ซึ่งดูแล้วน่าเชื่อถือ แต่พอดูอีเมล์ของผู้ส่งจะลงท้ายเป็น @ioo2012-scb.com แบบนี้ดูแปลกๆ แล้วใช่ไหมครับ เพราะเว็บไซต์ของธนาคารไทยพาณิชย์คือ scb.co.th ดังนั้นอีเมล์ก็ควรจะใช้รูปแบบเดียวกัน แบบนี้ฟันธงไว้ก่อนเลยว่าปลอมชัวร์



ถัดมาในเนื้อเมล์ เขาจะหลอกให้เราคลิกไปที่ http://www.scbsystemupgrade.net/EasyNet.htm (อีเมล์ปลอมจะเปลี่ยนชื่อเว็บไปเรื่อยๆ เขาทำเว็บหลอกไว้เยอะ) จะเห็นว่าชื่อเว็บมีคำว่า scb และมีคำศัพท์ที่ดูน่าเชื่อถือ แต่รวมทั้งหมดแล้วมันไม่ตรงกับเว็บหลักของธนาคาร (scb.co.th) หรือเว็บธนาคารออนไลน์ (scbeasy.com) แบบนี้ก็ปลอมชัวร์ล้านเปอร์เซ็นต์ครับ

ลองมาดูตัวอย่างอีเมล์จริงที่ SCB ส่งมาแจ้งข่าวแก่ลูกค้าเป็นการเปรียบเทียบนะครับ (อีเมล์ของแท้จะแจ้งข่าวเราเฉยๆ แต่ไม่มีวันขอข้อมูลใดๆ จากเราผ่านอีเมล์หรืออินเทอร์เน็ต ถ้าไม่ชัวร์โทร.เข้าคอลเซ็นเตอร์ของธนาคารก่อนเป็นดีที่สุด)




จากภาพจะเห็นว่าผู้ส่งอีเมล์เป็น scb.co.th และลิงก์ที่ลงไว้คือ scbeasy.com ซึ่งเป็นเว็บที่ SCB โฆษณาเอาไว้ตามชื่อต่างๆ รายละเอียดในเมล์เห็นชัดว่าต่างไปจากอีเมล์หลอกแน่นอน



เพื่อความชัวร์ ผมอยากให้คุณผู้อ่านตั้งใจสังเกตข้อมูลเพิ่มเติมเมื่อเข้าเว็บธนาคารออนไลน์ กันสักหน่อย จะได้มั่นใจว่าเป็นเว็บแท้ไม่มีหลอกครับ เนื่องจากเว็บปลอมนิยมทำหน้าตาให้เหมือนเว็บแท้เพื่อหลอกให้คนตายใจ ดังนั้น เราต้องสังเกตที่จุดอื่นแทน ซึ่งจะต่างกันไปตามเว็บเบราว์เซอร์ที่ใช้




กรณีแรกขอใช้ของ Firefox กับธนาคารไทยพาณิชย์ก่อน


จุดแรกที่ควรสังเกตคือ URL ของเว็บต้องเป็น scbeasy.com เท่านั้น คือต้องเขียน scbeasy กับ .com ติดกันเสมอ ถ้าเจอ scbeasy.online-web.com แบบนี้ของปลอมแน่นอนครับ

ถัดมาด้านซ้ายมือจะเห็นปุ่มสีเขียวพร้อมชื่อ ธนาคาร มันสามารถกดได้และจะแสดงเมนูขึ้นมาให้เห็น เมนูนี้คือธนาคารจะไปขอคำรับรองจากหน่วยงานในต่างประเทศเพื่อบอกเราว่าเว็บ นี้เป็นเว็บจริง ถ้าไอคอนเป็นสีเขียวพร้อมชื่อธนาคารที่เราใช้จริงๆ แบบนี้มั่นใจได้




กรณีที่สอง ผมเปลี่ยนเป็น IE กับธนาคารกสิกรไทยครับ ไอเดียคล้ายๆ กันแต่รายละเอียดต่างไปสักหน่อย




จุดแรกดู URL เหมือนกัน ของธนาคารกสิกรไทยใช้คำว่า kasikornbankgroup.com ถ้าผิดไปจากนี้แปลว่ามีปัญหา
IE ใช้วิธีแสดงแถบที่อยู่ทั้งอันเป็นสีเขียว พร้อมไอคอนแม่กุญแจบอกว่าปลอดภัย และชื่อธนาคารที่ผ่านการรับรองแล้ว แบบนี้ถูกต้อง ใช้งานได้




กรณีสุดท้าย ใช้ Chrome กับเว็บธนาคารกรุงเทพ หน้าตาจะคล้ายกับของ Firefox มากกว่า
URL ลงท้ายด้วย bangkokbank.com


มีไอคอนแม่กุญแจสีเขียว กดเข้ามาแล้วเจอสีเขียวพร้อมชื่อธนาคารอย่างถูกต้อง
สำหรับธนาคารอื่นๆ คงไม่พูดถึงทั้งหมดเพราะจะซ้ำซ้อนเปล่าๆ หลักการของทุกธนาคารเหมือนกันหมด ดังนั้น นำเคล็ดที่ผมกล่าวไปช่วยตรวจสอบก่อนทำธุรกรรมได้ครับ


สุดท้าย นอกจากเรื่องเข้าเว็บถูกไม่โดนหลอกแล้ว อีกปัญหาหนึ่งที่อาจส่งผลต่อความปลอดภัยของบัญชีเราได้คือไวรัสและมัลแวร์ ที่อาจเข้ามาติดเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว ไวรัสหรือมัลแวร์บางตัวจะแอบทำงานอยู่เงียบๆ และดักจับข้อมูลจากคีย์บอร์ดของเรา (ก่อนที่จะส่งไปยังเว็บธนาคารจริงๆ) ซึ่งมันอาจได้ข้อมูลสำคัญอย่างรหัสผ่านหรือหมายเลขบัตรเครดิตไปได้ ดังนั้น ควรติดตั้งโปรแกรมสแกนไวรัสและอัพเดตฐานข้อมูลไวรัสอยู่เสมอ ปัจจุบันมีโปรแกรมแอนตี้ไวรัสดีๆ มากมายให้เลือกดาวน์โหลดได้ตามชอบครับ."

ที่มา http://www.thairath.co.th และ http://guruclubit.blogspot.com/

นับเป็นเรื่องที่คนชอบใช้ธนาคารออนไลน์ทั้งหลาย ควรให้ความสนใจนะ 
ก่อนที่จะเป็นเหยื่อกับคนกลุ่มนี้

ไม่มีความคิดเห็น:

แสดงความคิดเห็น