"Phishing" ถือเป็นอีกรูปแบบหนึ่งของการโจรกรรมเอกลักษณ์ส่วนตัวโดยคนร้ายจะส่งอีเมล (email) ที่มีข้อความหลอกลวงให้ผู้รับเข้าไปในเว็บไซต์ปลอม จากนั้นจะขอให้เปิดเผยข้อมูลทางการเงินและข้อมูลส่วนบุคคลที่เป็นความลับ เช่น รหัสผ่าน หมายเลขบัตรเครดิต รหัสการเข้าถึงระบบต่างๆ เป็นต้น โดยมักจะอ้างว่าหากดำเนินการอย่างใดอย่างหนึ่งในทันทีเจ้าของอีเมลอาจได้รับผลกระทบอย่างร้ายแรง
บางอีเมลมีลักษณะเหมือนอีเมลจริงของหน่วยงาน โดยปลอมแปลงทั้งโลโก้และรูปแบบอีเมลของบริษัทที่ใช้สำหรับสื่อสารกับลูกค้าเป็นประจำ เพื่อสร้างทั้งความน่าเชื่อถือและหลอกลวงให้มั่นใจว่าเป็นการดำเนินการที่ถูกต้องตามกฎหมาย ซึ่งอีเมลเหล่านี้ทำให้ผู้รับบางคนอาจหลงกลตอบกลับไปยังผู้ส่งอีเมล และส่งผลทำให้สูญเสียเงิน, ถูกโจรกรรมเอกลักษณ์บุคคลและอาจนำไปสู่การฉ้อโกงอื่นๆได้
ลักษณะของอีเมลต้องสงสัยว่าเป็นรูปแบบ Phishing Scam มีดังนี้
- มีข้อความแนะนำหรือแจ้งให้ป้อนข้อมูลส่วนบุคคลผ่านทางอีเมลหรือให้ส่งข้อมูลส่วนบุคคลทางระบบออนไลน์
- มีข้อความที่ขู่ว่าจะปิดหรือระงับบัญชี หากไม่ให้หรือไม่ยินยอมให้ตรวจสอบข้อมูลส่วนบุคคล
- มีข้อความอ้างว่าบัญชีทางการเงินมีปัญหาหรือกำลังจะถูกฉ้อโกง โดยแนะนำให้แก้ไขโดยกรอกข้อมูล เพื่อตรวจสอบหรือยืนยันความเป็นเจ้าของบัญชี
- มีข้อความแจ้งเตือนความผิดปกติของบัญชีทางการเงิน เช่น ถูกเรียกเก็บค่าใช้จ่ายที่ไม่ได้รับอนุญาต และเจ้าของบัญชีจะต้องยืนยันข้อมูลส่วนบุคคลเท่านั้นเพื่อระงับความผิดปกติทางบัญชี
- มีข้อความอ้างว่าธนาคารได้สูญเสียข้อมูลสำคัญที่เกี่ยวกับการรักษาความปลอดภัยของข้อมูลบุคคล ซึ่งจำเป็นที่จะต้องให้เจ้าของบัญชีเข้าแก้ไขข้อมูลผ่านทางระบบออนไลน์
- มีข้อความที่ระบุให้ป้อนหมายเลขบัตร, รหัสผ่าน หรือหมายเลขบัญชีลงในอีเมล pop-up window แบบฟอร์มหรือที่หน้าเว็บที่ไม่ได้มีการรักษาความปลอดภัย
- มีข้อความที่ขอให้เจ้าของอีเมลยืนยัน ตรวจสอบหรือปรับปรุงข้อมูลทางบัญชีการเงิน บัตรเครดิตหรือข้อมูลทางการเงิน
รู้ทัน - มาตรการป้องกัน
- ให้สงสัยทุกอีเมลที่ได้รับโดยที่คาดไม่ถึง แม้จะมาจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร
- ห้ามคลิ๊กตามลิงค์ที่อยู่ในอีเมลหรือหน้าต่างที่เปิดไปที่เว็บไซต์ แต่ให้ใช้วิธีป้อน URL หรือ ตัด URL ที่ได้รับ และนำไปวางในหน้าต่างของบราวเซอร์ที่เปิดใหม่แทน
- ให้ป้อนชื่อเว็บไซต์ของธนาคารด้วยตัวเอง เพื่อให้แน่ใจว่าได้ทำธุรกรรมกับเซิร์ฟเวอร์ของธนาคารโดยตรง นอกจากนี้ยังสามารถทำ Bookmark ชื่อ URL เอาไว้เพื่อประหยัดเวลา
- ห้ามติดต่อกลับไปยังหมายเลขโทรศัพท์ที่ปรากฏในอีเมลที่น่าสงสัยว่าเป็นอีเมลหลอกลวง, เพราะการหลอกลวงในรูปแบบใหม่ๆนั้น มิจฉาชีพมักจะแจ้งหมายเลขโทรศัพท์ปลอมไว้ในอีเมล และเมื่อติดต่อกลับไปตามหมายเลขที่ระบุ ผู้รับหรือระบบอัตโนมัติจะขอข้อมูลส่วนบุคคลและ / หรือข้อมูลทางบัญชี
- หากไม่มีความสัมพันธ์กับบริษัทที่กล่าวถึงในอีเมล,ในการติดต่อกลับไปยังบริษัทนั้นควรใช้เบอร์โทรศัพท์จากแหล่งที่เชื่อถือได้ เช่น ใน Statement หรือจากสมุดโทรศัพท์
คำแนะนำ: กรณีที่ได้รับอีเมลต้องสงสัย กรุณาส่งต่อมายัง antiphishing@thanachart.co.th โดยไม่ต้องเปลี่ยนชื่อหัวข้อเดิมหรือเปลี่ยนแปลงเนื้อหาในอีเมลที่ได้รับ หรือในกรณีที่คลิกไปตามลิงค์และได้ป้อนข้อมูลส่วนบุคคลไปแล้ว กรุณาติดต่อเจ้าหน้าที่ทันทีที่ Thanachart Contact Center 1770
คำเตือน: ธนาคารธนชาต จำกัด (มหาชน) ขอแจ้งให้ทราบว่า ไม่เคยส่งข้อความผ่านทางอีเมลหรือ pop-up windows ใดๆ เพื่อขอตรวจสอบหรือแก้ไขข้อมูลการเข้าถึงบัญชีของคุณ เช่นรหัสผ่าน, PIN ของคุณรหัสบัตรเครดิตและหมายเลขบัญชี เนื่องจากตระหนักดีกว่าข้อมูลเหล่านี้ถือเป็นความลับเฉพาะบุคคล |