21
shared

ภัยไซเบอร์! ปลอมอีเมล์แบงก์ หลอกคลิกลิงก์ แฮกรหัสดูดเงินในบัญชี

16 กรกฎาคม 2562 12:24 2093
ผู้ใช้บริการ Mobile Banking ของธนาคารแห่งหนึ่ง ได้รับอีเมล์แปลกปลอมอ้างเป็นธนาคาร แจ้งเตือนมีความผิดปกติเกี่ยวกับบัญชีผู้ใช้ และให้กด "ลิงก์" หลอกเอารหัสธนาคาร

วันนี้ (15 ก.ค.62) ผู้สื่อข่าว TNN ได้รับการร้องทุกข์จากผู้ใช้บริการ Mobile Banking ของธนาคารแห่งหนึ่ง โดยมีอีเมล์แปลกปลอมอ้างเป็นธนาคารผู้ให้บริการ Mobile Banking โดยอ้างว่ามีความผิดปกติเกี่ยวกับบัญชีผู้ใช้ และให้กด "ลิงก์" ที่แนบมาให้ทางอีเมล์ เพื่อเป็นการยืนยันตัวตน รวมทั้งแสดงข้อความเชิงขู่ว่า หากไม่กดลิงก์ยืนยันตัวตน อาจเกิดผลกระทบต่อการใช้บริการบัญชีธนาคารได้ 

เนื้อหาอีเมล์ฉบับดังกล่าว ระบุว่า " Autimatic Alert : เปลี่ยนหมายเลขโทรศัพท์มือถือสำหรับบริการบัวหลวงไอเพย์ May 13 2019 ที่รัก xxxxx@hotmail.com หมายเลขโทรศัพท์มือถือที่ลงทะเบียนกับบริการบัวหลวงไอเพย์ได้รับการเปลี่ยนแปลงเรียบร้อยแล้ว นี่คือข้อความที่สร้างขึ้นโดยอัตโนมัติ หากคุณไม่ได้เปลี่ยนหมายเลขโทรศัพท์มือถือของคุณ โปรดยืนยันบัญชีของคุณและคลิกลิงก์ด้านล่าง ขอแสดงความนับถือ Bualuang iPay" 

ทั้งนี้ ทางผู้เสียหาย เปิดเผยว่า รู้สึกตกใจกลัวว่าจะถูกแฮกรหัสเข้าแอปพลิเคชั่นธนาคาร จึงรีบคลิกที่ลิงก์ พบว่า มีป๊อบอัพของธนาคารขึ้นมา พร้อมกับให้ใส่รหัสผ่านเข้าแอปพลิเคชั่นธนาคาร จากนั้นป๊อบอัพดังกล่าวก็เด้งหายไป จึงรู้สึกแปลกๆ และได้ไปธนาคารเพื่อไปยกเลิกการใช้งานแอปพลิเคชั่นทันที โดยทุกวันนี้ได้เลิกใช้ Mobile Banking แล้ว


แต่ต่อมา เมื่อวันที่ 10 ก.ค.62 ผู้เสียหายก็ได้รับอีเมล์ฉบับที่ 2 ซึ่งมีข้อความที่คล้ายกัน โดยระบุว่า

"คำเตือนธนาคารออนไลน์ เรียน xxx@hotmail.com มีความพยายามที่จะเปลี่ยนอีเมล์เป็น อีเมล์ xxxx2@hotmail.com วันที่ 10/07/2019 บัญชีของคุณถูกล็อคเนื่องจากมีกิจกรรมผิดปกติ เมื่อต้องการแก้ไขปัญหานี้ให้ตรวจสอบเพื่อพิสูจน์ว่านี่เป็นกิจกรรมที่ถูกกฎหมาย โปรดเข้าสู่บัญชีของคุณ ในการยืนยันและยืนยันกิจกรรมบัญชีของคุณหลังจากยืนยันบัญชีของคุณ เราจะดำเนินการตามขั้นตอนที่จำเป็นในการตรวจสอบ ยืนยันการชำระเงิน หากไม่มีเราอาจมีข้อจำกัดบางประการเกี่ยวกับบัตรเครดิตของคุณ อย่างจริงใจ"

จากอีเมล์ทั้ง 2 ฉบับ สังเกตได้ว่า มิจฉาชีพมักจะส่งข้อความที่มีลักษณะแปลกๆ การใช้คำเรียก และกระตุ้นให้เกิดความกังวลเกี่ยวกับความผิดปกติของบัญชีธนาคาร เพื่อให้ผู้เสียหายรีบคลิกลิงก์ที่แนบมาด้วย พร้อมกรอกรหัสผ่าน โดยไม่ทันได้สังเกตุและฉุกคิดถึงความผิดปกติ  


สำหรับในปัจจุบันภัยคุกคามทางไซเบอร์มากกว่า 90% นั้น เริ่มต้นและถูกแพร่กระจายผ่านทางอีเมล์ โดยมักจะส่งข้อความชักจูงให้หลงเชื่อ เปิดอ่าน หรือตอบกลับอีเมล์ฉบับดังกล่าว เพื่อโจรกรรมข้อมูลของผู้ใช้งาน รวมทั้งอีเมล์บางฉบับยังมีลิงก์เชื่อมโยงพาไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวง และอาจมีเอกสารหรือไฟล์แนบมาให้อีกด้วย โดยมีวิธีระมัดระวังอีเมล์อันตราย ดังนี้

1.ตรวจสอบชื่ออีเมล์ให้ดี เนื่องจากอีเมล์ปลอมมักจะใช้คำสะกดที่ใกล้เคียงหรือคล้ายกับชื่อที่อยู่อีเมลของผู้ส่งตัวจริง รวมทั้ง @ แปลกๆ และบางครั้ง ไม่ใช่ ".com หรือ .th" 

2.ตรวจสอบลิงก์เชื่อมโยงที่แนบมาในอีเมล์ทุกครั้งก่อนคลิก เพื่อให้แน่ใจว่า URL ถูกต้องไม่ใช่เว็บไซต์ปลอม

3.สังเกตสำนวนประโยคแปลกๆ ภาษาไม่เป็นทางการ

4.ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล์

5.ระลึกไว้เสมอว่า ธนาคารไม่มีนโยบายส่ง SMS หรืออีเมล์ เพื่อขอให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ หรือจัดทำหน้าจอ (pop-up) เพื่อให้กรอกข้อมูลส่วนตัว โดยเฉพาะอย่างยิ่ง "รหัสผ่าน" ในแอปพลิเคชั่นของทางธนาคาร