|
| |  |  | | อีเมลล์ล่อลวง (E-Mail "Phishing") | | | | อย่าตกเป็นเหยื่อ: ป้องกันตนเองจากอีเมลล์ล่อลวง (E-Mail "Phishing") | | | "Phishing" เป็นวิธีใหม่ของการโจรกรรมทางข้อมูลที่เติบโตเร็วที่สุด การโจรกรรมทางข้อมูลนี้เรียกว่า "Phishing" เพราะเป็นการโจรกรรมข้อมูลที่ใช้อีเมลล์และการหลอกล่อให้ผู้รับกลัว เพื่อดึง ("fish") ข้อมูลส่วนบุคคล เช่น ข้อมูลทางบัญชี รหัสผ่าน หรือหมายเลขบัตรเครดิต จากกลุ่มคนที่ไม่สงสัยในวิธีการโจรกรรมนี้ โดยการส่งอีเมลล์ล่อลวงหนึ่งครั้ง สามารถเข้าถึงผู้ใช้อินเตอร์เนทได้มากกว่าหนึ่งล้านคน | | | อีเมลล์ล่อลวง (E-Mail "Phishing") เป็นอย่างไร? | | | คุณได้รับอีเมลล์ในลักษณะปลอมแปลงให้ผู้รับเข้าใจว่าเป็นอีเมลล์ที่ถูกต้องซึ่งส่งโดยองค์กรใดองค์กรหนึ่ง (อาทิ ซิตี้แบงก์) โดยมีจุดประสงค์เพื่อล่อลวงให้ผู้รับเปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลทางบัญชี รหัสเอทีเอ็ม ซึ่งสามารถนำไปกระทำการทุจริตต่อไปได้ ด้วยการให้คุณตอบกลับอีเมลล์ หรือทำรายการเชื่อมโยงไปยังเวบไซต์อื่นๆ ที่ดูน่าเชื่อถือ อีเมลล์ดังกล่าวอาจหลอกล่อและทำให้ผู้รับกลัวด้วยคำพูดต่างๆ เช่น "รหัสผู้ใช้ของคุณถูกล้อค", "บัตรเครดิตของคุณถูกยกเลิก", "เรากำลังทำการอัพเดทซอฟท์แวร์ กรุณายืนยันข้อมูลของคุณ" และอื่นๆ เหยื่อของการโจรกรรมทางข้อมูลเหล่านี้จะส่งข้อมูลส่วนตัวกลับไป ทำให้ phishers สามารถนำข้อมูลเหล่านั้นไปกระทำการทุจริตเช่น ถอนเงิน หรือใช้บัตรเครดิตการ์ดของคุณ | | | จะมั่นใจได้อย่างไรว่าคุณกำลังติดต่อกับธนาคารซิตี้แบงก์ มิใช่มิจฉาชีพ? | | | ธนาคารจะไม่ส่งอีเมลล์ถึงคุณเพื่อขอรหัสผ่าน (password) หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลใดๆ ที่เป็นความลับ หากคุณถูกร้องขอให้ป้อนข้อมูลส่วนตัวสำหรับการทำธุรกรรมใดๆ จะต้องกระทำบนเวบไซต์ที่มีระบบป้องกันความปลอดภัยด้วยเทคโนโลยี SSL ซึ่งจะมีไอค่อนรูปกุญแจแสดงไว้ที่บริเวณด้านล่างของจอคอมพิวเตอร์ และที่สำคัญที่สุด หากคุณคลิกลงบนกุญแจ จะมีรายการรับรองเรื่องความปลอดภัยปรากฏขึ้นที่หน้าจอ และจะมีข้อความ "Issued to" ซึ่งหากเป็นเวบไซต์ของธนาคารซิตี้แบงก์ URL จะต้องลงท้ายด้วย "citibank.com" | | | คุณจะป้องกันตนเองจาก phishing ได้อย่างไร? | | - หากคุณต้องการใช้บริการออนไลน์แบงก์กิ้ง กรุณาเข้าสู่เวบไซต์ด้วยวิธีที่น่าเชื่อถือของคุณเอง เช่น เข้าสู่เวบไซต์ผ่านทาง "Favorites" ที่คุณตั้งขึ้นเอง หรือพิมพ์ URL ลงใน address bar โดยตรงทุกครั้ง
- ออกจากเวบไซต์ที่น่าสงสัยทันที หากคุณสงสัยว่าเวบไซต์ที่คลิกเข้าไปมีข้อความที่เป็นพิรุธ กรุณาออกจากเวบไซต์นั้นทันที และไม่ต้องปฏิบัติตามคำแนะนำใดๆ ของเวบไซต์นั้นทั้งสิ้น
- อย่าตอบกลับอีเมลล์ที่ขอให้เปิดเผยข้อมูลส่วนบุคคล โปรดตั้งข้อสงสัยไว้เมื่อพบว่ามีอีเมลล์จากธุรกิจหรือบุคคลใดที่พยายามให้คุณเปิดเผยรหัสผ่าน หมายเลขบัญชี หรือข้อมูลใดๆที่เป็นความลับ หรืออีเมลล์ใดที่ส่งข้อมูลส่วนบุคคลของคุณมาเพื่อให้ปรับปรุงข้อมูล หรือยืนยันความถูกต้อง
- เปิดเฉพาะอีเมลล์ที่ส่งมาจากบุคคลที่คุณรู้จัก โปรดให้ความระมัดระวังเป็นพิเศษเกี่ยวกับการเปิดอีเมลล์ที่มีไฟล์แนบ แม้กระทั่งบุคคลที่คุณรู้จักอาจส่งอีเมลล์ที่มีไวรัสมาโดยไม่ได้ตั้งใจ
- ให้ความระมัดระวังเกี่ยวกับการคลิกเข้าสู่เวบไซต์ใดๆที่ลิงค์มากับอีเมลล์หรือข้อความแปลกๆ เพราะเวบไซต์เหล่านั้นอาจไม่เป็นที่ไว้วางใจได้เพียงพอ
- อย่าส่งข้อมูลส่วนบุคคล หรือข้อมูลด้านการเงินที่เป็นความลับใดๆ หากเวบไซต์นั้นไม่มีการถอดรหัสบนระบบรักษาความปลอดภัย การส่งอีเมลล์โดยทั่วไปจะถูกส่งอย่างไม่มีการถอดรหัส และถูกส่งเหมือนการส่งไปรษณียบัตร หากคุณต้องการป้อนข้อมูลที่เป็นความลับ ต้องมั่นใจว่าเวบไซต์นั้นๆ มีการรักษาความปลอดภัยโดยสังเกตจากสัญลักษณ์รูปกุญแจที่ปรากฏอยู่บนแถบด้านล่างของเบราเซอร์
- โปรดระวัง! เวบไซต์เลียนแบบที่ออกแบบให้ลูกค้าเข้าใจผิดและลวงให้คุณแจ้งข้อมูลส่วนบุคคล คุณต้องมั่นใจว่าเวบไซต์ที่ทำธุรกรรม มีข้อความแจ้งในเรื่องการรักษาความลับและระบบรักษาความปลอดภัย และอ่านข้อความเหล่านั้นอย่างรอบคอบ
- ตรวจสอบการทำธุรกรรมของคุณ เมื่อได้รับใบแจ้งยอดบัญชีธนาคาร บัตรเครดิต หรือจดหมายยืนยันการสั่งซื้อ กรุณาตรวจสอบให้ละเอียดว่าค่าใช้จ่ายหรือค่าธรรมเนียมต่างๆ ที่คุณถูกเรียกเก็บถูกต้องหรือไม่ และแจ้งธนาคารทราบทันที เมื่อมีสิ่งใดไม่ถูกต้อง
- แจ้งทันที...เมื่อคุณพบสิ่งน่าสงสัยว่าเป็นการล่อลวง หากคุณเชื่อว่ามีบุคคลใดที่พยายามกระทำการอันเป็นการล่อลวง โดยแสร้งแสดงตนในนามของธนาคารซิตี้แบงก์หรือองค์กรอื่นในกลุ่มซิตี้กรุ๊ป กรุณาแจ้งทันทีที่เจ้าหน้าที่ซิตี้โฟนแบงก์กิ้ง โทร. 1588
| | | | | | | | | |
|
