ระบบความปลอดภัยทางอินเตอร์เน็ต

ระบบความปลอดภัยทางอินเตอร์เน็ต

ระบบความปลอดภัยทางอินเตอร์เน็ต

ระบบความปลอดภัยทางอินเตอร์เน็ต

แนะนำวิธีปฏิบัติเมื่อพบอีเมล์ล่อลวง

เมื่อเร็วๆ นี้ ลูกค้าของบริษัทซิตี้คอร์ป ลิสซิ่ง จำนวนหนึ่ง ได้แจ้งให้ทราบว่าได้รับอีเมล์ ล่อลวง โดยปรากฏว่าเป็น อีเมล์ซึ่งส่งมาจากบริษัทซึ่งความจริงแล้วถูกส่งโดยกลุ่มมิจฉาชีพ

อีเมล์ล่อลวงหรือตบตาเหล่านี้ จะมีลักษณะเหมือน อีเมล์ทั่วๆ ไป คือ มีไฟล์แนบหรือคำร้อง ขอข้อมูลส่วนบุคคลหรือทั้งสองอย่าง

จากการที่อีเมล์ดังกล่าวถูกส่งในนามของบริษัทดังนั้น บริษัทจึงได้ดำเนินการร่วมกับตัวแทนที่ปรึกษาด้านกฎหมาย ใช้มาตรการเด็ดขาด ในการสืบสวนและปิดเว็บไซต์ ซึ่งดำเนินการกระทำอันเป็นการละเมิดโดยทันที หากท่านยังคงได้รับหรือมีการตอบกลับอีเมล์ล่อลวงดังกล่าว กรุณาแจ้งบริษัททันทีที่เจ้าหน้าที่ซิตี้คอร์ป ลิสซิ่ง โทร. 02-232-4224

บริษัทขอยืนยันว่า บริษัทจะไม่ดำเนินการสอบถามข้อมูลส่วนบุคคลของลูกค้า อาทิ นามแฝง (user ID) รหัสผ่าน (password) หมายเลขบัญชี หมายเลขบัตร หรือข้อมูลส่วนบุคคลใดๆ โดยทางอีเมล์ หรือข้อความสั้นทางโทรศัพท์มือถือ (SMS) หากท่านสงสัยว่าเว็บไซต์ หรืออีเมล์ที่ท่าน ได้รับมีข้อพิรุธ กรุณาลบทิ้งทันทีและไม่ต้องปฏิบัติตามข้อแนะนำใดๆ ที่ปรากฏทั้งสิ้น

คำถามที่พบบ่อยดังต่อไปนี้จะมีประโยชน์สำหรับท่านในการดำเนินการลบอีเมล์ล่อลวง

  • อีเมล์ล่อลวงเป็นอย่างไร

    อีเมล์ล่อลวง คือ อีเมล์ในลักษณะปลอมแปลงให้ผู้รับเข้าใจว่าเป็นอีเมล์ที่ถูกต้องซึ่งส่งโดยองค์กรใดองค์กรหนึ่ง (อาทิ ซิตี้ คอร์ป ลิสซิ่ง) โดยมี จุดประสงค์ เพื่อล่อลวงให้ผู้รับเปิดเผยข้อมูลส่วนบุคคล ซึ่งสามารถนำไปกระทำการทุจริต ต่อไปได้เป็นการยากที่จะรู้ได้โดยแน่ว่าอีเมล์ใดคืออีเมล์ล่อลวง เพราะที่อยู่ของผู้ส่งจะตั้งไว้เลียนแบบของจริง (เช่น support@citicorpleasing.com) รวมถึงออกแบบและสร้างลวดลายให้คล้ายกัน แต่ก็มีบางจุดให้สังเกต ได้แก่ ข้อความในอีเมล์จะพยายามให้ท่านบอกข้อมูลส่วนบุคคลต่างๆ อย่างใดอย่างหนึ่ง ได้แก่ หลอกล่อให้ท่านป้อนข้อมูลบนหน้าจอขณะนั้นทันที เช่น ให้ตอบกลับอีเมล์ หรือทำรายการเชื่อมโยงไปยังเว็บไซต์ อื่นๆ ที่เชื้อเชิญให้ท่านเปิดเผยข้อมูลส่วนบุคคล บริษัทขอยืนยันว่า บริษัทจะไม่สอบถามข้อมูลส่วนบุคคลของลูกค้า อาทิ นามแฝง (user ID) รหัสผ่าน (password), หมายเลขบัญชี หมายเลขบัตร หรือข้อมูลส่วนบุคคลใดๆ โดยทางอีเมล์หรือข้อความสั้นโทรศัพท์มือถือ (SMS) โดยเด็ดขาด

    คลิกที่นี่ เพื่อดูตัวอย่างอีเมลล่อลวง


    คลิกที่นี่ เพื่อดูข้อแนะนำสำหรับการป้องกันการโจมตีจากฟิชชิ่ง


  • จะมั่นใจได้อย่างไรว่า ข้าพเจ้ากำลังติดต่อกับบริษัทซิตี้คอร์ป ลิสซิ่งและมิใช่มิจฉาชีพ

    ท่านสามารถมั่นใจได้ว่า ท่านกำลังติดต่อกับซิตี้คอร์ป ลิสซิ่ง เพราะบริษัทจะไม่ส่ง อีเมล์ถึงท่านเพื่อขอรหัสผ่าน (password) หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลใดๆ ที่เป็นความลับ หากท่านถูกร้องขอให้ป้อนข้อมูลส่วนตัว สำหรับการทำธุรกรรมใดๆ จะต้องกระทำบนเว็บไซต์ที่มีระบบป้องกันความปลอดภัยด้วยเทคโนโลยี SSL ซึ่งจะมีไอคอน รูปกุญแจแสดงไว้ที่บริเวณด้านล่างของจอคอมพิวเตอร์และสิ่งที่สำคัญที่สุดนั่นคือ หากท่านคลิกลงบนกุญแจจะมี รายการรับรองเรื่องความปลอดภัยปรากฏขึ้นที่หน้าจอและจะมีข้อความ "Issued to" ซึ่งหากเป็นเว็บไซต์ของซิตี้ URL จะต้องลงท้ายด้วย "citi.co.th"

ท่านจะป้องกันตนเองได้เช่นใด

ซิตี้คอร์ป ลิสซิ่งได้นำเทคโนโลยีการถอดรหัส SSL 128-bit และระบบรักษาความปลอดภัยอื่นๆ มาใช้กับบริการบริษัททางอินเทอร์เน็ต เพื่อให้ท่านใช้อินเทอร์เน็ตได้อย่างเพลิดเพลินและไร้ความกังวลใจ บริษัทจึงใคร่ขอความร่วมมือจากท่าน ในการใส่ใจ ในคำแนะนำ เกี่ยวกับความปลอดภัยทั่วๆไป เมื่อท่านทำธุรกรรมหรือสั่งซื้อสินค้าผ่านทางอินเทอร์เน็ต

  • แจ้งทันที... เมื่อท่านพบสิ่งน่าสงสัยว่าเป็นการล่อลวง หากท่านเชื่อว่ามีบุคคลใดที่พยายามกระทำการอันเป็นการล่อลวงท่าน โดยแสร้งแสดงตนในนามของบริษัท ซิตี้คอร์ป ลิสซิ่งหรือองค์กรอื่นในกลุ่มซิตี้กรุ๊ป กรุณาแจ้งทันทีที่เจ้าหน้าที่ซิตี้คอร์ป ลิสซิ่ง โทร. 02-232-4224
  • ตั้งรหัสผ่าน (password) หรือ เลขหมายประจำตัวที่ยากต่อการคาดเดา ในการเข้าสู่บัญชีอินเทอร์เน็ตของท่าน การตั้งรหัสไม่ควรเป็นตัวเลขที่ง่ายหรือใกล้ตัวจนเกินไป และควรใช้รหัสผ่านที่แตกต่างกันออกไปในกรณีที่ท่านเปิดบัญชีไว้มากกว่าหนึ่งบัญชี
  • ออกจากเว็บไซต์ที่น่าสงสัยทันที หากท่านสงสัยว่าเว็บไซต์ที่คลิกเข้าไปมีข้อความที่เป็นพิรุธ กรุณาออกจากเว็บไซต์นั้นทันที และไม่ต้อง ปฏิบัติตามคำแนะนำใดๆ ของเว็บไซต์นั้นทั้งสิ้น
  • อย่าตอบกลับอีเมล์ที่ขอให้ท่านเปิดเผยข้อมูลส่วนบุคคล โปรดตั้งข้อสงสัยไว้เมื่อพบว่า มีอีเมล์จากธุรกิจหรือบุคคลใดที่พยายามให้ท่านเปิดเผยรหัสผ่าน หมายเลขบัญชีหรือข้อมูลใดๆที่เป็นความลับ หรืออีเมล์ใดที่ส่งข้อมูลส่วนบุคคลของท่านมาเพื่อให้ท่านปรับปรุงข้อมูลหรือยืนยัน ความถูกต้อง
  • เปิดเฉพาะอีเมล์ที่ส่งมาจากบุคคลที่ท่านรู้จัก โปรดให้ความระมัดระวังเป็นพิเศษเกี่ยวกับการเปิดอีเมล์ที่มีไฟล์แนบ แม้กระทั่งบุคคลที่ท่านรู้จักก็อาจส่งอีเมล์ที่มีไวรัสมาโดยไม่ตั้งใจก็ได้

ระมัดระวังก่อนคลิกเข้าสู่เว็บไซต์ใดๆ ที่ลิงค์มากับอีเมล์หรือข้อความต่างๆ เพราะเว็บไซต์เหล่านั้นอาจไม่เป็นที่ไว้วางใจได้เพียงพอ

  • อย่าส่งข้อมูลส่วนบุคคล หรือข้อมูลด้านการเงินที่เป็นความลับใดๆ หากเว็บไซต์นั้นไม่มีการถอดรหัสบนระบบรักษาความปลอดภัย การส่งอีเมล์โดยทั่วไปจะถูกส่งอย่างไม่มีการถอดรหัส และถูกส่งเหมือนการส่งไปรษณียบัตร หากท่านต้องการป้อนข้อมูลที่เป็นความลับต้องมั่นใจ ว่าเว็บไซต์นั้นๆ มีการรักษาความปลอดภัยโดยสังเกตจากสัญลักษณ์รูปกุญแจที่ปรากฏอยู่บนแถบด้านล่างของเบราเซอร์
  • โปรดระวัง! เว็บไซต์เลียนแบบที่ออกแบบให้ลูกค้าเข้าใจผิดและลวงให้ท่านแจ้งข้อมูลส่วนบุคคล ท่านต้องมั่นใจว่าเว็บไซต์ที่ท่านทำธุรกรรม มีข้อความแจ้งในเรื่องการรักษาความลับและระบบรักษาความปลอดภัยและการอ่านข้อความ เหล่านั้นอย่างรอบคอบ
  • อย่าลืมตรวจสอบการทำธุรกรรมของท่านเมื่อได้รับใบแจ้งยอดบัญชีธนาคาร บัตรเครดิต หรือจดหมายยืนยันการสั่งซื้อ กรุณาตรวจสอบให้ละเอียดว่าค่าใช้จ่ายหรือค่าธรรมเนียมต่างๆ ที่ท่านถูกเรียกเก็บถูกต้องหรือไม่ และแจ้งบริษัททราบทันที เมื่อมีสิ่งใดไม่ถูกต้อง