"ฟิชชิ่งเมล"ระบาด! แบงก์เตือนตั้งสติก่อนคลิก

เปิด 4 วิธีสังเกตเพื่อไม่ให้ตกเป็นเหยื่อ อีเมลหลอกลวงขโมยข้อมูลส่วนตัวที่เหล่ามิจฉาชีพมักจะมีการปลอมแปลงให้เหมือนว่าเป็นอีเมลจากธนาคาร

*****************************

โดย..ศุภลักษณ์ เอกกิตติวงษ์

ในช่วงที่ผ่านมาได้มีการส่งต่อข้อความเตือนให้ระวังการหลอกหลวงรูปแบบใหม่ผ่านอีเมล ซึ่งมีอีเมลจากธนาคาร หลอกว่า ได้มีการอัพเกรดความปลอดภัยของฐานข้อมูล และขอให้มีการยืนยันตัวตน โดยอีเมลดังกล่าว มีโลโก้ของธนาคารพาณิชย์กำกับเข้ามาด้วย เพื่อแสดงความน่าเชื่อถือ แต่จริงๆ แล้ว เป็นการหลอกลวงเพื่อขโมยข้อมูลส่วนตัว และสร้างเว็บไซต์ปลอมขึ้นมาที่เรียกว่า “ฟิชชิ่ง”

ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งมักจะมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้น เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ เช่น ชื่อบัญชีผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรเครดิต หมายเลขบัตรประชาชน เป็นต้น

ผู้ประสงค์ร้ายจะส่งอีเมลหลอกลวงโดยใช้ชื่อผู้ส่งและเนื้อความที่น่าเชื่อถือ โดยเป็นข้อความในลักษณะแจ้งเตือนและเร่งให้ดำเนินการหากไม่ต้องการให้เกิดผลเสีย เมื่อเหยื่อหลงเชื่อก็จะเผลอทำตามความต้องการของคนร้าย เช่น เข้าไปกรอกข้อมูลส่วนตัว หรือตอบกลับอีเมลด้วยข้อมูลส่วนตัว

ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) แนะนำดังนี้

4 ข้อสังเกตอีเมลหลอกลวง ที่เห็นแล้วต้องฉุกคิด

1. ชื่อผู้ส่งอีเมลคล้ายธนาคารหรือผู้มีความน่าเชื่อถือ

2. มีการขอชื่อบัญชีและรหัสผ่าน

3. ชื่อเว็บไซต์น่าสงสัย อาจปลอมให้ใกล้เคียงกับชื่อเว็บไซต์ธนาคาร บางครั้งชื่อเว็บที่แสดงในอีเมลไม่ตรงกับลิงก์ หรือมีการใช้ชื่อเว็บไซต์แบบย่อ (Short URL)

4. ข้อความแจ้งเตือนว่า เร่งด่วน หรือสำคัญมาก ให้รีบดำเนินการตามเนื้อความในอีเมล

ผลกระทบที่อาจเกิดขึ้นหากตกเป็นเหยื่อ คุณอาจจะ สูญเสียทรัพย์สินหรือเงินในบัญชีธนาคาร สูญเสียข้อมูลสำคัญ เช่น รหัสผ่าน เลขที่บัตรเครดิต สูญเสียชื่อเสียงจากการส่งข้อมูลต่อไปคนอื่นหรือถูกแอบอ้างชื่อไปกระทำความผิด

4 วิธีการป้องกัน เพื่อให้ตัวเองรอดพ้นจากการตกเป็นเหยื่อ

1.อย่าหลงเชื่อลิงก์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา โดยห้ามเปิดลิงก์แนบเด็ดขาด

2.ห้ามเปิดเผยข้อมูลส่วนตัวใดๆ ผ่านการร้องขอผ่านทางอีเมล หากไม่แน่ใจให้ติดต่อไปยังธนาคารโดยตรง

3.หากพบอีเมลที่สงสัยว่าจะเป็นฟิชชิ่งที่เกี่ยวข้องกับธนาคาร ติดต่อธนาคารทันที

4.กรณีหลงเชื่อเผลอกรอกรหัสผ่านไปแล้ว ให้ติดต่อธนาคารเพื่อเปลี่ยนรหัสผ่านทันที

กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT กล่าวว่า สมัยก่อนโจรอยากจะหลอกเอาเลขที่บัตรประชาชน สมัยนี้เป็นการหลอกลวงเอา Username Password ซึ่งเทคนิคเปลี่ยนแปลงไป แต่พื้นฐานของมิจฉาชีพนั้น ต้องการข้อมูล

ในช่วงไตรมาสที่ 3 ของปีที่แล้วทาง TB-CERT สังเกตว่า มีปริมาณฟิชชิ่งเพิ่มขึ้น และพบการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร คนร้ายต่างชาติมักจ้างคนท้องถิ่นให้มาช่วยดู เพื่อขัดเกลาภาษาให้เนียน จูงใจให้คนหลงเชื่อง่ายขึ้น

เมื่อธนาคารตรวจสอบพบ ก็ได้ติดต่อประสานงานกับหน่วยงานที่ดูแลภัยทางไซเบอร์ทั้งในไทยและต่างชาติ เพื่อปิดเว็บไซต์ปลอมนั้นโดยเร็ว รวมทั้งติดต่อไปยังเจ้าของเซิร์ฟเวอร์ที่ในจุดหรือเครื่องที่ถูกใช้งาน อีกทั้งติดต่อไปยังเจ้าของเบราเซอร์ ไม่ว่าจะเป็น ไมโครซอฟท์ หรือกูเกิลโครม ด้วย ซึ่งมีการตอบรับเร็วไม่เกิน 1 วัน ขณะเดียวกัน ธนาคารจะแจ้งเตือนลูกค้าผ่านช่องทางต่างๆ เพื่อให้ความรู้และป้องกันไม่ให้ลูกค้าหลงเชื่อ

ยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า คนร้ายใช้ “ความตื่นตระหนก” และ “ความโลภ” ซึ่งเป็นจุดอ่อนของมนุษย์ มาเป็นเครื่องมือในการหลอกลวง หรือจูงใจให้คลิกเพื่อหลอกให้กรอกข้อมูล นอกจากนี้ คนร้ายใช้กระแสและจิตวิทยาคน มาประกอบด้วย โดยใช้กระแสเหตุการณ์ดัง อาทิ ภัยพิบัติ มาหลอกให้บริจาคเงิน หรือเหตุการณ์เครื่องบินตก ที่ผู้คนอยากรู้ข่าวมาแนบลิงก์หลอกลวงเข้าไปให้คลิก

แนวโน้มภัยไซเบอร์ คึนร้ายมักจะใช้ Social Engineering หรือการใช้เทคนิคไอที ผสมผสานกับจิตวิทยาการหลอกหลวง เพื่อเอาข้อมูลส่วนบุคคล หรือเพื่อปล่อยมัลแวร์ โดยคนที่มักตกเป็นหยื่อ คือ คนที่ยังเข้าใจเรื่องไซเบอร์ไม่มากพอ อย่างผู้ใหญ่ที่มีอายุไม่ทันเทคโนโลยี หรือแม้กระทั่งวัยรุ่นวัยทำงานที่มือไวไม่ค่อยฉุกคิด

ที่ผ่านมา มีคนหลงเชื่อและตกเป็นเหยื่อฟิชชิ่ง ประมาณ 1-2% ของผู้ที่ได้รับฟิชชิ่งเมล ซึ่งมีสัดส่วนน้อยสะท้อนว่าประชาชนเริ่มเข้าใจภัยไซเบอร์จากฟิชชิ่งเมลในระดับหนึ่ง อีกทั้งมีการส่งต่อการแจ้งเตือนระมัดระวังหากพบอีเมลที่ไม่น่าไว้วางใจ ซึ่งเป็นสิ่งที่ดี

ทิ้งท้ายถึงเคล็ดลับการรักษาความปลอดภัยทางไซเบอร์ในตัวอักษร 4 ตัว คือ “SAFE” ซึ่งหากปฏิบัติได้จะป้องกันได้ 90%

S – Software Update อัพเดทซอฟท์แวร์ของคอมพิวเตอร์อย่างสม่ำเสมอ

A – Anti Virus ให้ความสำคัญกับการติดตั้งและอัพเดทป้องกันไวรัสบนคอมพิวเตอร์

F – Familiarity ความคุ้นเคย ถ้าเห็นหน้าเว็บแปลกๆไม่คุ้นเคยต้องเอะใจ

E – Email & SMS Alert รับการแจ้งเตือนความเคลื่อนไหวและผิดปกติ