วิธีการป้องกันภัยอันตรายจาก Phishing สำหรับผู้ใช้งานธนาคารอินเทอร์เน็ต


เนื่องจากปัจจุบันนี้  เทคโนโลยีทางด้านอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตของคนเรามากขึ้น ทำให้กิจกรรมการดำเนินชีวิตของคนส่วนใหญ่ค่อยๆ ผูกพันกับโลกออนไลน์มากขึ้นๆ ทุกที สำหรับการทำธุรกรรมการเงินกับทางธนาคาร ถ้าเป็นสมัครก่อนเวลาจะโอนเงิน ฝากเงิน ถอนเงิน เช็คยอดเงินคงเหลือ เราก็คงต่อถ่อไปธนาคารหรือตู้ ATM แต่เดี๋ยวนี้แค่คุณมีคอมพิวเตอร์หรือมือถือที่เชื่อมต่ออินเทอร์เน็ทได้ ก็สะดวกไปหลากหลายอย่าง อยู่บ้านก็สามารถทำธุรกรรมทางการเงินได้ แต่เมื่อสะดวกสบายมากเท่าไหร่ ความปลอดภัยในการใช้งานก็ยิ่งน้อยลงเท่านั้น (ถ้าเราไม่ระมัดระวังตัวให้ดี) วันนี้ผมเลยอยากจะขอแนะนำการป้องกันภัยคุกคามที่อาจจะเกิดขึ้นจากการทำธุรกรรทางการเงินผ่านอินเทอร์เน็ต ที่เรียกว่า “Phishing”

Phishing คืออะไร?

ถ้าเอาแบบง่ายๆ Phishing ก็คือการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือโปรแกรมสนทนา

 

ตัวอย่างของการ Phishing

เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง…”

ยกตัวอย่างเช่น นาย A เปิดบัญชีกับธนาคาร DDD โดยขอใช้บริการผ่านอินเทอร์เน็ต (Internet Banking)

วันดีคืนดี นาย A ได้รับอีเมล์(ที่อ้างว่า)มาจากธนาคาร DDD ว่า “ทางธนาคารจะทำการอัพเกรดระบบใหม่ ขอให้นาย A เข้าสู่ระบบ เพื่อยืนยันตัวตน มิฉะนั้น เงินในบัญชีอาจจะสูญหายได้” นาย A ก็รีบคลิ้กลิ้งค์ที่อีเมลนั้นส่งมาให้โดยไม่ได้ตรวจสอบให้ดีก่อน

ซึ่งปกติเว็บไซต์ Internet Banking ของธนาคารนี้คือ DDDbank.com/login แต่ลิ้งค์ที่ส่งมาให้คือ DDDbank.djf.com/login (ส่วนใหญ่พวกหลอกลวงจะทำลิ้งค์ให้คล้ายกับเว็บไซต์ธนาคารมากที่สุดครับ)

ซึ่งเมื่อนาย A คลิ้กลิ้งค์ที่ส่งมาให้ จะเจอหน้าตาเว็บ(หลอกลวง)ที่มีหน้าตาเหมือนเว็บไซต์ธนาคารอย่างกับแกะ และพอนาย A กรอกข้อมูลเช่น Username กับ Password แล้ว มิจฉาชีพก็ได้ข้อมูลสำคัญเพื่อไปเข้าเว็บไซต์ธนาคาร(ของจริง) เพื่อขโมยเงินคุณได้อย่างง่ายดายครับ

 

วิธีการป้องกันการ Phishing

1. โดยปกติแล้ว ธนาคารที่ให้บริการ Internet Banking  จะไม่มีการส่งลิ้งค์ใดๆ มาให้กับลูกค้าผ่านทางอีเมล์

2. ทำการติดตั้งโปรแกรมป้องกันไวรัส,มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัวสม่ำเสมอนะครับ

3. อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมากครับ

4. เวลาที่ต้องการใช้บริการธุรกรรมทางการเงินทางอินเทอร์เน็ต ให้พิมพ์เข้าเว็บไซต์ธนาคารโดยตรง เช่น

  • ธนาคารกรุงเทพ  https://ibanking.bangkokbank.com/SignOn.aspx
  • ธนาคารกสิกรไทย  https://online.kasikornbankgroup.com/K-Online/ib/login_th.jsp
  • ธนาคารไทยพาณิชย์ http://www.scbeasy.com/

หรือสอบถามข้อมูลได้ที่ Call Center ของธนาคารนั้นๆ ครับ ว่าสามารถเข้าใช้งานส่วนนี้ได้ที่เว็บไหนครับ

5. หากมีข้อสงสัยเกี่ยวกับอีเมล์ที่ได้รับให้ลองโทรสอบถาม Call Center ของธนาคารนั้นๆ ครับ
6.พยายามหลีกเลี่ยงการใช้งาน Internet Banking กับคอมพิวเตอร์สาธารณะครับ

 

อย่างไรก็ดี หากคุณระมัดระวังในระดับหนึ่งแล้ว การทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต ก้ไม่ใช่เรื่องน่ากลัวเลยครับ