วิธีการป้องกันภัยอันตรายจาก Phishing สำหรับผู้ใช้งานธนาคารอินเทอร์เน็ต

http://www.f-secure.com/weblog/archives/fb_phishing_chat_feb2011_2.png

การทำธุรกรรมการเงินกับทางธนาคารในปัจจุบันไม่ว่าจะเป็นโอนเงิน ฝากเงิน ถอนเงิน เช็คยอดเงินคงเหลือ ฯลฯ ก็สามารถทำออนไลน์ได้ แต่เมื่อสะดวกสบายมากเท่าไหร่ ความปลอดภัยในการใช้งานก็ยิ่งน้อยลงเท่านั้น (ถ้าเราไม่ระมัดระวังตัวให้ดี) วันนี้เลยอยากจะแนะนำการป้องกันภัยคุกคามที่อาจจะเกิดขึ้นจากการทำธุรกรรทางการเงินผ่านอินเทอร์เน็ต ที่เรียกว่า “Phishing”

Phishing คืออะไร?

การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือโปรแกรมสนทนา

http://4.bp.blogspot.com/_JiH-ZdsznV8/TPJvDdY5ssI/AAAAAAAAADA/lt3HYLjWwVE/s1600/adwords_phish.gif

ตัวอย่างของการ Phishing

เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงค์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง…”

ยกตัวอย่างเช่น

นาย A เปิดบัญชีกับธนาคาร DDD โดยขอใช้บริการผ่านอินเทอร์เน็ต (Internet Banking) วันดีคืนดี นาย A ได้รับอีเมล(ที่อ้างว่า)มาจากธนาคาร DDD ว่า “ทางธนาคารจะทำการอัพเกรดระบบใหม่ ขอให้นาย A เข้าสู่ระบบ เพื่อยืนยันตัวตน มิฉะนั้น เงินในบัญชีอาจจะสูญหายได้” นาย A ก็รีบคลิ้กลิงค์ที่อีเมลนั้นส่งมาให้โดยไม่ได้ตรวจสอบให้ดีก่อน ซึ่งปกติเว็บไซต์ Internet Banking ของธนาคารนี้คือ DDDbank.com/login แต่ลิงค์ที่ส่งมาให้คือ DDDbank.djf.com/login (ส่วนใหญ่พวกหลอกลวงจะทำลิงค์ให้คล้ายกับเว็บไซต์ธนาคารมากที่สุด) ซึ่งเมื่อนาย A คลิ้กลิงค์ที่ส่งมาให้ จะเจอหน้าตาเว็บ(หลอกลวง)ที่มีหน้าตาเหมือนเว็บไซต์ธนาคารอย่างกับแกะ และพอนาย A กรอกข้อมูลเช่น Username กับ Password แล้ว มิจฉาชีพก็ได้ข้อมูลสำคัญเพื่อไปเข้าเว็บไซต์ธนาคาร(ของจริง) เพื่อขโมยเงินคุณได้อย่างง่ายดาย

http://www.visa.ca/en/personal/images/securewithvisa/visa_email.gif

วิธีการป้องกันการ Phishing

1. โดยปกติแล้ว ธนาคารที่ให้บริการ Internet Banking จะไม่มีการส่งลิงค์ใดๆ มาให้กับลูกค้าผ่านทางอีเมล
2. ทำการติดตั้งโปรแกรมป้องกันไวรัส, มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัสสม่ำเสมอ
3. อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมาก
4. เวลาที่ต้องการใช้บริการธุรกรรมทางการเงินทางอินเทอร์เน็ต ให้พิมพ์เข้าเว็บไซต์ธนาคารโดยตรง หรือสอบถามข้อมูลได้ที่ Call Center ของธนาคารนั้นๆ ว่าสามารถเข้าใช้งานส่วนนี้ได้ที่เว็บไหน
5. หากมีข้อสงสัยเกี่ยวกับอีเมลที่ได้รับให้ลองโทรสอบถาม Call Center ของธนาคารนั้นๆ
6. พยายามหลีกเลี่ยงการใช้งาน Internet Banking กับคอมพิวเตอร์สาธารณะ

http://www.shinephp.com/wp-content/uploads/2011/12/phishing-site-warning.png

อย่างไรก็ดี หากคุณระมัดระวังในระดับหนึ่งแล้ว การทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ต ก้ไม่ใช่เรื่องน่ากลัวเลย

ที่มา : computerfc.com