Archive for the 'Phishing' Category
ช่วงเดือนที่ผ่านมามี Email Phishing เยอะมาก
คราวนี้เป็น Bank of America
Link ใน mail : http://1securityonlinealert.free.fr//bankofamerica.repution/Online_BofA_Banking.UpdatingScreen.dostate=CAupdating.cfmpage=corp_bofacom.BankofAmricaScreen.dostate=CA/
วันนี้ ผมได้ check mail ของบริษัทผม
มีอีเมล ฉบับนึงจาก HSBC THAILAND
แจ้งให้ update account ของ HSBC.
แต่บริษัทผมไม่มี account กับทาง HSBC จึงได้ทำการตรวจสอบปรากฎว่า
เป็น อีเมล Phishing ครับ …
นี่เป็นอีเมล Phishing ที่ได้รับ
จะเห็นว่าส่งมาจาก HSBC THAILAND [customerservice_alert@hsbc.co.th]
แต่ที่จริงแล้วไม่ใช่
แต่พอดู source ของ mail แล้วเป็นดังรูป
มาจาก ip 219.253.180.100
ซึ่งเป็น ip address ของ ประเทศเกาหลีใต้
แล้วส่งผ่านมาที่ ip 202.142.223.199 ในไทยนี่เอง
เมื่อคลิ๊กไปหน้า Sign in ใน mail ที่ส่งมาปรากฎว่า redirect ไปที่ http://jenbouchard.com/components/com_extcalendar/include/hsbc/hsbc/hsbc/hsbc/hsbc/HSBC/hsbc.htm
และเอา domain “jenbouchard.com” ไป check ที่ whois แล้วปรากฎว่า
ซึ่งไม่ใช่ domain ของ HSBC แน่นอน
ระวังกันด้วยนะครับ ….
| ทำความรู้จัก
|
|
Phishing คือ การหลอกลวงในรูปแบบของการปลอมแปลงอีเมล์และทำการสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอีเมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ รูปแบบ กลลวงของนักโจรกรรมข้อมูลทางอินเทอร์เน็ตมีหลายรูปแบบ โดยสามารถสรุปได้ดังนี้ 1) หลอกลวงด้วยอีเมล์ปลอม โดยกระทำการส่งอีเมล์ปลอมโดยสร้างชื่อให้เหมือนหรือใกล้เคียงกับชื่อ ธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆ เช่น ปลอมอีเมล์ info@kasikornbank.com เพื่อให้เข้าใจผิดคิดว่าส่งมาจากธนาคาร และใช้กลลวงนานาประการโดยการเขียนข้อความเชิญชวน เพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว เช่น แจ้งว่าเป็นเรื่องด่วนจากธนาคาร หลอกลวงว่าบัญชีที่ใช้งานจะหมดอายุ หรือ แจ้งเสนอรายการโปรโมชั่นพิเศษ เป็นต้น 2) หลอกลวงด้วยเว็บไซต์ปลอม ด้วยการลอกเลียนแบบหน้าตาเว็บไซต์ให้มีความใกล้เคียงหรือเหมือนกับเว็บไซต์ของธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆ พร้อมกับระบุชื่อเว็บไซต์ปลอมที่ใกล้เคียงกับเว็บไซต์ของสถาบันการเงินเหล่านั้น โดยเปลี่ยนตัวอักษรให้ผิดไปจากเว็บไซต์จริงเพียงเล็กน้อยเพื่อไม่ให้เป็นที่สังเกตุเห็น เช่น kosikornbank.com ซึ่งเปลี่ยนจากตัวอักษร a เป็น ตัวอักษร o เพื่อหลอกลวงว่าเป็นเว็บไซต์จากธนาคารกสิกรไทย หากเหยื่อหลงกลเผลอเข้าไปยังเว็บไซต์หลอกลวงดังกล่าว และเข้าสู่ระบบการใช้งานตามปกติ โจร Phishing ก็จะได้ข้อมูลส่วนที่ระบุ บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) ของท่านไปโดยง่าย 3) หลวกลวงด้วยการติดตั้งโปรแกรมสอดแนม (Spyware) เป็นโปรแกรมที่ถูกแอบติดตั้งในระหว่างที่ผู้ใช้งานทำการดาวน์โหลดโปรแกรมฟรีต่างๆ ในอินเทอร์เน็ต โดยโปรแกรมนี้จะแอบเก็บข้อมูลพฤติกรรมของผู้ใช้งานทางอินเทอร์เน็ตและส่งข้อมูลกลับไปที่ระบบของผู้แอบติดตั้งโปรแกรมสอดแนม ทำให้สามารถล่วงรู้ถึงข้อมูลส่วนตัว อาทิ บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน ได้โดยง่าย |
แจ้งเตือน ระวังอีเมล์จากมิจฉาชีพรูปแบบใหม่
ธนาคารกสิกรไทยได้ทำการตรวจสอบและพบว่า มีการพยายามสร้างอีเมล์หลอกลวงให้กรอกข้อมูลส่วนตัวของลูกค้า โดยกลุ่มมิจฉาชีพจะทำการส่งอีเมล์เสมือนเป็นอีเมล์จากธนาคารกสิกรไทยโดยใช้ชื่อ kasikornbank@thaimail.org หลอกลวงว่าท่านเป็นผู้โชคดีที่ถูกล็อตเตอรี่ของกองสลากจากประเทศอังกฤษ ให้ติดต่อกลับทางโทรศัพท์ และให้กรอกข้อมูลส่วนตัวพร้อมแนบสำเนาเอกสารสำคัญเพื่อตรวจสอบและยืนยันตัวตน พร้อมทั้งให้จัดส่งค่าธรรมเนียมเพื่อใช้ในการติดต่อขอรับรางวัล
ธนาคารกสิกรไทยขอแจ้งให้ทราบว่าธนาคารไม่มีนโยบายในการสอบถามข้อมูลส่วนตัวและข้อมูลบัญชีของลูกค้า เช่น หมายเลขบัญชี หมายเลขบัตรเครดิต รหัสผู้ใช้ password หรือ PIN ใดๆ ของท่านผ่านทางอีเมล์หรือทางโทรศัพท์ หากท่านได้รับอีเมล์หรือโทรศัพท์สอบถามข้อมูลดังกล่าว โปรดอย่าตอบกลับหรือให้ข้อมูลใดๆ ทั้งสิ้น
หากท่านมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติม โปรดติดต่อ K-Contact Center โทร. 0 2888 8888 กด 06 ทุกวัน ตลอด 24 ชั่วโมง หรืออีเมล์ eBusinessSupport@kasikornbank.com
ตัวอย่างอีเมล์หลอกลวงจากกลุ่มมิจฉาชีพ
เพื่อเป็นแนวทางในการป้องกันการถูกโจรกรรมข้อมูลออนไลน์เพื่อให้ท่านใช้บริการ K-Cyber Banking โดยไร้ซึ่งความกังวล ธนาคารขอแนะนำข้อปฏิบัติ ดังต่อไปนี้
1. โปรดระวังอีเมล์ปลอมที่เลียนแบบให้เสมือนเป็นอีเมล์ที่ส่งมาจากธนาคารกสิกรไทย และไม่กรอกข้อมูลส่วนตัวใดๆลงในหน้าเว็บ (Web Page) ที่ลิงค์มากับข้อความในอีเมล์ไม่ว่าอีเมล์นั้นจะถูกส่งมาจากผู้ใดก็ตาม
2. เมื่อต้องการเข้าสู่เว็บไซต์ของธนาคาร กรุณาพิมพ์ชื่อเว็บไซต์ของธนาคาร http://www.kasikornbank.com ด้วยตัวท่านเองหรือใช้ short-cut ที่ท่านสร้างด้วยตนเอง และควรหลีกเลี่ยงการ คลิก link จากเว็บไซต์อื่นหรือจากอีเมล์
3. หลีกเลี่ยงการใช้บริการ K-Cyber Banking ผ่านเครื่องคอมพิวเตอร์สาธารณะ หรือจากอินเทอร์เน็ตคาเฟ่ เนื่องจากอาจมีโปรแกรมคัดลอกข้อมูลการพิมพ์ (Keylogger) แอบบันทึกข้อมูลสำคัญของท่าน เช่น ชื่อผู้ใช้งาน (User ID) หรือ รหัสผ่าน (Password) หมายเลขบัตรเครดิต ฯลฯ
4. ไม่ควรส่งข้อมูลส่วนตัว เช่น ชื่อผู้ใช้งาน (User ID) หรือ รหัสผ่าน (Password) รวมถึงข้อมูลสำคัญทางการเงินของท่าน ให้กับบุคคลอื่นทั้งที่ท่านรู้จักและไม่รู้จัก หรือให้ข้อมูลกับผู้ที่อาจจะแอบอ้างตัวเป็นเจ้าหน้าที่ของสถาบันการเงิน ไม่ว่าจะทางอีเมล์ ทางโทรศัพท์ หรือทาง SMS หากท่านได้รับอีเมล์หรือโทรศัพท์ต้องสงสัย กรุณาติดต่อธนาคารทันที
5. ควรตั้งรหัสผ่าน (Password) ที่ยากแก่การคาดเดา รหัสผ่านควรประกอบด้วยตัวอักษร ตัวเลข หรือตัวอักษรพิเศษ และไม่ควรนำหมายเลขโทรศัพท์ เลขที่บัตรประชาชน หรือหมายเลขทะเบียนรถมาใช้เป็นรหัสผ่าน
6. ควรเปลี่ยนรหัสผ่าน(Password) อย่างสม่ำเสมอ (อย่างน้อยทุก 3 เดือน) ไม่เขียนรหัสผ่านทิ้งไว้ในที่ที่ผู้อื่นอาจพบเห็นได้และควรท่องจำให้ได้ด้วยตัวท่านเอง
7. เมื่อเข้าสู่ระบบ K-Cyber Banking แล้ว ไม่ควรเปิดหน้าจอคอมพิวเตอร์ค้างไว้ในกรณีที่ไม่ได้ใช้งาน และเมื่อเลิกใช้งาน ควรคลิกปุ่ม “ออกจากระบบ” ทันที
8. หมั่นลบไฟล์เก่าๆ (Temporary Internet Files) ของเว็บที่เคยเข้าไปใช้บริการ สำหรับ Internet Explorer ให้เข้าไปที่ Tools > Internet Options > Delete Files และคลิก OK
9. ตรวจสอบความถูกต้องของรายการธุรกรรมที่ท่านได้ดำเนินการผ่านบริการ K-Cyber Banking เช่น ตรวจสอบจำนวนเงิน วันที่ทำรายการ รวมถึงเลขที่บัญชี และตรวจสอบยอดเงินในบัญชีอย่างสม่ำเสมอ
เมื่อหลายวันก่อนผมได้รับอีเมล Phishing ของ Krungsri
ซึ่งถือเป็นธนาคารไทยรายที่2 ต่อจาก ธ.กสิกรไทย ที่โดน Phishing
วันนี้ผมได้รับอีเมลแจ้งเตือน Phishing จากKrungsri มีข้อความดังนี้
แจ้งระวังภัยจากการปลอมแปลงอีเมล์และเว็บไซต์ของธนาคาร Warning of fraudulent email and website
อ่านเพิ่มเติมได้ที่ http://www.krungsri.com/newsletter_kol/phishing.htm
| คำเตือน !!! | ||||||||||||
| ขณะนี้มีมิจฉาชีพที่ส่งอีเมล์หลอกลวงโดยอ้างว่าส่งมาจากธนาคารกรุงศรีอยุธยา ทำการหลอกลวงท่านเพื่อให้หลงเชื่อและบอกข้อมูลความลับเกี่ยวกับบัญชีของท่าน อาทิ รหัสประจำตัว (User ID) รหัสผ่าน (Password) รหัสเอทีเอ็ม (ATM PIN) เลขที่บัญชี เลขที่บัตรเอทีเอ็ม/บัตรเดบิต เป็นต้น ผ่านทางอีเมล์หรือเว็บไซต์ปลอม โดยมิจฉาชีพดังกล่าวอาจแจ้งผ่านอีเมล์เพื่อล่อลวงด้วยข้อความต่างๆ เพื่อให้ท่านเปิดเผยข้อมูลส่วนตัว เช่น แจ้งว่าบัญชีของท่านถูกระงับชั่วคราว และสามารถเปิดใช้บริการใหม่ได้โดยการคลิกลิงก์ (link) ที่แจ้งไว้ในอีเมล์ | ||||||||||||
| ทั้งนี้ ธนาคารฯ ขอเรียนว่า ธนาคารฯ ไม่มีนโยบายในการสอบถามข้อมูลสำคัญทางการเงินหรือข้อมูลส่วนบุคคลใดๆ ผ่านทางอีเมล์ เว็บไซต์ที่ไม่ปลอดภัย ทางโทรศัพท์ หรือทางจดหมาย และหากท่านพบเจอลักษณะดังกล่าว กรุณาอย่าตอบกลับ หรือให้ข้อมูลใดๆทั้งสิ้น | ||||||||||||
| ตัวอย่างอีเมล์หลอกลวงซึ่งมิได้ส่งจากธนาคารฯ | ||||||||||||
 |
||||||||||||
| คำแนะนำการป้องกันภัยทางอินเทอร์เน็ต | ||||||||||||
|
||||||||||||
| วิธีการเปลี่ยน Password | ||||||||||||
|
||||||||||||
| หากท่านได้รับอีเมล์ลักษณะดังกล่าว กรุณาแจ้งธนาคารทันทีที่ ส่วนบริการกรุงศรีออนไลน์ โทร. 02-296-3333 ในวันและเวลาทำการธนาคาร (8.30 – 17.30น.) หรือแจ้ง Krungsri Call Center 1572 หรือ อีเมล์ krungsrionline@krungsri.com ได้ทุกวัน ตลอด 24 ชั่วโมง |
- December 2011 (2)
- April 2009 (2)
- March 2009 (26)
- February 2009 (1)
- January 2009 (2)
- November 2008 (49)
- October 2008 (27)
- September 2008 (72)
- August 2008 (45)
- July 2008 (22)
- June 2008 (14)
- May 2008 (21)
- April 2008 (31)
- March 2008 (31)
- February 2008 (22)
- January 2008 (56)
- December 2007 (36)
- November 2007 (27)
- October 2007 (31)
- September 2007 (42)
- August 2007 (24)
- July 2007 (77)
- June 2007 (78)
- May 2007 (58)
- April 2007 (7)
- February 2007 (18)
- January 2007 (28)
- October 2006 (58)
