บริการธนาคารออนไลน์นับว่ากำลังได้รับความนิยมในหมู่ผู้ใช้ชาวไทยเป็นอย่างมาก ไม่ว่าจะเป็นการโอนเงิน เติมเงินโทรศัพท์ หรือชำระค่าบริการต่างๆ ก็สามารถทำได้ง่ายๆ ผ่านโปรแกรมเว็บเบราเซอร์ ซึ่งจุดนี้เองทำให้เหล่าผู้ไม่ประสงค์ดีหาช่องทางต่างๆ ในการหลอกลวงหรือขโมยข้อมูลของผู้ใช้บริการเหล่านี้ได้ โดยวิธีการที่เรียกว่า Phishing (ฟิชชิ่ง)
ล่าสุดเช้าวันนี้ผมเปิดอีเมลตามปกติ และได้รับอีเมลฉบับหนึ่งที่ระบุข้อความว่าบัญชีธนาคารของผมโดนระงับ และให้ผมทำการยืนยันข้อมูลส่วนตัวกับทางแบบฟอร์มที่แนบมาในลิงก์ของอีเมล
ซึ่งจากประสบการณ์แล้วผมฟันธงได้เลยว่าอีเมลฉบับนี้เป็นอีเมลหลอกลวงจากผู้ไม่ประสงค์ดีแน่นอน ประกอบกับที่ทางธนาคารได้ออกมาประกาศก่อนหน้าแล้วว่า ทางธนาคารไม่มีนโยบายที่จะถามรหัสผ่านของผู้ใช้เด็ดขาด ไม่ว่าจะเป็นทางโทรศัพท์หรือทางอีเมลแบบที่ผมเจอก็ตาม และอีเมลของผู้ส่งที่ส่งมาก็ดูไม่น่าเชื่อถือ เพราะส่งมาจาก @yahoo.com
ทั้งๆ ที่รู้ว่าอีเมลฉบับนี้เป็นอีเมลหลอกลวง แต่ผมก็ได้ลองแกล้งตายใจและคลิกเข้าไปดูครับ ว่ามันเป็นอย่างไร จะได้เอามาเล่าให้ผู้อ่านในนี้ดังรับทราบกัน
โดยเมื่อคลิกไปแล้ว โปรแกรมเว็บเบราเซอร์ของผมก็มีข้อความแจ้งเตือนทันทีว่า เว็บนี้เสี่ยงต่อการถูกฟิชชิ่ง และผมก็กดยอมรับไป
จะพบว่าปลายทางของลิงก์ดังกล่าวเป็นหน้าเว็บเพจที่คล้ายกับหน้าเว็บธนาคารของจริง มาแบบฟอร์มให้กรอกและล็อกอิน ในจุดนี้เองเป็นจุดที่ผู้ไม่ประสงค์ดีใช้ในการดักข้อมูลของเรา ถ้าเรากดปุ่มล็อกอิน ข้อมูลที่เรากรอกไปก็จะไปอยู่ที่ผู้ไม่ประสงค์ทันที และผมก็ลองกรอกไปแบบมั่วๆ
มีหน้าจอแสดงข้อความขอบคุณด้วย ทำทีว่าเป็นของจริง
ก็เลยอยากจะมาเตือนผู้อ่านทั้งหลายว่า หากเจอเหตุการณ์แบบนี้ ให้เราคลิกเพื่อยืนยันและกรอกรหัสผ่านต่างๆ ห้ามหลงเชื่อ เพราะคุณอาจจะถูกตกเป็นเหยื่อโดยไม่รู้ตัว :) และถ้าจะให้ดี ก็ไม่ควรคลิกเข้าไปดูลิงก์แปลกๆ ในลักษณะนี้นะครับ (ถึงแม้จะไม่ได้กรอกข้อมูลก็ตาม) เพราะบางเว็บเพจอาจมีการฝังสคริปติดมัลแวร์ที่สามารถทำงานได้เพียงแค่เข้าชมอีกด้วย (เช่น กรณีของช่องโหว่ Java ที่กำลังฮิตในขณะนี้)