เตือนภัย !! อย่าลงเชื่ออีเมลหลอกเอาข้อมูลบัญชีธนาคารออนไลน์

บริการธนาคารออนไลน์นับว่ากำลังได้รับความนิยมในหมู่ผู้ใช้ชาวไทยเป็นอย่างมาก ไม่ว่าจะเป็นการโอนเงิน เติมเงินโทรศัพท์ หรือชำระค่าบริการต่างๆ ก็สามารถทำได้ง่ายๆ ผ่านโปรแกรมเว็บเบราเซอร์ ซึ่งจุดนี้เองทำให้เหล่าผู้ไม่ประสงค์ดีหาช่องทางต่างๆ ในการหลอกลวงหรือขโมยข้อมูลของผู้ใช้บริการเหล่านี้ได้ โดยวิธีการที่เรียกว่า Phishing (ฟิชชิ่ง)

ล่าสุดเช้าวันนี้ผมเปิดอีเมลตามปกติ และได้รับอีเมลฉบับหนึ่งที่ระบุข้อความว่าบัญชีธนาคารของผมโดนระงับ และให้ผมทำการยืนยันข้อมูลส่วนตัวกับทางแบบฟอร์มที่แนบมาในลิงก์ของอีเมล

ซึ่งจากประสบการณ์แล้วผมฟันธงได้เลยว่าอีเมลฉบับนี้เป็นอีเมลหลอกลวงจากผู้ไม่ประสงค์ดีแน่นอน ประกอบกับที่ทางธนาคารได้ออกมาประกาศก่อนหน้าแล้วว่า ทางธนาคารไม่มีนโยบายที่จะถามรหัสผ่านของผู้ใช้เด็ดขาด ไม่ว่าจะเป็นทางโทรศัพท์หรือทางอีเมลแบบที่ผมเจอก็ตาม และอีเมลของผู้ส่งที่ส่งมาก็ดูไม่น่าเชื่อถือ เพราะส่งมาจาก @yahoo.com

ทั้งๆ ที่รู้ว่าอีเมลฉบับนี้เป็นอีเมลหลอกลวง แต่ผมก็ได้ลองแกล้งตายใจและคลิกเข้าไปดูครับ ว่ามันเป็นอย่างไร จะได้เอามาเล่าให้ผู้อ่านในนี้ดังรับทราบกัน

โดยเมื่อคลิกไปแล้ว โปรแกรมเว็บเบราเซอร์ของผมก็มีข้อความแจ้งเตือนทันทีว่า เว็บนี้เสี่ยงต่อการถูกฟิชชิ่ง และผมก็กดยอมรับไป

จะพบว่าปลายทางของลิงก์ดังกล่าวเป็นหน้าเว็บเพจที่คล้ายกับหน้าเว็บธนาคารของจริง มาแบบฟอร์มให้กรอกและล็อกอิน ในจุดนี้เองเป็นจุดที่ผู้ไม่ประสงค์ดีใช้ในการดักข้อมูลของเรา ถ้าเรากดปุ่มล็อกอิน ข้อมูลที่เรากรอกไปก็จะไปอยู่ที่ผู้ไม่ประสงค์ทันที และผมก็ลองกรอกไปแบบมั่วๆ

มีหน้าจอแสดงข้อความขอบคุณด้วย ทำทีว่าเป็นของจริง

ก็เลยอยากจะมาเตือนผู้อ่านทั้งหลายว่า หากเจอเหตุการณ์แบบนี้ ให้เราคลิกเพื่อยืนยันและกรอกรหัสผ่านต่างๆ ห้ามหลงเชื่อ เพราะคุณอาจจะถูกตกเป็นเหยื่อโดยไม่รู้ตัว :)  และถ้าจะให้ดี ก็ไม่ควรคลิกเข้าไปดูลิงก์แปลกๆ ในลักษณะนี้นะครับ (ถึงแม้จะไม่ได้กรอกข้อมูลก็ตาม) เพราะบางเว็บเพจอาจมีการฝังสคริปติดมัลแวร์ที่สามารถทำงานได้เพียงแค่เข้าชมอีกด้วย (เช่น กรณีของช่องโหว่ Java ที่กำลังฮิตในขณะนี้)


ส่งต่อเรื่องนี้ให้เพื่อน!