กรุงเทพฯ 24 ม.ค. – เผยทั่วโลกมีเว็บไซต์หลอกลวง 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า เป้าหมายหลอกลวงเอาข้อมูลส่วนตัวและปล่อยมัลแวร์ เตือนห้ามเปิดลิงค์แนบอย่างเด็ดขาด และเปลี่ยนรหัสผ่านทันที หากพบว่าให้ข้อมูลส่วนตัวไปแล้ว
นายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector CERT หรือ TB-CERT) เปิดเผยว่า การหลอกลวงทางอินเทอร์เน็ตผ่านทางอีเมล หรือฟิชชิ่งเมล (Phishing) มีมานานกว่า 20 ปี ตั้งแต่ปี 2538 และพบว่าในไตรมาส 3 -4 ปี 2561 มีปริมาณเพิ่มสูงขึ้นมาก ทั่วโลกมีฟิชชิ่งเว็บไซต์ 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า จากช่วงก่อนหน้าที่มีจำนวน 200,000-250,000 ฟิชชิ่งเว็บไซต์ ส่วนในประเทศไทยมีฟิชชิ่งเว็บไซต์ 20 เว็บไซต์
ทั้งนี้ พบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga ( Gabonese Republic ) .ml ( Republic of Mali) ประเทศอาณาเขตประเทศนิวซีแลนด์ .tk ( Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเทอร์เน็ตน้อย และสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร โดยเป้าหมายของมิจฉาชีพ คือหลอกเอาข้อมูลส่วนตัว รหัสผ่าน และปล่อยมัลแวร์ และหากได้ข้อมูลส่วนตัวไปแล้วจะถูกดูดเงินในบัญชี ซึ่งที่ผ่านมาพบความเสียหายร้อยละ 2-3 จากกรณีที่เกิดขึ้น
นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ฟิชชิ่งเมลเหมือนกับการตกปลา คือ มิจฉาชีพจะส่งอีเมลปลอมออกไปเป็นจำนวนมาก และเชื่อว่าจะมีคนหลงกลไม่มากก็น้อย โดยเฉพาะคนที่ตื่นตระหนก เพราะกลัวว่าจะถูกปิดบัญชี และคนโลภหลงเชื่อเมลที่อ้างว่าถูกเงินรางวัล ดังนั้น ประชาชนต้องสังเกตฟิชชิ่งเมล ดังนี้ 1.ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ 2.รูปแบบอีเมลผิดปกติจากที่เคยได้รับ หรือลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน 3.ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน 4.ลิงค์ในอีเมลที่ส่งมาไม่ใช่เว็บไซต์ที่ต้องการใช้งาน 5.ใช้ชื่อหน่วยงานหรือบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล
ขณะเดียวกันประชาชนสามารถป้องกันได้ วิธีป้องกันเมลหลอกหลวง 1. อย่าหลงเชื่อลิงค์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา ห้ามเปิดลิงค์แนบอย่างเด็ดขาด 2. ห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านการร้องขอทางอีเมล 3.หากพบอีเมลสงสัยติดต่อธนาคารทันที 4. ในกรณีหลงเชื่อให้เปลี่ยนรหัสผ่านทันที และติดต่อธนาคาร หากประชาชนสงสัยว่าให้ข้อมูลส่วนตัวไปแล้วให้เปลี่ยนรหัสผ่านและติดต่อธนาคาร เพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว และให้ใช้วิธี Copy ลิงค์ที่แนบมากับเมลและเปิดบนบราวเซอร์หน้าต่างใหม่จะตรวจสอบได้ว่าเป็นเมลปลอมหรือไม่. – สำนักข่าวไทย
