ฟิชชิง (Phishing)

ฟิชชิง คือ เทคนิคหลอกลวงทางอีเมล SMS
หรือหน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อ

เกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับ
ผลประโยชน์บางอย่าง
จนนำไปสู่การกดลิงก์
เพื่อหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบ
ที่มีโปรแกรมประสงค์ร้ายและ
นำไปสู่
ความเสียหายต่างๆ กับเหยื่อ

ผลเสียหายที่อาจเกิดขึ้นกับเหยื่อ

เมื่อได้ให้ข้อมูลสำคัญ หรือเปิดไฟล์แนบ เช่น

  • ถูกนำชื่อบัญชีและรหัสผ่านไปเข้าระบบการเงินออนไลน์ และโอนเงินออกจนหมดบัญชี
  • ถูกนำข้อมูลบัตรเครดิตไปซื้อสินค้าออนไลน์
    ทำให้เหยื่อเป็นหนี้
  • ถูกสวมตัวตนเป็นเจ้าของบริษัทแล้วอีเมล
    สั่งให้โอนเงินไปบัญชีของมิจฉาชีพ
  • ข้อมูลส่วนบุคคลรั่วไหล เช่น ข้อมูลเงินเดือน
    ฐานะทางการเงิน
  • ถูกติดตั้งโปรแกรมเข้ารหัสข้อมูล ทำให้
    ไม่สามารถ
    ใช้งานได้
    แล้วเรียกค่าไถ่จากเหยื่อ (Ransomware)

วิธีของมิจฉาชีพ

หลอกขอข้อมูลส่วนตัวเพื่อเปิดใช้งาน
Internet Banking
ลูกค้าได้รับอีเมลหลอกลวง อ้างว่าเป็นระบบรักษา

ความปลอดภัยของธนาคาร และขอข้อมูลส่วนบุคคล


และให้กรอก OTP ที่ได้รับจากโทรศัพท์มือถือ มิจฉาชีพ
นำข้อมูลไปสมัครบริการ Internet Banking
และโอนเงิน
ไปยังบัญชีมิจฉาชีพ

หลอกขอข้อมูลบัตรเครดิต
ผู้ใช้งานโปรแกรมดูหนังออนไลน์ ได้รับอีเมล
หลอกลวง แจ้งว่าบัญชีโปรแกรมดูหนังออนไลน์

ถูกระงับชั่วคราว

ให้ผู้ใช้คลิกลิงก์ปลอม เพื่อปรับปรุงข้อมูลส่วนบุคคล

ของบัญชีโปรแกรมดูหนังออนไลน์
แล้วมิจฉาชีพ

จึงนำข้อมูลดังกล่าว
ไปสวมตัวตน เพื่อทำธุรกรรม

ทางอินเทอร์เน็ตได้

หลอกติดตั้งโปรแกรมมัลแวร์เรียกค่าไถ่
เหยื่อได้รับอีเมลจากมิจฉาชีพ หลอกให้ติดตั้งโปรแกรม

ที่ส่งมากับอีเมลเพื่อความปลอดภัยของคอมพิวเตอร์

เมื่อหลงเชื่อติดตั้งโปรแกรมมัลแวร์แล้ว ข้อมูลต่างๆ

ในคอมพิวเตอร์จะถูกเข้ารหัส ทำให้ต้องจ่ายเงินค่าไถ่


ให้กับมิจฉาชีพ หากต้องการเปิดไฟล์ที่ถูกเข้ารหัส

วิธีสังเกต

ชื่อผู้ส่งอีเมล / SMS มาจากผู้ส่ง
คล้ายจริง ไม่รู้จัก หรือไม่น่าเชื่อถือ

ใช้ภาษา ไม่เป็นทางการ

ผิดหลักไวยากรณ์ คล้ายกับ
ใช้
โปรแกรม
แปลภาษา

เนื้อหา ผิดปกติ เร่งรีบ หลอกล่อให้
คลิกลิงก์ เปิดไฟล์แนบ หรือหลอกขอ


ข้อมูลสำคัญ

ลิงก์ปลอม ตรวจสอบได้โดยเอาเมาส์
ไปชี้
ที่ลิงก์ (ห้ามคลิก)
จะปรากฏ URL ที่ไม่ตรงกับลิงก์ที่แนบมาหรือเป็น URL
ที่คล้ายจริงโดยเปลี่ยน หรือเพิ่ม
ตัวสะกดบางตัว

เอกสารแนบ จะพบเอกสารแนบ

ที่มีชื่อไฟล์หรือนามสกุล

น่าสงสัย

วิธีรับมือ

ตั้งสติเมื่อได้รับอีเมลที่ไม่คุ้นเคย


และตรวจสอบโดยรอบคอบว่า

อีเมลหรือ SMS

ที่ได้รับนั้น ตรงกับลักษณะของ

การหลอกลวงในรูปแบบของ

ฟิชชิง (Phishing) หรือไม่

รู้เท่าทัน ว่าธนาคาร และสถาบัน
ทางการเงินไม่มีนโยบายส่งลิงก์
หรือ
ไฟล์แนบใดๆ
เพื่อให้ลูกค้า

กรอกข้อมูล

ไม่คลิกลิงก์ หรือเปิดเอกสารแนบ

ที่มากับอีเมล / SMS

ยืนยันข้อความจากต้นทาง

หรือแหล่งที่
เชื่อถือได้
เช่น สอบถามทาง Call Center

ของธนาคาร

ลบอีเมล / SMS และไม่ส่งต่อ


หากตรวจสอบแล้วว่าเป็นอีเมล /

SMS
หลอกลวง

วิธีแก้ไข

ธนาคารไม่มีนโยบายส่งลิงก์

หรือไฟล์แนบใดๆ



เพื่อให้ลูกค้ากรอกข้อมูลส่วนตัว หรือข้อมูลทางบัญชี

ช่องทางรับแจ้งเหตุ
และภัยจากมิจฉาชีพ

หากพบภัยทุจริตทางการเงิน
ที่เกี่ยวข้องกับธนาคารกสิกรไทย
ติดต่อแจ้งข้อมูลทันที

ตามช่องทางต่อไปนี้

  • Line Official

    Line Official

    โดยพิมพ์
    แจ้งปัญหาเกี่ยวกับมิจฉาชีพ
    ในช่องแชต

    KBank Live KBank Live
  • Email

    Email

    Email info@kasikornbank.com
  • ศูนย์รับแจ้งเหตุและให้ข้อมูล

    ศูนย์รับแจ้งเหตุและให้ข้อมูล

    ภัยทางการเงินจากมิจฉาชีพ

    ศูนย์รับแจ้งเหตุและให้ข้อมูล 02-8888888 กด 001
  • แจ้งเบาะแสมิจฉาชีพ ด้วยตนเอง

    แจ้งเบาะแสมิจฉาชีพ
    ด้วยตนเอง

    คลิก คลิก
    บริการทุกระดับประทับใจ