Warning! เนื่องจากขณะนี้มีอีเมลหลอกลวง หรือ Phishing
ที่ส่งมาจากมิจฉาชีพ โดยการสร้างอีเมล
หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลให้ผู้ใช้งาน
เกิดความสับสน และทำธุรกรรมต่างๆ บนเว็บไซต์ปลอม
โดยข้อมูลจะถูกบันทึกไว้เพื่อใช้ในการปลอมแปลง
และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
สำนักคอมพิวเตอร์ใคร่ขอแจ้งให้ทราบว่า สำนักคอมพิวเตอร์ไม่มีนโยบายสอบถาม Username และ Password ของผู้ใช้บริการ หรือส่งลิงก์ทางอีเมลหาผู้ใช้บริการ (User) โดยตรงทุกกรณี หากสำนักคอมพิวเตอร์มีประกาศข่าวสาร หรือแจ้งเตือนต่างๆ จะประกาศผ่าน Mailgroup ชื่อ CC NEWS เท่านั้น ในกรณีที่ท่านได้รับอีเมลหลอกหลวง หรือไม่แน่ใจว่าเป็น Phishing mail ท่านสามารถแจ้งและส่งต่อ (Forward) อีเมลฉบับดังกล่าว มาที่ ccsupport@kmutt.ac.th เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบต่อไป หรือ สอบถามข้อมูลเพิ่มเติม สำนักคอมพิวเตอร์ โทร. 02-470-9444 หรือ 111
สำนักคอมพิวเตอร์ใคร่ขอแจ้งให้ทราบว่า สำนักคอมพิวเตอร์ไม่มีนโยบายสอบถาม Username และ Password ของผู้ใช้บริการ หรือส่งลิงก์ทางอีเมลหาผู้ใช้บริการ (User) โดยตรงทุกกรณี หากสำนักคอมพิวเตอร์มีประกาศข่าวสาร หรือแจ้งเตือนต่างๆ จะประกาศผ่าน Mailgroup ชื่อ CC NEWS เท่านั้น ในกรณีที่ท่านได้รับอีเมลหลอกหลวง หรือไม่แน่ใจว่าเป็น Phishing mail ท่านสามารถแจ้งและส่งต่อ (Forward) อีเมลฉบับดังกล่าว มาที่ ccsupport@kmutt.ac.th เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบต่อไป หรือ สอบถามข้อมูลเพิ่มเติม สำนักคอมพิวเตอร์ โทร. 02-470-9444 หรือ 111
Phishing คืออะไร ป้องกันมันได้อย่างไร?
Phishing คือ การหลอกลวง หรือภัยทางอินเตอร์เน็ตชนิดหนึ่งที่เกิดจากการพยายามหลอกผู้ใช้งาน โดยการสร้างอีเมล หรือหน้าเว็บปลอมขึ้นมา เพื่อหวังผลให้ผู้ใช้งานเกิดความสับสน และทำธุรกรรมต่างๆ บนเว็บไซต์ปลอม โดยข้อมูลต่างๆ ที่ผู้ใช้งานกรอกบนหน้าเว็บปลอมเหล่านี้ จะถูกดักข้อมูลและบันทึกไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต
การโจมตีด้วยฟิชชิ่ง มักจะอยู่ในรูปแบบของข้อความที่ต้องการชักจูงให้คุณทำสิ่งต่อไปนี้
- ๐ คลิกที่ลิงก์
- ๐ เปิดไฟล์เอกสาร
- ๐ ติดตั้งซอฟต์แวร์ในอุปกรณ์ของคุณ หรือ
- ๐ ป้อนชื่อผู้ใช้และรหัสผ่านในเว็บไซต์ที่ทำขึ้นให้ดูเหมือนเว็บไซต์จริง
วิธีการป้องกันตัวจากฟิชชิ่ง
- 1. เนื่องจากเว็บไซต์ปลอมหรืออีเมลที่ถูกเลียนแบบ จะมีลักษณะเหมือนของจริงจนแยกไม่ออกดังนั้นผู้ใช้ต้องเพิ่มความระมัดระวังในการสังเกต URL หรือชื่อเว็บไซต์อย่างละเอียด
- 2. การทำธุรกรรมทางการเงินผ่านเว็บไซต์ ควรตรวจสอบว่าเว็บที่กำลังใช้งานเป็น https หรือไม่
- 3. ตรวจสอบอย่างละเอียดก่อนเปิดหรือคลิกลิงก์จากอีเมลที่มีลักษณะน่าสงสัย เนื่องจากอาจจะเป็น URL ที่ส่งไปยังหน้าเว็บไซต์ปลอม หรือลิงก์ที่มี Virus หรือ Trojan สำหรับดักจับข้อมูลต่างๆ
- 4. ติดตั้งโปรแกรม Anti-Virus ที่มีประสิทธิภาพและอัพเดทเวอร์ชันล่าสุดอยู่เสมอ จะช่วยป้องกันได้ในระดับหนึ่ง
แหล่งข้อมูล : http://comerror.com/phishing.html
ตัวอย่าง Phishing Mail
กลับสู่ด้านบน