xs
xsm
sm
md
lg

สถาบันอัญมณีฯ เตือนภัยธุรกิจ ระวังตกเป็นเหยื่ออีเมลหลอกลวงให้ทำธุรกรรมการเงิน

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


สถาบันอัญมณีฯ เตือนภัยผู้ประกอบการระวังตกเป็นเหยื่อมิจฉาชีพ หลังเจออีเมลหลอกลวงถูกส่งมายังสถาบัน และส่งไปยังผู้ประกอบการ เผยมีทั้งหลอกให้ทำธุรกรรมทางการเงิน โอนเงิน จ่ายค่าสินค้า ขอให้แจ้งบัญชี รหัสผ่าน แนะปฏิบัติตามกฎ 10 ข้อของ ThaiCERT พร้อมขอให้ตรวจสอบอีเมลอย่างต่อเนื่อง

นางดวงกมล เจียมบุตร ผู้อำนวยการสถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) หรือ จีไอที เปิดเผยว่า ขณะนี้ฝ่ายเทคโนโลยีสารสนเทศ ของสถาบันฯ ได้ตรวจสอบพบว่า มีอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งเข้ามายังอีเมลของสถาบันฯ และบางอีเมลได้ถูกส่งไปยังอีเมลของผู้ประกอบการธุรกิจอัญมณีและเครื่องประดับ ซึ่งหากหลงเชื่อ อาจจะตกเป็นเหยื่อถูกหลอกลวงได้ จึงขอให้เพิ่มความระมัดระวังและตรวจสอบยืนยันว่าเป็นอีเมลจากแหล่งที่เชื่อถือได้ ก่อนที่จะดำเนินการทางธุรกิจ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น

“ปัจจุบันมีการใช้อีเมลเป็นเครื่องมือในการสื่อสารและติดต่อทำธุรกิจ แต่ก็อาจเป็นช่องโหว่ให้เหล่ามิจฉาชีพใช้ในการแสวงหาผลประโยชน์ในรูปแบบต่างๆ เช่น หลอกลวงให้ทำธุรกรรมทางการเงิน โอนเงิน หรือจ่ายค่าสินค้า รวมทั้งมีข้อความให้แจ้งชื่อบัญชี รหัสผ่าน หรือแจ้งว่าอีเมลมีไวรัส ให้รีบทำการแก้ไขรหัสผ่าน จึงขอให้ระวังว่ากำลังจะตกเป็นเหยื่อของการหลอกลวง อย่าหลงเชื่อ โดยเฉพาะการแจ้งว่าเป็นคู่ค้า ก็ขอให้ตรวจสอบไปยังคู่ค้าทันทีว่ามีการส่งอีเมลมาจริงหรือไม่” นางดวงกมล กล่าว

สำหรับการหลอกลวง มีวิธีการหลายๆ วิธี ยกตัวอย่างเช่น อีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิงก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้แชร์ข้อมูลส่วนตัว อาทิ รหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น

ทั้งนี้ เพื่อเป็นการป้องกันภัยคุกคามจากอีเมลหลอกลวง สถาบันฯ ขอให้ยึดคำแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ที่มีข้อแนะนำจำนวน 10 ข้อ ได้แก่ 1. ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อยๆ 2. ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี 3. หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ 4. ติดตั้งโปรแกรม AntiVirus อัปเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ 5. หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน 6. ระวังในการเปิดไฟล์แนบ หรือคลิกลิงก์ที่พาไปเว็บไซต์อื่น 7. แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์ 8. ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือ แอป เช่น Google Authenticator 9. ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น somchai@yahoo.com กับ somchai@yah00.com (เลข 0 แทนตัวอักษร o) 10. อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัปเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่นๆ อีกครั้ง

ขณะเดียวกัน ขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่าเบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว


กำลังโหลดความคิดเห็น