ThaiCERT (ไทยเซิร์ต) ออกประกาศเตือนผู้ใช้งานระบบธนาคารออนไลน์ (Online Banking) ให้ระวังเว็บไซต์ธนาคารปลอม หลังได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์หลอกหลวง หวังขโมยรหัสผู้ใช้ และรหัสผ่าน
เมื่อวันที่ 7 มีนาคมที่ผ่านมา ThaiCERT ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ได้รับแจ้งว่า มีลูกค้าธนาคารแห่งหนึ่งพบหน้าเว็บไซต์ปลอม หรือ Phishing Website เพื่อหลอกขโมยกรอกรหัสรหัสผู้ใช้ และรหัสผ่าน โดยเว็บไซต์ปลอมดังกล่าวมาจาก URL คือ http://www.kasikornbankgroup.ru ซึ่งส่วนท้ายของชื่อโดเมน หรือ TLD เป็นของประเทศรัสเซีย
จากการตรวจสอบของ ThaiCERT พบว่า เว็บไซต์ดังกล่าวตั้งอยู่ที่ประเทศลัตเวีย และได้เร่งประสานงานไปยัง National CERT ของประเทศลัตเวีย รวมถึงผู้ให้บริการ Hosting ของเว็บไซต์ดังกล่าวเพื่อให้ช่วยดำเนินการแก้ไข อีกทั้งรีบดำเนินการแจ้ง Google และ Netcraft เพื่อให้เว็บเบราว์เซอร์บล็อกหากผู้ใช้งานถูกหลอกลวงให้เข้าเว็บไซต์ดังกล่าว และแจ้งเตือนหน้าเว็บไซต์ปลอมนั้น ซึ่งพบว่าเว็บไซต์ปลอมดังกล่าวได้ถูกแก้ไขแล้วในวันถัดมา
ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
1.อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
2.หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
3.หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่าย กับหน้าเว็บไซต์ปลอมที่พบ
4.แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้แก่ผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ทั้งนี้ สำหรับผู้ใช้งานที่ตกเป็นเหยื่อ หรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งไทยเซิร์ตผ่านอีเมล report@thaicert.or.th หรือหมายเลขโทรศัพท์ (+66) 2123 1212
Company Related Link :
ThaiCert