เตือนผู้ค้าอัญมณีตกเป็นเหยื่ออีเมลหลอกลวง

April 13, 2018

news

Comments Off on เตือนผู้ค้าอัญมณีตกเป็นเหยื่ออีเมลหลอกลวง


สถาบันอัญมณีฯ เตือนภัยผู้ประกอบการอัญมณีฯ ระวังตกเป็นเหยื่ออีเมลหลอกลวง ทำธุรกรรมทางการเงิน แนะ 10 ข้อของ ThaiCERT ใช้ป้องกัน

นางดวงกมล เจียมบุตร ผู้อำนวยการ สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) หรือ GIT เปิดเผยว่า ได้รับรายงานจากฝ่ายเทคโนโลยีสารสนเทศของสถาบันฯ พบว่ามีอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งเข้ามายังอีเมลของสถาบันฯ และบางอีเมลถูกส่งไปยังอีเมลของผู้ประกอบการธุรกิจอัญมณีและเครื่องประดับจำนวนมาก หากหลงเชื่อตามคำชักชวนอาจตกเป็นเหยื่อถูกหลอกได้ ดังนั้น ทางสถาบันขอให้เพิ่มความระมัดระวังและตรวจสอบยืนยันว่าเป็นอีเมลจากแหล่งที่เชื่อถือได้หรือไม่ ก่อนที่จะดำเนินการทางธุรกิจ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น หรือถ้าไม่มั่นใจสอบถามสถาบันได้ทันที

ทั้งนี้ ยอมรับว่าปัจจุบันมีการใช้อีเมลเป็นเครื่องมือในการสื่อสารและติดต่อทำธุรกิจ ก็อาจเป็นช่องโหว่ให้เหล่ามิจฉาชีพใช้ในการแสวงหาผลประโยชน์ในรูปแบบต่าง ๆ เช่น หลอกลวงให้ทำธุรกรรมทางการเงิน โอนเงิน หรือจ่ายค่าสินค้า รวมทั้งมีข้อความให้แจ้งชื่อบัญชี รหัสผ่าน หรือแจ้งว่าอีเมลมีไวรัส ให้รีบทำการแก้ไขรหัสผ่าน ขอให้ระวังว่ากำลังจะตกเป็นเหยื่อของการหลอกลวง ซึ่งอย่าหลงเชื่อ โดยเฉพาะการแจ้งว่าเป็นคู่ค้า ก็ขอให้ตรวจสอบไปยังคู่ค้าทันทีว่ามีการส่งอีเมลมาจริงหรือไม่ โดยวิธีการหลอกลวง มีหลายๆ วิธี เช่น อีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิ้งก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้แชร์ข้อมูลส่วนตัว อาทิ รหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น

อย่างไรก็ตาม เพื่อเป็นการป้องกันภัยคุกคามจากอีเมลหลอกลวง สถาบันฯ ขอให้ผู้ประกอบการยึดคำแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ที่ได้ให้คำแนะนำไว้ 10 ข้อ ได้แก่ 1.ตั้งรหัสผ่านคาดเดาได้ยาก และหมั่นเปลี่ยนบ่อย ๆ 2.ดูแลช่องทางที่ใช้ในการเปลี่ยนรหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี 3.หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ 4.ติดตั้งโปรแกรม AntiVirus อัพเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ 5.หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน 6.ระวังในการเปิดไฟล์แนบ หรือคลิกลิงค์ที่พาไปเว็บไซต์อื่น

7.แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์ 8.ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอพ เช่น Google Authenticator 9.ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น [email protected] กับ [email protected] (เลข 0 แทนตัวอักษร o) 10.อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัพเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่นๆ อีกครั้ง

และที่สำคัญขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่าเบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว พร้อมกันนี้ทางสถาบันฯจะร่วมกับหน่วยงานที่เกี่ยวข้องติดตามกลุ่มมิฉาชีพดังกล่าว หากตรวจพบจะส่งให้หน่วยงานที่กำกับดูแลดำเนินคดีทางกฎหมายที่เกี่ยวข้องกันต่อไป.-สำนักข่าวไทย