ThaiCERT (ไทยเซิร์ต) ออกประกาศเตือนผู้ใช้งานระบบธนาคารออนไลน์ (Online Banking) ให้ระวังเว็บไซต์ธนาคารปลอม หลังได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่ง พบหน้าเว็บไซต์หลอกหลวง หวังขโมยรหัสผู้ใช้และรหัสผ่าน
เมื่อวันที่ 7 มีนาคม ที่ผ่านมา ThaiCERT ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ได้รับแจ้งว่ามีลูกค้าธนาคารแห่งหนึ่ง พบหน้าเว็บไซต์ปลอม หรือ Phishing Website เพื่อหลอกขโมยกรอกรหัสรหัสผู้ใช้และรหัสผ่าน โดยเว็บไซต์ปลอมดังกล่าวมาจาก URL คือ http://www.kasikornbankgroup.ru ซึ่งส่วนท้ายของชื่อโดเมน หรือ TLD เป็นของประเทศรัสเซีย
จากการตรวจสอบของ ThaiCERT พบว่าเว็บไซต์ดังกล่าวตั้งอยู่ที่ประเทศลัตเวีย และได้เร่งประสานงานไปยัง National CERT ของประเทศลัตเวีย รวมถึง ผู้ให้บริการ Hosting ของเว็บไซต์ดังกล่าวเพื่อให้ช่วยดำเนินการแก้ไข อีกทั้งรีบดำเนินการแจ้ง Google และ Netcraft เพื่อให้เว็บเบราว์เซอร์บล็อกหากผู้ใช้งานถูกหลอกลวงให้เข้าเว็บไซต์ดังกล่าว และแจ้งเตือนหน้าเว็บไซต์ปลอมนั้น ซึ่งพบว่าเว็บไซต์ปลอมดังกล่าวได้ถูกแก้ไขแล้วในวันถัดมา
ทั้งนี้ ThaiCERT ได้แนะนำวิธีการป้องกันและแก้ไขเมื่อพบเหตุการณ์ดังกล่าว ได้แก่
1. อย่าเชื่อใจในลิงก์ที่ได้รับ ก่อนจะคลิกลิงก์ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่ต้องการจะเข้า หากไม่แน่ใจควรพิมพ์เองหรือใช้ URL ที่เก็บใน Bookmark
2. หากผู้ใช้งานอัปเดตข้อมูลไปยังหน้าเว็บปลอมดังกล่าวแล้ว ให้รีบทำการล็อกอินเพื่อเปลี่ยนข้อมูลรหัสผ่านบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่น ๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
3. หากเป็นไปได้ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับหน้าเว็บไซต์ปลอมที่พบ
4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว
ทั้งนี้สำหรับผู้ใช้งานที่ตกเป็นเหยื่อหรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งไทยเซิร์ตผ่านอีเมล report@thaicert.or.th หรือหมายเลขโทรศัพท์ (+66) 2123 1212
ที่มา : http://manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000029680
