วันพฤหัสบดี, 1 ตุลาคม 2563

เอไอเอส เตือนประชาชนระวัง Phishing หลอกลวง เพื่อล้วงข้อมูลผ่านเว็บไซต์ปลอม

08 ก.ค. 2020
367


เอไอเอส เตือนประชาชนระวัง Phishing หลอกลวง เพื่อล้วงข้อมูลผ่านเว็บไซต์ปลอม หลังพบอ้างชื่อบริษัทแจกแบบสอบถามลุ้นรับสมาร์ทโฟน

8 กรกฎาคม 2563 : เอไอเอส เตือนประชาชนอย่าหลงเชื่อเว็บไซต์แอบอ้างชื่อบริษัททำแบบสอบถามลุ้นรับสมาร์ทโฟน เพราะเสี่ยงหนักต่อการถูกหลอกลวงเพื่อล้วงข้อมูล (Phishing) โดยผู้ไม่ประสงค์ดี แนะแนวทางป้องกัน อย่าคลิก อย่าเปิดไฟล์แนบ อย่าส่งต่อ และอย่าให้ข้อมูลใดๆ ทั้งสิ้น

​นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส กล่าวว่า “ตามที่ได้ปรากฏเว็บไซต์แอบอ้างชื่อบริษัท หลอกขอข้อมูลลูกค้า โดยให้ตอบแบบสอบถามเพื่อลุ้นรับของรางวัลเป็นสมาร์ทโฟนนั้น ทางบริษัทใคร่ขอเรียนชี้แจ้งว่า เอไอเอส ไม่ได้เป็นผู้จัดกิจกรรมดังกล่าวตามที่มีการแอบอ้างแต่อย่างใด จึงขอเตือนประชาชนอย่าหลงเชื่อและให้ข้อมูลกับเว็บไซต์ที่ไม่น่าเชื่อถือ รวมถึงไม่คลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือส่งต่อ​ในช่วงสถานการณ์การแพร่ระบาดของโควิด-19 ที่ผ่านมา การหลอกลวงข้อมูล (Phishing) ได้มีการปรับเปลี่ยนกลวิธีการหลอกขอข้อมูลของเหยื่อได้แยบยลและหลากหลายมากยิ่งขึ้น อาทิ มาในรูปแบบของอีเมล จากหน่วยงานที่เกี่ยวข้องกับการควบคุมโรค โดยกล่าวอ้างถึงมาตรการการรักษา ซึ่งผู้ได้รับอีเมลดังกล่าวควรรีบปฏิบัติตามขั้นตอนโดยด่วน หรือการสร้างเว็บไซต์หลอกขอข้อมูลจากผู้ใช้ โดยใช้สิ่งของมีค่า เช่น บัตรกำนัล สมาร์ทโฟน มาเป็นแรงจูงใจ เมื่อผู้ใช้งานคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือกรอกข้อมูลบนเว็บไซต์ดังกล่าว จะเป็นการเปิดช่องทางให้ผู้ไม่ประสงค์ดีติดตั้งซอฟต์แวร์อันตรายลงบนเครื่อง รวมถึงนำข้อมูลส่วนตัวสำคัญ อาทิ ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขโทรศัพท์ หมายเลขบัตรเครดิต ไปกระทำการปลอมแปลงและโจรกรรมทรัพย์สินมีค่าอื่นๆ ได้

​วิธีสังเกตอีเมลและเว็บไซต์ Phishing ให้เริ่มสังเกตชื่ออีเมล และชื่อเว็บไซต์ จะต้องเป็นชื่อผู้ส่งและชื่อเว็บไซต์ที่น่าเชื่อถือ ลิงก์ที่เชื่อมโยง ควรสอดคล้องทั้งเนื้อหาและ Domain Name รวมไปถึงเนื้อหาภายในอีเมล หากมีลักษณะเร่งให้ดำเนินการ, เร่งให้ส่งข้อมูลส่วนตัวทันที และขอให้รีบเปลี่ยนรหัสผ่าน ให้ตั้งข้อสงสัยว่าเป็นอีเมลอันตรายไว้ก่อน

​วิธีป้องกัน ไม่คลิกลิงก์ ไม่เปิดไฟล์แนบ ไม่ส่งต่อ ไม่ให้ข้อมูลกับเว็บไซต์ที่ไม่น่าเชื่อถือ รวมถึงต้องหมั่นอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด โดยประชาชนสามารถตรวจสอบว่าเป็นเว็บไซต์หรือลิงก์ปลอมหรือไม่ โดยสังเกตที่การสะกด Domain Name ทั้งนี้ หากเป็นเว็บไซต์ที่ถูกต้องของ AIS จะต้องมี Domain Name หรือ Sub Domain ระบุ ais.co.th เท่านั้น หรือสอบถามที่ AIS Contact Center 1175 ตลอด 24 ชั่วโมง”