|
ประกาศแจ้งเตือนให้ระวังการหลอกลวงให้โอนเงินผ่านทางอีเมล์ (Phishing Scam)
เรียบเรียงโดย : กิติศักดิ์
จิรวรรณกูล
ประกาศเมื่อ : 5 มิถุนายน 2551
ปรับปรุงเมื่อ : 11 มิถุนายน 2551
กล่าวโดยทั่วไป
ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการส่งอีเมล์หลอกลวงเพื่อให้เหยื่อนั้นส่งเงินไปให้ โดยที่ผู้ไม่ประสงค์ดีนั้นพยายามหลอกลวงว่ามีคนต้องการความช่วยเหลือด่วน และให้ทำการส่งเงินไปให้ ซึ่งก่อนหน้านี้มีการหลอกลวงด้วยวิธีนี้มาแล้วหลายครั้ง เช่นเรื่องเกี่ยวกับเจ้าชายไนจีเรีย หรือจะถูกกล่าวถึงในชื่อของ Nigerian scam ที่ในเนื้อหาของอีเมล์กล่าวถึงเจ้าชายแห่งประเทศไนจีเรียกำลังเดือดร้อนให้คนที่ได้รับอี-เมล์นี้โอนเงินไปให้ และถ้าได้ขึ้นครองราชย์เมื่อไรจะมีการตอบแทนด้วยเงินจำนวนมหาศาล เป็นต้น ส่งผลทำให้เหยื่อที่หลงเชื่ออีเมล์ดังกล่าวสูญเสียทรัพย์สินได้
I. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดี หรือแฮกเกอร์จะส่งอีเมล์ที่มีหัวข้ออีเมล์
และเนื้อหาของอีเมล์ที่ทำให้ผู้รับเชื่อว่าเป็นอีเมล์จากคนที่กำลังเดือดร้อนอยู่ในขณะนี้ ยกตัวอย่างเช่น "ในขณะนี้ผมอยู่ที่โรงแรม และผมโดนโจรปล้นจนไม่มีเงินจ่ายค่าโรงแรม ขอให้ท่านโปรดเห็นใจ โอนเงินมาให้ แล้วถ้ากลับถึงบ้านแล้วจะโอนเงินกลับให้ทันที" หรือ เกี่ยวกับการทำให้เหยื่อเกิดความสงสารเห็นใจ จนเป็นเหตุให้สูญเสียทรัพย์สินได้ หรืออ่านรายละเอียดเพิ่มเติมจากตัวอย่างอีเมล์หลอกลวงด้านล่าง
ผลกระทบที่อาจเกิดขึ้น
- ผู้เสียหายอาจถูกหลอกให้โอนเงินไปให้ผู้ไม่ประสงค์ดี หรือถูกหลอกลวงข้อมูลส่วนบุคคล
- ผู้ไม่ประสงค์ดีอาจนำข้อมูลส่วนบุคคลของเหยื่อเปิดเผยในอินเทอร์เน็ต
หรือถูกนำไปใช้ในทางเสียหายได้
- ผู้ไม่ประสงค์ดีอาจทำการขู่กรรโชกทรัพย์ด้วยข้อมูลส่วนบุคคลของเหยื่อที่ให้ไปได้
II. วิธีแก้ไขและวิธีการป้องกัน
- ผู้ใช้งานอีเมล์ควรมีความตระหนักต่อความเสี่ยงของการหลอกลวงนี้
และตรวจสอบความน่าเชื่อถือของอีเมล์ที่ได้รับว่ามีความน่าเชื่อถือหรือไม่
- ห้ามเปิดอ่านอีเมล์ที่ไม่ทราบผู้ส่ง หรือลบทิ้ง
- ห้ามตอบกลับ หรือส่งอีเมล์ที่เราไม่แน่ใจออกไป
- แจ้งให้ผู้ดูแลอีเมล์ภายในองค์กรหรือ ISP ให้สกัดอีเมล์ประเภทนี้
- หากไม่มั่นใจในอีเมล์อาจสอบถามมายังทีมงานได้
- ถ้าหากสงสัยว่าถูกหลอกลวงข้อมูล ให้ติดต่อธนาคารเพื่อดำเนินการเปลี่ยนแปลงหรือยกเลิกเลขที่บัญชี บัตรเครดิต และข้อมูลอื่นๆ ที่เกี่ยวข้อง
- ติดตามข่าวสารและการแจ้งเตือนทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ ผ่านทางอีเมล์ ของศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย (ThaiCERT)
- ศีกษาข้อมูลเพิ่มเติม พร้อมแนวทางป้องกันจาก http://www.thaicert.org/paper/basic/phishing.php
ตัวอย่างอีเมล์หลอกลวง
Hello There,
How are you doing today? I am sorry i didn't inform you about mytraveling to Africa for a program called "Empowering Youth to FightRacism, HIV/AIDS, Poverty and Lack of Education, the program is takingplace in three major countries in Africa which is Ghana , South Africaand Nigeria . It as been a very sad and bad moment for me, the presentcondition that i found myself is very hard for me to explain.
I am really stranded in Nigeria because I forgot my little bag in theTaxi where my money, passport, documents and other valuable things werekept on my way to the Hotel am staying, I am facing a hard time herebecause i have no money on me. I am now owning a hotel bill of $1,000.00and they wanted me to pay the bill soon else they will have to seize mybag and hand me over to the Hotel Management. I need this help from youurgently to help me back home, I need you to help me with the hotel billand i will also need $1,750.00 to feed and help myself back home soplease can you help me with a sum of $2,750.00 to sort out my problemshere? I need this help so much and on time because i am in a terribleand tight situation here, I don't even have money to feed myself for aday which means i had been starving so please understand how urgent ineeded your help.
I am sending you this e-mail from the hotel Library and I only have 2hours, I will appreciate what so ever you can afford to send me for nowand I promise to pay back your money as soon as i return home so pleaselet me know on time so that i can forward you the details you need totransfer the money through Money Gram or Western Union.
Thank you very much for your time. Looking forward to hearing from yousoon.
Best Regards,
<<name>> |
I have a big problem now as an EMERGENCY just occurred, I had to travel to
Spain for an Urgent Trip, unfortunately I was robbed, all my luggage got
stolen at the hotel, which have kept me restless, as I have been left alone
without nothing, I mean nothing, Am now owing the hotel here as well
moreover the Hotel's telephone lines got disconnected by the robbers during
the incident and they are trying to get it fixed up.
Please I need you to send me some money right now, so I can finish up here
and return back home immediately. Immediately I get back,I will definitely
reimburse it as I get home; it can be send through western union so I can
get it fast first thing tomorrow here.
I want you to help me with some money now, so please locate a Western Union
outlet now and send me 1,500 Euros
Am only access to my email at the library here, I am so confused right now
and don't know what to do as I am being trapped down here. My passport is
with the Embassy here for renewal so not sure if i can use my name to
collect it now, you should send it directly to the western union manager
here and i will get it through her, I have already discussed with her, so
that I will be able to get it immediately it's sent, but let me know if you
can help me, so that I will meet with her first in the morning here for the
information you will use in sending the money immediately.
Please let me hear from you so i can collect her full name and address where
you will be sending me the money to today please. Its really urgent for me
as I don't know what to do right now than to leave here soonest you send it
to me, I will pay you back immediately i get back home.Please i will be
waiting to hear from you soon..
Thank You So Much..
<<name>> |
|
