คุณสามารถดูรายการเดินบัญชี และจัดการการเงินของคุณ ได้ทุกที่ ทุกเวลา

ข้อมูลทั่วไปเกี่ยวกับความปลอดภัยคอมพิวเตอร์

การเปลี่ยนแปลงรหัสประจำตัวและรหัสผ่านของบริการ Online Banking ดูรายละเอียด.

การซื้อของหรือทำธุรกรรมออนไลน์ปลอดภัยหรือไม่?

การตัดสินใจที่จะซื้อของหรือทำธุรกรรมผ่านทางอินเตอร์เน็ตนั้นเป็นการตัดสินใจส่วนบุคคล แต่เพื่อความปลอดภัยของคุณ คุณควรเพิ่มความระมัดระวังโดยใช้โปรแกรมป้องกันไวรัส (anti-virus) หรือเลือกใช้บริการจากเว็บไซท์ที่มีชื่อเสียง และอย่าให้ข้อมูลส่วนตัวในแชทรูมหรือบุคคลที่คุณไม่รู้จัก

ฉันจะทราบได้อย่างไรว่าคอมพิวเตอร์ของฉันปลอดภัย?

เครื่องคอมพิวเตอร์ของท่านจะปลอดภัย หากคุณได้ติดตั้งโปรแกรมป้องกันไวรัส (anti-virus) บนเครื่องคอมพิวเตอร์ของคุณให้เป็นปัจจุบันอยู่เสมอ และระมัดระวังในการเปิดไฟล์ที่แนบมากับอีเมล์ต่างๆ และไม่อนุญาตให้ใช้ไฟล์ร่วมกันบนระบบปฏิบัติการ (ยกเว้นในกรณีที่ท่านใช้ภายในเครือข่ายในบริษัทหรือบ้านของคุณเอง) นอกจากนี้แล้วคุณไม่ควรปล่อยให้เครื่องคอมของคุณเชื่อมต่อกับอินเตอร์เน็ตเมื่อคุณไม่ได้ใช้งาน คุณควรติดตั้งระบบไฟร์วอลล์ (firewall) เพื่อป้องกันคอมพิวเตอร์ของคุณโดยเฉพาะในการเชื่อมต่อระบบแบบถาวร เช่นการเชื่อมอินเตอร์เน็ตความเร็วสูง (Broadband) อีกทั้งคุณยังควรที่จะบันทึกข้อมูลสำคัญ หรือ แบ็คอัพข้อมูลบนแผ่นเปล่าหรือ ซีดีรอม เพื่อให้คุณสามารถเรียกข้อมูลกลับคืนมาได้ในกรณีเครื่องคอมพิวเตอร์ของคุณเสีย หรือ ถูกไวรัส

หากฉันไม่ได้เชื่อมต่อกับอินเตอร์เน็ตคอมพิวเตอร์ของฉันปลอดภัยหรือไม่?

ปลอดภัย ทั้งนี้ถึงแม้ว่าคุณจะไม่ได้เชื่อมต่ออินเตอร์เน็ต คุณอาจจะยังได้ความเสี่ยงจากไวรัสที่มาพร้อมกับแผ่นฟลอปปี้ดิสก์ ซีดีรอม หรือ ฮาร์ดดิสก์ หรือแม้กระทั่งเครื่องเสีย หรือถูกขโมย

ฉันจะทราบได้อย่างไรว่าเว็บไซท์ไหนปลอดภัย?

ในปัจจุบันการสร้างเว็บไซท์ต่างๆ ทำได้อย่างง่ายดาย ในการเข้าสู่เว็บไซท์ คุณควรที่จะตรวจสอบที่อยู่ในการติดต่อ (ที่อยู่ไปรษณีย์ ไม่ใช่แค่อีเมล์) โดยทั่วๆไปองศ์กรต่างๆจะใช้ชื่อของตัวเองเป็นชื่อเว็บไซท์ได้ หากแต่สิ่งนี้ไม่ได้เป็นสิ่งรับประกันว่าจะถูกต้อง หากคุณไม่แน่ใจ คุณควรตรวจสอบที่อยู่ไปรษณีย์เพื่อยืนยันความถูกต้อง บราวเซอร์คือเครื่องมือที่ช่วยให้คุณสามารถท่องเที่ยวไปในเว็บไซท์ต่างได้ โดยปกติแล้วบราวเซอร์ต่างๆ เช่น Microsoft Internet Explorer, Netscape Navigator และ Mozilla Firefox. จะมีเครื่องมือที่สนับสนุนการป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเห็นข้อมูลที่ส่งมาจากเว็บไซท์หรือ ออกจากเว็บไซท์ ซึ่งคุณสามารถตรวจสอบได้โดยดูที่รูปสัญลักษณ์แม่กุญแจที่อยู่มุมขวาล่างของหน้าต่างบราวเซอร์ เมื่อคุณคลิกที่สัญลักษณ์ดังกล่าว คุณจะเห็น ใบรับรองอิเลคทรอนิกส์ (Digital Certificate) หรือ SSL Certificate ซึ่งใบรับรองนี้จะทำหน้าที่เป็นตัวยืนยันว่าเว็บไซท์ดังกล่าวเป็นเว็บไซท์ที่ถูกต้องและปลอดภัย

อีเมล์สแปม ( Spam Email) คืออะไร?

Sสแปมคือ คำศัพท์ทางเทคนิคที่ไว่ใช้เรียกจดหมายขยะ การส่งสแปม หรือ จดหมายขยะไปให้ผู้รับหลายๆคนในปริมาณมากๆ เป็นปัญหาหนึ่งของการใช้บริการอินเตอร์เน็ต และยังเป็นเครื่องมือที่ทำให้อาชญากรสามารถทำงานได้จากที่ไหนก็ได้ในโลก คุณสามารถลดปริมาณอีเมล์สแปมได้ หากคุณใช้ระมัดระวังในการให้ อีเมล์แก่บุคคลอื่นๆ และปฏิบัติตามคำแนะนำด้านล่าง

Spammers หรือผู้ส่งสแปม จะเก็บข้อมูล อีเมล์มาจากหลายๆช่องทางเช่น เว็บไซท์ต่างๆ กระดานสนทนา หรือแม้กระทั่งซื้อข้อมูล อีเมล์มาจากเว็บไซท์ต่างๆ ที่แจกของรางวัลให้แก่ผู้ที่มาสมัครใช้บริการ หรือ ซื้อของทางอินเตอร์เน็ต นอกจากนี้ผู้ส่งสแปมอีเมล์ใช้วิธีการที่โหดร้ายมากกว่าโดยส่งไวรัส หรือ วอร์มมาพร้อมกับอีเมล์

7 วิธีกำจัดอีเมล์ขยะ
  • บอกอีเมล์ของคุณแก่คนที่คุณรู้จักเท่านั้น
  • ใช้โปรแกรมที่สามารถกรองสแปม (Spam Filter) ได้โดยอัตโนมัติ
  • อย่าเปิดเผยอีเมล์ของคุณในที่สาธารณะ เช่นบนเว็บไซท์ หรือ เว็บบอร์ดต่างๆ
  • หากคุณมีความจำเป็นต้องเปิดเผยอีเมล์บนเว็บบอร์ด ให้ใช้รูปภาพแทนการพิมพ์ เช่น ใช้รูปภาพ @ แทนการพิมพ์, ใช้ตัวเลข 0 แทนการใช้ ตัวโอ (o) เช่น y0ur.name@my-isp.c0m, เพิ่มข้อความอื่นๆแทรกในอีเมล์ เช่น your.name@my-ispREMOVE-THIS.com และไม่ควรใช้ฟังก์ชั่น mailto attributes ที่เปลี่ยนอีเมล์เป็น ไฮเปอร์ลิงค์ทันที การทำเช่นนี้จะช่วยป้องกันไม่ให้ผู้ส่งสแปมใช้โปรแกรมคอมพิวเตอร์ดึงหรือขโมยข้อมูลอีเมล์ข้อคุณไปโดยที่คุณยังสามารถบอกให้คนที่คุณต้องการทราบอีเมล์ของคุณ
  • ระมัดระวังอย่างให้อีเมล์ของคุณกับสื่อการตลาดที่จะข้อมูลอีเมล์ของคุณไปขายให้แก่บุคคลอื่นๆ
  • อย่าตอบกลับสแปมอีเมล์หรือ ใช้ฟังกชั่นยกเลิกอีเมล์ (remove me) เนื่องจากการทำเช่นนี้จะเป็นการยืนยันอีเมล์ของคุณและจะเพิ่มจำนวนอีเมล์สแปม
  • อย่าเปิด หรือ ดู (Preview) ข้อความในสแปมอีเมล์ เพราะการกระทำเช่นนี้จะสามารถบอกให้ผู้ส่งรู้ว่าอีเมล์ดังกล่าวได้ถูกเปิด

10 วิธีรักษาความปลอดภัยให้แก่คอมพิวเตอร์คุณ

ใช้โปรแกรมป้องกันไวรัส (antivirus) และโปรแกรมป้องกันสปายแวร์ (Spyware)

คุณควรมีโปรแกรมป้องกันไวรัส (Anti-virus) ติดตั้งอยู่บนเครื่องคอมพิวเตอร์ของคุณเสมอ โปรแกรมป้องกันไวรัส (Anti-virus) นี้จะช่วยปกป้องคุณและเครื่องคอมพิวเตอร์ของคุณจากไวรัสต่างๆ แต่เนื่องจากไวรัสมีการพัฒนาและเกิดขึ้นใหม่แทบทุกวัน ดังนั้นคุณจึงควรหมั่นอัพเดท โปรแกรมป้องกันไวรัส (Anti-virus)ของคุณ ยิ่งคุณอัพเดทโปรแกรมป้องกันไวรัส (Anti-virus) บ่อยแค่ไหน โอกาสที่คุณจะได้อันตรายจากไวรัสยิ่งน้อยลง โดยทั่วไปคุณควรอัพเดทโปรแกรมป้องกันไวรัส (Anti-virus) ทุกๆสัปดาห์แต่ถ้าหากเครื่องคอมพิวเตอร์ของคุณได้รับอีเมล์ทุกวันมากมาย คุณควรที่จะอัพเดทบ่อยขึ้น นอกจากนี้คุณยังควรที่จะติดตั้ง โปรแกรมป้องกัน สปายแวร์ (Spyware) สปายแวร์ (Spyware) คือ โปรแกรมที่คอยเก็บรวบรวมข้อมูล และพฤติกรรมของผู้ที่ใช้อินเตอร์เน็ต โดยส่วนมากโปรแกรมดังกล่าวจะถูกดาวน์โหลดลงมาโดยไม่ให้บุคคลนั้นๆรู้ตัว ซึ่งโปรแกรมนี้จะถูกใช้งานโดยบุคคลอื่นที่คอยเก็บรวมรวมข้อมูลและการใช้งานอินเตอร์เน็ตของคุณทำให้ บุคคลนั้นๆ หรือมิจฉาชีพล่วงรู้ถึงข้อมูลส่วนตัวของคุณ เช่นเดียวกับโปรแกรมป้องกันไวรัส (Anti-virus) คุณควรอัพเดทโปรแกรมป้องกันสปายแวร์ (Spyware) ทุกๆสัปดาห์

ฉันจะทราบได้อย่างไรว่าคอมพิวเตอร์ของฉันปลอดภัย?

เมื่อคุณได้รับอีเมล์แปลกๆ จากบุคคลที่คุณไม่รู้จัก สิ่งที่คุณควรจะทำก็คือลบอีเมล์รวมถึงข้อมูลที่แนบมาพร้อมกับไฟล์นั้นทันที หากคุณต้องการที่จะเปิดไฟล์ที่ต้องสงสัย คุณควรที่จะบันทึกข้อมูลของไฟล์นั้นแล้วใช้โปรแกรมเพื่อตรวจสอบไวรัสก่อน และถึงแม้ว่าคุณจะได้รับอีเมล์จากคนที่คุณรู้จัก คุณก็ยังไม่ควรนิ่งนอนใจ โดยเฉพาะถ้าหากชื่อหัวข้อของอีเมล์หรือมีพฤติกรรมน่าสงสัย เช่น ใช้ชื่อหัวข้อ "I loveyou" หรือ "Anna Kournikova" หรือ ส่งอีเมล์ออกมาตอนกลางดึก หรือ อีเมล์หัวข้อเดิมๆ ที่คุณได้รับจากทั้งบุคคลที่คุณรู้จักและไม่รู้จัก ท้ายสุดคุณควรพึงระวังไว้เสมอว่า ถึงแม้ว่าจะเป็นเพื่อน หรือคนในครอบครัวของคุณก็อาจที่จะส่งอีเมล์ที่มีไวรัสไปให้คุณได้โดยที่เขาเหล่านั้นไม่รู้ตัว ดังนั้นคุณควรใช้ความระมัดระวังและพิจารณาก่อนเปิดอ่านทุกครั้ง

การปกป้องจากผู้บุกรุกทางอินเตอร์เน็ต

คุณควรที่จะติดตั้งไฟร์วอลล์ (firewall) บนเครื่องคอมพิวเตอร์ของคุณ ไฟร์วอลล์จะช่วยปกป้องเครื่องคอมพิวเตอร์ของคุณจากอันตรายภายนอก ไฟร์วอลล์มีสองประเภท คือ โปรแกรมไฟร์วอลล์ ที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์แต่ละเครื่อง และ อุปกรณ์ไฟร์วอลล์ที่จะติดตั้งเพื่อป้องกันเครื่องคอมพิวเตอร์หลายๆเครื่องในคราวเดียวกัน ไฟร์วอลล์จะทำงานโดยทำหน้าที่กรองข้อมูลที่น่าสงสัยหรือที่ถูกส่งไม่โดยไม่ได้รับอนุญาต ไฟร์วอลล์จะช่วยป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลในเครื่องคอมพิวเตอร์ของคุณในขณะที่คุณเชื่อมต่อกับอินเตอร์เน็ต

การดาวน์โหลดข้อมูลอัพเดทของโปรแกรม หรือ ซอฟท์แวร์ต่างๆ เช่น โปรแกรมเบราเซอร์

ในทุกวันนี้ บริษัทที่ผลิตซอฟท์แวร์ส่วนใหญ่จะมีการอัพเดทข้อมูลโปรแกรมของตัวเองอย่างสม่ำเสมอเพื่อที่จะลดข้อผิดพลาดสำหรับสิ่งใหม่ที่ค้นพบหลังจากการให้บริการไปแล้ว ในบางครั้งข้อผิดพลาดนี้อาจเปิดโอกาสให้มิจฉาชีพสามารถทำอันตรายแก่คอมพิวเตอร์ของคุณได้ เพื่อป้องกันอันตรายนี้ บริษัทผลิตซอฟท์แวร์ส่วนใหญ่จะนำซอฟท์แวร์ที่ได้รับการปรับปรุงแล้วไปวางไว้บนเว็บไซท์เพื่อให้ลูกค้าสามารถดาวน์โหลดและนำไปติดตั้งบนเครื่องคอมพิวเตอร์ได้โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม ดังนั้นคุณจึงควรหมั่นเข้าไปเช็คการอัพเดทของโปรแกรมในเว็ขไซต์ของบริษัทผู้ผลิตซอฟท์แวร์สม่ำเสมอ หรือใช้ โปรแกรมอัพเดทอัตโนมัติซึ่งบริษัทผู้ผลิตซอฟท์แวร์บางราย เช่น Microsoft และ Apple ได้ติดตั้งมาพร้อมกับซอฟท์แวร์ของตน

ความปลอดภัยของรหัสผ่าน

รหัสผ่านที่มีความปลอดภัยสูงสุดคือรหัสผ่านที่เป็นส่วนผสมของทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ทั้งตัวเลขและตัวอักษร คุณควรตั้งรหัสผ่านของคุณให้มีความยาวประมาณ 8 ตัวอักษร จุดประสงศ์ที่สำคัญของการตั้งรหัสผ่านคือการป้องกันไม่ให้ผู้อื่นสามารถคาดดาวได้อย่างง่ายดาย เช่นเดียวกับการใช้รหัส PIN คุณไม่ควรเปิดเผยรหัสผ่านให้ผู้อื่นทราบ และไม่ควรตั้งรหัสผ่านหลายๆระบบเหมือนกันเพราะหากผู้อื่นทราบรหัสผ่านในระบบหนึ่งแล้วอาจทำให้ทราบรหัสผ่านในระบบอื่นๆด้วย

วิธีตั้งรหัสผ่านอย่างปลอดภัย

  • รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษร และไม่ควรมีความหมายใดๆ รหัสผ่านควรเป็นนผสมของทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ทั้งตัวเลข สัญลักษณ์และตัวอักษร เช่น K2v$7Ta8
  • คุณควรเปลี่ยนรหัสผ่านอย่างน้อยทุกๆ 90วัน
  • อย่าเปิดเผยรหัสผ่านให้ผู้อื่นทราบ
การบันทึกข้อมูลสำรองเป็นประจำ

สิ่งสำคัญอย่างหนึ่งคือการเตรียมตัวรับสถานการณ์ที่เลวร้าย อย่างเช่นการสูญเสียข้อมูลทุกอย่างในเครื่องคอมพิวเตอร์อันเนื่องมาจากการจู่โจมของไวรัส คุณควรทำการบันทึกข้อมูลสำรองอย่างสม่ำเสมอบนแผ่นฟล๊อปปี้หรือซีดีรอม หากเครื่องคอมพิวเตอร์ของคุณเชื่อมต่อระบบเครือข่ายอื่นๆ (Network) คุณควรบันทึกข้อมูลบนเครื่องคอมพิวเตอร์อีกเครื่องด้วย โดยมากแล้วคุณควรบันทึกข้อมูลสำรองที่สำคัญของคุณทุกๆสัปดาห์ นอกจากนี้คุณยังควรทีจะเก็บแผ่น Start-up ของคุณในที่ปลอดภัยและในที่ๆคุณสามารถจะหยิบใช้ได้สะดวกสบายในกรณีฉุกเฉิน

การจำกัดการใช้ข้อมูลร่วมกับผู้อื่น - ไม่อนุญาตให้บุคคลแปลกหน้าใช้ข้อมูลร่วมกัน

หากคุณ หรือบุคคลในครอบครัวของคุณได้ดาวน์โหลดข้อมูลจากอินเตอร์เน็ตผ่านเครือขายการใช้ไฟล์ร่วมกัน(file-sharing networks) เช่น Kazaa โปรแกรมการทำงานของเครื่องคอมคุณจะอนุญาตให้เครื่องคอมพิวเตอร์เครื่องอื่นๆเข้าถึงฮาร์ดดิสก์เพื่อใช้ไฟล์ร่วมกัน การกระทำเช่นนี้อาจทำให้เครื่องคอมพิวเตอร์ของคุณติดไวรัส หรือ บุคคลอื่นสามารถเข้ามาดูข้อมูลในเครื่องของคุณโดยที่คุณไม่รู้ตัว ดังนั้นหากคุณไม่จำเป็นต้องใช้ไฟล์ร่วมกับผู้อื่น คุณควรปิดฟังก์ชั่นการใช้ไฟล์ร่วมกันนี้ คุณสามารถตรวจสอบวิธีการยกเลิกการใช้ไฟล์ร่วมกันนี้ได้ที่ฟังก์ชั่น ’ขอความช่วยเหลือ’ ของโปรแกรมการทำงานต่างๆ

ตัดการเชื่อมต่ออินเตอร์เน็ตเมื่อไม่ได้ใช้งาน

การตัดการเชื่อมต่ออินเตอร์เน็ตเมื่อคุณไม่ได้ไช้งานเป็นการลดความเสี่ยงที่บุคคลอื่นๆจะสามารถเข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์ของคุณ และหากคุณไม่ได้ติดตั้ง หรืออัพเดทโปรแกรมป้องกันไวรัส (Anti-virus) หรือ ติดตั้งไฟร์วอลล์ บุคคลอื่นสามารถทำให้เครื่องคอมพิวเตอร์คุณติดไวรัส หรือ ใช้เครื่องคอมพิวเตอร์คุณทำร้ายผู้อื่นได้

หมั่นตรวจสอบการตั้งค่าเกี่ยวกับการรักษาความปลอดภัย

โปรแกรมการทำงาน หรือ ซอฟท์แวร์บนเครื่องคอมพิวเตอร์คุณ อาจมีฟังก์ชั่นต่างๆที่ช่วยให้คุณทำงานได้ง่ายขึ้น แต่ในขณะเดียวกัน ฟังก์ชั่นเหล่านี้อาจเพิ่มความเสี่ยงของคุณแก่พวกแฮกเกอร์ส หรือ ไวรัสต่างๆ คุณควรตรวจสอบความปลอดภัยของเครื่องคอมพิวเตอร์คุณอย่างสม่ำเสมอ คุณยังควรที่จะตั้งค่าเกี่ยวกับการรักษาความปลอดภัยบนซอฟท์แวร์ต่างๆ ให้เหมาะสมกับการใช้งานของคุณ

วิธีการปรับหรือเปลี่ยนแปลงการตั้งค่ารักษาความปลอกภัยใน Internet Explorer

ในเมนูหลักของเบราเซอร์ กรุณาเลือก ‘Tools’ แล้วเลือก ‘Internet Options’ หน้าต่างใหม่จะปรากฏขึ้นกรุณาเลือก Tab ‘Security’ แล้วเลือก ‘Custom Level' คุณจะสามารถตั้งค่ารักษาความปลอกภัยให้เหมาะสมกับการใช้งานของคุณได้ที่นี่

ให้ความรู้แก่บุคคลในครอบครัวหรือผู้ที่ใช้งานคอมพิวเตอร์ร่วมกันเกี่ยวกับพื้นฐานการรักษาความปลอดภัย

สิ่งสำคัญในการปกป้องเครื่องคอมพิวเตอร์ของคุณจากภัยต่างๆ คือ การให้ความรู้พื้นฐานเกี่ยวกับการรักษาความปลอดภัย ผู้ใช้งานทุกคนของเครื่องคอมพิวเตอร์ควรจะรู้วิธีการติดตั้ง หรือ อัพเดทโปรแกรมป้องกันไวรัส และ การตั้งรหัสผ่านที่ถูกต้อง เพียงความผิดพลาดของผู้ใช้งานคนเดียว ก็อาจทำให้เครื่องคอมพิวเตอร์ของคุณตกอยู่ในอันตรายจากไวรัส

ความจริงเกี่ยวกับภัยคุกคาม online

อีเมล์ต้องสงสัย
ประเภทของอีเมล์ที่ควรจะให้ความระมัดระวังเป็นพิเศษ

อีเมล์บางประเภทมีการเรียกเก็บค่าธรรมเนียมหลอก และค่าดำเนินการอื่นๆ อีเมล์ประเภทนี้รวมถึง ล็อตเตอรี่หลอก การจ้างงานหลอก และการโอนเงิน การเรียกเก็บค่าธรรมเนียมหลอกเป็นวิธีการที่เหยื่อจะถูกเชิญชวนให้ชำระเงินจำนวนไม่มากเพื่อแลกกับผลตอบแทนจำนวนมาก โดยทั่วไปแล้วการหลอกประเภทนี้จะเริ่มต้นจากการส่งอีเมล์ที่ดูเหมือนจดหมายทางการถูกส่งไปยังผู้รับหลายๆคนบอกว่าคุณเป็นผู้โชคดีได้รับเงินก้อนโต เนื้อเรื่องอาจแตกต่างกันไปแต่ใจความหลักคือบุคคล หรือหน่วยงานราชการเป็นผู้ครอบครองเงินหรือทองจำนวนมาก บุคคลนี้ (ผู้ซึ่งบุคลิกและฐานะทางการเงินถูกอุปโลกน์ขึ้นโดยผู้ก่อการ) ด้วยเหตุผลบางประการทำให้ไม่สามารถเข้าถึงความมั่งคั่งได้โดยตรงหรือไม่ต้องการความมั่งคั่งเหล่านั้น เหยื่อจะได้รับคำมั่นสัญญาว่าจะได้รับส่วนแบ่งจำนวนมหาศาลถ้าเขาเหล่านั้นช่วยบุคคลเหล่านั้นกระทำการเพื่อให้ได้มาซึ่งเงินที่ถูกยึดไว้ และ/หรือแจกจ่ายเงินนั้น

ล็อตเตอร์รี่หลอกเป็นการหลอกว่าคุณได้รับรางวัลล็อตเตอรี่ ผู้โชคดีจะได้รับการร้องขอให้ส่งข้อมูลส่วนตัวไปยังอีเมล์ฟรี หลังจากนั้นผู้ทำการหลอกจะแจ้งให้เหยื่อทราบว่าเพื่อที่จะทำการให้ได้มาซึ่งเงินรางวัล ค่าธรรมเนียมเล็กน้อยจะต้องถูกชำระ (ประกันภัย, ค่าลงทะเบียน, ค่าขนส่ง และอื่นๆ) เมื่อค่าธรรมเนียมได้ถูกชำระผู้ทำการหลอกจะเรียกเก็บค่าธรรมเนียมต่อไปอีก

การจ้างงานหลอกส่วนมากจะเป็นเมล์เสนอโอกาสในการจ้างงานซึ่งมีเงื่อนไขการจ้างงานที่ยอดเยี่ยมน่าสนใจ เป็นปรกติหลังจากผู้สมัครได้รับการตอบรับเข้าทำงาน คนเหล่านั้นจะได้รับการร้องขอให้จ่ายค่าธรรมเนียมเพื่อการดำเนินการขอวีซ่า หรือเพื่อทำการมัดจำที่พัก โปรดใช้ความจะระมัดระวังเป็นพิเศษเมื่อคุณได้รับอีเมล์ร้องขอข้อมูลส่วนตัวหรือข้อมูลรหัสผู้ใช้ หรือนำคุณไปยังเว็บเพจเพื่อให้กรอกข้อมูลเหล่านั้น

วิธีการระบุอีเมล์ต้องสงสัย

โดยปรกติ อีเมล์ต้องสงสัยจะไม่เจาะจงระบุผู้รับ มันอาจจะมีการสะกดผิด หรือใช้ไวยากรณ์ที่ไม่ถูกต้องในอีเมล์ ดังที่กล่าวไปข้างต้นอีเมล์ประเภทนี้มักจะร้องขอข้อมูลส่วนตัว ยิ่งไปกว่านั้นที่อยู่อีเมล์ของผู้เขียนเมล์และอีเมล์ที่ใช้ในการตอบกลับจะถูกบอกเป็นข้อความในอีเมล์ (ยกตัวอย่างเช่น xxx@standardchabnk.com) และการใช้เว็บเมล์เป็นเครื่องบ่งชี้ว่าอีเมล์นั้นน่าสงสัย

ควรทำอย่างไรหากคุณได้รับอีเมล์ต้องสงสัย

ถ้าคุณได้รับอีเมล์ต้องสงสัย อย่าทำการตอบหรือให้ข้อมูลใดใด ยิ่งไปกว่านั้นอย่าทำการคลิ้กบนลิงค์ใดใดที่อยู่ในอีเมล์ อย่าทำการให้ข้อมูลผู้ใช้ธนาคารทางอินเทอร์เน็ต หรือธนาคารทางโทรศัพท์ ให้ทำการติดต่อ Standard Chartered โดยฟอร์เวิร์ดอีเมล์ต้องสงสัย (พร้อมด้วยส่วนหัวเรื่องของอีเมล์) และไฟล์แนบทั้งหมดไปยัง group.webmaster@standardchartered.com

โปรแกรมอีเมล์มักจะแสดงหัวเรื่องอย่างย่อ (ยกตัวอย่างเช่น “Mr. X” แทนที่จะเป็นที่อยู่อีเมล์ที่แท้จริง xxx@yahoo.com) ให้ทำการคัดลอกหัวเรื่องอีเมล์ที่สมบูรณ์ซึ่งจะบ่งบอกเส้นทางที่ข้อความถูกส่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการคัดลอกหัวเรื่องอีเมล์ที่สมบูรณ์สามารถดูได้จาก http://www.haltabuse.org/help/headers/index.shtml

วิชชิ่ง (Vishing)
Vishing คืออะไร

Vish เป็นคำที่ไว้ใช้เรียกลักษณะการใช้เทคโนโลยี Voice over Internet Protocol (VoIP) เพื่อหลอกบุคคลให้ทำการเปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน ผ่านทางโทรศัพท์เพื่อให้ได้มาซึ่งผลประโยชน์ โดยจะทำการหลอกว่าเป็นตัวแทนบริษัทต่างๆ เช่น ธนาคาร คำนี้เป็นการรวมกันระหว่าง “voice” และ phishing ส่วน “visher” เป็นคำที่ใช้เรียกบุคคลผู้ที่กระทำการ vishing

Vishing ใช้ความน่าเชื่อถือที่สังคมมีต่อบริการโทรศัพท์พื้นฐาน บริการโทรศัพท์พื้นฐานแบบดั้งเดิมจะมีปลายทางเป็นที่อยู่ทางกายภาพซึ่งบริษัทโทรศัพท์รู้และทำการเรียกเก็บค่าบริการไปยังผู้จ่าย การมาขอ VoIP การใช้บริการโทรศัพท์อาจมีปลายทางเป็นเครื่องคอมพิวเตอร์ซึ่งทำให้การก่ออาชญากรรมง่ายกว่าปลายทางที่เป็นโทรศัพท์”เฉิ่มๆ” แบบเดิม (ที่มา: Wikipedia)

การโจมตีด้วย Vishing ปรกติอาจจะมีขั้นตอนดังคำอธิบายด้านล่าง:

  • ผู้กระทำการหลอกลวงทำการตั้งระบบหมุนโทรศัพท์อัตโนมัติ ซึ่งใช้โมเด็มในการโทรไปยังเบอร์โทรศัพท์ทั้งหมดในเขตเป้าหมายที่กำหนดไว้
  • เมื่อโทรศัพท์ถูกรับสาย ระบบตอบรับอัตโนมัติจะถูกเล่นเพื่อแจ้งลูกค้าว่ามีรายการผิดกฏหมายบนบัตรเครดิตของ เขา/เธอ และลูกค้าควรจะโทรไปยังหมายเลขที่บอกไว้ทันที หมายเลขที่โทรศัพท์อาจจะเป็นหมายเลขโทรฟรีส่วนมากจะมีการระบุตัวตนซึ่งทำให้เหมือนว่าผู้กระทำการทำการโทรมาจากสถาบันการเงินที่พวกเขาอ้างถึง เทคโนโลยีการโทรศัพท์ผ่านอินเตอร์เน็ททำให้มันเป็นเรื่องง่ายที่จะหลอกว่าเขาโทรมาจากหมายเลขโทรศัพท์ใด
  • เมื่อลูกค้าทำการโทรกลับ เสียงตอบรับโดยระบบคอมพิวเตอร์จะบอกให้ลูกค้าทำการ ‘ตรวจสอบความเป็นเจ้าของบัญชี’ และบอกให้ลูกค้ากดหมายเลขบัตรเครดิต 16 หลัก
  • เมื่อลูกค้าใส่หมายเลขบัตรเครดิต ‘visher’ ก็มีข้อมูลเพียงพอที่จะทำรายการบนบัตรเครดิตของลูกค้า เสียงตอบรับเหล่านั้นถามรหัสความปลอดภัยที่อยู่ด้านหลังของบัตร
  • การโทรเหล่านี้ยังสามารถถูกใช้เพื่อให้ได้มาซึ่งข้อมูลที่จำเป้นอื่นๆเช่น รหัสรักษาความปลอดภัย วันหมดอายุ วันเกิด หมายเลขบัญชีธนาคาร และอื่นๆ
ทำอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อของ Vishing

มีขั้นตอนหลายอย่างที่จะใช้เพื่อปกป้องข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคาร ถ้าคุณได้รับโทรศัพท์จากผู้ที่อ้างตัวว่าเป็น “ธนาคาร” จงระวังสิ่งต่อไปนี้

  • ธนาคารที่แท้จริงจะมีข้อมูลบางส่วนเกี่ยวกับตัวคุณ จงระวังเมื่อสายที่โทรเข้ามาไม่รู้รายละเอียดเบื้องต้น เช่น ชื่อและนามสกุล (ถึงแม้ว่ามันจะไม่ปลอดภัยซะทีเดียวที่จะเชื่อบนสัญญาณนี้อย่างเดียวว่าสายนี้เป็นสายที่แท้จริง) ถ้าคุณได้รับสายอย่างที่กล่าวมาให้ทำการรายต่อธนาคารของคุณ
  • อย่าทำการโทรและบอกข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารบนระบบตอบรับที่คุณได้รับการบอกกล่าวโดยข้อความทางโทรศัพท์ หรือหมายเลขโทรศัพท์ที่คุณได้รับจาก อีเมล์หรือ SMS โดยฉพาะอย่างยิ่งถ้ามันเป็นเรื่องที่เกี่ยวกับความปลอดภัยของบัตรเครดิตหรือบัญชีธนาคาร เมื่อหมายเลขโทรศัพท์ได้ถูกบอกคุณควรจะโทรไปยังหมายเลขโทรศัพท์ที่ถูกระบุไว้บนหลังบัตรเครดิตหรือบนสเตทเม้นท์ของคุณเพื่อทำการตรวจสอบว่าหมายเลขโทรศัพท์ที่ได้รับการบอกกล่าวเป็นเบอร์โทรศัพท์ของทางธนาคาร
  • ตรวจสอบให้มั่นใจว่าคุณได้ทำการโทรไปยังธนาคารหรือบริษัทที่เป็นเจ้าของเรื่อง เพื่อให้มั่นใจว่าเป็นการโทรที่แท้จริงก่อนจะทำการเปิดเผยข้อมูลส่วนบุคคล
ใครคือกลุ่มเป้าหมายของ Vishing

Vishing เป็นการโทรไม่เลือกและมีกลุ่มเป้าหมายแบบสุ่ม ผู้กระทำการอาจไม่รู้จักชื่อจริง หรือข้อมูลใดใดของคุณ แต่พวกเขาพยายามที่จะทำให้คุณบอกข้อมูลบัญชีของคุณ และเนื่องมาจากข้อเท็จจริงที่ว่าพวกเขาไม่รู้ชื่อคุณดังนั้นเป็นไปได้มากที่พวกเขาจะทำการทักทายเป้าหมายด้วยคำกลางๆเช่น “คุณผู้หญิง” หรือ “คุณผู้ชาย”

ควรทำอย่างไรหากได้รับสาย Vishing

ถ้าคุณได้รับ โทรศัพท์หรืออีเมล์หรือข้อความทางโทรศัพท์ที่น่าสงสัย กรุณาติดต่อธนาคารสแตนดาร์ดชาร์เตอร์ด ทางหมายเลขโทรติดต่อที่ระบุไว้บนรายการเดินบัญชี หรือด้านหลังบัตรธนาคาร

คุณยังสามารถทำการรายงานเหตุของคุณไปยังองค์กรที่รับผิดชอบเกี่ยวกับการปราบปรามอาชญากรรมทางอิเลคทรอนิคส์ ซึ่งดูแลรับผิดชอบการหลอกด้วย Vishing

สิ่งสำคัญที่ควรจำ
  • ธนาคารสแตนดาร์ดชาร์เตอร์ด จะไม่ทำการสุ่มโทรหาคุณเพื่อร้องขอให้คุณเปิดเผยข้อมูลส่วนบุคคลรวมถึงถามรหัส ทางโทรศัพท์
  • ถ้าคุณได้รับโทรศัพท์น่าสงสาร ให้ทำการรายงานต่อธนาคารสแตนดาร์ดชาร์เตอร์ดโดยทำการโทรไปยังหมายเลขโทรศัพท์ที่ระบุไว้บนรายการเดินบัญชี หรือหลังบัตรเครดิตของคุณ
  • ให้ทำการติดต่อธนาคารสแตนดาร์ดชาร์เตอร์ดและเจ้าหน้าที่ตำรวจทันที ในกรณีที่คุณได้ทำการเปิดเผยข้อมูลทางวาจา หรือผ่านทางแป้นโทรศัพท์
ฟิชชิ่ง (Phishing)
Phishing คืออะไร

Phishing เป็นคำที่ไว้ใช้เรียกลักษณะการกระทำผิดกฏหมายโดยการส่งอีเมล์ไปทั่ว แสร้งว่าส่งมาจากบริษัทที่มีตัวตนที่แท้จริงเช่น ธนาคาร หรือ องค์ที่ดำเนินธุรกรรมทางอิเล็คทรอนิคส์ อีเมล์พยามจะหลอกให้ลูกค้าของบริษัทเหล่านั้นทำการเปิดเผยข้อมูลส่วนบุคคลบนเว็บไซท์ปลอมซึ่งดำเนินการโดยผู้ก่อการ โดยมากอีเมล์มักจะมีข้อความที่สื่อ และอ้างถึงความจำเป็นที่จะต้องทำการ ‘ยืนยัน’ หรือ ‘ปรับปรุง’ ข้อมูลเกี่ยวกับบัญชีลูกค้า อีเมล์จะมีการบ่งบอกวิธีการเพื่อให้คลิกบนจุดเชื่อมโยงในอีเมล์ ซึ่งจะนำพาผู้รับอีเมล์ไปยังเว็บไซท์ปลอม ที่ซึ่งข้อมูลทั้งหมดที่ถูกใส่บนนี้จะถูกครอบครองโดยผู้ก่อการ ข้อมูลที่ได้รับผ่าน Phishing อาจถูกใช้เพื่อใช้ในการก่อการผิดกฏหมายหลายอย่าง เงินของคุณอาจถูกขโมยและใช้เพื่อสนับสนุนกิจกรรมผิดกฏหมายอื่น เช่น ขบวนการค้ามนุษย์ ยาเสพติด และโสเภณี ตัวตนของคุณอาจถูกคักลอกและกระทำการผิดกฏหมายอื่นๆ ภายใต้ชื่อของคุณ

ทำอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อของ Phishing

It is important to remain vigilant and be suspicious of all unsolicited or unexpected emails you receive, even if they appear to originate from a trusted source such as Standard Chartered Bank. It is important to remember that Standard Chartered Bank will never ask you to reconfirm any personal information by clicking on a link in an email and visiting a website.

โครงสร้างของอีเมล์ Phishing – ใครเป็นผู้ส่งอีเมล์

โครงสร้างของอินเทอร์เน็ททำให้เป็นเรื่องง่ายสำปรับอาชญากรที่จะสร้างข้อมูลปลอดในช่อง “ผู้ส่ง:” ในอีเมล์ ซึ่งหมายถึงโดยมากอีเมล์ Phishing จะดูเหมือนว่ามันถูกส่งออกมาจากอีเมล์ของทางธนาคารจริง

เป็นเรื่องสำคัญที่ควรจดจำว่าอีเมล์ที่คุณเห็นในช่อง “ผู้ส่ง” อาจไม่ได้มาจากบุคคล หรือบริษัทที่ถูกกล่าวอ้าง เป็นไปได้อย่างมากที่ข้อความจะมีคำที่การสะกดแปลกๆ เช่น “spe11ings” หรือ “cApitALs” ในช่อง “หัวเรื่อง:” มันถูกออกแบบมาให้ผ่านโปรแกรมกำจัด spam และเพิ่มโอกาสที่จะถูกส่งถึงเป้าหมายมากขึ้น

โครงสร้างของอีเมล์ Phishing – ใครคือกลุ่มเป้าหมาย

อีเมล์ Phishing จะถูกส่งออกแบบสุ่มโดยใช้รายชื่ออีเมล์แบบกลุ่ม ผู้กระทำการอาจไม่รู้จักชื่อจริง หรือข้อมูลใดใดของคุณ แต่พวกเขาพยายามที่จะทำให้คุณบอกข้อมูลบัญชีของคุณ และเนื่องมาจากข้อเท็จจริงที่ว่าพวกเขาไม่รู้ชื่อคุณดังนั้นเป็นไปได้มากที่พวกเขาจะทำการทักทายเป้าหมายด้วยคำกลางๆเช่น “เรียน ลูกค้า” อีเมล์อาจจะมีการใช้ไวยากรณ์และตัวสะกดที่ไม่ถูกต้องอาจเนื่องมาจากภาษาอังกฤษอาจจะไม่ใช่ภาษาราชการของพวกเขา

อีเมล์บางฉบับอาจจะมีหน้าล็อคอินแนบมาในเนื้อความเพื่อเพิ่มความน่าเชื่อถือ

Hyperlinks หลอก

เช่นเดียวกับที่อยู่อีเมล์หลอกในช่อง ‘จาก’ มันเป็นเรื่องง่ายเช่นเดียวกันที่จะซ่อนจุดหมายที่แท้จริงของ hyperlink ซึ่งหมายความว่าจุดเชื่อมโยงที่อยู่ในอีเมล์ และสิ่งต่างๆที่ถูกแสดงในแถบสถานะด้านล่างของโปรแกรมอีเมล์ของคุณอาจะเป็นสิ่งที่ไม่จริง

โครงสร้างของอีเมล์ Phishing – URL

อาชญากรมีความหลักแหลมและเทคนิคหลายๆอย่างเพื่อซ่อนที่อยู่ที่แท้จริงของเว็บไซท์หลอกในที่แถบที่อยู่ ที่อยู่เว็บไซท์อาจจะเริ่มด้วยชื่อโดเมนที่แท้จริง (เช่น online-banking.standardchartered.com.hk) แต่ไม่แน่เสมอไปว่ามันจะชี้ไปยังเว็บไซท์จริง บางเทคนิคอาจรวมถึงการใช้ที่อยู่ที่เป็นตัวเลข (หมายเลขไอพี), การจดทะเบียนชื่อโดเมนเลียนแบบ, หรือใส่รูปของที่อยู่ที่แท้จริงลงไปยังหน้าต่างบราวเซอร์ เพื่อเพิ่มความน่าเชื่อถือของเว็บไซท์หลอก อาชญากรบางคนจะสร้างจุดเชื่อมจากหน้าหลอกไปยังเว็บไซท์ที่แท้จริง

โครงสร้างของ อีเมล์ Phishing – หน้าต่าง Pop-up

เทคนิคอีกประเภทหนึ่งเกี่ยวกับการโหลดเว็บไซท์ที่แท้จริงไปยังเว็บบราวเซอร์ของคุณ และทำการสร้างหน้าต่าง ‘pop-up’ ทับไปบนนั้น เป็นอีกครั้งที่เทคนิคนี้ถูกทำโดยอาชญากรเพื่อเพิ่มความน่าเชื่อให้กับการหลอกหลวงนี้ ถึงแม้ว่าคุณจะเห็นเว็บไซท์ที่แท้จริงเป็นฉากหลังแต่ข้อมูลที่คุณพิมพ์ลงไปในหน้าต่าง ‘pop-up’ จะถูกเข้าถึงโดยอาชญากรและถูกใช้ตามวัตถุประสงค์ร้ายของพวกเขา

เป็นสิ่งควรควรจำว่าคุณควรจะเข้าสู่บัญชีธนาคารออนไลน์โดยการพิมพ์ที่อยู่ไปในหน้าต่างใหม่

ควรทำอย่างไรหากได้รับอีเมล์ Phishing

ถ้าคุณได้รับ อีเมล์ที่น่าสงสัย กรุณาติดต่อธนาคารสแตนดาร์ดชาร์เตอร์ดโดยทำการฟอร์เวิร์ดอีเมล์น่าสงสัยไปยัง group.webmaster@standardchartered.com.

คุณยังสามารถทำการรายงานเหตุของคุณไปยังองค์กรที่รับผิดชอบเกี่ยวกับการปราบปรามอาชญากรรมทางอิเลคทรอนิคส์ ซึ่งดูแลรับผิดชอบการหลอกด้วย Phishing

สิ่งสำคัญที่ควรจำ
  • ธนาคารสแตนดาร์ดชาร์เตอร์ด จะไม่ทำการส่งอีเมล์หาคุณเพื่อร้องขอให้คุณ ‘ยืนยัน’ หรือ ‘ปรับปรุง’ ‘ รหัสผ่าน หรือข้อมูลส่วนบุคคลโดยทำการคลิกบนจุดเชื่อมโยงและนำพาไปเยี่ยมเว็บไซท์
  • โปรดใช้ความระมัดระวังเกี่ยวกับอีเมล์ที่ไม่คุ้นเคยและไม่ทำการคลิ้กบนจุดเชื่อมโยง และเปิดเผยข้อมูลส่วนตัวในอีเมล์เหล่านั้น
  • เมื่อทากรเชื่อมต่อกับธนาคารทางอินเทอร์เน็ท ให้ทำการเปิดบราวเซอร์และพิมพ์ที่อยู่ด้วยตัวคุณเอง (https://online-banking.standardchartered.co.th)
  • ในกรณีที่คุณมีความสงสัยเกี่ยวกับความมีตัวตนของอีเมล์ หรือถ้าคุณเชื่อว่าคุณได้ทำการเปิดเผยข้อมูลให้กับเว็บไซท์หลอก ให้ทำการติดต่อธนาคารสแตนดาร์ดชาร์เตอร์ดโดยส่งอีเมล์ไปยัง group.webmaster@standardchartered.com.
ม้าโทรจัน (Trojan Horses)
อะไรคือ ม้าโทรจัน (Trojan horse)

โทรจันเป็นไวรัสคอมพิวเตอร์ประเภทหนึ่งซึ่งได้รับชื่อ ‘ม้าโทรจัน’ มาจากตำนานกรีก มันสามารถถูกดาวน์โหลดและติดตั้งลงบนเครื่องคอมพิวเตอร์โดยที่เจ้าของเครื่องไม่ล่วงรู้ โทรจันเหล่านี้มีความสามารถที่จะดำเนินการงานที่สลับซับซ้อน บางประเภทสามารถติดตั้ง ‘ตัวบันทึกการกดคีย์บอร์ด’ (keystroke logger) ซึ่งจะทำการบันทึกการกดคีย์บอร์ดที่ถูกใช้งานของเครื่องคอมพิวเตอร์ บางประเภทอาจถูกออกแบบมาเพื่อบันทึกข้อมูลที่เจาะจงบางประเภทซึ่งถูกใช้งานในเว็บไซท์เจาะจงบางประเภทเช่นธนาคารหรือร้านค้าอิเล็คทรอนิคส์ อาจจะโดยใช้การบันทึกการกดคีย์บอร์ด หรือ ทำการบันทึกหน้าจอ เช่นเดียวกับ Phishing ข้อมูลเหล่านี้จะถูกส่งกลับไปยังอาชญากรผ่านอินเทอร์เน็ทแต่ต่างกันที่คราวนี้จากเครื่องคอมพิวเตอร์ของคุณโดยตรง

โดยทั่วไปอาชญากรจะทำการสุ่มส่งอีเมล์ซึ่งมีข้อความที่มีลับลมคมใน เพื่อหลอกให้คนคลิ้กไปยังจุดเชื่อมโยงที่อยู่ในอีเมล์เพื่อไปเยี่ยมชมเว็บไซท์ที่มีภัย เว็บไซท์เหล่านี้อาจจะมีจุดประสงค์เพื่อทำการสืบหาช่องโหว่ของบราวเซอร์เพื่อทำการดาวน์โหลดและติดตั้งโทรจันที่กำหนดไว้

เป็นเรื่องสำคัญที่ควรจดจำว่าควรจะระมัดระวังถ้าคุณได้รับอีเมล์ที่ไม่คุ้นเคยที่ไม่ทราบแหล่งที่มา ห้ามทำการคลิกบนจุดเชื่อมโยงในอีเมล์เพื่อนำไปเยี่ยมชมเว็บไซท์ที่ไม่รู้จัก

จะทำการป้องกันการติดตั้งโทรจันได้อย่างไร

ปัจจุบันโทรจันใช้ช่องโหว่ของเว็บบราวเซอร์ เป็นที่แนะนำอย่างยิ่งที่คุณจะตรวจสอบให้มั่นใจว่าระบบปฏิบัติการและเว็บบราวเซอร์ของคุณได้รับการปรับปรุงให้ทันสมัยอยู่ด้วยด้วยแพ็ทช์ล่าสุด (patch) หรือ ชุดปรับปรุงด้านความปลอดภัยที่ถูกนำเสนอโดยผู้ขาย แพ็ทช์บางประเภทถูกออกมาเพื่อป้องกันอาชญากรรมที่เกิดขึ้นจากช่องโหว่ของโปรแกรมปัจจุบัน มันอาจจะเป็นการคุ้มค่าที่จะทำการพิจารณาเลือกใช้บราวเซอร์ที่ได้รับความนิยมน้อยกว่าเนื่องจากโทรจันจำนวนหนึ่งถูกสร้างมาเพื่อสืบหาช่องโหว่ของบราวเซอร์ที่ได้รับความนิยมสูงสุด

การใช้กระบวนงานความปลอดภัยคอมพิวเตอร์พื้นฐาน เช่น การปรับปรุงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบัน การติดตั้งไฟร์วอลล์ส่วนบุคคล (แบบโปรแกรม หรือ แบบฮาร์ดแวร์) และการใช้ชุดปรับปรุงความปลอดภัยสำหรับบราเซอร์ และระบบปฏิบัติการ จะช่วยป้องกันโทรจันได้

จุดสำคัญที่ควรจดจำ
  • ควรจะมัดระวังอีเมล์ที่ไม่คุ้นเคย (โดยเฉพาะอย่างยิ่งอีเมล์ที่ไม่สามารถระบุผู้ส่ง) และไม่คลิกบนจุดเชื่อมโยงในอีเมล์ที่นำไปเยี่ยมชมเว็บไซท์
  • ติดตั้งและทำการปรับปรุงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบัน และทำการเรียกใช้แสกนเป็นประจำ (อย่างน้อยอาทิตย์ละครั้ง)
  • ติดตั้งและทำการเปิดใช้ไฟร์วอลล์ส่วนบุคคล (แบบโปรแกรม หรือแบบฮาร์ดแวร์)
  • ติดตั้งชุดปรับปรุงด้านความปลอดภัย สำหรับบราวเซอร์และระบบปฏิบัติการ
  • อาชญากรบางคนใช้อีเมล์เพื่อกระตุ้นให้เกิดการดาวน์โหลดและติดตั้งโทรจันเมื่อโปรแกรมที่ใช้อ่านอีเมล์ของคุณใช้ภาษา HTML (Hypertext Markup Language) ในการแสดงผล – การตั้งค่า HTML ของคุณสามารถถูกกำหนดให้คุณมองเห็นรูปภาพในอีเมล์ของคุณได้ เป็นความปลอดภัยมากกว่าเสมอที่จะอ่านอีเมล์ของคุณในรูปแบบอักษรอย่างเดียว (plain text)
อีเมล์น่าสงสัย

นอกเหนือไปจากอีเมล์ที่มีจุดประสงค์เพื่อให้ได้มาซึ่งบัญชีธนาคาร อาชญากรที่ใช้อีเมล์โทรจันมักใช้หัวข้อซึ่งน่าสงสัยเช่น (‘เตือนภัยไต้ฝุ่น’ หรือ ‘บัญชี ISP ของคุณจะหมดอายุ’) เพื่อหลอกให้คลิกไปยังจุดเชื่อมโยงในอีเมล์เพื่อนำไปเยี่ยมชมเว็บไซท์ที่ไม่รู้จัก คุณมีโอกาสที่จะได้รับอีเมล์ที่เกี่ยวกับโทรจันลดลงอย่างมากด้วยการใช้ฟิลเตอร์ป้องกันจดหมายขยะที่ดี

เว็บไซท์อันตราย

เว็บไซท์เหล่านี้อาจสร้างอันตรายต่อเครื่องคอมพิวเตอร์ของคุณโดยทำการติดตั้งโปรแกรมอันตราย (malware) เช่น ไวรัส โทรจัน หรือสปายแวร์ เว็บไซท์เหล่านี้อาจดูไม่มีพิษภัยในขณะที่มันกำลังทำการติตดั้งโปรแกรมอันตรายอยู่หลังฉาก ถึงแม้ว่าคุณอาจจะรู้สึกว่าเครื่องคอมพิวเตอร์ของคุณทำงานช้าลงกว่าปรกติหรือคุณอาจสังเกตได้ว่าการเชื่อมต่ออินเตอร์เน็ทของคุณมีการใช้งานอย่างมาก

กระบวนการหาแพะ (Mule Operations)
“แพะ” (mules) คืออะไร

อาชญากรส่วนใหญ่ที่อยู่เบื้องหลังการหลอกลวงต่างๆเหล่านี้มักจะอาศัยอยู่ต่างประเทศ พวกเขามักจะทำการหา “แพะ(mules)” หรือ “ผู้ทำหน้าที่โอนเงิน” เพื่อทำการฟอกเงินที่ได้รับมาจากการ phishing หรือโทรจัน หลังจากการหา”แพะ”เสร็จสิ้น อาชญากรจะทำการโอนเงินจากบัญชีที่ขโมยมาไปยังบัญชี”แพะ”และทำการถอนเงินเพื่อสั่งจ่ายต่างประเทศ โดยมักจะเลือกใช้บริการส่งเงินข้ามประเทศ (wire transfer)

อาชญากรทำการหา”แพะ” ได้หลายวิธีรวมถึงอีเมล์ขยะ โดยทำการโฆษณาบนเว็บไซท์หางานและในหนังสือพิมพ์ ยังเป็นที่ทราบกันอีกว่าบางครั้งมีการติดต่อบุคคลที่ทำการวางประวัติส่วนบุคคลไว้ออนไลน์

ปรกติอาชญากรจะทำการอุปโลกน์บริษัทหรือองค์กรการกุศล เพื่อใช้ในการรับสมัครสำหรับตำแหน่งเช่น “ผู้จัดการฝ่ายส่งออก”, “ผู้จัดการการเงิน” หรือ “ผู้จัดการกองทุนบริจาค” พวกเขาจะทำการเสนอโอกาสได้รับผลตอบแทนอย่างง่ายสำหรับการทำงานเพียงไม่กี่ชั่วต่อโมงต่อสัปดาห์ โดยความต้องการพื้นฐานเพียงแค่พวกเขาเหล่านั้นมีบัญชีธนาคาร (ส่วนใหญ่จากรายชื่อที่จำเพาะเจาะจง) และสามารถเชื่อมต่ออินเตอร์เน็ทได้

จะทำอย่างไรเพื่อหลีกเลี่ยงการเกี่ยวข้องกับการหลอกลวง

เช่นเดียวกับ Phishing และ โทรจัน ให้ทำการสงสัยข้อเสนอที่ดีเกินจริง คุณควรจะให้ความระมัดระวังเป็นพิเศษสำหรับบริษัทหรือบุคคลที่มีถิ่นฐานอยู่ต่างประเทศ เนื่องจากมันเป็นเรื่องยากที่จะตรวจสอบตัวตนที่แท้จริง คุณควรจะใช้ความพยายามพอประมาณที่จะตรวจสอบบริษัทที่เสนองานให้คุณ ซึ่งรวมไปถึงการตรวจสอบไปกับหอการค้า หรือหน่วยงานราชการที่ทำการขึ้นทะเบียนบริษัท หรือองค์การกุศล การสืบค้นชื่อบริษัท หรือ อีเมล์ ด้วย Google อาจจะช่วยให้รู้ว่าบริษัทที่อ้างถึงมีส่วนเกี่ยวข้องกับอาชญากรรมหรือไม่

เป็นเรื่องสำคัญที่จะควรจำว่าการให้คนอื่นใช้บัญชีธนาคารของคุณเพื่อฟอกเงินที่ได้มาจาก Phishing หรือโทรจัน คุณจะมีความผิดตามกฏหมาย “แพะ” ยังเป็นส่วนที่ง่ายที่สุดขององค์กรอาชญากรรมที่จะถูกระบุตัวตน

การประกาศหา “แพะ”

โฆษณาและข้อเสนออาจจะมาในหลากหลายรูปแบบ อาชญกรอาจจะทำการคัดลอกเว็บไซท์ของบริษัท หรือองค์กร และทำการจดทะเบียนโดเมนเพื่อสร้างความน่าเชื่อถือ อาจมีจุดสังเกตบางประการสำหรับโฆษณาเหล่านี้ ส่วนใหญ่จะทำการอวดอ้างว่าเป็นบริษัทต่างประเทศหรือองค์การการกุศลต่างประเทศที่กำลังมองหาผู้แทนหรือตัวแทนเพื่อกระทำการแทนพวกเขา คุณอาจจะพบว่าโฆษณาเหล่านี้ถูกเขียนด้วยภาษาอังกฤษที่แย่ เขียนผิดหลักไวยากรณ์และมีการสะกดคำผิด

จะทำการรายงานการหลอกแพะ ได้อย่างไร

ถ้าคุณคิดว่าคุณได้ทำการเปิดเผยข้อมูลบัญชีธนาคารของคุณ หรือได้รับเงินเข้าบัญชีของคุณซึ่งคุณคิดว่ามีส่วนเกี่ยวข้องกับการเป็น “แพะ” กรุณาติดต่อเราที่ group.webmaster@standardchartered.com.

สิ่งสำคัญที่ควรจำ
  • ให้ความระมัดระวังถ้าคุณได้รับข้อเสนอที่ไม่คุ้นเคยหรือโอกาสสำหรับงาน โดยเฉพาะอย่างยิ่งถ้าบริษัทนั้นมีถิ่นฐานมาจากต่างประเทศ
  • พยายามที่จะตรวจสอบข้อมูลองค์กรที่คุณทำการติดต่อด้วย (รวมถึงการสืบค้นชื่อและชื่อเสียงของบริษัทผ่านทางอินเทอร์เน็ท )
  • ไม่ให้ข้อมลบัญชีธนาคารของคุณกับบุคคลที่คุณไม่รู้จัก หรือบุคคลที่ไม่น่าเชื่อถือ
  • แจ้งตำรวจ ถ้าคุณเชื่อว่าคุณเป็นเหยื่อ หรือมีส่วนเกี่ยวข้องกับการเป็น”แพะ”

โทรหาเรา

ติดต่อบริการทางโทรศัพท์เพื่อสอบถามข้อมูลเพิ่มเติม

1595

ติดต่อเรา

อีกทางเลือก กรุณากรอกแบบฟอร์ม ให้ทางธนาคารติดต่อกลับ

ติดต่อเรา »
คำชมเชย / ข้อร้องเรียน »

ที่ตั้งของธนาคาร

ค้นหาสาขาใกล้คุณ

ค้นหาสาขา »

คุณน่าจะสนใจ

บริการธนาคารทางอินเทอร์เน็ต Online Banking

บริการธนาคารทางอินเทอร์เน็ต ช่วยคุณจัดการเรื่องการเงินในรูปแบบต่าง ๆ ได้ทุกวัน ไม่ว่าจะอยู่ที่ไหนก็ง่ายสำหรับคุณ โดยไม่จำเป็นต้องเดินทางไปที่สาขาอีกต่อไป

รายละเอียดเพิ่มเติม »
บริการทำรายการผ่าน SMS

คุณสามารถทำธุรกรรมได้ง่ายๆ สะดวกสบาย ทุกที่ทุกเวลาผ่านระบบ SMS บนโทรศัพท์มือถือของคุณ

รายละเอียดเพิ่มเติม »
บริการธนาคารทางโทรศัพท์มือถือ Mobile Banking

บริการธนาคารทางโทรศัพท์มือถือช่วยคุณจัดการเรื่องการเงินในรูปแบบต่างๆ ได้ทุกวัน ไม่ว่าจะอยู่ที่ไหน ผ่านทางโทรศัพท์มือถือ เบอร์เดิม SIM CARD เดิมของคุณ

รายละเอียดเพิ่มเติม »
Back to Top

กล้าพูด

ธนาคารสแตนดาร์ดชาร์เตอร์ด (“ธนาคาร”) มีความมุ่งมั่นที่จะรักษาวัฒนธรรมทางด้านจริยธรรมและความซื่อสัตย์ที่เข้มงวดสูงสุด และปฏิบัติตามกฎหมาย กฎระเบียบ และนโยบายภายในทั้งหมดที่เกี่ยวข้อง ในฐานะส่วนหนึ่่งของคำมั่นสัญญานี้ ธนาคารได้มีโครงการ ‘กล้าพูด’ ซึ่งคุณสามารถแจ้งข้อกังวลอย่างแท้จริงเกี่ยวกับเรื่องนี้ผ่านช่องทางนี้ได้ บุคคลทั่วไปสามารถแจ้งข้อกังวลของโครงการกล้าพูดได้อย่างปลอดภัยผ่านทางไฮเปอร์ลิงก์นี้ ซึ่งมีบุคคลภายนอกอย่าง ‘InTouch’ เป็นผู้ให้บริการแม่ข่ายแทนธนาคาร ตัวอย่างข้อกังวลที่สามารถแจ้งผ่านเว็บไซต์นี้ได้แก่ข้อกังวลที่เกี่ยวกับการบัญชี การควบคุมบัญชีภายในองค์กร หรือการตรวจสอบ และข้อกังวลที่เกี่ยวกับการติดสินบนหรืออาชญากรรมทางธนาคารและการเงิน ข้อกังวลที่ได้รับแจ้งจะถูกส่งต่อไปยังทีมสืบสวนของธนาคารเพื่อทำการตรวจสอบ ไม่ควรแจ้งข้อร้องเรียนเกี่ยวกับบริการทางธนาคารของ SCB ผ่านทางเว็บไซต์นี้ในขั้นแรก แต่ควรแจ้งผ่านเครือข่ายสาขาของ SCB ศูนย์ติดต่อประสานงาน ผู้จัดการความสัมพันธ หรือเว็บเพจ ‘ติดต่อเรา’

ข้อความปฏิเสธความรับผิดชอบ

โปรดทราบว่าไฮเปอร์ลิงก์นี้จะนำคุณไปยังเว็บไซต์อื่่นในอินเทอร์เน็ตที่ดำเนินการโดย InTouch ซึ่งเป็นบริษัทอิสระที่ธนาคารแต่งตั้งให้ทำการสนับสนุนโครงการกล้าพูดนี้ โปรดทราบว่าเมื่อคุณคลิกไปที่ลิงก์และเปิดหน้าต่างใหม่ในเบราว์เซอร์ของคุณแล้ว คุณจะอยู่ภายใต้ข้อกำหนดการใช้งานเพิ่มเติมของเว็บไซต์ที่คุณจะเข้าชม

Proceed