เตือนผู้ค้าอัญมณีตกเป็นเหยื่ออีเมลหลอกลวง

สถาบันอัญมณีฯ เตือนภัยผู้ประกอบการอัญมณีฯ ระวังตกเป็นเหยื่ออีเมลหลอกลวง ทำธุรกรรมทางการเงิน แนะ 10 ข้อของ ThaiCERT ใช้ป้องกัน

นางดวงกมล เจียมบุตร ผู้อำนวยการ สถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) หรือ GIT เปิดเผยว่า ได้รับรายงานจากฝ่ายเทคโนโลยีสารสนเทศของสถาบันฯ พบว่ามีอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งเข้ามายังอีเมลของสถาบันฯ และบางอีเมลถูกส่งไปยังอีเมลของผู้ประกอบการธุรกิจอัญมณีและเครื่องประดับจำนวนมาก หากหลงเชื่อตามคำชักชวนอาจตกเป็นเหยื่อถูกหลอกได้ ดังนั้น ทางสถาบันขอให้เพิ่มความระมัดระวังและตรวจสอบยืนยันว่าเป็นอีเมลจากแหล่งที่เชื่อถือได้หรือไม่ ก่อนที่จะดำเนินการทางธุรกิจ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น หรือถ้าไม่มั่นใจสอบถามสถาบันได้ทันที

ทั้งนี้ ยอมรับว่าปัจจุบันมีการใช้อีเมลเป็นเครื่องมือในการสื่อสารและติดต่อทำธุรกิจ ก็อาจเป็นช่องโหว่ให้เหล่ามิจฉาชีพใช้ในการแสวงหาผลประโยชน์ในรูปแบบต่าง ๆ เช่น หลอกลวงให้ทำธุรกรรมทางการเงิน โอนเงิน หรือจ่ายค่าสินค้า รวมทั้งมีข้อความให้แจ้งชื่อบัญชี รหัสผ่าน หรือแจ้งว่าอีเมลมีไวรัส ให้รีบทำการแก้ไขรหัสผ่าน ขอให้ระวังว่ากำลังจะตกเป็นเหยื่อของการหลอกลวง ซึ่งอย่าหลงเชื่อ โดยเฉพาะการแจ้งว่าเป็นคู่ค้า ก็ขอให้ตรวจสอบไปยังคู่ค้าทันทีว่ามีการส่งอีเมลมาจริงหรือไม่ โดยวิธีการหลอกลวง มีหลายๆ วิธี เช่น อีเมลปลอม โฆษณาป๊อปอัพ ข้อความตัวอักษร ลิ้งก์เชื่อมต่อไปยังเว็บไซต์ไม่พึงประสงค์ เพื่อพยายามหลอกให้แชร์ข้อมูลส่วนตัว อาทิ รหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น

อย่างไรก็ตาม เพื่อเป็นการป้องกันภัยคุกคามจากอีเมลหลอกลวง สถาบันฯ ขอให้ผู้ประกอบการยึดคำแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ที่ได้ให้คำแนะนำไว้ 10 ข้อ ได้แก่ 1.ตั้งรหัสผ่านคาดเดาได้ยาก และหมั่นเปลี่ยนบ่อย ๆ 2.ดูแลช่องทางที่ใช้ในการเปลี่ยนรหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี 3.หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ 4.ติดตั้งโปรแกรม AntiVirus อัพเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ 5.หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน 6.ระวังในการเปิดไฟล์แนบ หรือคลิกลิงค์ที่พาไปเว็บไซต์อื่น

7.แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์ 8.ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอพ เช่น Google Authenticator 9.ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น [email protected] กับ [email protected]yah00.com (เลข 0 แทนตัวอักษร o) 10.อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัพเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่นๆ อีกครั้ง

และที่สำคัญขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่าเบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว พร้อมกันนี้ทางสถาบันฯจะร่วมกับหน่วยงานที่เกี่ยวข้องติดตามกลุ่มมิฉาชีพดังกล่าว หากตรวจพบจะส่งให้หน่วยงานที่กำกับดูแลดำเนินคดีทางกฎหมายที่เกี่ยวข้องกันต่อไป.-สำนักข่าวไทย