เตือนภัย เว็บปลอม ธ.กสิกรไทย มาอีกแล้ว ระวังกันให้ดี

มันมากันอีกแล้วครับ เว็บปลอม ที่ทำเป็นหน้าล็อคอิน สำหรับเข้าใช้งาน ธุรกรรมการเงินออนไลน์ ของธนาคาร หรือ Cyber Banking และคราวนี้ มันมาปลอมเป็นหน้าเว็บ ของธนาคาร กสิกรไทย อีกแล้วครับ แถมไม่ธรรมดา มันยังลงทุนซื้อโฆษณากับทาง Google Adword อีกด้วย ถือเป็นการพัฒนากลยุทธ์ทางการกระทำชั่วของพวกมิจฉาชีพเหล่านี้ไปอีกระดับหนึ่งเลยทีเดียว เว็บปลอม เหล่านี้ น่ากลัวมากครับ ไม่รู้ว่า เกิดขึ้นมาตั้งแต่เมื่อไหร่ แต่ที่พบเห็นเด่นชัดจริงๆ ก็เมื่อ 3 วันก่อน จนมีคนนำไปลงในเว็บพันทิป ที่กระทู้นี้ครับ ระวังเว็บไซต์มิจฉาชีพ ธนาคารกสิกรไทย ฝากเตือนด่วน!!! มันจึงกลายเป็นเรื่องขึ้นมาทันที ที่น่ากลัว คงไม่ใช่การปลอมหน้าเว็บซะเหมือนของจริง แต่เป็นการลงทุน ซื้อโฆษณากับทาง Google Adword เพื่อให้ติดอยู่อันดับแรก ของหน้าแรก Google นี่สิครับ ที่เรียกว่า น่ากลัวจริงๆ เพราะคนส่วนใหญ่ มักจะคิดว่า อะไรก็ตามที่มาโฆษณากับทาง Google Adword นั้น น่าจะสามารถเชื่อถือได้ โดยเฉพาะ ธนาคาร แต่เอาเข้าจริงๆ แล้ว กลับกลายเป็นหน้าเว็บปลอมของโจรซะงั้น

เตือนภัย เว็บปลอม ธนาคารกสิกรไทย มาอีกแล้ว

ก่อนอื่นเลย ผมอยากจะแนะนำก่อนว่า อย่าโทษว่า ธนาคาร เค้าไม่ดี ปล่อยให้มีการทำหน้า เว็บปลอม ขึ้นมาหลอกลวงกันได้นะครับ เพราะมันไม่เกี่ยวกันกับระบบรักษาความปลอดภัยของเว็บ กสิกรไทย เลย ระบบของเค้ามันดีอยู่แล้ว แต่คนปลอม เค้าก็ปลอมกันขึ้นมาหน้าด้านๆ ผมมองแว๊บเดียว ก็รู้แล้วว่าปลอม เพราะมันลงท้ายด้วย .ru ซึ่งแปลว่า เว็บนี้มันถูกจดโดเมนที่ประเทศรัสเซีย แต่เนื่องจากผมทำงานอยู่ในแวดวง เว็บไซต์ จึงรู้เรื่องพวกนี้เยอะ แต่สำหรับคนทั่วไปแล้ว คงมีหลายคน ที่พลาดคลิกเข้าไปที่หน้า เว็บปลอม นี้เยอะแน่ๆ เพราะแค่คุณพิมพ์คำค้นหา ด้วยคำว่า “kcyber” คุณก็จะเจอลิงค์ของ เว็บปลอม ขึ้นมาอยู่ในอันดับแรก ก่อนเว็บจริงๆ ของธนาคารกสิกรไทยเสียอีก

ที่ธนาคารกสิกรไทย ถูกปลอมหน้าเว็บบ่อยครั้ง ผมมองว่า ไม่ได้เกิดจากระบบเค้าไม่ดีนะครับ แต่เกิดจาก มีคนนิยมใช้ ระบบการทำธุรกรรมออนไลน์กับทาง กสิกรไทย เป็นจำนวนมาก พวกโจรมันก็เลยเล็งเป้าหมายมาที่กสิกรไทยเป็นหลัก ผมเองก็ใช้กสิกรไทยอยู่ ก็ทำตามที่ทางธนาคารแนะนำมา ก็ปลอดภัยดีนะครับ (ที่หน้าเว็บ เค้าจะแนะนำวิธีที่ปลอดภัยในการใช้ Cyber Banking อยู่แล้วว่าต้องทำยังไง) แต่เชื่อว่า คนส่วนใหญ่ ที่พลาด อาจเกิดจากการรีบ และไม่เข้าใจเกี่ยวกับ ความปลอดภัยในโลกออนไลน์สักเท่าไหร่ อันนี้ก็ไม่รู้จะช่วยยังไงเลยทีเดียว

ภาพจากกระทู้ใน pantip.com

การกระทำดังกล่าวของมิจฉาชีพกลุ่มนี้ แสดงให้เห็นถึงพัฒนาการ ที่เพิ่มมากขึ้นกว่าเดิม จากที่เมื่อก่อน ก็แค่ทำหน้าเว็บปลอม แล้วส่งข้อความ ทางอีเมล ไปหลอกให้เหยื่อคลิกเข้าไป แก้รหัสผ่าน หรือเข้าไปดูบัญชี ซึ่งมีจำนวนเหยื่อค่อนข้างจำกัด แต่ด้วยจำนวนคนใช้งาน Cyber Banking เพิ่มมากขึ้น ในทุกๆ ธนาคาร โจรเหล่านี้จึงพัฒนาไปอีกขั้น โดยใช้ความรู้เกี่ยวกับการทำการตลาดออนไลน์เข้ามาช่วย ด้วยการซื้อโฆษณากับ Google Adword ซะเลย เพื่อให้ เว็บปลอม ของตนเอง อยู่ในอันดับแรกสุด และในหน้าแรกสุดของคีย์เวิร์ดคำว่า KCyber ถือว่า อันตรายและน่ากลัวมากๆ ครับ แต่อย่างไรก็ตาม มันก็มีวิธีป้องกันที่ถูกต้องอยู่ครับ

ภาพจากกระทู้ใน pantip.com

 วิธีป้องกันตัวจาก เว็บปลอม ที่ดีที่สุดคือ

  1. พิมพ์ชื่อเว็บด้วยตัวเอง พิมพ์ทีละตัวอักษรเลยนะครับ อย่าเข้าหน้าเว็บของธนาคาร ด้วยการ search จาก Google
  2. เมื่อพิมพ์เข้าเว็บเรียบร้อยแล้ว ให้ทำการบันทึกลงใน Bookmark หรือทำการ Favorite หน้าเว็บธนาคารที่ถูกต้องนี้เอาไว้ ก็ตรงเครื่องหมาย รูปดาว (หรือเครื่องหมาย + หรืออาจจะเป็นรูปหนังสือ แตกต่างกันไปตามบราวเซอร์แต่ละชนิด) ที่อยู่ใน Browser ของเรานั่นแหละครับ ต่อไปพอเราจะเข้าใช้งานอีก ก็แค่กดไปที่ Bookmark ที่เราได้บันทึกเอาไว้ แค่นี้ก็ปลอดภัยแล้ว
  3. ทุกครั้งที่เข้าใช้งาน ธุรกรรมออนไลน์ ผ่านหน้าเว็บ Browser อย่าลืมตรวจสอบว่า มีสัญลักษณ์กุญแจล็อค หรือ HTTPS หรือไม่ (รูปแรก ด้านบนสุด) ต้องมีทุกครั้งนะครับ ตั้งแต่ก่อนที่เราจะทำการใส่ชื่อและรหัส เพื่อล็อคอินเข้าระบบ ถ้าไม่มี แสดงว่า ไม่ปลอดภัย ให้ยกเลิกทันที อย่าใส่ชื่อและรหัสผ่านเป็นอันขาด
  4. ใช้ แอพพลิเคชั่น ที่ถูกต้องจากธนาคารเท่านั้น อันนี้ สามารถติดต่อกับธนาคารได้ ว่าแอพตัวไหนแน่ ที่เป็นของธนาคารจริงๆ แอพปลอมก็มีเยอะนะครับ แนะนำว่า ให้แวะเข้าไปถามที่พนักงานในสาขาของแต่ละธนาคารได้เลย ปลอดภัยสุดครับ

การทำธุรกรรมผ่านทางแอพพลิเคชั่น ที่ถูกต้องของธนาคาร ค่อนข้างจะมีความปลอดภัยมากทีเดียว ยกเว้นก็แต่ แอพนั้น ถูกติดตั้งใน สมาร์ทโฟน ที่ถูก root เอาไว้แล้ว หรือติดตั้งใน ไอโฟน หรือ ไอแพด ที่ผ่านการ เจลเบรก มาแล้ว ความปลอดภัยในการใช้แอพของธนาคาร ทำธุรกรรมออนไลน์นั้น ก็จะไม่ปลอดภัยอีกต่อไป เสี่ยงต่อการถูกดักข้อมูล ดังนั้นอย่า Root เครื่อง และอย่างเจลเบรก เป็นอันขาด

ในปัจจุบัน หน้า เว็บปลอม ดังกล่าว ได้หายออกไปจากระบบแล้ว หายไปอย่างรวดเร็วมากๆ ทั้งๆ ที่ทาง ICT ก็ไม่ได้ปิด ผมเชื่อว่า พวกมิจฉาชีพเหล่านี้ มันคงจะหูตาไว ได้อ่านกระทู้ในพันทิปแน่นอน จึงไหวตัวทัน รีบปิดเว็บหนีไปเสียก่อน แต่ผมมั่นใจเลยว่า มันคงได้ชื่อผู้ใช้งาน และรหัสผ่าน ของผู้ใช้ KCyber ไปหลายคนแล้วทีเดียว ใครที่รู้ตัวว่าพลาด รีบดำเนินการติดต่อธนาคาร เพื่อทำการอายัดบัญชีโดยด่วนเลยนะครับ ก่อนจะถูกโอนเงินออกจากบัญชีไปจนหมด

อ่านจบแล้ว อย่าลืมช่วยแชร์กันต่อๆ ไป เพื่อให้เพื่อนๆ และคนรอบตัว ได้รู้ถึงวิธีการป้องกันตัวเองจาก เว็บปลอม พวกนี้ด้วยนะครับ พวกมันจะได้ไม่สามารถมาหลอกเงินใครได้อีก

เรื่องก่อนหน้านี้ไอโฟน ไอแพด ก็เล่น เกมแอนดรอย ได้เหมือนกันนะ
เรื่องถัดไปวิธีดูหนังบน สมาร์ทโฟน โดยไม่ต้องห่วงว่า เมมจะเต็ม