ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ออกประกาศเตือนประชาชนทั่วไปถึงการโจมตีแบบฟิชชิ่ง (phishing) ที่มีมากขึ้นในช่วงหลัง แม้ที่ผ่านมาจะมีการประสานงานระหว่างกันเพื่อช่วยป้องกัน ทั้งสื่อสารกับผู้ผลิตเบราว์เซอร์ต่างๆ ให้ช่วยบล็อคเว็บ และการประสานงานกับผู้ให้บริการอินเทอร์เน็ตเพื่อให้หยุดให้บริการหน้าเว็บฟิชชิ่งเหล่านั้น แต่ปัจจัยสำคัญยังคงเป็นผู้ใช้

ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT ระบุว่าแม้โดยทั่วไปการประสานงานกับผู้ผลิตเบราว์เซอร์จะให้ผลที่ดี มักบล็อคเว็บได้ภายในหนึ่งวัน และหลายครั้งก็ใช้เวลาเพียงไม่กี่ชั่วโมง แต่ก็ยังเป็นความเสี่ยงอยู่

นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย ระบุว่าการโจมตีระบบในช่วงหลังมักใช้ social engineering ควบคู่ไปกับการแฮกแบบอื่น การที่เหยื่อถูกหลอกเอาข้อมูลไปบางครั้งไปประกอบกับช่องทางอื่นก็ทำให้ถูกโจมตีได้ พร้อมกับเตือนว่าธนาคารจะไม่พยายามขอข้อมูลที่ธนาคารรู้อยู่แล้ว เช่น ชื่อ, เลขบัตรประชาชน, หมายเลขบัญชี ด้วยช่องทางการส่งอีเมลไปขอข้อมูลอีก หากพบอีเมลเหล่านี้ให้สงสัยไว้ก่อนว่าเป็นเมลฟิชชิ่ง

ที่ผ่านมาแม้มีการประสานงานเพื่อป้องกันเว็บฟิชชิ่งเหล่านี้ แต่สิ่งที่พบอย่างหนึ่งคือธนาคารไม่ได้รับรู้ว่ามีการส่งเมลฟิชชิ่งไปยังผู้ใช้ บางครั้งก็พบภาพแชร์กันตามสื่อสังคมออนไลน์ก่อนเสียอีก ดังนั้นการช่วยเหลืออีกทางเมื่อได้รับอีเมลเหล่านี้คือส่งตัวอย่างให้ธนาคารเพื่อดำเนินการกันต่อไป

ที่มา - งานแถลงข่าว TB-CERT (จดหมายข่าว)