By: mk 
on 17 May 2017 - 12:15
Tags:
ธนาคารกสิกรไทย แจ้งเตือนกรณีมีอีเมลจากธนาคาร ให้ลงทะเบียนเพื่อลุ้นรับ iPhone 7 red โดยมีช่องให้กรอกชื่อผู้ใช้-รหัสผ่าน
ทางธนาคารระบุว่าภาพดังกล่าวเป็นภาพที่ใช้กันภายในองค์กร เพื่อสอนให้พนักงานรู้จักแยกแยะเว็บที่เป็น phishing หลอกข้อมูลของลูกค้า แต่เมื่อภาพหลุดออกสู่ภายนอกองค์กร และมีการแชร์ต่อไปจึงเกิดความเข้าใจผิดกันมาก ธนาคารกสิกรไทยยืนยันว่าระบบความปลอดภัยของธนาคารยังเป็นไปตามปกติ
นอกจากนี้ ธนาคารกสิกรไทยยังย้ำว่า เว็บไซต์ของธนาคารกสิกรไทยคือ https://www.kasikornbank.com โดยเชื่อมต่อผ่าน HTTPS และยืนยันตัวตนในชื่อว่า KASIKORNBANK Public Co Ltd เท่านั้น
ที่มา - ฝ่ายประชาสัมพันธ์ธนาคารกสิกรไทย
Get latest news from Blognone
Follow @twitterapi
Comments
KBank เล่นไรภายในกันหว่า
เป็นการเทรนพนักงานเรื่อง phishing ครับ
บ.ผมก็มีทำ
สงสัยว่าทำไมธนาคารไม่จดโดเมนเว็บที่เกี่ยวกับชื่อของตัวเองให้หมดอย่าง kasikorn.com kbank.com
ก็จดนิครับ
มีคนอื่นจดไปแล้วไงครับ จะให้จดซ้ำได้ไง
ให้จดเผื่อหมดคงไม่ไหวหรอกมั้งครับ ต้องไปประมูลขอซื้อจากคนที่ซื้อกั๊กต่อราคาไว้อยู่ก่อนอีก =_="
พนักงานที่เผลอกรอกข้อมูลงานเข้าเลย
อีเมล์ที่ส่งภายในองค์กรจะ @ อะไรก็ได้นี่ครับ
คำถามคือ Link ที่วิ่งต่อจาก "ลงทะเบียน" วิ่งไปไหนต่อนี่ละครับ =_="
ชื่ออีเมล์คนส่งแสดงมา (เช่นในภาพ admin@kasikorn.com) พอเราreplyกลับ ระบบบอกว่าemailนี้ไม่มีตัวตน
แสดงว่าเป็นอีเมลภายใน งั้นคุณ Damrongsak Chairattanapong ที่เอามาเผยแพร่ข้างนอกคงงานเข้า
แถมอาจถูกเพ่งเล็งในเรื่องของ phishing ด้วยครับ
อาจจะเป็นชื่อที่ผู้จัดทำสื่อการสอนใส่ไว้ในภาพเพื่อแสดงเหตุการณ์สมมุติว่ามีอีเมล์แบบนี้มาก็ได้ครับ
ของผมเคยมีของเจ้านึง หลุดเมลมาคำว่า ค-ย เลยโทรไปที่คอล ปรากฏว่าเป็นการทดสอบเมลภายในบริษัท แต่หลุดถึงลูกค้า ไม่ใช่แค่ผมคนเดียวมีหลายคน ตอนหลังบริษัทต้องประกาศขอโทษลูกค้า
ธนาคารนี่ ระบบธุรกรรมออนไลน์ มีเรื่องมีราวตลอด บ่อยๆ
หีหึ ฝ่ายไอที นี่จบจาก สถาบันเดียวกับผมทั้งนั้น
ผมว่าดีออกครับ หลุดออกมาบ้างจะได้เห็นว่าธนาคารที่ใช้อยู่มีการเทรนนิ่งและไม่หยุดนิ่ง หลุดออกมาแล้วชี้แจ้งชัดเจน มีเหตุผล มีความเป็นมาเป็นไป เข้าใจได้เป็นผลบวกต่อทุกฝ่าย แต่ถ้าให้ดีก็ไม่ควรบ่อย