การตระหนักถึงภัยออนไลน์: ฟิชชิ่ง

ฟิชชิ่งคืออะไร?

ฟิชชิ่ง (Phishing) คือการแสร้งปลอมเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยเงิน ข้อมูล หรือข้อมูลสำหรับรับเงิน การฟิชชิ่งเป็นวิธีที่พบบ่อยที่สุดในการฉ้อโกงที่ทำกันเป็นขบวนการ

ผู้ทำฟิชชิ่งต้องการสิ่งใด? 

• ข้อมูลการจองของลูกค้า
• ข้อมูลส่วนบุคคลของพนักงานและลูกค้า
• ข้อมูลบัตรเครดิต
• เพื่อหลอกพนักงาน เจาะระบบ หรือขโมยเงิน 

ใครบ้างที่เป็นเป้าหมายของการฟิชชิ่ง?

หากกล่าวโดยรวมก็คือ ใครก็ตามที่มีข้อมูลสำคัญล้วนเป็นเป้าหมายทั้งสิ้น ในส่วนของ Booking.com ที่พักคู่ค้าของเราตกเป็นเป้าหมายของการฟิชชิ่งเนื่องจากมีข้อมูลซึ่งเป็นความลับและมีความสำคัญอยู่ในระบบเอกซ์ทราเน็ต

ลักษณะทั่วไปของอีเมลฟิชชิ่งมีดังต่อไปนี้:

1. ข้อความเนื้อหาเร่งด่วน

อีเมลฟิชชิ่งส่วนใหญ่แล้วมักแต่งเรื่องเพื่อให้ผู้ที่ได้รับตื่นตระหนก ตัวอย่างเช่น "มีการระงับแอคเคาท์เอกซ์ทราเน็ตของท่าน" หรือ "แจ้งด่วนเกี่ยวกับการระงับธุรกรรม โปรดเข้าสู่ระบบเพื่อชำระเงิน" นอกจากนี้ มิจฉาชีพจะใช้เทคนิคต่าง ๆ เพื่อทำให้อีเมลฟิชชิ่งนั้นเหมือนจริงที่สุดเท่าที่จะเป็นไปได้เสมอ

2. มีข้อผิดพลาด

อีเมลฟิชชิ่งมักสะกดผิดหรือใช้หลักไวยากรณ์ไม่ถูกต้อง หากท่านพบข้อผิดพลาดนี้หลายจุดในอีเมล หรือเนื้อหาอีเมลมีการใช้ภาษาสลับไปมา ก็เป็นไปได้ว่าอีเมลดังกล่าวจะเป็นฟิชชิ่ง

นอกจากนี้ อีเมลฟิชชิ่งมักมีข้อความบางส่วนหรือทั้งหมดปรากฏในภาษาที่ท่านไม่ได้ใช้ ท่านสามารถตรวจสอบผู้ส่งตัวจริงได้เสมอที่หัวข้อ “จาก:” ในโปรแกรมสำหรับเข้าถึงอีเมล โดยเช็คที่อีเมลผู้ส่งที่อยู่ระหว่างเครื่องหมายวงเล็บ (“<”, “>”)

หมายเหตุ: อีเมลจาก Booking.com จะลงท้ายด้วย “booking.com” เสมอ ไม่ว่าจะใช้โดเมนย่อยใดก็ตาม ยกตัวอย่างเช่น อีเมลที่มาจาก "support@booking-103266.com" นั้นไม่ได้มาจาก Booking.com และเป็นไปได้อย่างยิ่งที่จะมาจากผู้ไม่หวังดี ดังนั้น โปรดอย่าดำเนินการใด ๆ แต่ให้รายงานว่าเป็นสแปมแทน

ฟิชชิ่งจะมีผลอย่างไรกับท่านบ้าง?

ในแต่ละวัน มีความเป็นไปได้ที่ท่านจะได้รับอีเมลน่าสงสัยบางส่วนซึ่งหลุดรอดจากการกรองอีเมลของระบบ ทั้งนี้อีเมลดังกล่าวอาจถูกติดธง หรือส่งไปยังโฟลเดอร์สแปมโดยอัตโนมัติ (ขึ้นอยู่กับโปรแกรมสำหรับเข้าถึงอีเมลของท่าน)

หมายเหตุ: เมื่อไม่นานมานี้ เราตรวจพบการพยายามฉ้อโกงโดยสร้างอีเมลเลียนแบบอีเมลของเรา เพื่อหลอกขอชื่อผู้ใช้ (Username) และรหัสผ่านจากท่านและยึดแอคเคาท์ของท่านไปใช้ อีเมลฟิชชิ่งเหล่านี้อาจนำท่านไปยังหน้าเว็บเพจที่ดูคล้ายหน้าเข้าสู่ระบบเอกซ์ทราเน็ตของ Booking.com แต่ถ้าท่านดูที่แถบที่อยู่ URL ก็จะพบความแตกต่าง กุญแจสำคัญสำหรับปกป้องธุรกิจของท่านคือ แจ้งให้ Booking.com ทราบเกี่ยวกับอีเมลฟิชชิ่งทันทีที่ท่านได้รับ

ต้องทำอย่างไรให้ปลอดภัยจากการฟิชชิ่ง?

พิมพ์ https://admin.booking.com/ ด้วยตนเองลงในเบราว์เซอร์ ท่านจะเห็นสัญลักษณ์แม่กุญแจรักษาความปลอดภัยอยู่ถัดจากเว็บแอดแดรส จากนั้นบุ๊กมาร์กหน้าดังกล่าวและใช้ลิงก์นี้เพื่อจัดการที่พักของท่าน

ท่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีตรวจสอบว่าเว็บไซต์ดังกล่าวปลอดภัยหรือไม่ได้ที่ “วิธีป้องกันการใช้งานแอคเคาท์ของท่านโดยไม่ได้รับอนุญาต”

ขอแนะนำให้ระมัดระวังอยู่เสมอ หากพบอีเมลน่าสงสัยโปรดตรวจสอบตามคำแนะนำด้านล่างและแจ้งเกี่ยวกับอีเมลดังกล่าว

1. ตรวจสอบอีเมล "ผู้ส่ง"

เช็คอีเมลแอดเดรสในช่อง "จาก/ผู้ส่ง" โปรดอย่าเปิดเมลดังกล่าวหากอีเมลของผู้ส่งดูไม่น่าไว้วางใจ

หมายเหตุ: ด้านล่างนี้เป็นตัวอย่างอีเมลของ Booking.com ที่เชื่อถือได้: noreply@booking.com noshow@booking.com @property.booking.com noreply-payments@booking.com customer.care@booking.com @guest.booking.com customer.service@booking.com invalid-cc@booking.com @mailer.booking.com email.campaign@sg.booking.com @partners.booking.com

2. ตรวจสอบลิงก์ในเนื้อหาอีเมล

การซ่อนเว็บปลายทางที่แท้จริงในลิงก์ฝังนั้นสามารถทำได้ง่ายดาย ทว่าท่านสามารถตรวจสอบเพื่อดูที่อยู่อีเมลจริงได้ง่ายดายเช่นกันทั้งบนคอมพิวเตอร์หรือผ่านแท็บเล็ต/มือถือ เพียงนำเมาส์ไปวางเหนือลิงก์ในอีเมล (หากใช้อุปกรณ์พกพาโปรดแตะลิงก์ค้างไว้) เพื่อดูว่าลิงก์เชื่อมโยงไปที่ใด

หากลิงก์ดังกล่าวไม่นำท่านไปยังเว็บซึ่งลงท้ายด้วย “.booking.com” ก็ไม่ควรคลิกลิงก์ดังกล่าวอย่างยิ่ง โปรดแจ้งให้ทีมงานดูแลความปลอดภัยของระบบ Booking.com ทราบเสมอเกี่ยวกับอีเมลน่าสงสัย เพราะจะช่วยให้ทุกคนปลอดภัยจากการฟิชชิ่ง

3. แจ้งเกี่ยวกับอีเมลน่าสงสัย

ท่านสามารถใช้ลิงก์นี้เพื่อรายงานก่อนที่จะลบอีเมล  

ต้องทำอย่างไรหากอาจถูกฟิชชิ่งไปแล้ว?

โปรดทำตามขั้นตอนด้านล่างนี้เพื่อปกป้องแอคเคาท์ของท่าน:

1. ขั้นแรกให้ท่านรีเซ็ตรหัสผ่านของอีเมลส่วนบุคคล จากนั้นจึงเปลี่ยนรหัสผ่านของแอคเคาท์ Booking.com โดยไปที่ http://admin.booking.com กรอกชื่อผู้ใช้ แล้วคลิก "เข้าสู่ระบบไม่ได้หรือ?"
2. ใช้โปรแกรมสแกนมัลแวร์ที่อัปเดตล่าสุดสแกนอุปกรณ์ของท่าน การฟิชชิ่งบางครั้งอาจไม่ได้ในรูปแบบการขโมยรหัสผ่านเพียงอย่างเดียว แต่อาจมาในรูปแบบ "ไฟล์" ที่มีซอฟต์แวร์อันตรายฝังอยู่ (ซึ่งอาจเป็นมัลแวร์ สปายแวร์ แรนซัมแวร์ หรือไวรัส) ดังนั้นจึงเป็นสิ่งสำคัญมากที่จะสแกนคอมพิวเตอร์/อุปกรณ์หากท่านคิดว่าเผลอคลิกลิงก์น่าสงสัยหรือดาวน์โหลดไฟล์ที่ไม่รู้จัก
3. แจ้งให้เราทราบ เราขอแนะนำให้ท่านติดต่อ Booking.com ทันทีว่าแอคเคาท์ของท่านอาจถูกฉ้อโกงจากการฟิชชิ่ง ทั้งนี้ เพื่อให้เราสามารถช่วยเหลือท่านและลูกค้าได้โดยเร็วที่สุด สัญญาที่ท่านทำไว้กับ Booking.com จึงระบุว่าท่านจะต้องแจ้งในกรณีที่พบหรือสงสัยว่าจะมีการยึดแอคเคาท์ภายใน 24 ชั่วโมง โดยท่านสามารถติดต่อทีมงานดูแลความปลอดภัยของระบบได้ที่นี่:รายงานปัญหาด้านความปลอดภัย

เราขอแนะนำให้ท่านแจ้งรายละเอียดที่เกี่ยวข้องทั้งหมด ยกตัวอย่างเช่น สำเนาของอีเมลน่าสงสัยที่ท่านได้รับ หรือกิจกรรมที่ท่านที่เกิดขึ้นภายในแอคเคาท์ซึ่งท่านไม่ได้ดำเนินการ โปรดไปที่ลิงก์นี้เพื่อดูคำแนะนำเกี่ยวกับวิธีส่งต่ออีเมลน่าสงสัยในรูปแบบไฟล์แนบได้อย่างปลอดภัย