การตระหนักถึงภัยออนไลน์: ฟิชชิ่ง

หัวข้อบทความ: 

ฟิชชิ่ง (Phishing) คือการแสร้งปลอมเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยเงิน ข้อมูล หรือข้อมูลสำหรับรับเงิน การฟิชชิ่งเป็นวิธีที่พบบ่อยที่สุดในการฉ้อโกงที่ทำกันเป็นขบวนการ


  • ข้อมูลการจองของลูกค้า
  • ข้อมูลส่วนบุคคลของพนักงานและลูกค้า
  • ข้อมูลบัตรเครดิต
  • เพื่อหลอกพนักงาน เจาะระบบ หรือขโมยเงิน 

ที่พักคู่ค้าของเราอาจตกเป็นเป้าหมายของการฟิชชิ่งได้ เนื่องจากผู้ทำการฉ้อโกงต้องการเข้าถึงระบบเอกซ์ทราเน็ตอย่างผิดกฎหมาย รวมถึงขโมยข้อมูลส่วนบุคคลอื่น ๆ

ลักษณะทั่วไปของอีเมลฟิชชิ่งมีดังต่อไปนี้:

ข้อความเนื้อหาเร่งด่วน

อีเมลฟิชชิ่งส่วนใหญ่แล้วมักแต่งเรื่องเพื่อให้ผู้ที่ได้รับตื่นตระหนก ตัวอย่างเช่น "มีการจองแบบกรุ๊ปเพื่อเข้าพักพรุ่งนี้" หรือ "แจ้งด่วนเกี่ยวกับการระงับธุรกรรม โปรดเข้าสู่ระบบเพื่อชำระเงิน"

มีข้อผิดพลาด

อีเมลฟิชชิ่งมักสะกดผิดหรือใช้หลักไวยากรณ์ไม่ถูกต้อง หากท่านพบข้อผิดพลาดนี้หลายจุดในอีเมล หรือเนื้อหาอีเมลมีการใช้ภาษาสลับไปมา ก็เป็นไปได้ว่าอีเมลดังกล่าวจะเป็นฟิชชิ่ง
 


ในแต่ละวัน มีความเป็นไปได้ที่ท่านจะได้รับอีเมลน่าสงสัยซึ่งหลุดรอดจากการกรองอีเมลของระบบ

เมื่อไม่นานมานี้ เราตรวจพบการพยายามฉ้อโกงโดยสร้างอีเมลเลียนแบบอีเมลของเรา เพื่อหลอกขอชื่อผู้ใช้ (Username) และรหัสผ่านจากท่านและยึดแอคเคาท์ของท่านไปใช้

กุญแจสำคัญสำหรับปกป้องธุรกิจของท่านคือ แจ้งให้ Booking.com ทราบเกี่ยวกับอีเมลฟิชชิ่งทันทีที่ท่านได้รับ
 


พิมพ์ https://admin.booking.com/ ด้วยตนเองลงในเบราว์เซอร์ ท่านจะเห็นสัญลักษณ์แม่กุญแจรักษาความปลอดภัยอยู่ถัดจากเว็บแอดแดรส จากนั้นบุ๊กมาร์กหน้าดังกล่าวและใช้ลิงก์นี้เพื่อจัดการที่พักของท่าน


ขอแนะนำให้ระมัดระวังอยู่เสมอ หากพบอีเมลน่าสงสัยโปรดตรวจสอบตามคำแนะนำด้านล่างและแจ้งเกี่ยวกับอีเมลดังกล่าว:


ตรวจสอบอีเมล "ผู้ส่ง"

อย่าหลงเชื่อชื่อที่แสดงไว้ ท่านต้องเช็คอีเมลแอดเดรสในช่อง "จาก/ผู้ส่ง" โปรดอย่าเปิดเมลดังกล่าวหากอีเมลของผู้ส่งดูไม่น่าไว้วางใจ

ตัวอย่างของอีเมลที่เชื่อถือได้:

noreply@booking.com @guest.booking.com
noshow@booking.com customer.service@booking.com
@property.booking.com invalid-cc@booking.com
noreply-payments@booking.com @mailer.booking.com
customer.care@booking.com email.campaign@sg.booking.com
@partners.booking.com  

แม้ว่าผู้ส่งอาจเป็นคนละคนกัน แต่โดเมนจะลงท้ายด้วย booking.com ดังตัวอย่างในตารางด้านบนนี้เสมอ

ตรวจสอบลิงก์ในเนื้อหาอีเมล

"ดูได้แต่อย่าคลิก" เพราะการซ่อนเว็บปลายทางที่แท้จริงในลิงก์ฝังนั้นสามารถทำได้ง่ายดาย ขอแนะนำให้เอาเมาส์ไปวางเหนือลิงก์ในอีเมล (หากใช้อุปกรณ์พกพาโปรดแตะลิงก์ค้างไว้) เพื่อดูว่าลิงก์เชื่อมโยงไปที่ใด ไม่ควรคลิกลิงก์ที่ไม่มี https:// อยู่ในแอดเดรส โปรดแจ้งให้เราทราบเสมอเกี่ยวกับอีเมลน่าสงสัย เพราะจะช่วยให้ทุกคนปลอดภัยจากการฟิชชิ่ง

แจ้งเกี่ยวกับอีเมลน่าสงสัย

หากท่านพบอีเมลน่าสงสัยก็อย่าเพิ่งลบอีเมลดังกล่าวไปเสียก่อน โปรดแจ้งให้เราทราบโดยส่งต่อเป็นไฟล์แนบไปที่ report@booking.com จากนั้นจึงลบอีเมล

ท่านสามารถใข้ลิงก์นี้เพื่อดูคำแนะนำเกี่ยวกับการส่งต่ออีเมลน่าสงสัยเป็นไฟล์แนบอย่างปลอดภัย
 


โปรดทำตามขั้นตอนด้านล่างนี้เพื่อปกป้องแอคเคาท์ของท่าน:

  1. รีเซ็ตรหัสผ่านของอีเมลส่วนบุคคล เพื่อให้มั่นใจว่าการติดต่อจาก Booking.com ส่งไปถึงเท่าเท่านั้น ไม่ใช่ผู้อื่นซึ่งไม่เกี่ยวข้อง
  2. รีเซ็ตรหัสผ่านสำหรับเข้าสู่แอคเคาท์เอกซ์ทราเน็ต Booking.com โดยคลิกที่นี่
  3. ใช้โปรแกรมสแกนมัลแวร์ที่อัปเดตล่าสุด การฟิชชิ่งบางครั้งอาจไม่ได้ในรูปแบบการขโมยรหัสผ่านเพียงอย่างเดียว แต่อาจมาในรูปแบบ "ไฟล์" ที่มีซอฟต์แวร์อันตรายฝังอยู่ (ซึ่งอาจเป็นมัลแวร์ สปายแวร์ แรนซัมแวร์ หรือไวรัส) ดังนั้นจึงเป็นสิ่งสำคัญมากที่จะสแกนคอมพิวเตอร์/อุปกรณ์หากท่านคิดว่าเผลอคลิกลิงก์น่าสงสัยหรือดาวน์โหลดไฟล์ที่ไม่รู้จัก
  4. แจ้งให้เราทราบโดยเร็วที่สุด เนื่องจากท่านมีข้อมูลที่จัดเป็นข้อมูลส่วนบุคคล (จึงถือว่าควรเก็บเป็นความลับ) เราจึงขอแนะนำให้ท่านติดต่อ Booking.com ทันทีว่าแอคเคาท์ของท่านอาจถูกฉ้อโกง โดยส่งอีเมลมาที่ report@booking.com พร้อมแนบหัวข้อของอีเมลฟิชชิ่งที่ท่านได้รับ