หัวข้อบทความ:
ฟิชชิ่งคืออะไร?
ฟิชชิ่ง (Phishing) คือการแสร้งปลอมเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยเงิน ข้อมูล หรือข้อมูลสำหรับรับเงิน การฟิชชิ่งเป็นวิธีที่พบบ่อยที่สุดในการฉ้อโกงที่ทำกันเป็นขบวนการ
ผู้ทำฟิชชิ่งต้องการสิ่งใด?
- ข้อมูลการจองของลูกค้า
- ข้อมูลส่วนบุคคลของพนักงานและลูกค้า
- ข้อมูลบัตรเครดิต
- เพื่อหลอกพนักงาน เจาะระบบ หรือขโมยเงิน
ใครบ้างที่เป็นเป้าหมายของการฟิชชิ่ง?
ที่พักคู่ค้าของเราอาจตกเป็นเป้าหมายของการฟิชชิ่งได้ เนื่องจากผู้ทำการฉ้อโกงต้องการเข้าถึงระบบเอกซ์ทราเน็ตอย่างผิดกฎหมาย รวมถึงขโมยข้อมูลส่วนบุคคลอื่น ๆ
ลักษณะทั่วไปของอีเมลฟิชชิ่งมีดังต่อไปนี้:
ข้อความเนื้อหาเร่งด่วน
อีเมลฟิชชิ่งส่วนใหญ่แล้วมักแต่งเรื่องเพื่อให้ผู้ที่ได้รับตื่นตระหนก ตัวอย่างเช่น "มีการจองแบบกรุ๊ปเพื่อเข้าพักพรุ่งนี้" หรือ "แจ้งด่วนเกี่ยวกับการระงับธุรกรรม โปรดเข้าสู่ระบบเพื่อชำระเงิน"
มีข้อผิดพลาด
อีเมลฟิชชิ่งมักสะกดผิดหรือใช้หลักไวยากรณ์ไม่ถูกต้อง หากท่านพบข้อผิดพลาดนี้หลายจุดในอีเมล หรือเนื้อหาอีเมลมีการใช้ภาษาสลับไปมา ก็เป็นไปได้ว่าอีเมลดังกล่าวจะเป็นฟิชชิ่ง
เรื่องนี้มีความสำคัญเช่นไร?
ในแต่ละวัน มีความเป็นไปได้ที่ท่านจะได้รับอีเมลน่าสงสัยซึ่งหลุดรอดจากการกรองอีเมลของระบบ
เมื่อไม่นานมานี้ เราตรวจพบการพยายามฉ้อโกงโดยสร้างอีเมลเลียนแบบอีเมลของเรา เพื่อหลอกขอชื่อผู้ใช้ (Username) และรหัสผ่านจากท่านและยึดแอคเคาท์ของท่านไปใช้
กุญแจสำคัญสำหรับปกป้องธุรกิจของท่านคือ แจ้งให้ Booking.com ทราบเกี่ยวกับอีเมลฟิชชิ่งทันทีที่ท่านได้รับ
ต้องทำอย่างไรให้ปลอดภัยจากการฟิชชิ่ง?
พิมพ์ https://admin.booking.com/ ด้วยตนเองลงในเบราว์เซอร์ ท่านจะเห็นสัญลักษณ์แม่กุญแจรักษาความปลอดภัยอยู่ถัดจากเว็บแอดแดรส จากนั้นบุ๊กมาร์กหน้าดังกล่าวและใช้ลิงก์นี้เพื่อจัดการที่พักของท่าน
ขอแนะนำให้ระมัดระวังอยู่เสมอ หากพบอีเมลน่าสงสัยโปรดตรวจสอบตามคำแนะนำด้านล่างและแจ้งเกี่ยวกับอีเมลดังกล่าว:
ตรวจสอบอีเมล "ผู้ส่ง"
อย่าหลงเชื่อชื่อที่แสดงไว้ ท่านต้องเช็คอีเมลแอดเดรสในช่อง "จาก/ผู้ส่ง" โปรดอย่าเปิดเมลดังกล่าวหากอีเมลของผู้ส่งดูไม่น่าไว้วางใจ
ตัวอย่างของอีเมลที่เชื่อถือได้:
| noreply@booking.com | @guest.booking.com |
|---|---|
| noshow@booking.com | customer.service@booking.com |
| @property.booking.com | invalid-cc@booking.com |
| noreply-payments@booking.com | @mailer.booking.com |
| customer.care@booking.com | email.campaign@sg.booking.com |
| @partners.booking.com |
แม้ว่าผู้ส่งอาจเป็นคนละคนกัน แต่โดเมนจะลงท้ายด้วย booking.com ดังตัวอย่างในตารางด้านบนนี้เสมอ
ตรวจสอบลิงก์ในเนื้อหาอีเมล
"ดูได้แต่อย่าคลิก" เพราะการซ่อนเว็บปลายทางที่แท้จริงในลิงก์ฝังนั้นสามารถทำได้ง่ายดาย ขอแนะนำให้เอาเมาส์ไปวางเหนือลิงก์ในอีเมล (หากใช้อุปกรณ์พกพาโปรดแตะลิงก์ค้างไว้) เพื่อดูว่าลิงก์เชื่อมโยงไปที่ใด ไม่ควรคลิกลิงก์ที่ไม่มี https:// อยู่ในแอดเดรส โปรดแจ้งให้เราทราบเสมอเกี่ยวกับอีเมลน่าสงสัย เพราะจะช่วยให้ทุกคนปลอดภัยจากการฟิชชิ่ง
แจ้งเกี่ยวกับอีเมลน่าสงสัย
หากท่านพบอีเมลน่าสงสัยก็อย่าเพิ่งลบอีเมลดังกล่าวไปเสียก่อน โปรดแจ้งให้เราทราบโดยส่งต่อเป็นไฟล์แนบไปที่ report@booking.com จากนั้นจึงลบอีเมล
ท่านสามารถใข้ลิงก์นี้เพื่อดูคำแนะนำเกี่ยวกับการส่งต่ออีเมลน่าสงสัยเป็นไฟล์แนบอย่างปลอดภัย
ต้องทำอย่างไรหากอาจถูกฟิชชิ่งไปแล้ว?
โปรดทำตามขั้นตอนด้านล่างนี้เพื่อปกป้องแอคเคาท์ของท่าน:
- รีเซ็ตรหัสผ่านของอีเมลส่วนบุคคล เพื่อให้มั่นใจว่าการติดต่อจาก Booking.com ส่งไปถึงเท่าเท่านั้น ไม่ใช่ผู้อื่นซึ่งไม่เกี่ยวข้อง
- รีเซ็ตรหัสผ่านสำหรับเข้าสู่แอคเคาท์เอกซ์ทราเน็ต Booking.com โดยคลิกที่นี่
- ใช้โปรแกรมสแกนมัลแวร์ที่อัปเดตล่าสุด การฟิชชิ่งบางครั้งอาจไม่ได้ในรูปแบบการขโมยรหัสผ่านเพียงอย่างเดียว แต่อาจมาในรูปแบบ "ไฟล์" ที่มีซอฟต์แวร์อันตรายฝังอยู่ (ซึ่งอาจเป็นมัลแวร์ สปายแวร์ แรนซัมแวร์ หรือไวรัส) ดังนั้นจึงเป็นสิ่งสำคัญมากที่จะสแกนคอมพิวเตอร์/อุปกรณ์หากท่านคิดว่าเผลอคลิกลิงก์น่าสงสัยหรือดาวน์โหลดไฟล์ที่ไม่รู้จัก
- แจ้งให้เราทราบโดยเร็วที่สุด เนื่องจากท่านมีข้อมูลที่จัดเป็นข้อมูลส่วนบุคคล (จึงถือว่าควรเก็บเป็นความลับ) เราจึงขอแนะนำให้ท่านติดต่อ Booking.com ทันทีว่าแอคเคาท์ของท่านอาจถูกฉ้อโกง โดยส่งอีเมลมาที่ report@booking.com พร้อมแนบหัวข้อของอีเมลฟิชชิ่งที่ท่านได้รับ