การตระหนักถึงความปลอดภัยทางออนไลน์: ฟิชชิ่งและการปลอมแปลงอีเมล
ในฐานะที่พักคู่ค้าบนแพลตฟอร์มของเรา ท่านมีโอกาสเข้าถึงข้อมูลจำนวนมากของลูกค้า ซึ่งรวมถึงชื่อ ที่อยู่ ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ของลูกค้า
นั่นหมายความว่าแอคเคาท์เอกซ์ทราเน็ตของท่านอาจตกเป็นเป้าหมายที่ล่อตาล่อใจสำหรับมิจฉาชีพและอาชญากรไซเบอร์ ซึ่งใช้เทคนิคต่าง ๆ นานาเพื่อพยายามเข้าถึงข้อมูลอันมีค่านี้ ฟิชชิ่งก็เป็นหนึ่งในเทคนิคดังกล่าว โดยเราจะอธิบายถึงเรื่องนี้ในบทความนี้ เทคนิคอื่นที่พบบ่อยอีก 2 เทคนิคคือมัลแวร์และวิศวกรรมสังคม (Social Engineering)
เนื้อหาในบทความนี้:
ทำความเข้าใจเรื่องฟิชชิ่ง
ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ดำเนินการโดยผู้ที่แอบอ้างเป็นบุคคลอื่นเพื่อขโมยหรือเพื่อให้ได้เงินหรือข้อมูลมา ฟิชชิ่งเป็นวิธีการที่พบได้บ่อยที่สุดเมื่อเกิดเหตุละเมิดใด ๆ ในองค์กร
โดยปกติแล้วการโจมตีด้วยฟิชชิ่งมีจุดมุ่งหมายเพื่อขโมยสิ่งต่อไปนี้:
- ข้อมูลการจองของลูกค้า
- ข้อมูลส่วนบุคคลของพนักงานและลูกค้า
- ข้อมูลบัตรเครดิต
- เงิน โดยการหลอกลวงพนักงานหรือทำให้ระบบตกอยู่ในความเสี่ยง
โดยส่วนใหญ่แล้วการโจมตีด้วยฟิชชิ่งมักมุ่งเป้าไปที่บุคคลหรือองค์กรที่มีข้อมูลที่มีค่า ที่พักคู่ค้าเช่นท่านสามารถตกเป็นเป้าได้เพราะในเอกซ์ทราเน็ตนั้นมีข้อมูลประเภทที่มีค่าและควรเก็บเป็นความลับ มิจฉาชีพอาจพยายามเลียนแบบอีเมลของเราเพื่อหลอกให้ท่านเผยชื่อผู้ใช้และรหัสผ่าน เพื่อให้สามารถเข้าควบคุมแอคเคาท์ของท่านได้ อีเมลฟิชชิ่งเหล่านี้อาจนำไปสู่หน้าเว็บที่ดูคล้ายกับหน้าเข้าสู่ระบบเอกซ์ทราเน็ตอย่างมาก แต่หากดูที่แถบ URL ท่านก็จะเห็นถึงความแตกต่าง สิ่งสำคัญที่จะช่วยปกป้องธุรกิจของท่านก็คือการรายงานให้เราทราบเกี่ยวกับอีเมลเหล่านี้ทันทีที่ท่านเห็น
หากเราตรวจพบความเคลื่อนไหวที่น่าสงสัยในแอคเคาท์เอกซ์ทราเน็ตของท่าน เราก็จะปิดใช้งานฟีเจอร์ลิงก์ในทันทีในข้อความที่ท่านส่งให้กับลูกค้าผ่านแพลตฟอร์มของเรา โดยเราทำเช่นนี้ก็เพื่อป้องกันไม่ให้อาชญากรไซเบอร์แอบอ้างว่าเป็นท่าน และหาประโยชน์จากช่องทางรับส่งข้อความนี้ด้วยการส่งลิงก์เรียกเก็บเงินที่เป็นการหลอกลวงไปให้ลูกค้า โดยเฉพาะอย่างยิ่งในกรณีที่มีการโจมตีที่พักของท่านด้วยฟิชชิ่ง
ทำความเข้าใจการปลอมแปลงอีเมล
การปลอมแปลงอีเมลเป็นเทคนิคหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อล่อลวงให้ท่านเชื่อว่าอีเมลส่งมาจากผู้ส่งที่เชื่อถือได้ โดยการบิดเบือนอีเมลแอดเดรสของผู้ส่ง อีเมลที่ปลอมแปลงสามารถใช้เพื่อจุดประสงค์ที่มุ่งร้ายได้หลายจุดประสงค์ ไม่ว่าจะเป็นการโจมตีด้วยฟิชชิ่ง การแพร่กระจายมัลแวร์ การหลอกลวง หรือการส่งการโจมตีทางไซเบอร์แบบกำหนดเป้าหมาย
เราใช้ Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อปกป้องแพลตฟอร์มและคู่ค้าของเราเช่นท่านจากการปลอมแปลงอีเมล DMARC คือมาตรฐานการตรวจสอบยืนยันอีเมลที่ช่วยให้ผู้รับอีเมลตรวจสอบความน่าเชื่อถือของข้อความ โดยเรามีนโยบายที่เข้มงวด ซึ่งหมายความว่าตามหลักแล้วระบบอีเมลจะปฏิเสธข้อความที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือ
แม้ว่ามาตรฐานนี้จะลดความเสี่ยงการได้รับอีเมลที่ปลอมแปลง แต่ก็ยังมีบางกรณีที่ยังมีการส่งอีเมลที่ปลอมแปลงมาอยู่ โดยสิ่งนี้จะขึ้นอยู่กับการกำหนดค่าระบบของท่าน ตัวอย่างเช่น หากท่านประสบปัญหาด้านเครือข่ายที่ทำให้การตรวจสอบยืนยันล่าช้า บางระบบอาจมีการกำหนดค่าให้ส่งข้อความที่ไม่ผ่านการตรวจสอบยืนยันแทนที่จะขยายเวลาตรวจสอบ
ข้อบ่งชี้ถึงการโจมตีด้วยฟิชชิ่ง
ท่านอาจได้รับอีเมลน่าสงสัยทุกวัน ระบบอาจแจ้งให้ท่านทราบหรือย้ายข้อความน่าสงสัยเหล่านี้ไปยังโฟลเดอร์สแปมโดยอัตโนมัติ ทั้งนี้ขึ้นอยู่กับบริการรับส่งอีเมลที่ท่านใช้ ทว่าบางข้อความก็อาจหลุดรอดไป ท่านสามารถสังเกตอีเมลเหล่านี้ได้โดยการจับตาดูสิ่งต่อไปนี้:
- ภาษาที่แสดงความเร่งด่วน
อีเมลฟิชชิ่งมักมีเนื้อหาที่หลอกว่าเป็นเรื่องเร่งด่วน เช่น ขู่ว่าแอคเคาท์เอกซ์ทราเน็ตของท่านกำลังจะถูกระงับ หรือส่งอีเมลเร่งด่วนที่มีเนื้อหาเกี่ยวกับสถานการณ์ทางการเงินของท่าน มิจฉาชีพจะปรับเทคนิคของตนอยู่เสมอเพื่อทำให้อีเมลฟิชชิ่งดูถูกต้องตามหลักการมากที่สุด - ข้อผิดพลาด
มองหาข้อผิดพลาดเรื่องตัวสะกดหรือไวยากรณ์ หากท่านเห็นข้อผิดพลาดหลายจุด หรือเห็นว่ามีการใช้ภาษาต่าง ๆ ปะปนกันในอีเมลฉบับเดียวกัน ก็เป็นไปได้ว่านี่คืออีเมลฟิชชิ่ง นอกจากนี้อีเมลฟิชชิ่งมักจะเขียนขึ้นจากภาษาหลาย ๆ ภาษาผสมกัน ท่านสามารถตรวจสอบได้เสมอว่าผู้ส่งตัวจริงเป็นใครที่หัวข้อ “จาก:” ของบริการรับส่งอีเมลที่ท่านใช้ หรือโดยตรวจสอบข้อมูลผู้ส่งที่อยู่ในวงเล็บแหลม (<,>) อีเมลจาก Booking.com จะต้องมาจากอีเมลแอดเดรสที่ลงท้ายด้วย “booking.com” เสมอ ไม่ว่าโดเมนย่อยจะเป็นอะไรก็ตาม (ดังเช่นใน example@sg.booking.com) อีเมลแอดเดรสอย่าง “support@booking-103266.com” ไม่ได้มาจาก Booking.com และเป็นอันตรายอย่างแน่นอน โปรดอย่าโต้ตอบกับอีเมลลักษณะดังกล่าว และให้รายงานอีเมลเหล่านี้เป็นสแปมแทน - คำขอเร่งด่วนโดยไม่มีการแชร์ข้อมูลการสื่อสารกันก่อนหน้า
Booking.com จะไม่ส่งคำขอเร่งด่วนโดยไม่ส่งข้อมูลการสื่อสารกันก่อนหน้าให้โดยเด็ดขาด หากท่านได้รับอีเมลน่าสงสัยที่ขอให้มีการดำเนินการเร่งด่วน โปรดอย่าดำเนินการใด ๆ จนกว่าจะได้ติดต่อกับแอคเคาท์เมเนเจอร์หรือบริการลูกค้าสัมพันธ์ โดยวิธีนี้จะช่วยให้เราตรวจสอบได้ว่ามีการอัปเดตอะไรภายในไปหรือไม่ และเพื่อรายงานอีเมลไปยังทีมงานด้านความปลอดภัยหากจำเป็น - อีเมลแอดเดรสที่ไม่ถูกต้องของผู้ส่ง
อย่าไว้ใจชื่อที่ปรากฏในอีเมลโดยทันที ตรวจสอบอีเมลแอดเดรสในส่วนหัว “จาก” หากอีเมลแอดเดรสน่าสงสัย อย่าเปิดอีเมล ด้านล่างนี้เป็นตัวอย่างจำนวนหนึ่งของอีเมลแอดเดรสที่เชื่อถือได้ของ Booking.com: - ลิงก์ที่ไม่คุ้นตา
การตรวจสอบลิงก์ที่ท่านได้รับอาจช่วยป้องกันการโจมตีทางไซเบอร์และเพิ่มการตระหนักรู้ถึงความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่อาจเกิดขึ้นได้ โดยมีวิธีอยู่จำนวนหนึ่งในการตรวจสอบลิงก์ ดังนี้- ตรวจสอบจุดหมายปลายทางที่แท้จริงของลิงก์โดยการนำเมาส์ไปชี้ที่ลิงก์ หรือแตะที่ลิงก์ค้างไว้หากท่านใช้งานอุปกรณ์มือถือเพื่อตรวจสอบจุดหมายของลิงก์ หากลิงก์ดังกล่าวไม่ได้นำท่านไปยังเว็บแอดเดรสที่ลงท้ายด้วย “.booking.com” โปรดอย่าคลิกลิงก์
- นอกจากนี้ยังมีเครื่องมือและบริการออนไลน์ที่ออกแบบมาเพื่อวิเคราะห์และสแกน URL เพื่อตรวจหาสิ่งที่น่าจะเป็นภัยคุกคามและเนื้อหาที่เป็นอันตราย
สิ่งที่ควรทำหากสงสัยว่าโดนโจมตีด้วยฟิชชิ่ง
หากท่านสงสัยว่าคอมพิวเตอร์หรือแล็ปท็อปของท่านติดมัลแวร์ โปรดลองทำตามขั้นตอนต่อไปนี้อย่างน้อย 1 ขั้นตอน:
- รีเซ็ตรหัสผ่านแอคเคาท์อีเมลของท่านก่อน แล้วจึงรีเซ็ตรหัสผ่านแอคเคาท์ Booking.com โดยไปที่ http://admin.booking.com พิมพ์ชื่อผู้ใช้ของท่าน จากนั้นคลิก “เข้าสู่ระบบไม่ได้หรือ?”
- สแกนอุปกรณ์ของท่านด้วยโปรแกรมสแกนมัลแวร์เวอร์ชั่นอัปเดต การโจมตีแบบฟิชชิ่งไม่ได้มีจุดมุ่งหมายเพื่อขโมยรหัสผ่านไปเสียทั้งหมด บ้างก็อาจมีซอฟต์แวร์ที่เป็นอันตรายฝังตัวอยู่ใน “ไฟล์” ซึ่งอาจเป็นมัลแวร์ สปายแวร์ มัลแวร์เรียกค่าไถ่ (Ransomware) หรือไวรัส การสแกนอุปกรณ์ของท่านจึงเป็นสิ่งสำคัญมากหากท่านคิดว่าท่านได้คลิกลิงก์ที่เป็นอันตรายหรือได้ดาวน์โหลดไฟล์ที่ไม่รู้จัก
- รายงานปัญหาด้านความปลอดภัยภายใน 24 ชั่วโมงหากท่านโดนโจมตีด้วยฟิชชิ่งจริง ๆ หรือสงสัยว่าโดนโจมตี การทำเช่นนี้จะช่วยให้เราเริ่มรักษาความปลอดภัยให้แอคเคาท์ของท่านเพื่อปกป้องธุรกิจและลูกค้าของท่านได้โดยเร็วที่สุด โปรดอย่าลืมใส่ข้อมูลทั้งหมดที่เกี่ยวข้องมาด้วย เช่น สำเนาของอีเมลน่าสงสัยที่ท่านได้รับ หรือความเคลื่อนไหวใด ๆ ในแอคเคาท์ของท่านซึ่งท่านไม่ทราบมาก่อน อ่านคำแนะนำเหล่านี้เกี่ยวกับวิธีที่ปลอดภัยในการส่งต่ออีเมลน่าสงสัยเป็นไฟล์แนบ
วิธีดาวน์โหลดอีเมลที่น่าสงสัยเพื่อรายงาน
หากต้องการรายงานอีเมลที่น่าสงสัย ท่านจำเป็นต้องดาวน์โหลดอีเมลในรูปแบบ .eml/.msg โดยการทำเช่นนี้มีอยู่ด้วยกันหลายวิธีใน ทั้งนี้ก็ขึ้นอยู่กับผู้ให้บริการและบริการรับส่งอีเมลของท่าน
Gmail:
- เปิดอีเมลที่ท่านต้องการดาวน์โหลด
- คลิกจุด 3 จุดที่มุมขวาบนของอีเมล
- เลือก “ดาวน์โหลดข้อความ” เพื่อดาวน์โหลดในรูปแบบ .eml
Outlook (เว็บ):
- เปิดอีเมล
- คลิกจุด 3 จุดในแถบเครื่องมือเหนืออีเมล
- เลือก “ดูแหล่งข้อความ” เพื่อดูอีเมลในรูปแบบ .eml
- หากต้องการดาวน์โหลดเป็น .msg ท่านอาจต้องเปิดอีเมลใน Outlook เวอร์ชั่นเดสก์ท็อป แล้วใช้ตัวเลือก “บันทึกเป็น”
Yahoo Mail:
- เปิดอีเมล
- คลิก “เพิ่มเติม” (จุด 3 จุด)
- เลือก “ดาวน์โหลดข้อความ” เพื่อดาวน์โหลดในรูปแบบ .eml
Microsoft Outlook (เดสก์ท็อป):
- เปิดอีเมล
- คลิกที่ “ไฟล์” ในเมนู
- คลิกที่ “บันทึกเป็น” และเลือกรูปแบบ .msg
Apple Mail:
- เปิดอีเมล
- คลิกขวาที่อีเมล
- เลือก “บันทึกเป็น” และเลือกรูปแบบ .eml
Thunderbird:
- เปิดอีเมลใน Thunderbird
- คลิกขวาที่อีเมล
- เลือก “บันทึกเป็น” และเลือกรูปแบบ .eml
โปรดทราบว่าคำแนะนำข้างต้นอาจเปลี่ยนแปลงตามการอัปเดตของแพลตฟอร์มและบริการรับส่งอีเมล อย่าลืมคอยตรวจสอบตัวเลือกแบบเฉพาะเจาะจงตามที่มีอยู่ในบริการรับส่งอีเมลที่ท่านใช้ หากต้องการคำแนะนำที่แม่นยำที่สุด
การปกป้ององค์กรของท่านจากการโจมตีด้วยฟิชชิ่ง
เพื่อป้องกันการละเมิดด้านความปลอดภัย เราขอแนะนำให้ท่านทำตามขั้นตอนเชิงรุกต่อไปนี้เพื่อปกป้องตนเองจากมิจฉาชีพที่แอบอ้างเป็น Booking.com
- บุ๊กมาร์กลิงก์เอกซ์ทราเน็ตที่ถูกต้อง
พิมพ์ https://admin.booking.com/ ลงไปในเบราว์เซอร์ ท่านจะเห็นไอคอนแม่กุญแจข้าง ๆ เว็บแอดเดรส ซึ่งบ่งบอกถึงความปลอดภัย บุ๊กมาร์กหน้านี้และใช้ลิงก์นี้ในการจัดการที่พักของท่าน ท่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันไม่ให้มีการใช้แอคเคาท์ของท่านโดยไม่ได้รับอนุญาตได้ในบทความนี้ - รายงานอีเมลน่าสงสัย
คอยรายงานเกี่ยวกับอีเมลน่าสงสัยให้ทีมงานด้านความปลอดภัยของ Booking.com ทราบอยู่เสมอ จากนั้นย้ายอีเมลลงถังขยะ - จำกัดการใช้เครื่องมือที่อนุญาตให้ไม่เปิดเผยตัวตนทางออนไลน์
เพื่อความปลอดภัยต่อตัวท่าน เราขอแนะนำไม่ให้ท่านใช้เครื่องมือที่อนุญาตให้ไม่เปิดเผยตัวตน (เช่น โหมดไม่ระบุตัวตน) ทางออนไลน์ขณะใช้งานเอกซ์ทราเน็ต - ตรวจสอบตัวช่วยต่าง ๆ จากผู้ให้บริการอีเมลของท่าน
ผู้ให้บริการอีเมลยอดนิยมมีการใช้งานตัวช่วยอันชาญฉลาดเพื่อรับมือกับกลโกงฟิชชิ่งโดยตรง ตัวอย่างเช่น Gmail มีเครื่องมือและการตั้งค่าที่หลากหลายระบุไว้ในเอกสารสนับสนุนเพื่อช่วยให้ผู้ใช้มีความปลอดภัย อย่าลืมตรวจสอบว่าผู้ให้บริการนั้น ๆ มีความคุ้มครองอะไรบ้างและท่านจะใช้ความคุ้มครองดังกล่าวให้เกิดประโยชน์สูงสุดได้อย่างไร
ตอนนี้ท่านสามารถเข้าดูข้อความและข้อมูลอัปเดตทั้งหมดด้านกฎหมายได้ทุกเมื่อในที่เดียว
-
กฎหมายและความปลอดภัย
-
- การตระหนักถึงความปลอดภัยทางออนไลน์: วิศวกรรมสังคม (Social Engineering)
- การตระหนักถึงความปลอดภัยทางออนไลน์: ฟิชชิ่งและการปลอมแปลงอีเมล
- การป้องกันการใช้งานแอคเคาท์ของท่านโดยไม่ได้รับอนุญาต
- การรักษาความปลอดภัยให้แอคเคาท์ของท่าน
- ข้อกำหนดและระเบียบเกี่ยวกับอุปกรณ์รักษาความปลอดภัย
- มาตรฐานด้านความปลอดภัยสำหรับอีเวนท์รูปแบบดิจิตอล
- แนวทางเกี่ยวกับกุญแจห้องพัก
- การรักษาที่พักของท่านให้สะอาดและถูกสุขลักษณะ
- การจัดเตรียมอุปกรณ์ด้านความปลอดภัย ชุดเครื่องมือด้านความปลอดภัย และแผนรับมือเหตุฉุกเฉินสำหรับที่พักสไตล์ที่อยู่อาศัย
- การปกป้องที่พักสไตล์ที่อยู่อาศัยด้วยอุปกรณ์รักษาความปลอดภัย
- ประกันภัยความรับผิดของคู่ค้า
- การบ่งชี้และรับมือกับการค้ามนุษย์ซึ่งอาจเกิดขึ้นกับผู้ลี้ภัยจากยูเครน
- รายงานปัญหาด้านความปลอดภัย
- การตระหนักถึงความปลอดภัยทางออนไลน์: มัลแวร์
- ข้อมูลทั้งหมดเกี่ยวกับการตั้งค่าเพื่อความปลอดภัยในการรับส่งข้อความ
-
- ทำไมต้องกรอกแบบฟอร์มทำความรู้จักที่พักคู่ค้า (KYP)?
- จะนำที่พักออกหรือยุติการร่วมธุรกิจกับ Booking.com ได้อย่างไร?
- ควรทำเช่นไรหากที่พักเปลี่ยนกรรมสิทธิ์ใหม่?
- มาตรฐานด้านสวัสดิภาพสัตว์ของเรา
- จะดูข้อกำหนดทั่วไปในการให้บริการ (GDT) ได้จากที่ไหน?
- การปฏิบัติตามกฎหมายคุ้มครองผู้บริโภคสหภาพยุโรป
- การกำหนดประเภทผู้ดูแลที่พัก (มืออาชีพ/บุคคลทั่วไป) (ต้องดำเนินการ)
- ความเท่าเทียม (Parity) มีลักษณะเช่นไร?
- มอบความโปร่งใสและชัดเจนผ่านนโยบายที่เรียบง่ายขึ้น
- จรรยาบรรณสำหรับซัพพลายเออร์ของเรา
- ทำความเข้าใจเรื่องเหตุสุดวิสัย
- การจัดการการปิดให้บริการที่พักในสถานการณ์ฉุกเฉิน
- ทำความเข้าใจเกี่ยวกับที่พักให้เช่าระยะสั้น
- ที่พักให้เช่าระยะสั้น: คำถามที่พบบ่อย
- DAC7: คำถามที่พบบ่อย
- ทุกสิ่งที่ควรทราบเกี่ยวกับ DAC7
- แนวทางด้านการไม่เลือกปฏิบัติเมื่อยอมรับหรือปฏิเสธคำขอจอง
- ทุกสิ่งที่ควรทราบเกี่ยวกับระบบการรายงานธุรกรรมที่เกี่ยวกับเศรษฐกิจแบ่งปัน (SERR)
- ทุกสิ่งที่ควรทราบเกี่ยวกับกฎหมายการให้บริการดิจิตอล (DSA)
- ข้อตกลงที่พักและข้อกำหนดทั่วไปในการให้บริการ
- ทุกสิ่งที่ควรทราบเกี่ยวกับศูนย์การปฏิบัติตามข้อกำหนด
- กรณีที่ชื่อผู้ทำสัญญาในข้อตกลงที่พักไม่ถูกต้อง
- กรณีที่มีฝ่ายที่เกี่ยวข้องกับที่พักติดต่อหาเรา