ต้องบอกว่าใครที่ใช้ Online Banking บ่อยๆ และคนที่ใช้สมาร์ทโฟนระบบ Android ต้องระวังเป็นพิเศษ หลังมีคนพบมัลแวร์ที่แปลงหน้าเว็บ Online Banking จริงๆ ของ Kbank ให้มีการส่งข้อความเพื่อดาวน์โหลดแอป!
สมาชิกพันทิปชื่อว่า “คากิจัง โย่ โย่” ได้โพสต์กระทู้เตือนภัยเว็บ K cyber Banking ปลอมที่เข้าจาก Google ผ่านคีย์เวิร์ดว่า “k cyber banking” และแม้ว่าเธอจะเข้าลิงค์แรกที่ขึ้นมาในมือถือแต่ก็พบกล่องข้อความให้กรอกเบอร์มือถือ และหน้า SMS ให้โหลดแอปแปลกๆ จึงมาเตือนให้คนอื่นได้รับรู้ แต่สุดท้ายกลับกลายเป็นว่าเว็บ Kbank ที่เธอเข้านั้นเป็นเว็บของจริง แต่ถ้ามัลแวร์แทรกโค้ดเข้าไปเพื่อหลอกให้เธอติดตั้งมัลแวร์เข้าไปเพิ่มซะได้
เราเคยเรียนรู้ว่าเว็บที่ธนาคารของจริงต้องมีกุญแจที่ช่อง URL ต้องใช้ลิงค์ที่น่าเชื่อถือ ซึ่งอันดับผลค้นหาต้นๆ ที่ไม่ใช่ลิงค์โฆษณาในกูเกิ้ลก็เชื่อถือได้ระดับหนึ่ง และสำหรับหน้า Online Banking ของ Kbank สามารถเข้าได้จาก 2 URL ที่ถูกต้องเท่านั้นคือ http://www.kasikornbank.com และ https://online.kasikornbankgroup.com แต่ตอนนี้เรื่องราวที่เรารู้เหล่านี้กลับไม่สามารถป้องกันตัวเองจากมัลแวร์รุ่นใหม่ๆ อย่างที่เจ้าของกระทู้พันทิปท่านนี้เจอได้แล้ว เว็บแบไต๋จึงอยากขอแนะนำดังนี้
- ตระหนักไว้เสมอว่าเราอาจเจอมัลแวร์เมื่อไหร่ก็ได้ เพราะฉะนั้นถ้ามีอะไรไม่ชอบมาพากล มีขั้นตอนอะไรที่ผิดปกติจากที่เคยเจอ โดยเฉพาะการขอติดตั้งแอปเพิ่ม ให้รีบติดต่อเช็คกับธนาคาร
- ความปลอดภัยของ Android ด้อยกว่าระบบสมาร์ทโฟนอื่นๆ อยู่แล้ว และการติดตั้งแอปนอก Play Store ก็ยิ่งทำให้มีโอกาสติดมัลแวร์ได้มากขึ้นไปอีก
- กุญแจเขียวๆ บน URL ไม่ได้แปลว่าเว็บนั้นเป็นของจริงเสมอไป อย่าไว้ใจไปทั้งหมด
- นอกจากภัยบนสมาร์ทโฟนแล้ว เราเตอร์ก็เป็นเป้าหมายสำคัญของโจรไฮเทค เพราะสามารถส่งมัลแวร์เข้าไปเปลี่ยนเส้นทางของเว็บที่เปิดได้ เว็บแบไต๋จึงแนะนำให้เปลี่ยนรหัส Admin ของเราเตอร์ทุกเครื่องให้เป็นรหัสส่วนตัวของเรา
ไม่ว่ามัลแวร์จะพัฒนาไปแค่ไหน ถ้าเรามีความรู้เรื่องการระวังภัยพื้นฐาน ก็จะช่วยให้ชีวิตเราปลอดภัยขึ้นอีกเยอะครับ
ที่มา: Pantip