สถาบันอัญมณีฯ เตือนภัยผู้ประกอบการอัญมณีและเครื่องประดับระวังตกเป็นเหยื่ออีเมลหลอกลวงจากมิจฉาชีพแนะปฏิบัติตามกฎ 10 ข้อของ ThaiCERT พร้อมตรวจสอบอีเมลต่อเนื่อง

09เม.ย. 61- นางดวงกมล เจียมบุตร ผู้อำนวยการสถาบันวิจัยและพัฒนาอัญมณีและเครื่องประดับแห่งชาติ (องค์การมหาชน) หรือ จีไอที เปิดเผยว่า ขณะนี้ฝ่ายเทคโนโลยีสารสนเทศ ของสถาบันฯ ได้ตรวจสอบพบว่ามีอีเมลหลอกลวง (Phishing email) หลายฉบับถูกส่งเข้ามายังอีเมลของสถาบันฯ และบางอีเมลได้ถูกส่งไปยังอีเมลของผู้ประกอบการธุรกิจอัญมณีและเครื่องประดับ ซึ่งหากหลงเชื่อ อาจจะตกเป็นเหยื่อถูกหลอกลวงได้ จึงขอให้เพิ่มความระมัดระวังและตรวจสอบยืนยันว่าเป็นอีเมลจากแหล่งที่เชื่อถือได้ ก่อนที่จะดำเนินการทางธุรกิจ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น

“ปัจจุบัน มีการใช้อีเมลเป็นเครื่องมือในการสื่อสารและติดต่อทำธุรกิจ แต่ก็อาจเป็นช่องโหว่ให้เหล่ามิจฉาชีพใช้ในการแสวงหาผลประโยชน์ในรูปแบบต่างๆ เช่น หลอกลวงให้ทำธุรกรรมทางการเงิน โอนเงิน หรือจ่ายค่าสินค้า รวมทั้งมีข้อความให้แจ้งชื่อบัญชี รหัสผ่าน หรือแจ้งว่าอีเมลมีไวรัส ให้รีบทำการแก้ไขรหัสผ่าน อะไรทำนองนี้ ขอให้ระวังว่ากำลังจะตกเป็นเหยื่อของการหลอกลวง ซึ่งอย่าหลงเชื่อ โดยเฉพาะการแจ้งว่าเป็นคู่ค้า ก็ขอให้ตรวจสอบไปยังคู่ค้าทันทีว่ามีการส่งอีเมลมาจริงหรือไม่”นางดวงกมลกล่าว

ทั้งนี้ เพื่อเป็นการป้องกันภัยคุกคามจากอีเมลหลอกลวง สถาบันฯ ขอให้ยึดคำแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ที่มีข้อแนะนำจำนวน 10 ข้อ ได้แก่ 1.ตั้งรหัสผ่าน (Password) ที่คาดเดาได้ยาก และหมั่นเปลี่ยนบ่อยๆ 2.ดูแลช่องทางที่ใช้ในการเปลี่ยน (Reset) รหัสผ่านให้มีความมั่นคงปลอดภัย เช่น อีเมลสำรองสำหรับกู้คืนบัญชี 3.หมั่นตรวจสอบประวัติการใช้งานที่น่าสงสัย รวมถึงช่องทางในการยืนยันตัวตนอย่างสม่ำเสมอ

 4.ติดตั้งโปรแกรม AntiVirus อัพเดตระบบปฏิบัติการ และ Web Browser รวมถึงตัวซอฟต์แวร์ให้ทันสมัยอยู่เสมอ 5.หลีกเลี่ยงการใช้เว็บเมลผ่านทางเครื่องคอมพิวเตอร์สาธารณะ และไม่ควรตั้งค่าให้ Web Browser จำรหัสผ่าน 6.ระวังในการเปิดไฟล์แนบ หรือคลิกลิงค์ที่พาไปเว็บไซต์อื่น 7.แม้อีเมลจากคนรู้จัก ก็อาจเป็นคนร้ายปลอมตัวมาก็ได้ ถ้าไม่แน่ใจ ควรยืนยันช่องทางอื่นที่ไม่ใช่อีเมล เช่น แจ้งยืนยันเปลี่ยนเลขที่บัญชีโอนเงินทางโทรศัพท์ 8.ควรเปิดการใช้งานยืนยันตัวตนแบบ 2 Factor Authentication โดยใช้เบอร์โทรศัพท์ อีเมลสำรอง หรือแอพ เช่น Google Authenticator 

9.ตรวจสอบรายชื่อผู้รับอีเมลก่อนกดปุ่ม Reply หรือ Reply All ทุกครั้ง เพราะผู้ร้ายมักใช้เทคนิคตั้งชื่ออีเมลที่ใกล้เคียงกับคนที่เรารู้จัก เช่น [email protected] กับ [email protected] (เลข 0 แทนตัวอักษร o) 10.อย่าหลงเชื่ออีเมลที่หลอกให้เปลี่ยนรหัสผ่านหรือให้อัพเดตข้อมูลส่วนตัว หากไม่แน่ใจควรสอบถามผู้ที่ส่งข้อมูลมาในทางช่องทางอื่นๆ อีกครั้ง

ขณะเดียวกัน ขอให้ผู้ใช้งานอีเมลควรหมั่นตรวจสอบการตั้งค่าชื่อบัญชีอีเมลของตนเองว่าเบอร์โทรศัพท์ อีเมลสำรองที่ใช้งานอยู่ในปัจจุบันถูกต้องไม่มีอะไรผิดปกติ หากพบความความผิดปกติควรดำเนินการแก้ไขอย่างรวดเร็ว