เนื่องจากผม ได้รับอีเมลแจ้งว่ามีกิจกรรมที่น่าสงสัย พยายามเข้าถึงบัญชี แล้วจะให้คลิกที่ลิงค์ที่แนบมาในอีเมล ตามสไตล์ของ phishing ทั่วไป
แต่ครั้งนี้ อีเมลผู้ส่ง กลายเป็นอีเมลที่มาจาก ธนาคารกรุงเทพเอง
ขออนุญาตลบข้อมูลส่วนตัวบางจุดนะครับ
รูปที่ 1 จุดที่ลบ เป็น อีเมลของผม
เรียน xxxx@xxx.com
แต่สังเกตอะไรไหม อีเมล address ข้างบน ผู้ส่งชื่อ iPay Bualuang Alert ก็จริง (ซึ่งปกติ Phishing Mail จะแปลงเป็นชื่ออื่น ๆ ได้ง่ายๆ)
แต่ email address ที่แสดงบอกว่า ถูกส่งมาจาก bualuangmbanking@bangkokbank.com (ซึ่งตรงนี้พวก Phishing Mail จะทำไม่ค่อยได้ จะเป็น email address มั่วๆ อื่นๆ)
ผมพยายามดูว่ามีการพยายามสะกดผิดไหมเปรียบเทียบ โดยการคลิกที่ข้อมูลผู้ส่ง
Contact ที่แสดง ก็ยังถูกต้องตามปกติ
ใน Outlook มีการโชว์ข้อมูลอีเมลอื่น ๆ ที่ถูกส่งมาโดยอีเมลฉบับนี้ด้วย
จะสังเกตว่า มีขึ้นเมลอื่น ในเรื่องของการยืนยันการชำระเงินค่าบัตรเครดิต (email ลำดับที่ 2 และ 3 ที่ถูกส่งมาเมื่อ 7 days ago)
ส่วน email ลำดับที่ 1 Re: [กิจกรรมที่น่าสงสัย] อันนี้คือเมลที่เป็น Phishing Mail อันนี้นี่เอง
อันนี้คือเปรียบเทียบ email ที่ถูกส่งมาจากทาง ธนาคารกรุงเทพเอง
bualuangmbanking@bangkokbank.com
สรุปแล้วปัจจุบันนี้ แม้แต่ email ที่ถูกต้องจากทางธนาคารเอง ก็ไม่ปลอดภัยแล้วเหรอครับ ???
ครั้งนี้ เป็นครั้งที่ 2 ที่ผมได้รับอีเมลลักษณะนี้จากทาง bualuangmbanking@bangkokbank.com
ซึ่งในครั้งแรกนั้น ผมไม่ทันได้เซฟ พอเห็นเนื้อหาคร่าว ๆ ก็เดาทางได้ว่า เป็น Phishing Mail
แต่ในครั้งแรกนั้น ชื่อผู้ส่ง ถูกใช้คำว่า ThanaChart Bank แต่อีเมลผู้ส่งเป็น bualuangmbanking@bangkokbank.com
ในครั้งนี้เริ่มถูกปลอมแปลงได้เนียนยิ่งขึ้น
แถมท้าย เปรียบเทียบ Phishing Mail อื่น ๆ
อย่างในกรณีนี้ ชื่อผู้ส่งเป็น iCloud แต่ จะเห็นว่า email address นั้น มั่วซั่วมาก ไม่ใช่อีเมลที่มาจากทาง apple เลย
[เตือนภัย] แม้แต่ email จากธนาคารกรุงเทพเอง ก็ไม่ปลอดภัยแล้วเหรอครับ
แต่ครั้งนี้ อีเมลผู้ส่ง กลายเป็นอีเมลที่มาจาก ธนาคารกรุงเทพเอง
ขออนุญาตลบข้อมูลส่วนตัวบางจุดนะครับ
รูปที่ 1 จุดที่ลบ เป็น อีเมลของผม
เรียน xxxx@xxx.com
แต่สังเกตอะไรไหม อีเมล address ข้างบน ผู้ส่งชื่อ iPay Bualuang Alert ก็จริง (ซึ่งปกติ Phishing Mail จะแปลงเป็นชื่ออื่น ๆ ได้ง่ายๆ)
แต่ email address ที่แสดงบอกว่า ถูกส่งมาจาก bualuangmbanking@bangkokbank.com (ซึ่งตรงนี้พวก Phishing Mail จะทำไม่ค่อยได้ จะเป็น email address มั่วๆ อื่นๆ)
ผมพยายามดูว่ามีการพยายามสะกดผิดไหมเปรียบเทียบ โดยการคลิกที่ข้อมูลผู้ส่ง
Contact ที่แสดง ก็ยังถูกต้องตามปกติ
ใน Outlook มีการโชว์ข้อมูลอีเมลอื่น ๆ ที่ถูกส่งมาโดยอีเมลฉบับนี้ด้วย
จะสังเกตว่า มีขึ้นเมลอื่น ในเรื่องของการยืนยันการชำระเงินค่าบัตรเครดิต (email ลำดับที่ 2 และ 3 ที่ถูกส่งมาเมื่อ 7 days ago)
ส่วน email ลำดับที่ 1 Re: [กิจกรรมที่น่าสงสัย] อันนี้คือเมลที่เป็น Phishing Mail อันนี้นี่เอง
อันนี้คือเปรียบเทียบ email ที่ถูกส่งมาจากทาง ธนาคารกรุงเทพเอง
bualuangmbanking@bangkokbank.com
สรุปแล้วปัจจุบันนี้ แม้แต่ email ที่ถูกต้องจากทางธนาคารเอง ก็ไม่ปลอดภัยแล้วเหรอครับ ???
ครั้งนี้ เป็นครั้งที่ 2 ที่ผมได้รับอีเมลลักษณะนี้จากทาง bualuangmbanking@bangkokbank.com
ซึ่งในครั้งแรกนั้น ผมไม่ทันได้เซฟ พอเห็นเนื้อหาคร่าว ๆ ก็เดาทางได้ว่า เป็น Phishing Mail
แต่ในครั้งแรกนั้น ชื่อผู้ส่ง ถูกใช้คำว่า ThanaChart Bank แต่อีเมลผู้ส่งเป็น bualuangmbanking@bangkokbank.com
ในครั้งนี้เริ่มถูกปลอมแปลงได้เนียนยิ่งขึ้น
แถมท้าย เปรียบเทียบ Phishing Mail อื่น ๆ
อย่างในกรณีนี้ ชื่อผู้ส่งเป็น iCloud แต่ จะเห็นว่า email address นั้น มั่วซั่วมาก ไม่ใช่อีเมลที่มาจากทาง apple เลย