ดู: 119|ตอบกลับ: 0

ใช้งาน internet banking และ mobile banking อย่างไรให้ปลอดภัย

[คัดลอกลิงก์]
泉こなた2(いずみ・-)


          แม้การใช้งานบริการธนาคารออนไลน์  Mobile Banking ผ่าน smart phone นั้นมีความสะดวกสบาย และรวดเร็ว แบบไม่ต้องเดินทางไปธนาคาร หรือตู้ ATM แต่ก็มีภัยคุกคามเช่นเดียวกับการใช้งาน Internet Banking ที่ใช้ผ่าน Web Browserเนื่องจากปัจจุบันแฮกเกอร์ ต่างมุ่งพัฒนาไวรัส โทรจันหรือมัลแวร์ต่างๆ เข้าโจมตีช่องโหว่ของ ระบบปฏิบัติการ ทั้งมือถือและคอมพิวเตอร์ ที่ผู้บริโภคใช้อยู่ดังปรากฏอยู่ในหน้าข่าวที่ผ่านมา
9 Tip & Trick ความเสี่ยง และวิธีการป้องกัน:
  • ไม่ควร search google เพื่อเข้าเว็บธนาคาร เพราะอาจเจอ เว็บปลอมหรือ Phishing ได้ (บางคน search เสร็จแล้ว มีความเชื่อแปลกๆ ว่าต้องไม่เอาลิ้งแรก เพราะกลัวช้า เลยเอาลิ้งที่ 2 3 หรือล่างๆ ยิ่งโดนหลอกเข้าไปใหญ่ ) โดยเหล่าวายร้ายจะซึ่งตั้งชื่อเว็บให้เหมือนของจริง เช่น kasikorn เป็น kosikorn  หรือ ชื่ออาจถูกต้องแต่ นามสกุลเว็บผิด เช่น จาก .com เป็น .co (ซึ่งเป็นเว็บของประเทศ Columbia) สรุป คือ เข้าพิมพ์ด้วยตนเอง และทำ favorite หรือ Bookmark เอาไว้ดีกว่า  จะได้สะดวกในการเข้าเว็บในครั้งต่อๆไป
  • หากจำเป็นต้องใช้ Internet Banking ก็ควรเลือกคอมพิวเตอร์ที่เชื่อถือได้ ไม่ใช่คอมพิวเตอร์สาธารณะ อินเทอร์เน็ตคาเฟ่ หรือตาม Lobby lounge ในโรงแรมเพราะอาจมีโปรแกรม Key logger ดักจับการพิมพ์ password ของเราได้จาก Keyboard ซึ่งเดี๋ยวนี้ ขณะ Log in ธนาคารจะมี Virtual keyboard บนเว็บให้เราใช้ mouse คลิ๊กแทนการพิมพ์รหัสผ่าน


3. ในการเข้า internet banking ผ่าน web browser  ต้องสังเกตรูปแม่กุญแจสีเหลืองต้อง Lock อยู่เสมอ (ซึ่งหมายถึง https:// โดย s หมายถึง security) ซึ่งแปลว่ามีการเข้ารหัสและเป็นการติดต่อไปยัง Server ของธนาคารอยู่จริง  แต่ถ้าเข้าผ่านโปรแกรม Mobile banking ทางมือถือ เราจะไม่เห็น URL หรือแม่กุญแจนั้นแล้ว แต่ทางธนาคารจะบังคับให้ต้องเข้ารหัสหรือ https อยู่เสมออยู่แล้ว ซึ่งแสดงว่าจะปลอดภัยมากขึ้น
4. ต้องยิ่งระมัดระวัง หากใช้ Mobile Banking ผ่านเครือข่าย Wi-Fi สาธารณะ (Public Wi-Fi) ก็อาจถูกแฮกเกอร์ดักถอดรหัส SSL เพื่อขโมยชื่อผู้ใช้และรหัสผ่าน  โดยแฮกเกอร์จะเปิด Access Point ปลอม (Rouge Access Point) เพื่อล่อลวงให้เหยื่อเข้ามาใช้งาน Wi-Fi Free หากผู้ใช้งานไม่รู้เท่าทันก็อาจถูกจารกรรม ชื่อผู้ใช้และรหัสผ่าน (Username and Password) ได้โดยง่ายดังนั้น ควรใช้ผ่าน GSM หรือ ผู้ให้บริการทางโทรศัพท์จะปลอดภัยยิ่งกว่า ซึ่งบางธนาคารจะไม่อนุญาตให้ใช้บริการผ่าน Wifi เลย เพื่อเป็นการช่วยลดความเสี่ยงให้ผู้ใช้อีกทางหนึ่ง
5. ว่าด้วยเรื่อง 2-factor authentication หรือ รหัสผ่านกันเหนียว ถึงแม้ password จะถูกขโมยไป แต่ก็ยังจะติดเจ้า OTP นี้อยู่ดีแต่ๆๆ ต้องพิจารณาให้ดีว่า ระยะเวลาของ OTP (One Time Password) มีอายุนานไปหรือไม่ เช่น 30วินาที หรือ 5 นาที เป็นต้น
6. ควรสมัครบริการ SMS แจ้งเตือนเงินเข้า-ออกทุกยอดการใช้จ่าย เพื่อให้เราได้ทราบได้ทันท่วงที ไม่ต้องรอไปเช็คหน้าตู้ หรืออัพบุ๊คแบงค์
7. ควรสมัครบริการ e-mail แจ้งเตือนไว้ด้วย เพราะจะมีข้อมูลที่ละเอียดมากยิ่งขึ้นกว่า SMS เช่น เงินออกไป เมื่อไหร่ ไปยังบัญชีของใคร (ชื่อ-นามสกุล) เลขที่รายการ เป็นต้นหากไม่ใช่ชื่อผู้รับโอนที่เราคุ้นเคย ก็จะได้รวบรวมหลักฐานแจ้งธนาคารให้ประสานกับตำรวจต่อไป
8. หากได้รับอีเมลล์ว่าให้ท่าน รีบ Log in internet banking ตามลิ้งแนบมาในเมลล์ มิเช่นนั้นเงินในบัญชีของท่านจะถูกยึด หรือบัญชีจะโดยระงับไปนั้นขอให้ท่านตั้งสติและอย่าหลงเชื่อโดยเด็ดขาด เพราะธนาคารไม่มีนโยบายการแจ้งผ่านอีเมลล์แบบนี้ครับ  สรุป คือ อย่าคลิ๊กลิ้ง และลบเมลล์นั้นทิ้งไปเลยดีกว่า
9. สุดท้ายของสุดท้ายครับ ควรแยกบัญชีที่ใช้ internet/mobile banking กับบัญชีออมทรัพย์ของเรา จำไว้ว่าบัญชีดังกล่าวใช้เพื่อความสะดวกเท่านั้น แต่ไม่ใช่เงินทั้งหมดทั้งชีวิตรวมศูนย์ไว้ที่นี้ที่เดียวและควรกำหนดวงเงินการโอนต่อครั้งหรือต่อวันให้ไม่มากไป หากจำเป็นค่อยทำเรื่องกับธนาคารเพื่อขยายวงเงินเป็น case by case กันไป
ขอบคุณข้อมูลจาก Surachai Chatchalermpun (CISSP, CSSLP, CISA, SSCP, CEH, ECSA, ISO27001), Head of IT Security, Maybank Kim Eng Securities (Thailand)



ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? ลงทะเบียน

x
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | ลงทะเบียน

รายละเอียดเครดิต

ประวัติการแบน|Anime-Thai | สังคมของคนรักอนิเมะ Google+

GMT+7, 7-12-2016 19:33 , Processed in 0.052692 second(s), 13 queries , Gzip On, Xcache On.

Powered by Discuz!

© 2001-2013 Comsenz Inc.

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้