Skip Navigation Links
ข้อมูลบริษัท
แบบประกัน
บริการของเรา
ข้อมูลทั่วไป
ข่าวสารและกิจกรรม
ร่วมงานกับเรา
นัดพบตัวแทน
หน่วยงานที่เกี่ยวข้อง

Anti-Phishing Awareness



ทำความรู้จัก Phishing

Phishing (ฟิชชิ่ง) คือกระบวนการหลอกลวงให้ลูกค้าเปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ โดยใช้เทคนิคที่ทันสมัยผ่านทาง อีเมล์ เว็บไซต์ หรือช่องทางอื่นๆ เพื่อผู้โจมตี (phisher) สามารถเข้าถึงบัญชีการเงินของลูกค้า และทำธุรกรรมจากบัญชีของลูกค้าได้โดยมิชอบ

ในปัจจุบัน กระบวนการ Phishing นิยมทำผ่าน 3 ช่องทาง

1. อีเมล์ (email based phishing)
อีเมล์เหล่านี้จะถูกส่งไปยังลูกค้าโดยพยายามลวงให้ลูกค้าเข้าใจผิดว่า อีเมล์นี้ส่งมาจากองค์กรหรือสถาบันที่ลูกค้าติดต่ออยู่ เนื้อความในอีเมล์จะโน้มน้าวให้ลูกค้าคลิกลิงค์ไปยังเว็บไซต์ปลอม ที่ถูกสร้างเลียนแบบเว็บไซต์สถาบันการเงินที่น่าเชื่อถือ เพื่ออัพเดทข้อมูลส่วนตัวของตนหรือเพื่อทำธุรกรรมอื่นๆ ทันทีที่ลูกค้ากรอกข้อมูลผู้ใช้ และรหัสผ่านของตน phisher จะบันทึกข้อมูลเหล่านั้นและนำมาใช้เข้าบัญชีจริงของลูกค้าเพื่อทำธุรกรรมในเว็บไซต์จริง

2. ทางโทรศัพท์ (phishing by phone)
ลูกค้าอาจได้รับโทรศัพท์จากบุคคลซึ่งแสดงตนว่ามาจากสถาบันการเงินหรือองค์กรที่เชื่อถือได้ อ้างว่าองค์กรมีปัญหาทางระบบ ต้องการให้ลูกค้าแจ้ง อัพเดทข้อมูลส่วนตัว เช่น เลขบัญชี, เลขบัตรประชาชน, รหัสผ่าน เป็นต้น หลังจากที่ลูกค้าให้ข้อมูลของตนแล้ว phisher จะบันทึกและนำข้อมูลเหล่านั้นมาใช้เข้าบัญชีจริงของลูกค้าเพื่อทำธุรกรรมต่อไป

3. ทางไวรัส (Trojan horse)
Phisher สามารถจู่โจมเครื่องคอมพิวเตอร์ลูกค้าหรือพนักงานด้วยไวรัส Trojan horse ไวรัสชนิดนี้จะเข้าก่อกวนระบบการทำงานของคอมพิวเตอร์ และโปรแกรมการอ่านเอกสารทางอินเตอร์เน็ต Trojan horse สามารถจับข้อมูลการพิมพ์ของคีย์บอร์ดเมื่อลูกค้าเยี่ยมชมเว็บไซต์ทางการเงิน ด้วยวิธีนี้ phisher สามารถรวบรวมรหัสชื่อผู้ใช้ และรหัสผ่านของลูกค้าและสามารถทำธุรกรรมจากบัญชีของลูกค้าได้โดยมิชอบ


แจ้งเหตุการณ์ Phishing ได้ที่นี่

อาชญากรรมทางอินเตอร์เน็ตหรือ Phishing เป็นภัยที่เริ่มแพร่หลายมากขึ้นในปัจจุบันและเป็นสิ่งที่เราทุกคนไม่ควรมองข้าม ทั้งนี้ความเสียหายที่เกิดจากภัย phishing ไม่เพียงแค่สร้างความไม่พอใจแก่ลูกค้าโดยตรง แต่ยังส่งผลกระทบในแง่ลบแก่ชื่อเสียงบริษัทอันอาจนำมาซึ่งความเสียทางการเงินอีกด้วย

เพื่อให้บริษัทสามารถป้องกันและจัดการภัยจากอาชญากรรมเหล่านี้ได้อย่างมีประสิทธิภาพ ING จึงมีนโยบาย anti-phishing (แอนติ-ฟิชชิ่ง)ขึ้น โดยมาตรการจะควบคุมและจัดการผ่าน 4 ช่องทางหลักดังนี้

1. มาตรการทางระบบ IT
2. มาตรการป้องกันและจัดการบนเว็บไซต์ต่างๆของบริษัท
3. มาตรการป้องกันทาง call center และ agency support
4. มาตรการฝึกอบรมแก่พนักงานทั่วไป

ทั้งนี้หากท่านได้รับการแจ้งภัย Phishing จากลูกค้าหรือได้รับอีเมล์, โทรศัพท์ หรือพบความผิดปกติในระบบการทำงานของคอมพิวเตอร์ อันเป็นเหตุให้สงสัยว่าท่านอาจเป็นเหยื่อของอาชญากร Phishing โปรดแจ้งเหตุการณ์โดยทันทีที่

Download Anti-Phishing document

© สงวนลิขสิทธิ์ พ.ศ.2544 - พ.ศ.2552 บริษัท ไอเอ็นจีประกันชีวิต จำกัด