นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 1429
ความเห็น: 0

ใช้งาน internet banking และ mobile banking อย่างไรให้ปลอดภัย

internet/Mobile banking

 

mobile-banking-safety

แม้การใช้งานบริการธนาคารออนไลน์  Mobile Banking ผ่าน smart phone นั้นมีความสะดวกสบายและรวดเร็ว แบบไม่ต้องเดินทางไปธนาคาร หรือตู้ ATM แต่ก็มีภัยคุกคามเช่นเดียวกับการใช้งาน Internet Banking ที่ใช้ผ่าน Web Browserเนื่องจากปัจจุบันแฮกเกอร์ ต่างมุ่งพัฒนาไวรัส โทรจัน หรือมัลแวร์ต่างๆ เข้าโจมตีช่องโหว่ของระบบปฏิบัติการ ทั้งมือถือและคอมพิวเตอร์ ที่ผู้บริโภคใช้อยู่ดังปรากฏอยู่ในหน้าข่าวที่ผ่านมา 

9 Tip & Trick ความเสี่ยง และวิธีการป้องกัน : 

  1. ไม่ควร search google เพื่อเข้าเว็บธนาคาร เพราะอาจเจอเว็บปลอมหรือ Phishing ได้ (บางคน search เสร็จแล้ว มีความเชื่อแปลกๆ ว่าต้องไม่เอาลิ้งค์แรก เพราะกลัวช้า เลยเอาลิ้งที่ 2 , 3 หรือล่างๆ ยิ่งโดนหลอกเข้าไปใหญ่ ) โดยเหล่าวายร้ายจะตั้งชื่อเว็บให้เหมือนของจริง เช่น kasikorn เป็น kosikorn หรือ ชื่ออาจถูกต้องแต่ นามสกุลเว็บผิด เช่น จาก .com เป็น .co (ซึ่งเป็นเว็บของประเทศ Columbia) สรุป คือ เข้าพิมพ์ด้วยตนเอง และทำ favorite หรือ Bookmark เอาไว้ดีกว่า  จะได้สะดวกในการเข้าเว็บในครั้งต่อๆไป
  2. หากจำเป็นต้องใช้ Internet Banking ก็ควรเลือกคอมพิวเตอร์ที่เชื่อถือได้ ไม่ใช่คอมพิวเตอร์สาธารณะ อินเทอร์เน็ตคาเฟ่ หรือตาม Lobby lounge ในโรงแรมเพราะอาจมีโปรแกรม Key logger ดักจับการพิมพ์ password ของเราได้จาก Keyboard ซึ่งเดี๋ยวนี้ ขณะ Log in ธนาคารจะมี Virtual keyboard บนเว็บให้เราใช้ mouse คลิ๊กแทนการพิมพ์รหัสผ่าน

https

3. ในการเข้า internet banking ผ่าน web browser  ต้องสังเกตรูปแม่กุญแจสีเหลืองต้อง Lock อยู่เสมอ (ซึ่งหมายถึง https:// โดย s หมายถึง security) ซึ่งแปลว่ามีการเข้ารหัสและเป็นการติดต่อไปยัง Server ของธนาคารอยู่จริง แต่ถ้าเข้าผ่านโปรแกรม Mobile banking ทางมือถือ เราจะไม่เห็น URL หรือแม่กุญแจนั้นแล้ว แต่ทางธนาคารจะบังคับให้ต้องเข้ารหัสหรือ https อยู่เสมออยู่แล้ว ซึ่งแสดงว่าจะปลอดภัยมากขึ้น

4. ต้องยิ่งระมัดระวัง หากใช้ Mobile Banking ผ่านเครือข่าย Wi-Fi สาธารณะ (Public Wi-Fi) ก็อาจถูกแฮกเกอร์ดักถอดรหัส SSL เพื่อขโมยชื่อผู้ใช้และรหัสผ่าน  โดยแฮกเกอร์จะเปิด Access Point ปลอม (Rouge Access Point) เพื่อล่อลวงให้เหยื่อเข้ามาใช้งาน Wi-Fi Free หากผู้ใช้งานไม่รู้เท่าทันก็อาจถูกจารกรรม ชื่อผู้ใช้และรหัสผ่าน (Username and Password) ได้โดยง่ายดังนั้น ควรใช้ผ่าน GSM หรือ ผู้ให้บริการทางโทรศัพท์จะปลอดภัยยิ่งกว่า ซึ่งบางธนาคารจะไม่อนุญาตให้ใช้บริการผ่าน Wifi เลย เพื่อเป็นการช่วยลดความเสี่ยงให้ผู้ใช้อีกทางหนึ่ง

5. ว่าด้วยเรื่อง 2-factor authentication หรือ รหัสผ่านกันเหนียว ถึงแม้ password จะถูกขโมยไป แต่ก็ยังจะติดเจ้า OTP นี้อยู่ดีแต่ๆๆ ต้องพิจารณาให้ดีว่า ระยะเวลาของ OTP (One Time Password) มีอายุนานไปหรือไม่ เช่น 30 วินาที หรือ 5 นาที เป็นต้น

6. ควรสมัครบริการ SMS แจ้งเตือนเงินเข้า-ออกทุกยอดการใช้จ่าย เพื่อให้เราได้ทราบได้ทันท่วงที ไม่ต้องรอไปเช็คหน้าตู้ หรืออัพบุ๊คแบงค์

7. ควรสมัครบริการ e-mail แจ้งเตือนไว้ด้วย เพราะจะมีข้อมูลที่ละเอียดมากยิ่งขึ้นกว่า SMS เช่น เงินออกไป เมื่อไหร่ ไปยังบัญชีของใคร (ชื่อ-นามสกุล) เลขที่รายการ เป็นต้นหากไม่ใช่ชื่อผู้รับโอนที่เราคุ้นเคย ก็จะได้รวบรวมหลักฐานแจ้งธนาคารให้ประสานกับตำรวจต่อไป

8. หากได้รับอีเมลล์ว่าให้ท่าน รีบ Log in internet banking ตามลิ้งค์แนบมาในเมลล์ มิเช่นนั้นเงินในบัญชีของท่านจะถูกยึด หรือบัญชีจะโดยระงับไปนั้นขอให้ท่านตั้งสติและอย่าหลงเชื่อโดยเด็ดขาด เพราะธนาคารไม่มีนโยบายการแจ้งผ่านอีเมลล์แบบนี้   สรุป คือ อย่าคลิ๊กลิ้งค์ และลบเมลล์นั้นทิ้งไปเลยดีกว่า

9. สุดท้าย ควรแยกบัญชีที่ใช้ internet/mobile banking กับบัญชีออมทรัพย์ของเรา จำไว้ว่าบัญชีดังกล่าวใช้เพื่อความสะดวกเท่านั้น แต่ไม่ใช่เงินทั้งหมดทั้งชีวิตรวมศูนย์ไว้ที่นี้ที่เดียวและควรกำหนดวงเงิน การโอนต่อครั้งหรือต่อวันให้ไม่มากไป หากจำเป็นค่อยทำเรื่องกับธนาคารเพื่อขยายวงเงินเป็น case by case กันไป

ขอบคุณข้อมูลจาก Surachai Chatchalermpun (CISSP, CSSLP, CISA, SSCP, CEH, ECSA, ISO27001), Head of IT Security, Maybank Kim Eng Securities (Thailand)

----------

thanks : http://www.it24hrs.com/

 

หมวดหมู่บันทึก: พัฒนางานประจำ
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 01 ตุลาคม 2557 15:55 แก้ไข: 01 ตุลาคม 2557 15:55 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 Our Shangri-La, Ico24 panyarak, และ 6 คนอื่น.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 34.238.248.103
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ