SMTP คืออะไร
เมษายน 4, 2024
การหลอกลวงฟิชชิงใน booking.com และวิธีป้องกัน
หนึ่งในแพลตฟอร์มการท่องเที่ยวออนไลน์ที่ได้รับความนิยมมากที่สุดในโลก
รองรับถึง 43 ภาษา มีรายชื่อที่พักที่ผ่านการตรวจสอบแล้วกว่า 28 ล้านแห่งใน 227 ประเทศ และมีการจองห้องพักมากกว่า 1.5 ล้านคืนในแต่ละวัน
แม้ว่า booking.com จะเป็นตัวเลือกยอดนิยมสำหรับนักท่องเที่ยวทั่วโลก แต่ชื่อเสียงนี้เองที่ดึงดูดกลุ่มมิจฉาชีพที่ต้องการหลอกลวงนักท่องเที่ยวและผู้ประกอบการที่พัก การทำความเข้าใจวิธีการหลอกลวงของกลุ่มมิจฉาชีพเหล่านี้เป็นก้าวแรกในการปกป้องตัวคุณเองและธุรกิจของคุณ
วิธีที่มิจฉาชีพใช้หลอกลวงผู้ใช้งาน booking.com
กลุ่มมิจฉาชีพมักปลอมตัวเป็น booking.com โดยส่งอีเมลแจ้งเตือนปลอม เช่น การร้องเรียนจากลูกค้า เป้าหมายของพวกเขา คือการหลอกให้ผู้รับ คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่มีมัลแวร์ โดยอาศัยเทคนิค ทางวิศวกรรมสังคม (Social Engineering)
เทคนิคการหลอกลวงที่พบบ่อย
1. อีเมลร้องเรียนปลอม
- เนื้อหาในอีเมลจะกระตุ้นให้ผู้รับ "ตรวจสอบข้อร้องเรียน" โดยคลิกลิงก์ที่ระบุว่า View Complaint
- เน้นความเร่งด่วนเพื่อให้ผู้รับรีบดำเนินการแก้ไขปัญหา
- ไฟล์แนบหรือเว็บไซต์ที่แนบมานั้นมักเป็นเว็บไซต์ปลอมที่ออกแบบมาเพื่อหลอกลวง
2. อีเมลสอบถามการจองปลอม
อีกเทคนิคหนึ่งคือการส่งอีเมลจากบุคคลปลอม
- ข้อความอาจถามถึงรายละเอียดต่างๆ เช่น การมี Wi-Fi หรือวิวจากหน้าต่าง
- เป้าหมายคือหลอกล่อให้ผู้รับตอบกลับหรือคลิกลิงก์ที่นำไปสู่เว็บไซต์อันตราย
อันตรายที่ซ่อนอยู่จากการคลิกลิงก์
ทั้งสองกรณีนี้มักนำผู้เสียหายไปยังเว็บไซต์ปลอม ซึ่งมีการใช้วิธีดังนี้:
การแพร่กระจายมัลแวร์
ผู้เสียหายจะถูกหลอกให้คัดลอกคำสั่งและเรียกใช้งานผ่าน Run Command หรือ PowerShell ซึ่งจะทำให้มัลแวร์ถูกติดตั้งและขโมยข้อมูลสำคัญ
การขโมยข้อมูลส่วนตัว
บางเว็บไซต์ปลอมอาจขอข้อมูลส่วนตัว เช่น ชื่อผู้ใช้และรหัสผ่าน โดยอ้างว่าเป็นส่วนหนึ่งของการแก้ไขปัญหา
วิธีป้องกันตัวเอง
เพื่อความปลอดภัยจากการหลอกลวงประเภทนี้ ควรปฏิบัติตามคำแนะนำดังนี้:
1.ตรวจสอบที่อยู่อีเมลผู้ส่ง
ตรวจสอบความถูกต้องของที่อยู่อีเมลผู้ส่ง ระวังโดเมนที่คล้ายคลึงกัน เช่น "booklng.com" แทนที่จะเป็น "booking.com"
2. หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย
- วางเมาส์บนลิงก์เพื่อดู URL ก่อนคลิก
- อย่าเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
3.ติดต่อ Booking.com โดยตรง
หากสงสัยในอีเมล ให้ติดต่อ Booking.com ผ่านช่องทางที่เป็นทางการเพื่อยืนยันความถูกต้อง
4. ให้ความรู้แก่พนักงานและผู้ที่เกี่ยวข้อง
แจ้งเตือนพนักงานหรือผู้ที่เกี่ยวข้องถึงความเสี่ยงจากฟิชชิง และฝึกฝนให้สามารถระบุอีเมลที่เป็นอันตราย
5. อัปเดตเครื่องมือรักษาความปลอดภัย
- ใช้ซอฟต์แวร์ป้องกันไวรัสและอัปเดตระบบปฏิบัติการเป็นประจำ
- ติดตั้งตัวกรองอีเมลเพื่อลดความเสี่ยงจากอีเมลฟิชชิง
ตัวอย่างอีเมล
อีเมลที่หลอกลวงในรูปแบบต่างๆ
การหลอกลวงฟิชชิงเป็นภัยคุกคามที่ไม่หยุดนิ่งในยุคดิจิทัล โดยเฉพาะกับแพลตฟอร์มที่มีชื่อเสียงระดับโลกอย่าง Booking.com เทคนิคเหล่านี้ถูกออกแบบมาเพื่อลวงหลอกความไว้วางใจและสร้างความเร่งด่วน ดังนั้น การมีสติระมัดระวังและปฏิบัติตามมาตรการป้องกันคือกุญแจสำคัญในการปกป้องข้อมูลและธุรกิจของคุณ
อย่าลืมว่าความปลอดภัยทางไซเบอร์ต้องมาเป็นอันดับแรก เพื่อป้องกันความเสียหายทั้งทางการเงินและข้อมูลส่วนตัว
