ข้อความเตือนจากธนาคารกสิกร สำหรับลูกค้า

BabyLove · 13 ตุลาคม 2006, 16:35:43

เรียน ท่านผู้มีอุปการคุณผู้ใช้บริการ K-Cyber Banking (ธนาคารทางอินเทอร์เน็ตสำหรับบุคคลธรรมดา) และ K-BizNet (ธนาคารทางอินเทอร์เน็ตสำหรับนิติบุคคล)
เรื่อง แจ้งเตือนการปลอมแปลงอีเมล์และเว็บไซต์ของธนาคารกสิกรไทย

เนื่องจากธนาคารตรวจพบว่า มีกลุ่มมิจฉาชีพลักลอบปลอมแปลงอีเมล์ และทำการสร้างเว็บไซต์ปลอม เพื่อหลอกลวงลูกค้าผู้ใช้บริการให้หลงเข้าใจผิดว่าส่งมาจากธนาคาร โดยทำการส่งอีเมล์ (ดังตัวอย่างด้านล่าง) ให้กับกลุ่มผู้ใช้บริการ K-Cyber Banking และ K-BizNet เพื่อหลอกลวงให้ใส่รหัสผู้ใช้งาน (User ID) รหัสผ่าน (Password) และ รหัสรักษาความปลอดภัย (PIN2) แล้วนำไปกระทำการทุจริต

ธนาคารจึงขอแจ้งเตือนมายังท่านผู้ใช้บริการได้โปรดระมัดระวัง และอย่าหลงเชื่อคลิกเข้าไปในเว็บไซต์ดังกล่าว

หากท่านได้หลงเข้าเว็บไซต์ดังกล่าวและได้ระบุรหัสผู้ใช้งาน (User ID) รหัสผ่าน (Password) และ รหัสรักษาความปลอดภัย (PIN2) ไปแล้ว กรุณาติดต่อมายังธนาคารเพื่อขอเปลี่ยนรหัสดังกล่าวใหม่โดยทันที หากท่านมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติม โปรดติดต่อ K-Contact Center
โทร. 0 2888 8888 กด 06 ทุกวัน ตลอด 24 ชั่วโมง หรืออีเมล์ [email protected]

ขอแสดงความนับถือ
บมจ.ธนาคารกสิกรไทย
ฝ่ายธุรกิจอิเล็กทรอนิกส์ลูกค้าบุคคลและผู้ประกอบการ

ตัวอย่างอีเมล์ที่มีการปลอมแปลงชื่ออีเมล์และเว็บไซต์ของธนาคารกสิกรไทย

From: info [mailto:""@kasikornbank.com]
Subject: ธนาคารกสิกร
เรียน สมาชิกธนาคารกสิกร !
ระบบของเราได้ป้องกันการเข้าไปในบัญชีของคุณแล้ว กรุณนาเข้าไปในบัญชีของคุณและ ให้ดำเนินเพื่อป้องกันการเข้าในบัญชีของคุณโดยผู้มีส่วนร่วมคนที่ 3. ให้คุณเข้าไปตามเวผไซด์นี้ ตามลำดับ ขอบคุณ จาก ธนาคาร กสิกร คลิกตรงนี้ หรือตามด้วย http://www.kosikornbank.com และที่อยูยู.
ขอบคุณ!
ธนาคาร กสิกร

**********************************************************************

win · 13 ตุลาคม 2006, 17:34:28

ขอบคุณที่มาบอกกล่าวกันครับ

ชื่อเว็บเป็นโกสิกร ใครรีบ ๆ กดเข้าไป คงไม่ทันดู

มิจฉาชีพพวกนี้แย่จริง ๆ

Nongkhai_tong · 13 ตุลาคม 2006, 18:15:46

ว้าหากินกัน อย่างนี้อีกละ แสดงว่าพวก hacker มันคงเป็นคนที่วงการนี้แน่ๆ

sunkoster · 13 ตุลาคม 2006, 20:00:06

ขอบคุณคับ

เรารักนายนะน้องฟี่ · 13 ตุลาคม 2006, 20:41:42

มันอยู่ทั่วไปอะ hacker เคยเล่นอยู่ซักพัก แต่ตอนนี้ขี้เกียจศึกษาแระ เพราะ

ทำไปก็ไม่ได้อะไร เคยแต่แฮกพวกบอร์ด php แต่ิพวกเวปแฮกม่ะเป็น อิอิ

ยังอ่อนหัดอยู่เลยผม :wink:

sealinda · 13 ตุลาคม 2006, 20:54:56

ลักษณะคล้ายๆ กับเมล์ปลอมของ paypal ป่าวคะ พวก spoof อ่ะค่ะ

เคยได้ spoof มาอันนึง เกือบแล้ว เกือบใส่รหัส อะไรต่างๆ ไปเหมือนกัน เหอๆๆ ดีว่าเอะใจ :shock:

[email protected] · 13 ตุลาคม 2006, 21:07:40

ขอบคุณคับ :lol:

ravemaster · 13 ตุลาคม 2006, 21:46:24

มันเอาทุกอย่างจริงๆเลย ทั้ง egold paypal ขนาด eweb ยังมี

คนไทยที่ทำอย่างนี้ มันน่า...

sealinda · 13 ตุลาคม 2006, 21:53:02

ของ paypal นี่ไม่รู้ว่า คนไทยป่าวนะที่ทำอ่ะ

แต่ว่าได้ spoof มาช่วงใกล้ๆ กะที่จะแอดแบงค์ไทยได้อ่ะ คือมันคงเล็งแล้วว่า ช่วงเวลานี้แหละเหมาะ เพราะคนกำลังกังวลเรื่องแอดแบงค์อยู่แล้ว คงเสร็จมันง่ายๆอ่ะ

iamnewbies · 13 ตุลาคม 2006, 21:54:24

พวกแฮกเกอร์ไทย มันพัฒนาไปก้าวหน้าจริงๆครับ

อยากให้คนไทย ส่วนใหย่ เหมือน hackker กันจัง จะด้แก้ไขปัญหาอะๆรดีๆ ขึ้นเลย

ravemaster · 13 ตุลาคม 2006, 23:22:39

อ้างถึงจาก: sealindaของ paypal นี่ไม่รู้ว่า คนไทยป่าวนะที่ทำอ่ะ

แต่ว่าได้ spoof มาช่วงใกล้ๆ กะที่จะแอดแบงค์ไทยได้อ่ะ คือมันคงเล็งแล้วว่า ช่วงเวลานี้แหละเหมาะ เพราะคนกำลังกังวลเรื่องแอดแบงค์อยู่แล้ว คงเสร็จมันง่ายๆอ่ะ

หงะ โดนเมือนกัน เมื่อกี้ตอนแอดแบงค์แล้วรีบ ไม่ได้ดูให้ดี

เสร็จมันไปแล้ว ทำไงดีๆๆๆๆ

sealinda · 13 ตุลาคม 2006, 23:32:47

อ้างถึงจาก: ravemaster
อ้างถึงจาก: sealindaของ paypal นี่ไม่รู้ว่า คนไทยป่าวนะที่ทำอ่ะ

แต่ว่าได้ spoof มาช่วงใกล้ๆ กะที่จะแอดแบงค์ไทยได้อ่ะ คือมันคงเล็งแล้วว่า ช่วงเวลานี้แหละเหมาะ เพราะคนกำลังกังวลเรื่องแอดแบงค์อยู่แล้ว คงเสร็จมันง่ายๆอ่ะ

หงะ โดนเมือนกัน เมื่อกี้ตอนแอดแบงค์แล้วรีบ ไม่ได้ดูให้ดี

เสร็จมันไปแล้ว ทำไงดีๆๆๆๆ

รีบส่งเมล์ spoof ไปที่ [email protected] เลยค่ะ (โดยไม่ต้องแก้ subject นะคะ)
แจ้งเค้าไปด้วยนะคะ ว่า เผลอคลิกไปแล้ว (หรือเผลอกรอกข้อมูลรหัสต่าง ๆ ไปแล้ว)

เค้าจะรีบตรวจสอบให้ค่ะ

Nongkhai_tong · 13 ตุลาคม 2006, 23:52:37

ดีเหมือนกับ การ hack คือการพัฒนา หาช่องโหว่ของระบบ เมื่อผู้ดูแลระบบรู้ว่าระบบตัวเองโดน hack ก็จะมีการพัฒนาหาทางป้องกัน เกิดการพัฒนาไปเรื่อย ๆ เหมือกับที่โปรแกรม Anti virus ต่าง ที่เจอไวรัส ใหม่ ๆ แล้วต้องหาทางป้องกันตลอดเวลา

หรือจริง ๆแล้วบางที่พวกที่เป็นพวกดูแลระบบเองแหละคับที่ สร้างเรื่องขึ้นเองพื่อที่จะสื่อว่าทาง ผู้พัฒนาได้มีการพัฒนาระบบป้องกันแล้วเหมือนกับ สื่อให้เห็นถึงกรพัฒนาขององค์กรคับ

ปล. ถ้าเกิดว่าอ่านไม่รู้เรื่องโทษด้วยน่ะคับ แบบเมา ๆ คับ กินเหล้าแก้เครียดอยู่ :lol:

ravemaster · 14 ตุลาคม 2006, 00:12:56

โอ้ว โดนมันเอาเมลล์ไป

ผมเข้าไปใส่คำถาม เอาเมลล์กลับมา เปลี่ยนพาส ของเมลล์ กะเปลี่ยน พาสของเพพาล แล้ว ถือว่าปลอดภัยหรือยังครับ

เข้าไปดูเมลล์มันยังส่งมาอีก 3 อัน ฮึ ไอ้ชั่ว :evil:

sealinda · 14 ตุลาคม 2006, 00:30:06

อ้างถึงจาก: ravemasterโอ้ว โดนมันเอาเมลล์ไป

ผมเข้าไปใส่คำถาม เอาเมลล์กลับมา เปลี่ยนพาส ของเมลล์ กะเปลี่ยน พาสของเพพาล แล้ว ถือว่าปลอดภัยหรือยังครับ

เข้าไปดูเมลล์มันยังส่งมาอีก 3 อัน ฮึ ไอ้ชั่ว :evil:

อ้าว โดนเอาเมล์ไปด้วยเหรอคะ??
ถ้างั้นคงต้องรอผู้รู้มาตอบแล้วอ่ะ เรื่องแฮคเมล์นี่เอไม่รู้เหมือนกันค่ะ ส่วนของ paypal ถ้ายังไม่ได้กรอกรหัสลงในเมล์ปลอมอันนั้น ก้อคิดว่าน่าจะยังปลอดภัยอยู่ค่ะ

ravemaster · 14 ตุลาคม 2006, 00:50:22

ผมไม่รู้เหมือนกันว่า เอาเมลล์ผมไปได้ยังไง แบบว่าเพิ่งสมัครใหม่ เพื่อใช้กะเพพาลเลยนะนั่น

แต่คิดว่าคงเป็นพวกโปรแกรม ที่พอ แฮกค์ได้ก็เปลี่ยนพาสเราไปทำให้เราเข้าเมลล์ไม่ได้ ผมเลยไปเข้าไปขอ password ใหม่ เอาเมลล์กลับมาเปลี่ยนพาส

ที่แย่ก็คือไม่รู้มันเอาเมลล์เรา พาสเราไปได้ยังไงนี่แหล่ะ เลยไม่รู้ว่า พาสที่เปลี่ยนใหม่ จะโดนมันดักไปได้ด้วยมั้ย

เฮ้อ

BabyLove · ตอบกลับ #16 - UPDATE

เรียน ท่านผู้มีอุปการคุณผู้ใช้บริการ K-Cyber Banking (บริการธนาคารทางอินเทอร์เน็ตกสิกรไทย)

เรื่อง แจ้งยกเลิกการระงับใช้รหัสรักษาความปลอดภัย (PIN 2 หรือ Security Password)

เพื่อความสะดวกในการใช้บริการ K-Cyber Banking ธนาคารขอแจ้งให้ท่านทราบว่า
ธนาคารจะทำการยกเลิกการระงับใช้รหัสรักษาความปลอดภัย (PIN 2 หรือ Security Password)
และจะเปิดให้ใช้รหัสรักษาความปลอดภัย (PIN 2 หรือ Security Password) ได้ตามปกติ ตั้งแต่
วันที่ 9 พฤศจิกายน 2549 เวลา 8.00 น. เป็นต้นไป

และเพื่อเป็นการเพิ่มมาตรการรักษาความปลอดภัยให้กับตัวท่านเอง ธนาคารขอแนะนำให้ท่านผู้ใช้บริการ
รหัสรักษาความปลอดภัย (PIN 2 หรือ Security Password) ทำการเปลี่ยนรหัสดังกล่าวอย่าง
สม่ำเสมอ ทั้งนี้ หากท่านไม่สะดวกในการเปลี่ยนรหัสดังกล่าวและยังไม่ได้สมัครใช้บริการรหัสผ่านใช้ครั้ง
เดียว (OTP หรือ One Time Password) ธนาคารขอแนะนำให้ท่านสมัครใช้บริการรหัสผ่านใช้ครั้ง
เดียว (OTP หรือ One Time Password) ซึ่งเป็นระบบรักษาความปลอดภัย 2 ชั้น (Two-Factor
Authentication) ที่พัฒนาขึ้นโดยธนาคารกสิกรไทย

โดยทุกครั้งที่มีการทำธุรกรรมที่มีความเสี่ยง อาทิ การโอนเงินไปยังบุคคลที่ 3 การเพิ่มบัญชี การชำระ
ค่าสินค้าและบริการ รวมถึงการแก้ไขข้อมูลส่วนตัวระบบจะทำการส่งรหัสผ่านใช้ครั้งเดียว (OTP หรือ
One Time Password) ผ่าน SMS ไปยังโทรศัพท์มือถือของท่าน เมื่อท่านได้รับรหัสดังกล่าว ท่าน
สามารถกรอกรหัสเพื่อใช้ตรวจสอบความเป็นเจ้าของบัญชีภายในระยะเวลา 6 นาที และรหัสนี้สามารถ
ใช้ได้เพียงครั้งเดียวเท่านั้น ท่านจึงมั่นใจได้ถึงความปลอดภัยในการใช้บริการ K-Cyber Banking ได้
มากยิ่งขึ้น (คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม)

ทั้งนี้ ท่านสามารถสมัครใช้บริการ รหัสผ่านใช้ครั้งเดียว (OTP หรือ One Time Password) ได้ 2
ช่องทางดังนี้
1) สมัครผ่านเว็บไซต์ K-Cyber Banking โดยปฏิบัติตามขั้นตอนดังนี้ คลิก
2) สมัครผ่าน K-Contact Center โทร. 0 2888 8888 กด 06 ทุกวัน ตลอด 24 ชั่วโมง

หากท่านมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อ K-Contact Center โทร. 0
2888 8888 หรือ e-mail: [email protected]

ขอแสดงความนับถือ
บมจ.ธนาคารกสิกรไทย

sealinda

เรียน ท่านผู้มีอุปการะคุณผู้ใช้บริการ K-Cyber Banking
(บริการธนาคารทางอินเทอร์เน็ตกสิกรไทย)
เรื่อง แจ้งเตือนการปลอมแปลงอีเมล์และเว็บไซต์ของธนาคารกสิกรไทย

ปัจจุบันมีกลุ่มมิจฉาชีพทำการปลอมแปลงอีเมล์ และสร้างเว็บไซต์ปลอมขึ้นมาเพื่อหลอกลวงลูกค้าผู้
ใช้บริการให้เข้าใจผิดคิดว่าส่งมาจากธนาคาร และให้ลูกค้าผู้ใช้บริการทำการกรอกข้อมูล ชื่อผู้ใช้งาน
(User ID) รหัสผ่าน (Password) และรหัสรักษาความปลอดภัย (PIN2 หรือ Security
Password) หลังจากนั้นก็จะนำไปกระทำการทุจริตต่อบัญชีของท่าน

ธนาคารขอย้ำว่าธนาคารไม่เคยมีนโยบายใดๆ ในการให้ลูกค้าผู้ใช้บริการ ทำการกรอกข้อมูลชื่อ
ผู้ใช้งาน (User ID) รหัสผ่าน (Password) และรหัสรักษาความปลอดภัย (PIN2 หรือ Security
Password) บนเว็บไซต์ใดๆ ก็ตามที่ส่งให้ทางอีเมล์โดยเด็ดขาด

ตัวอย่างเว็บไซต์ดังกล่าว มีดังต่อไปนี้
kosikornbank.com, kasikornbanking.com, kasikornbanking.org,
kasikornbanking.info

หากท่านเคยเข้าทำรายการต่างๆ ดังที่ได้กล่าวมาแล้วข้างต้น และได้ทำการกรอกข้อมูล ชื่อผู้ใช้
งาน (User ID)รหัสผ่าน (Password) และรหัสรักษาความปลอดภัย (PIN2 หรือ Security
Password) หรือไม่แน่ใจกรุณาติดต่อมายังธนาคารเพื่อขอเปลี่ยนรหัสดังกล่าวใหม่ หรือสมัครใช้บริการ
รหัสผ่านใช้ครั้งเดียว (OTP หรือ One Time Password) ซึ่งเป็นระบบรักษาความปลอดภัย 2 ชั้น
(Two-Factor Authentication) โดยทันที หากท่านมีข้อสงสัย หรือต้องการสอบถามรายละเอียด
เพิ่มเติม โปรดติดต่อ K-Contact Center โทร. 0 2888 8888 กด 06 ทุกวัน ตลอด 24 ชั่วโมง
หรืออีเมล์ [email protected]

ขอแสดงความนับถือ
บมจ.ธนาคารกสิกรไทย

-----------------

เมล์เตือนมาอีกแล้วแฮะ สงสัยจาเยอะจิงๆ :shock: :shock:

BabyLove

เพราะตอนนี้ คนไทย ใช้ผ่านบริการนี้เยอะ เลยเป็นเป้าโจมตี อ่ะ

เรื่องปรกติ ครับ อะไรที่จะทำให้พวกเค้าดังได้ เค้าทำทั้งนั้นแหล่ะครับ

เอ้.........หรือมี ขาใหญ่ เจ้าตลาดเดิมจ้างให้ทำน้ออออออ 555