Threats

CEO Fraud กลลวงผู้บริหาร: จะทำอย่างไรเมื่อถูกตบตา

คุณเป็นอีกคนหนึ่งหรือเปล่าที่กำลังหัวปั่นกับการทำงาน และตอบอีเมล์ทั้งวัน จนกระทั่งคุณได้รับจดหมายที่มีคำว่า “ด่วน!” จากหัวหน้าของคุณ เนื้อความคือให้โอนเงินไปยังบัญชี xxx-x-xxxxxx เป็นจำนวนเงิน ……….. บาท ซึ่งก็ไม่ได้ผิดแปลกอะไร ถ้ามันส่งตรงมาจากหัวหน้าของคุณยิ่งถ้าเขาเขียนชื่อเล่นในอีเมล์คุณด้วย คุณอาจจะบ่นว่าทำไมต้องมาตอนนี้ เพราะงานที่มีก็รัดตัวพออยู่แล้ว และแล้วคุณก็โอนเงินไปโดยที่ไม่ได้ตรวจทานรายละเอียด

นี่เป็นเหตุการณ์จำลองของ กลลวงผู้บริหาร หรือ CEO Fraud ที่เป็นลูกเล่นของมิจฉาชีพที่เอามาหลอกให้ใครสักคนที่กำลังรอคำสั่งจากเจ้านาย ทำในสิ่งที่เจ้านายไม่ได้สั่ง เมื่อการโอนเงินสำเร็จเงินก็จะถูกนำออกจากบัญชี และปิดบัญชีนั้นทันทีทำให้โอกาสที่จะได้เงินคืนนั้นน้อยเหลือเกิน หรือแทบเป็นไปไม่ได้

ถึงแม้ยังมีอีกหลายกลวิธีที่สามารถขโมยข้อมูลออกจาก Cloud ได้ แต่การกระทำบนโลกเสมือนก็ไม่ได้ผลเหมือนกับน้ำเสียงที่ออกจากผู้พูดถึงผู้ฟัง เพราะการติดต่อสื่อสารกันจริงๆ ย่อมมีการหลอกล้อ หรือกิริยาท่าทางที่แสดงให้เห็นระดับของความสำคัญ และ ฯลฯ

สิ่งที่คุณควรทำเพื่อไม่ให้ตกเป็นเหยื่อ

คุณสามารถสร้างขั้นตอน หรือกระบวนการภายในองค์กรเมื่อต้องโอนเงิน อย่างง่ายที่สุดคือมีคนยืนยันสองคน ซึ่งอาจดูเหมือนการขอคนค้ำประกัน หรืออีกวิธีคือ ตรวจทานอีเมล์ให้ดีซะก่อน เพราะบางครั้งมิจฉาชีพใช้วิธีเปลี่ยนตัวอักษรในชื่ออีเมล์ตัวเดียว ซึ่งบางทีเราอาจมองข้ามไป หรือสร้างรหัสลับของคุณกับหัวหน้าของคุณ

จำเอาไว้ว่าการตอบอีเมล์กลับไม่ใช่ไอเดียที่ดีเพราะนั่นอาจจะไม่ใช่หัวหน้าของคุณก็เป็นได้ หรือในกรณีที่แย่กว่านั้นคือ อีเมล์ของหัวหน้าคุณโดนมิจฉาชีพเอาไปแล้ว เพราะฉะนั้นการพูดคุยช่วยได้ และอย่าลืมแจ้งฝ่ายไอทีในที่ทำงานอย่างนายเด่นชัย ให้จัดการเรื่องนี้ด้วย

%d bloggers like this: