สวัสดีค่ะ
กระทู้นี้เป็นกระทู้แรกของเรา ไม่เคยตั้งกระทู้มาก่อน ถ้าผิดพลาดไม่ถูกต้องยังไงแนะนำด้วยนะคะ
เราอยากแชร์ บอกต่อและเตือนภัย เรื่องที่เราโดนมิจฉาชีพหรือแฮกเกอร์ มาแฮกอีเมล์ @y.... ที่เราไว้สำหรับติดต่อลูกค้าต่างประเทศ และแฮกเกอร์ส่งโต้ตอบลูกค้าแทนเราเกือบ 6 เดือน จนเกือบหลอกให้ลูกค้าเราหลายรายโอนเงินให้ได้สำเร็จ โดยที่เราเองไม่รู้ตัวเลยว่ามีแฮกเกอร์สิงอยู่ในอีเมล์เราและมอนิเตอร์ข้อมูลแทนเราตลอด (จนปัจจุบันเรายังงงอยู่ว่าทำได้อย่างไร)
ความโชคดีของเราที่ทำให้เรารู้ตัวก่อน คือ เนื่องจากแฮกเกอร์พุ่งเป้าเป็นลูกค้าที่อยู่ต่างประเทศเท่านั้น (เรารู้จากการย้อนดูในอีเมล์เราที่ส่งโดยแฮกเกอร์) โดยส่วนใหญ่ลูกค้าต่างประเทศ นอกจากเราคุยผ่านอีเมล์แล้ว ลูกค้าแทบทุกรายเราคุยผ่านทาง Line Whatsapp weChat ด้วย เราคุยรายละเอียดงาน สั่งสินค้า หรือสอบถามนู่นนี่ผ่านทาง app มือถือ และเมื่อตกลงกันเรียบร้อยแล้ว เราจะส่ง invoice ให้ลูกค้าทางอีเมล์ @y.... (ที่เราโดนแฮกนี่แหละ) เราทำอย่างนี้เป็นขั้นตอนปกติ
จนอยู่มาวันนึงเราคุยๆกับลูกค้าอยู่ดีๆ ลูกค้าถามเราว่า ...บริษัทฯเธอเปลี่ยนเลขที่บัญชีโอนเงินเหรอ... เรานี่คือตกใจมาก บอกไม่มีนะ โทรไลน์หาลูกค้าว่าหมายความว่ายังไง เพราะไม่มีการเปลี่ยนเลขที่บัญชีโอนเงินแน่นอน และบริษัทฯนี้เราเป็นคนดูแลลูกค้าต่างประเทศคนเดียวเท่านั้น หลังจากนั้นลูกค้าจึงส่งฟอร์เวิร์ดอีเมล์ที่เราแจ้งเปลี่ยนเลขที่บัญชีที่มาจากอีเมล์เรา ซึ่งอีเมล์นี้เราไม่ได้เป็นคนส่ง และเรามั่นใจว่าไม่ใช่พนักงานคนอื่นๆในบริษัทฯส่งแน่นอน เพราะจากสำนวนภาษาและลักษณะบริษัทฯเรา เราเป็นคนเดียวที่ใช้อีเมล์นี้และทำหน้าที่ติดต่อลูกค้าต่างประเทศ
อีเมล์ที่แฮกเกอร์ส่งแทนเรา ซึ่งเราดูจากฟอร์เวิร์ดเมล์ ซึ่ง sender มาจากอีเมล์ @y.... ของเรา เราก็ไปรื้อใน sent ของอีเมล์เราทันที ซึ่งเจอว่าอีเมล์นี้ส่งจากอีเมล์นี้จริงๆ คืองงมากกกกกก
คืนนั้นเราเลยรื้อดูอีเมล์เราทั้งหมด ปรากฎว่า มันแสบมากกกกกก (ขอเรียกว่ามันละ) มันเซทอะไรไม่รู้ใน filters ตรง setting ของอีเมล์ ให้ทุกๆอีเมล์ที่เราส่งหาอีเมล์ลูกค้าต่างประเทศที่มันหมายหัวประมาณ 4-5 ราย ให้เราส่งไม่ถึง ส่งขึ้นว่า sent ละนะ แต่ไม่ถึงลูกค้า มาถูกดักอยู่ใน folder note ด้านซ้ายมือของเมล์ และอีเมล์ที่ลูกค้าส่งมาถึงเราก็ไม่อยู่ใน inbox ปกติ มาซ่อนอยู่ใน folder note เช่นกัน และตัวมันก็สิงในอีเมล์กับเรา คอยมาตอบและส่งอีเมล์ให้ลูกค้าเหมือนเป็นผู้คัดกรองแทนเราก่อนส่ง (คือว่างมากหรือไง) แล้วถึงเมล์เรื่องการชำระเงิน ตัวแฮกเกอร์ก็ทำการเปลี่ยนเลขที่บัญชีเราเป็นเลขที่บัญชีมันในอินวอยซ์ที่เราตั้งใจจะส่งให้ลูกค้าทางเมล์ และยังส่งเมล์ขอเปลี่ยนเลขที่บัญชีแบบด้านบน นอกจากนี้มีการตามเงินยิกๆกับลูกค้าแทนเรา และมีรายหนึ่งโต้ตอบกับมันตลอด (คือไรเนี่ย)
มีลูกค้าเจ้าเนิงที่แฮกเกอร์โต้ตอบแทนเรา จนของเสร็จเราส่งอีเมล์บอกลูกค้าว่าพร้อมส่งของแล้ว แฮกเกอร์ดักอีเมล์แก้อินวอยซ์เราส่งแทนเรียบร้อย ทวงเงินแทนเราเรียบร้อยอี๊ก แต่ๆๆๆโชคยังดีที่ลูกค้าเราส่วนใหญ่ ออฟฟิศอยู่ต่างประเทศ ...เค้ามีโกดังที่ไทย เราส่งโต้ตอบอีเมล์กันจากต่างประเทศ ส่งอินวอยซ์ทางอีเมล์ แต่ตอนส่งของเราไปส่งที่โกดังเค้าในไทยและรับเช็คค่ะ เราเลยรอดไป แต่ถ้าลูกค้าเจ้านี้โอนเงินให้เราตามในอินวอยซ์ที่โดนแฮกเกอร์แก้ไขเลขที่บัญชี อาจไม่ได้มานั่งยิ้มได้พิมได้แบบนี้
ก่อนหน้านี้เจ้านายเราเคยเตือนเราแล้วเรื่องนี้ เพราะมีคนในวงธุรกิจเดียวกันโดน เรารับฟังก็ไม่ได้คิดอะไรมากเพราะเค้าไม่ได้ระบุทราบรายละเอียดชัดๆว่าวิธีการแบบไหนที่เค้าทำ รู้ว่าหลอกโอนเงินโดยส่งอีเมล์ไปหลอกลูกค้า ซึ่งเราไม่คิดว่ามันจะมาในรูปแบบสิงอีเมล์แทนเราอย่างนี้
filters ตรง setting ที่แฮกเกอร์เซทบล็อกอีเมล์ไว้
ตอนนั้นเราเคืองมากลบไปก่อน จริงๆน่าเซฟไว้ว่ามันล็อกว่าไง
อันนี้ folder note ที่มันแอบซ่อนข้อความที่ลูกค้าโต้ตอบกับมันไว้ ซึ่งตอนนี้เราลบไปหมดแล้ว
นี่คือเลขที่บัญชี ที่แฮกเกอร์คนนี้ส่งให้ลูกค้า
ACCOUNT NAME : HARUTHAI BONSRI
ACCOUNT NO. : 401 265 3013
BANK NAME : SIAM COMMERCIAL BANK PCL
SWIFT CODE: SICOTHBK
BANK ADDRESS: BIG C HUAMARK BRANCH. BANGKOK
10240 THAILAND.
***สรุป
- ขอเตือนภัยให้เพื่อนใน pantip ลองเช็คช่อง filters หรือ folder ต่างๆ ในอีเมล์ตนเองว่ามีอะไรผิดปกติเปล่า ตอนนี้เราเช็คตลอดเลยค่ะ ทุกวัน ว่างๆเปิดเช็คเพื่อความชัวร์
- เลขที่บัญชีที่แฮกเกอร์ส่งให้ลูกค้าแทนเรา คือเนื่องจากเหตุยังไม่เกิดเราไม่สามารถดำเนินการอะไรได้เลย แม้ว่าเรามีเลขที่บัญชีเค้าอย่างงี้ คือใครมีวิธีการอะไรที่จะจัดการได้ดีที่สุดเปล่าค่ะ คือต้องปล่อยเค้าไว้อย่างนี้เหรอ
- หลังจากเราเจอ เราเปลี่ยนพาสเวิร์ดทันที และล็อกด้วยเบอร์โทรศัพท์ ป้องกันชั้นต้นเราอาจทำแบบนี้ก่อนก็ได้นะคะ แต่ถ้าเพื่อนๆใครมีวิธีที่ดีๆแนะนำเรื่องทำอีเมล์ให้ปลอดการแฮก รบกวนด้วยนะคะ
เตือนภัย!! กลโกงของมิจฉาชีพแฮกอีเมล์เราและหลอกให้ลูกค้าโอนเงิน
กระทู้นี้เป็นกระทู้แรกของเรา ไม่เคยตั้งกระทู้มาก่อน ถ้าผิดพลาดไม่ถูกต้องยังไงแนะนำด้วยนะคะ
เราอยากแชร์ บอกต่อและเตือนภัย เรื่องที่เราโดนมิจฉาชีพหรือแฮกเกอร์ มาแฮกอีเมล์ @y.... ที่เราไว้สำหรับติดต่อลูกค้าต่างประเทศ และแฮกเกอร์ส่งโต้ตอบลูกค้าแทนเราเกือบ 6 เดือน จนเกือบหลอกให้ลูกค้าเราหลายรายโอนเงินให้ได้สำเร็จ โดยที่เราเองไม่รู้ตัวเลยว่ามีแฮกเกอร์สิงอยู่ในอีเมล์เราและมอนิเตอร์ข้อมูลแทนเราตลอด (จนปัจจุบันเรายังงงอยู่ว่าทำได้อย่างไร)
ความโชคดีของเราที่ทำให้เรารู้ตัวก่อน คือ เนื่องจากแฮกเกอร์พุ่งเป้าเป็นลูกค้าที่อยู่ต่างประเทศเท่านั้น (เรารู้จากการย้อนดูในอีเมล์เราที่ส่งโดยแฮกเกอร์) โดยส่วนใหญ่ลูกค้าต่างประเทศ นอกจากเราคุยผ่านอีเมล์แล้ว ลูกค้าแทบทุกรายเราคุยผ่านทาง Line Whatsapp weChat ด้วย เราคุยรายละเอียดงาน สั่งสินค้า หรือสอบถามนู่นนี่ผ่านทาง app มือถือ และเมื่อตกลงกันเรียบร้อยแล้ว เราจะส่ง invoice ให้ลูกค้าทางอีเมล์ @y.... (ที่เราโดนแฮกนี่แหละ) เราทำอย่างนี้เป็นขั้นตอนปกติ
จนอยู่มาวันนึงเราคุยๆกับลูกค้าอยู่ดีๆ ลูกค้าถามเราว่า ...บริษัทฯเธอเปลี่ยนเลขที่บัญชีโอนเงินเหรอ... เรานี่คือตกใจมาก บอกไม่มีนะ โทรไลน์หาลูกค้าว่าหมายความว่ายังไง เพราะไม่มีการเปลี่ยนเลขที่บัญชีโอนเงินแน่นอน และบริษัทฯนี้เราเป็นคนดูแลลูกค้าต่างประเทศคนเดียวเท่านั้น หลังจากนั้นลูกค้าจึงส่งฟอร์เวิร์ดอีเมล์ที่เราแจ้งเปลี่ยนเลขที่บัญชีที่มาจากอีเมล์เรา ซึ่งอีเมล์นี้เราไม่ได้เป็นคนส่ง และเรามั่นใจว่าไม่ใช่พนักงานคนอื่นๆในบริษัทฯส่งแน่นอน เพราะจากสำนวนภาษาและลักษณะบริษัทฯเรา เราเป็นคนเดียวที่ใช้อีเมล์นี้และทำหน้าที่ติดต่อลูกค้าต่างประเทศ
อีเมล์ที่แฮกเกอร์ส่งแทนเรา ซึ่งเราดูจากฟอร์เวิร์ดเมล์ ซึ่ง sender มาจากอีเมล์ @y.... ของเรา เราก็ไปรื้อใน sent ของอีเมล์เราทันที ซึ่งเจอว่าอีเมล์นี้ส่งจากอีเมล์นี้จริงๆ คืองงมากกกกกก
คืนนั้นเราเลยรื้อดูอีเมล์เราทั้งหมด ปรากฎว่า มันแสบมากกกกกก (ขอเรียกว่ามันละ) มันเซทอะไรไม่รู้ใน filters ตรง setting ของอีเมล์ ให้ทุกๆอีเมล์ที่เราส่งหาอีเมล์ลูกค้าต่างประเทศที่มันหมายหัวประมาณ 4-5 ราย ให้เราส่งไม่ถึง ส่งขึ้นว่า sent ละนะ แต่ไม่ถึงลูกค้า มาถูกดักอยู่ใน folder note ด้านซ้ายมือของเมล์ และอีเมล์ที่ลูกค้าส่งมาถึงเราก็ไม่อยู่ใน inbox ปกติ มาซ่อนอยู่ใน folder note เช่นกัน และตัวมันก็สิงในอีเมล์กับเรา คอยมาตอบและส่งอีเมล์ให้ลูกค้าเหมือนเป็นผู้คัดกรองแทนเราก่อนส่ง (คือว่างมากหรือไง) แล้วถึงเมล์เรื่องการชำระเงิน ตัวแฮกเกอร์ก็ทำการเปลี่ยนเลขที่บัญชีเราเป็นเลขที่บัญชีมันในอินวอยซ์ที่เราตั้งใจจะส่งให้ลูกค้าทางเมล์ และยังส่งเมล์ขอเปลี่ยนเลขที่บัญชีแบบด้านบน นอกจากนี้มีการตามเงินยิกๆกับลูกค้าแทนเรา และมีรายหนึ่งโต้ตอบกับมันตลอด (คือไรเนี่ย)
มีลูกค้าเจ้าเนิงที่แฮกเกอร์โต้ตอบแทนเรา จนของเสร็จเราส่งอีเมล์บอกลูกค้าว่าพร้อมส่งของแล้ว แฮกเกอร์ดักอีเมล์แก้อินวอยซ์เราส่งแทนเรียบร้อย ทวงเงินแทนเราเรียบร้อยอี๊ก แต่ๆๆๆโชคยังดีที่ลูกค้าเราส่วนใหญ่ ออฟฟิศอยู่ต่างประเทศ ...เค้ามีโกดังที่ไทย เราส่งโต้ตอบอีเมล์กันจากต่างประเทศ ส่งอินวอยซ์ทางอีเมล์ แต่ตอนส่งของเราไปส่งที่โกดังเค้าในไทยและรับเช็คค่ะ เราเลยรอดไป แต่ถ้าลูกค้าเจ้านี้โอนเงินให้เราตามในอินวอยซ์ที่โดนแฮกเกอร์แก้ไขเลขที่บัญชี อาจไม่ได้มานั่งยิ้มได้พิมได้แบบนี้
ก่อนหน้านี้เจ้านายเราเคยเตือนเราแล้วเรื่องนี้ เพราะมีคนในวงธุรกิจเดียวกันโดน เรารับฟังก็ไม่ได้คิดอะไรมากเพราะเค้าไม่ได้ระบุทราบรายละเอียดชัดๆว่าวิธีการแบบไหนที่เค้าทำ รู้ว่าหลอกโอนเงินโดยส่งอีเมล์ไปหลอกลูกค้า ซึ่งเราไม่คิดว่ามันจะมาในรูปแบบสิงอีเมล์แทนเราอย่างนี้
filters ตรง setting ที่แฮกเกอร์เซทบล็อกอีเมล์ไว้
ตอนนั้นเราเคืองมากลบไปก่อน จริงๆน่าเซฟไว้ว่ามันล็อกว่าไง
อันนี้ folder note ที่มันแอบซ่อนข้อความที่ลูกค้าโต้ตอบกับมันไว้ ซึ่งตอนนี้เราลบไปหมดแล้ว
นี่คือเลขที่บัญชี ที่แฮกเกอร์คนนี้ส่งให้ลูกค้า
ACCOUNT NAME : HARUTHAI BONSRI
ACCOUNT NO. : 401 265 3013
BANK NAME : SIAM COMMERCIAL BANK PCL
SWIFT CODE: SICOTHBK
BANK ADDRESS: BIG C HUAMARK BRANCH. BANGKOK
10240 THAILAND.
***สรุป
- ขอเตือนภัยให้เพื่อนใน pantip ลองเช็คช่อง filters หรือ folder ต่างๆ ในอีเมล์ตนเองว่ามีอะไรผิดปกติเปล่า ตอนนี้เราเช็คตลอดเลยค่ะ ทุกวัน ว่างๆเปิดเช็คเพื่อความชัวร์
- เลขที่บัญชีที่แฮกเกอร์ส่งให้ลูกค้าแทนเรา คือเนื่องจากเหตุยังไม่เกิดเราไม่สามารถดำเนินการอะไรได้เลย แม้ว่าเรามีเลขที่บัญชีเค้าอย่างงี้ คือใครมีวิธีการอะไรที่จะจัดการได้ดีที่สุดเปล่าค่ะ คือต้องปล่อยเค้าไว้อย่างนี้เหรอ
- หลังจากเราเจอ เราเปลี่ยนพาสเวิร์ดทันที และล็อกด้วยเบอร์โทรศัพท์ ป้องกันชั้นต้นเราอาจทำแบบนี้ก่อนก็ได้นะคะ แต่ถ้าเพื่อนๆใครมีวิธีที่ดีๆแนะนำเรื่องทำอีเมล์ให้ปลอดการแฮก รบกวนด้วยนะคะ