อ่านความจริง อ่านเดลินิวส์

จันทร์ที่ 21 มิถุนายน 2564

อ่านความจริง อ่านเดลินิวส์

จันทร์ที่ 21 มิถุนายน 2564

แฉสารพัดกลโกงออนไลน์ รู้เท่าทัน!ไม่ตกเป็นเหยื่อ!!

ไม่รู้ว่าเป็นเพราะการระบาดของโควิด-19 ทำให้ภาวะเศรษฐกิจตกสะเก็ด จนช่วงนี้เหล่ามิจฉาชีพออนไลน์กลับมา.... อาทิตย์ที่ 16 พฤษภาคม 2564 เวลา 06.19 น.


ไม่รู้ว่าเป็นเพราะการระบาดของโควิด-19 ทำให้ภาวะเศรษฐกิจตกสะเก็ด จนช่วงนี้เหล่ามิจฉาชีพออนไลน์กลับมาอาละวาดระบาดหนักอีกครั้งหรือเปล่า?

เพราะช่วงที่ผ่านมามีข่าวคนถูกหลอกลวง “หลงกลติดกับดัก” โดยเฉพาะชาวบ้านที่ไม่เชี่ยวชาญกับการใช้เทคโนโลยีต้อง “ตกเป็นเหยื่อ” ให้กับโจรออนไลน์จำนวนมาก โดยพวกมิจฉาชีพบนโลกออนไลน์ ก็พยายามพัฒนากลโกงใหม่ ๆ ออกมาเพื่อหลอกเอาเงินเราอยู่ตลอดเวลา เรียกว่าแนบเนียนซะเหลือเกิน จนบางทีเสียเงินจนเกลี้ยงบัญชี!!

กลโกงที่พวกเหล่ามิจฉาชีพนิยมใช้และพบได้บ่อย ก็คือ ฟิชชิง (Phishing) ที่เป็นการหลอกลวงทางออนไลน์ทำให้เหยื่อหลงเชื่อ โดยแผลงมาจากคำว่า “Fishing” ที่แปลว่า ตกปลา ซึ่งฟิชชิงก็คือการให้ปลามากินเหยื่อที่ล่อไว้  



โดยมีจุดประสงค์หลอกเอาข้อมูลสำคัญของเราไปไม่ว่าจะเป็นข้อมูลส่วนบุคคลเช่น วันเดือนปีเกิด เบอร์โทรศัพท์ ยูสเซอร์เนม รหัสพาสเวิร์ด เลขบัญชีธนาคาร และหมายเลขบัตรเครดิต ฯลฯ โดยการส่งข้อความผ่านทางอีเมล ข้อความเอสเอ็มเอสทางโทรศัพท์มือถือ เฟซบุ๊ก และโปรแกรมแชต เช่น ไลน์ ฯลฯ  

ในส่วนของการส่งอีเมลนั้น จะอ้างว่าเป็นอีเมลมาจากหน่วยงานหรือแอบอ้าง เป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร ฯลฯ แต่จะมีการเปลี่ยนชื่อลิงก์เพียงเล็กน้อย ซึ่งหากไม่สังเกตให้ดีหลงเชื่อหรือกดลิงก์เข้าไปยังเว็บปลอมที่มีหน้าเว็บเหมือนเว็บจริง ๆ เพื่อให้เหยื่อเข้าใจผิด หลอกเอาข้อมูลส่วนบุคคล หากหลงเชื่อกรอกข้อมูลต่าง ๆ เข้าไปก็จะถูกแฮกเกอร์นำข้อมูลไปใช้ประโยชน์ในทางเสียหายได้ทันที

อย่างเช่น...กรณีที่ บริษัท ไปรษณีย์ไทย จำกัด หรือ ปณท ก็ได้ออกมาแจ้งเตือนประชาชนว่า ได้มีมิจฉาชีพที่แอบอ้างส่งอีเมลโดยใช้ชื่ออีเมล postalcare@thailandpost.com อ้างว่าเป็นอีเมลจากไปรษณีย์ไทยมีเนื้อหาระบุว่าไม่สามารถจัดส่งพัสดุของลูกค้าได้ เนื่องจากไม่มีการชำระภาษีศุลกากร หรือเหตุผลอื่น ๆ พร้อมแนบลิงก์เพื่อยืนยัน และติดตามการจัดส่งพัสดุ



ปณท ได้ยืนยันว่าป็นอีเมลปลอมขอให้อย่าหลงเชื่อและกดลิงก์ที่แนบมาในอีเมล ซึ่งอาจถูกหลอกลวงเอาข้อมูลส่วนบุคคล และ ปณท ไม่มีนโยบายส่งอีเมลถึงลูกค้าหรือผู้ใช้บริการ เพื่อแจ้งเรียกเก็บค่าดำเนินการต่าง ๆ หรือแจ้งส่งพัสดุกับทางผู้ใช้บริการผ่านทางอีเมล

สำหรับอีเมล postalcare@thailandpost.co.th ที่ส่งโดยไปรษณีย์ไทยนั้น จะใช้สำหรับตอบลูกค้าที่สอบถาม ปัญหาต่าง ๆ เข้ามาเท่านั้น  และหากต้องการตรวจสอบสถานะสิ่งของที่ได้ฝากส่ง สามารถตรวจสอบได้ 2 ช่องทางคือที่เว็บไซต์ www.thailandpost.co.th และแอพ Track& Trace Thailand Post เท่านั้น

ทั้งนี้นอกจากอีเมลแล้วยังมีการหลอกลวงผ่านทางเอสเอ็มเอส ด้วยข้อความเชิญชวนต่าง ๆ เช่น “ธนาคารแจ้งการอัพเดทระบบ โปรด อัพเดททันที…”  หรือ “บัญชีของคุณถุกแจ้งปิดการใช้งาน คลิก เพื่อตรวจสอบ…” และ “คุณมีเงินเข้าแล้ว 100,000 บาท…”, “ คุณมีโบนัสพิเศษ แอดไลน์มาเลย”, “คุณได้รางวัลคลิกเพื่อลงทะเบียน” และ “บัญชีของคุณถูกขโมยคลิก เพื่อยืนยันตัวตนด่วน”  ฯลฯ  โดยทุกข้อความหลอกลวงเหล่านี้จะมีลิงก์ ยูอาร์แอล ให้กดเข้าไป เพื่อให้กรอกข้อมูลส่วนตัว เช่นกัน



นอกจากนี้ยังมีการส่งเอสเอ็มเอสหลอกลวง เพื่อชักชวนติดตั้งแอพพลิเคชั่นกู้เงินด้วย โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ให้ข้อมูลว่าเมื่อคลิกลิงก์ในเอสเอ็มเอสจะถูกเชิญให้แอดบัญชีไลน์ แล้วจะส่งข้อความชักชวน ให้กดลิงก์เพื่อติดตั้งแอพพลิเคชั่น ซึ่งจะเป็นแอพเถื่อน ผิดกฎหมาย และการดาวน์โหลดจะไม่ผ่านผู้ให้บริการอย่างแอพ สโตร์ของแอปเปิล และเพลย์ สโตร์ของกูเกิล

เมื่อหลงดาวน์โหลดแล้ว จะขอสิทธิเข้าถึงกล้อง ไฟล์ในเครื่อง รวมถึงสิทธิการบันทึกเสียง ฯลฯ ส่งผลระทบต่อความเป็นส่วนตัวของเจ้าของโทรศัพท์มือถือ และเมื่อเรียกใช้งานแอพพลิเคชั่น จะแสดงผลหน้าสำหรับลงทะเบียนและล็อกอินเพื่อกู้เงิน โดยขั้นตอนการลงทะเบียนจะต้องใช้หมายเลขโทรศัพท์ สำหรับการยืนยันโอทีพี คือ รหัสยืนยันตัวตนในการทำธุรกรรมออนไลน์ โดยหลังจากลงทะเบียนเสร็จ แอพพลิเคชั่นจะขอข้อมูลยืนยันตัวตนก่อนเข้าใช้งาน

ขณะเดียวกันในช่วงการแพร่ระบาดโควิด-19 ก็มีรายงานว่าพบการส่งเอสเอ็มเอส หลอกให้ดาวน์โหลดแอพพลิเคชั่น “ไทยชนะ” แต่แท้จริงเป็นมัลแวร์ที่จะขโมยข้อมูลทางการเงินอีกด้วย

ทั้งนี้ในการป้องกันตนเองไม่ให้ตกเป็นเหยื่อ สิ่งสำคัญเมื่อเราได้รับอีเมล หรือ เอสเอ็มเอส เหล่านี้ให้ตั้งสติอย่าโลภเห็นแก่จำนวนเงินหรือของรางวัลจากข้อความที่ส่งมาหลอกล่อ และให้หลีกเลี่ยงการคลิกลิงก์ ในข้อความน่าสงสัยจากผู้ส่งที่ไม่รู้จัก ที่ถูกส่งผ่านเอสเอ็มเอส ไลน์ อีเมล เฟซบุ๊ก ฯลฯ หากสงสัยให้โทรฯ สอบถามหรือติดต่อธนาคารหรือหน่วยงานนั้น ๆ โดยตรง เพื่อให้ได้ข้อมูลที่ถูกต้อง

ส่วนการตรวจสอบเว็บไซต์ว่ามีความปลอดภัยหรือไม่ ให้สังเกตชื่อลิงก์ หรือยูอาร์แอล(URL) ว่าถูกต้องหรือไม่ และให้สังเกตสัญลักษณ์รูปแม่กุญแจที่อยู่ด้านหน้าลิงก์หรือ แถบยูอาร์แอลซึ่งแสดงให้เห็นว่าเว็บไซต์นั้นมีการเข้ารหัสความปลอดภัยที่เข้มงวด ก็ช่วยให้เราคัดกรองเว็บไซต์ได้ระดับหนึ่ง

นอกจากนี้ควรเลือกติดตั้งแอพพลิเคชั่นจากแหล่งน่าเชื่อถือ เช่น เพลย์ สโตร์ หรือ แอพ สโตร์  และให้ตั้งรหัสเข้าข้อมูลของไฟล์ข้อมูลที่ต้องการป้องกัน หากมีการติดตั้งแอพที่มีความเสี่ยงไปแล้วให้รีบถอนการติดตั้งออก และเมื่อต้องทำธุรกรรมออนไลน์ที่ต้องใช้ โอทีพีก็ไม่ควรบอกรหัสกับใคร ไม่เช่นนั้นอาจถูกผู้อื่นนำไปสวมรอยแอบอ้างยืนยันตัวตน การเป็นเจ้าของบัญชีธนาคาร เปลี่ยนแปลง การผูกบัญชีธนาคารกับแอพพลิเคชั่น บนโทรศัพท์มือถือ บัญชีบัตรเครดิต การซื้อสินค้าออนไลน์ รวมถึงการยืนยันความเป็นเจ้าของบัญชีโซเชียลมีเดียต่าง ๆ จากมิจฉาชีพได้



หากมีการใช้แอพพลิเคชั่นธนาคารในโทรศัพท์มือถือหรือ โมบาย แบงก์กิ้ง ถ้าพบว่า ซิมการ์ด ใช้งานไม่ได้ตามปกติหรือถูกระงับโดยไม่มีสาเหตุ ขอให้รีบติดต่อผู้ให้บริการมือถือโดยทันทีเพื่อช่วยทำการตรวจสอบ เพราะหมายเลขโทรศัพท์อาจกำลังถูกมิจฉาชีพ แอบอ้างไปออกซิมการ์ดใหม่เพื่อนำไปทำธุรกรรมต่าง ๆ   

ทั้งนี้หากเราหมั่นอัพเดทข้อมูลกลโกงของมิจฉาชีพออนไลน์ที่มีหลาย ๆ หน่วยงานออกมาเตือน และให้ฉุกคิดก่อนหลงเชื่อ ก็จะช่วยป้องกันไม่ให้เราตกเป็นเหยื่อออนไลน์ได้.
 

 จิราวัฒน์ จารุพันธ์
 
ภาพ : pixabay.com

คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    100%
  • ไม่เห็นด้วย
    0%

ความคิดเห็น