มุกยอดฮิต หลอกขโมยข้อมูลออนไลน์

สิ่งที่เราคุ้นเคยกันดีในชีวิตประจำวันอย่างอีเมล หรือ SMS รู้หรือไม่ว่า มันถูกใช้เป็นเครื่องมืออันดับต้นๆ ของมิจฉาชีพออนไลน์เลยก็ว่าได้ และจากสถิติการสูญเสียทรัพย์สินนั้น หลายครั้งก็เป็นคนที่มีความรู้ การศึกษาดี ที่ตกเป็นเหยื่อของการถูกขโมยข้อมูลออนไลน์แบบไม่รู้ตัว


วิธีการที่บรรดาแก๊งมิจฉาชีพนิยมใช้ก็คือ การหลอกขอล็อกอิน และรหัสผ่านของเราแบบเนียนๆ  โดยจะส่งลิงก์แนบมากับข้อความในอีเมล หรือ SMS แอบอ้างว่าเป็นธนาคารบ้าง สถาบันการเงินบ้าง หรือผู้ให้บริการออนไลน์ต่างๆ บ้าง ด้วยเหตุที่ชื่ออีเมล หรือเบอร์โทรศัพท์ที่ใช้ส่ง SMS สามารถตั้งชื่อแอบอ้างกันได้ไม่ยาก จึงทำให้มีคนหลงเชื่อและเผลอให้ข้อมูลผ่านการกดลิงก์ที่แฝงอยู่ในอีเมล หรือ SMS ปลอม เป็นจำนวนมาก ซึ่งเจ้าลิงก์ที่ว่าก็คือเครื่องมือในการพาเหยื่อเข้าไปที่เว็บไซต์ปลอมนั่นเอง


เมื่อเราหลงเข้าสู่เว็บไซต์ปลอม ลองนึกภาพตาม เราก็ต้องพิมพ์ล็อกอิน หรือกรอกข้อมูลเพื่อเข้าสู่ระบบ ตอนนี้ละ เจ้าสิ่งที่เราพิมพ์เสร็จ แล้วกดส่งไป ก็จะถูกส่งตรงไปถึงมิจฉาชีพ ได้ข้อมูลเราไปล็อกอิน และทำธุรกรรมต่างๆ แทนเราได้สบายๆ จะเอาผิดใครก็ไม่ได้ เพราะเผลอให้ข้อมูลโจรไปด้วยตัวเองเสียแล้ว

แต่ไม่ต้องตกใจ เพราะหากเราตั้งสติสักนิดจะเห็นว่าข้อความพวกนี้มีจุดให้สังเกตได้ไม่ยาก โดยหากเราได้รับอีเมล หรือ SMS จากผู้ส่งที่เหมือนจะคุ้นเคยกันดี ส่งมาแจ้งข่าวสารหรือข้อมูลอะไรบางอย่าง เพื่อให้เราอ่านแล้วคลิกไปกรอกข้อมูลที่ต้องใส่รหัสผ่าน หรือ PIN ที่เป็นข้อมูลส่วนตัว ให้สงสัยไว้ก่อนเลยว่า อาจเป็นกลลวงของมิจฉาชีพ โดยมุกยอดฮิตที่เหล่ามิจฉาชีพมักใช้กันมีอะไรบ้าง บทความนี้ได้รวบรวมข้อสังเกตไว้ให้แล้ว ดังนี้

  • ข้อความนั้นมักจะไม่ระบุชื่อผู้รับว่าส่งถึงใคร แต่จะระบุกลางๆ เช่น เรียนคุณลูกค้าที่เคารพ เรียนลูกค้าบัตรเครดิต เรียนเจ้าของอีเมล
  • ส่งข้อความมาเป็นภาษาอังกฤษทั้งหมด แทนที่จะส่งมาเป็นภาษาไทยด้วย (เฉพาะกรณีเป็นบริษัทของไทย ติดต่อกับลูกค้าที่เป็นคนไทยด้วยกัน)
  • ส่งข้อความมาเป็นภาษาไทยที่อ่านแล้วมีการใช้ภาษาแปลกๆ
  • อ้างว่าติดต่อทางโทรศัพท์ไม่ได้ เลยต้องส่งอีเมลมาให้คลิกยืนยันตัวตน
  • ข้อความที่ส่งมามักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น ทำให้ดีใจว่าได้รับรางวัล หรือบอกว่ามีความจำเป็นบางอย่างที่ต้องให้เรายืนยันตัวตนกลับมา ไม่เช่นนั้นจะไม่สามารถใช้งานระบบได้เป็นต้น
  • มีปุ่ม ข้อความ หรือชี่อเว็บไซต์แนบมาในข้อความเพื่อให้คลิก ซึ่งหากใครเจออีเมล หรือ SMS ที่มาพร้อมกับลิงก์รูปแบบต่างๆ ขอให้ตั้งสติไว้ก่อน อย่าเพิ่งใจร้อนคลิกลิงก์ตามเข้าไป หรือหากใครเผลอกดลิงก์เข้าไปก็อย่าให้ข้อมูลใดๆ

กรณีที่เราได้อีเมลแอบอ้างว่าเป็นธนาคาร หรือสถาบันการงิน และไม่แน่ใจว่าอีเมล หรือ SMS ที่ได้รับนั้นเป็นของจริงหรือไม่ แนะนำให้ทำดังนี้

  • อย่าให้ข้อมูลใดๆ หรือหากมีไฟล์แนบมาด้วยก็อย่าคลิกเปิดไฟล์ที่แนบมาเพราะอาจมีไวรัส หรือมัลแวร์แอบแฝงอยู่
  • เก็บอีเมลนั้นไว้เพื่อเป็นข้อมูลให้ธนาคาร หรือสถาบันการเงินที่ถูกแอบอ้างชื่อใช้เป็นหลักฐานในการตรวจสอบและรายงานข้อสงสัย
  • โทรสอบถาม Call Center ของธนาคาร หรือสถาบันการเงินนั้นๆ ว่ามีการส่งข้อความดังกล่าวมาจริงหรือไม่ (กรณีได้รับอีเมลแอบอ้างว่าเป็นธนาคารไทยพาณิชย์ สามารถโทรสอบถามได้ที่ช่องทางพิเศษ โทร 02-777-6780)
  • ลบอีเมล หรือข้อความที่เราสงสัยทิ้ง หากทราบแน่ชัดแล้วว่าเป็นของปลอม
  • หากเผลอให้ข้อมูลกับเว็บไซต์ปลอมไป หรือไม่แน่ใจว่าได้มีการให้ข้อมูลไปแล้วหรือไม่ ให้รีบติดต่อธนาคารทันที


เพื่อความปลอดภัยในการทำธุรกรรมออนไลน์ต่างๆ อย่าลืมขั้นตอนต่อไปนี้

  • ติดตั้งโปรแกรมตรวจสอบไวรัส/มัลแวร์ต่างๆ และหมั่นอัพเดท/สแกนตรวจจับไวรัสอย่างสม่ำเสมอ เพื่อป้องกันรอยรั่วจากระบบรักษาความปลอดภัยของเครื่องเรา
  • อย่าคลิกเปิดไฟล์ หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่น่าเชื่อถือ
  • ควรมีการเปลี่ยนรหัสผ่านเป็นประจำ เช่นทุก 6 เดือน หรือหนึ่งปี หรือเมื่อไม่แน่ใจว่าเราเผลอไปให้ข้อมูลกับใครหรือเว็บไซต์ที่ไม่น่าเชื่อถือหรือไม่
  • ไม่ใช้อินเทอร์เน็ตสาธารณะในการล็อกอินเข้าทำธุรกรรมออนไลน์
  • จำกัดวงเงินเบิก-ถอน ในการทำธุรกรรมออนไลน์ต่อวัน เพื่อลดความเสี่ยงในการสูญเงินจำนวนมากจากภัยออนไลน์ที่อาจคาดไม่ถึง

ทั้งหมดนี้เป็นเพียงตัวอย่างของภัยออนไลน์ที่พบเห็นได้บ่อย ยิ่งในยุคที่ข้อมูลต่างๆ เข้าถึงได้ง่ายเพียงปลายนิ้ว จึงต้องมีความละเอียดรอบคอบ มีสติไม่เสียสตังค์!