5 จุดสังเกต จับผิดขโมยออนไลน์

เมื่อเทคโนโลยีก้าวหน้าขึ้น ผู้คนสามารถติดต่อสื่อสารพูดคุยข้ามประเทศกันได้สะดวกสบายขึ้น บรรดามิจฉาชีพทั้งหลายก็ได้ประโยชน์จากการเชื่อมต่อแบบไร้พรมแดนนี้เช่นกัน โดยสิ่งที่มิจฉาชีพอยากเข้าถึงที่สุดก็คือ ข้อมูลที่สามารถนำไปทำธุรกรรมต่างๆ แทนเจ้าของบัญชีได้นั่นเอง


วิธีที่มิจฉาชีพนิยมใช้ในการเข้าถึงข้อมูลก็คือการปลอมตัว โดยตั้งชื่อ-ใช้โลโก้-ใส่เนื้อหา และอื่นๆ เท่าที่จะทำได้ เพื่อเลียนแบบให้เหมือนของจริงมากที่สุด หากใครหลงกล ตกหลุมพรางโจร อาจสูญเงินหมดบัญชีได้แบบไม่รู้ตัว


แล้วจะรู้ได้อย่างไรว่าอันไหนของจริง อันไหนของโจร มาดูจุดสังเกตหลักๆ กัน

notice-crime-518835064

1. สังเกตการใช้ภาษา

หากเป็นแก๊งมิจฉาชีพข้ามชาติ ข้อความที่ส่งมาลวงเหยื่อ นอกจากจะแอบอ้างว่าส่งมาจากบริษัท หรือองค์กรที่น่าเชื่อถือแล้ว มักจะมีการใช้ภาษาแปลกๆ อ่านแล้วเหมือนใช้ระบบช่วยแปล นอกจากนี้ข้อความที่มิจฉาชีพนิยมส่งมา มักจะเป็นข้อความเชิญชวน หรือกระตุ้นให้ทำอะไรบางอย่าง เช่น ให้คลิกลิงก์หรือปุ่มที่ส่งมากับข้อความ หรือกระตุ้นให้เปิดไฟล์ ดาวน์โหลดไฟล์ หรือกรอกข้อมูลส่วนตัว เป็นต้น

 

2. ของปลอมมักจะหลอกขอข้อมูลเชิงลึก

ใครที่ได้รับข้อความแนบลิงก์ หรือได้รับหน้าเว็บไซต์ หรือหน้าฟอร์มออนไลน์ส่งมาให้กรอกข้อมูลส่วนตัว ด้วยเหตุผลสารพัด เช่น ให้ลงทะเบียนเพื่อรับสิทธิพิเศษ ให้เข้าระบบเพื่อตรวจสอบข้อมูล หรือให้รีบเปลี่ยนรหัสผ่าน โดยข้อมูลที่หลอกขอ มักจะเป็นข้อมูลเชิงลึกที่สามารถนำไปทำธุรกรรมการเงินได้ เช่น เลขบัตรประชาชน เลขบัญชีธนาคาร วันเดือนปีเกิด, Username, Password , PIN หรือ OTP เป็นต้น ถ้าเจอแบบนี้ อย่าคล้อยตามข้อความหว่านล้อมเป็นอันขาด แต่ควรสอบถามข้อเท็จจริงจาก Call Center หรือศูนย์บริการลูกค้าขององค์กรนั้นๆ โดยตรง

 

3. มักจะใช้ลิงก์ หรือปุ่มคลิก พาไปเว็บไซต์ชื่อแปลกๆ

ส่วนใหญ่แล้วมิจฉาชีพจะใช้เว็บไซต์ปลอมเป็นปลายทางในเก็บข้อมูลของเหยื่อ โดยใช้ SMS, อีเมล, LINE หรือโซเชียลมีเดียต่างๆ พาเข้ามา ซึ่งเว็บไซต์ปลอมจะทำเลียนแบบให้ดูเหมือนเว็บจริงที่เราคุ้นเคย นอกจากนี้ยังพยายามตั้งชื่อเว็บไซต์ให้ดูคล้ายๆ URL ของเว็บจริงที่เหยื่อคุ้นเคย ดังนั้นหากไม่แน่ใจให้สังเกต URL อย่างละเอียด ถ้ามีจุดที่ผิดเพี้ยนไป ก็ให้ระวังไว้ก่อนว่าอาจเป็นเว็บปลอม แต่การดู URL ยังไม่ถือว่าปลอดภัยนัก เพราะลิงก์ที่เราเห็นนั้นอาจถูกเข้ารหัสด้วยตัวอักษรในภาษาอื่นที่ดูเหมือนตัวอักษรภาษาอังกฤษ เพื่อลวงให้ดูเหมือนชื่อเว็บไซต์ที่น่าเชื่อถือ ดังนั้นวิธีที่ดีที่สุดในการใช้งานเว็บไซต์ที่เราคุ้นเคย ให้พิมพ์ชื่อเว็บไซต์ (URL) ด้วยตัวเองจะดีที่สุด แต่หากเป็นเว็บไซต์ที่ไม่คุ้นเคย เช่น เว็บไซต์เฉพาะกิจต่างๆ ก็ให้ลองค้นหาข้อมูลดูว่ามีแหล่งข้อมูลที่น่าเชื่อถือพูดถึงเว็บไซต์นั้นๆ หรือไม่ ถ้ามีจริงและเชื่อถือได้ ให้ใช้วิธีพิมพ์ชื่อ URL ของเว็บไซต์ด้วยตัวเองจะปลอดภัยกว่า

 

4. สังเกตสัญลักษณ์ยืนยันความน่าเชื่อถือ

นอกจากเว็บไซต์ปลอมแล้ว ยังมีบัญชี Facebook ปลอม, LINE ปลอม และบรรดาโซเชียลมีเดียปลอมทำเลียนแบบอีกมากมาย โดยพวกนี้มักจะใช้ โลโก้ เนื้อหา หรือข้อความเลียนแบบเจ้าของบัญชีตัวจริง บางครั้งที่บัญชีโซเชียลมีเดียขององค์กรต่างๆ ก็อาจจะมีบัญชีปลอมแฝงตัวอยู่ โดยมักจะสวมรอยโดยใช้ชื่อและโลโก้เลียนแบบแอดมินตัวจริง ซึ่งจุดประสงค์ก็เพื่อหลอกขอข้อมูล เช่น บัตรประชาชน รหัสผ่าน หรือ PIN ต่างๆ จากคนที่เข้ามาติดต่อองค์กรนั้นๆ จึงต้องระวังแอดมินปลอมที่เข้ามาทักเพื่อขอข้อมูลลักษณะนี้เช่นกัน


วิธีสังเกตบัญชีทางการขององค์กรต่างๆ นั้น สามารถสังเกตได้จากเครื่องหมายยืนยันความน่าเชื่อถือ โดยบัญชี Facebook, Twitter, Instagram ให้สังเกตสัญลักษณ์กลมๆ สีฟ้า หรือฟ้าเข้ม ข้างในมีเครื่องหมายถูกสีขาว ซึ่งจะปรากฏอยู่ด้านหลังชื่อบัญชี หากเป็น LINE ให้สังเกตสัญลักษณ์ยืนยันบัญชีทางการที่เป็นรูปโล่สีเขียว หรือสีน้ำเงิน ซึ่งจะปรากฏที่ด้านหน้าชื่อบัญชี ส่วนบัญชี LINE โล่สีเทาจะเป็นบัญชีทั่วไป ไม่ใช่บัญชีที่ได้รับการรับรอง

 

5. สังเกตไฟล์แนบ

การส่งข้อความพร้อมแนบไฟล์ที่มีไวรัส หรือมัลแวร์แฝงอยู่ ก็เป็นอีกวิธีที่มิจฉาชีพนิยมใช้ โดยอาจหลอกว่าไฟล์แนบนั้นเป็นใบแจ้งหนี้บ้าง ใบสรุปยอดเงินบ้าง หรือเป็นเอกสารสำคัญบ้าง ซึ่งไฟล์ที่แนบมานั้นอาจมีลิงก์พาไปสู่เว็บไซต์ปลอม หรือคลิกแล้วอาจจะเป็นการติดตั้งไวรัสหรือมัลแวร์เข้าไปยังเครื่อง เพื่อแอบลักลอบขโมยรหัสผ่าน ขโมยข้อมูลส่วนตัว และเงินในบัญชีโดยที่เราไม่รู้ตัวเลยก็ได้ โดยไฟล์แนบที่ควรหลีกเลี่ยงก่อนเลยคือไฟล์ สกุล .exe, .dat, .scr, .zip รวมถึงไฟล์ที่มีนามสกุลซ้อนกันเช่น .pdf.exe, .doc.scr , jpg.exe, gif.dat เป็นต้น


มิจฉาชีพมักเปลี่ยนวิธีหลอกล่อเหยื่อไปเรื่อยๆ เพราะหากใช้มุกเดิมๆ ก็จะถูกจับไต๋ได้ ดังนั้นจะให้ข้อมูลสำคัญต่างๆ ของเรากับใคร ต้องตั้งสติ สังเกตข้อมูลที่ได้มาให้ดี และหมั่นอัปเดตซอฟต์แวร์ รวมถึงโปรแกรมสแกนไวรัสให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ก็จะช่วยลดโอกาสในการสูญเสียลงได้ หรือใครที่กังวลว่าอาจจะพลาดท่าเสียทีจนถึงขั้นถูกแฮกเงินและข้อมูลส่วนตัวไป ก็สามารถทำประกันภัยไซเบอร์ติดปลายนวมไว้ โดยสามารถศึกษารายละเอียดได้ที่ https://www.scb.co.th/th/personal-banking/promotions/insurance/scb-m-cyber-insurance.html