5 จุดสังเกต จับผิดขโมยออนไลน์

เมื่อเทคโนโลยีก้าวหน้าขึ้น ผู้คนสามารถติดต่อสื่อสารพูดคุยข้ามประเทศกันได้สะดวกสบายขึ้น บรรดามิจฉาชีพทั้งหลายก็ได้ประโยชน์จากการเชื่อมต่อแบบไร้พรมแดนนี้เช่นกัน โดยสิ่งที่มิจฉาชีพอยากเข้าถึงที่สุดก็คือ ข้อมูลที่สามารถนำไปทำธุรกรรมต่างๆ แทนเจ้าของบัญชีได้นั่นเอง


วิธีที่มิจฉาชีพนิยมใช้ในการเข้าถึงข้อมูลก็คือการปลอมตัว โดยตั้งชื่อ-ใช้โลโก้-ใส่เนื้อหา และอื่นๆ เท่าที่จะทำได้ เพื่อเลียนแบบให้เหมือนของจริงมากที่สุด หากใครหลงกล ตกหลุมพรางโจร อาจสูญเงินหมดบัญชีได้แบบไม่รู้ตัว


แล้วจะรู้ได้อย่างไรว่าอันไหนของจริง อันไหนของโจร มาดูจุดสังเกตหลักๆ กัน

1. สังเกตการใช้ภาษา 

หากเป็นแก๊งมิจฉาชีพข้ามชาติ ข้อความที่ส่งมาลวงเหยื่อ นอกจากจะแอบอ้างว่าส่งมาจากบริษัท หรือองค์กรที่น่าเชื่อถือแล้ว มักจะมีการใช้ภาษาแปลกๆ อ่านแล้วเหมือนใช้ระบบช่วยแปล นอกจากนี้ข้อความที่มิจฉาชีพนิยมส่งมา มักจะเป็นข้อความเชิญชวน หรือกระตุ้นให้ทำอะไรบางอย่าง เช่น ให้คลิกลิงก์หรือปุ่มที่ส่งมากับข้อความ หรือกระตุ้นให้เปิดไฟล์ ดาวน์โหลดไฟล์ หรือกรอกข้อมูลส่วนตัว เป็นต้น

 

2. ของปลอมมักจะหลอกขอข้อมูลเชิงลึก 

ใครที่ได้รับข้อความแนบลิงก์ หรือได้รับหน้าเว็บไซต์ หรือหน้าฟอร์มออนไลน์ส่งมาให้กรอกข้อมูลส่วนตัว ด้วยเหตุผลสารพัด เช่น ให้ลงทะเบียนเพื่อรับสิทธิพิเศษ ให้เข้าระบบเพื่อตรวจสอบข้อมูล หรือให้รีบเปลี่ยนรหัสผ่าน โดยข้อมูลที่หลอกขอ มักจะเป็นข้อมูลเชิงลึกที่สามารถนำไปทำธุรกรรมการเงินได้ เช่น เลขบัตรประชาชน เลขบัญชีธนาคาร วันเดือนปีเกิด, Username, Password , PIN หรือ OTP เป็นต้น ถ้าเจอแบบนี้ อย่าคล้อยตามข้อความหว่านล้อมเป็นอันขาด แต่ควรสอบถามข้อเท็จจริงจาก Call Center หรือศูนย์บริการลูกค้าขององค์กรนั้นๆ โดยตรง

 

3. มักจะใช้ลิงก์ หรือปุ่มคลิก พาไปเว็บไซต์ชื่อแปลกๆ 

ส่วนใหญ่แล้วมิจฉาชีพจะใช้เว็บไซต์ปลอมเป็นปลายทางในเก็บข้อมูลของเหยื่อ โดยใช้ SMS, อีเมล, LINE หรือโซเชียลมีเดียต่างๆ พาเข้ามา ซึ่งเว็บไซต์ปลอมจะทำเลียนแบบให้ดูเหมือนเว็บจริงที่เราคุ้นเคย นอกจากนี้ยังพยายามตั้งชื่อเว็บไซต์ให้ดูคล้ายๆ URL ของเว็บจริงที่เหยื่อคุ้นเคย ดังนั้นหากไม่แน่ใจให้สังเกต URL อย่างละเอียด ถ้ามีจุดที่ผิดเพี้ยนไป ก็ให้ระวังไว้ก่อนว่าอาจเป็นเว็บปลอม แต่การดู URL ยังไม่ถือว่าปลอดภัยนัก เพราะลิงก์ที่เราเห็นนั้นอาจถูกเข้ารหัสด้วยตัวอักษรในภาษาอื่นที่ดูเหมือนตัวอักษรภาษาอังกฤษ เพื่อลวงให้ดูเหมือนชื่อเว็บไซต์ที่น่าเชื่อถือ ดังนั้นวิธีที่ดีที่สุดในการใช้งานเว็บไซต์ที่เราคุ้นเคย ให้พิมพ์ชื่อเว็บไซต์ (URL) ด้วยตัวเองจะดีที่สุด แต่หากเป็นเว็บไซต์ที่ไม่คุ้นเคย เช่น เว็บไซต์เฉพาะกิจต่างๆ ก็ให้ลองค้นหาข้อมูลดูว่ามีแหล่งข้อมูลที่น่าเชื่อถือพูดถึงเว็บไซต์นั้นๆ หรือไม่ ถ้ามีจริงและเชื่อถือได้ ให้ใช้วิธีพิมพ์ชื่อ URL ของเว็บไซต์ด้วยตัวเองจะปลอดภัยกว่า

 

4. สังเกตสัญลักษณ์ยืนยันความน่าเชื่อถือ 

นอกจากเว็บไซต์ปลอมแล้ว ยังมีบัญชี Facebook ปลอม, LINE ปลอม และบรรดาโซเชียลมีเดียปลอมทำเลียนแบบอีกมากมาย โดยพวกนี้มักจะใช้ โลโก้ เนื้อหา หรือข้อความเลียนแบบเจ้าของบัญชีตัวจริง บางครั้งที่บัญชีโซเชียลมีเดียขององค์กรต่างๆ ก็อาจจะมีบัญชีปลอมแฝงตัวอยู่ โดยมักจะสวมรอยโดยใช้ชื่อและโลโก้เลียนแบบแอดมินตัวจริง จุดประสงค์ก็เพื่อหลอกขอข้อมูล เช่น บัตรประชาชน รหัสผ่าน หรือ PIN ต่างๆ จากคนที่เข้ามาติดต่อ จึงต้องระวังแอดมินปลอมที่เข้ามาทักเพื่อขอข้อมูลลักษณะนี้เช่นกัน

วิธีสังเกตบัญชีทางการขององค์กรต่างๆ นั้น สามารถสังเกตได้จากเครื่องหมายยืนยันความน่าเชื่อถือ โดยบัญชี Facebook, Instagram ให้สังเกตสัญลักษณ์กลมๆ สีฟ้าเข้ม ข้างในมีเครื่องหมายถูกสีขาว ซึ่งจะปรากฏอยู่ด้านหลังชื่อบัญชี

หากเป็นบัญชี Twitter ของแบรนด์ต่างๆ ให้สังเกตสัญลักษณ์วงแฉกสีเหลือง ด้านในมีเครื่องหมายถูกสีขาว ที่อยู่ด้านหลังชื่อบัญชี (กรณีของหน่วยงานราชการ สัญลักษณ์วงแฉกจะเป็นสีเทา ด้านในมีเครื่องหมายถูกสีขาว)

ส่วนบัญชี LINE ให้สังเกตสัญลักษณ์ยืนยันบัญชีทางการที่เป็นรูปโล่สีเขียว หรือสีน้ำเงินเข้ม ซึ่งจะปรากฏที่ด้านหน้าชื่อบัญชี หากบัญชี LINE เป็นโล่สีเทา หรือไม่มีโล่อยู่เลย จะเป็นบัญชีที่มิจฉาชีพใช้ในการแอบอ้างมากที่สุด

 

5. สังเกตไฟล์แนบ 

การส่งข้อความพร้อมแนบไฟล์ที่มีไวรัส หรือมัลแวร์แฝงอยู่ ก็เป็นอีกวิธีที่มิจฉาชีพนิยมใช้ โดยอาจหลอกว่าไฟล์แนบนั้นเป็นใบแจ้งหนี้บ้าง ใบสรุปยอดเงินบ้าง หรือเป็นเอกสารสำคัญบ้าง ซึ่งไฟล์ที่แนบมานั้นอาจมีลิงก์พาไปสู่เว็บไซต์ปลอม หรือคลิกแล้วอาจจะเป็นการติดตั้งไวรัสหรือมัลแวร์เข้าไปยังเครื่อง เพื่อแอบลักลอบขโมยรหัสผ่าน ขโมยข้อมูลส่วนตัว และเงินในบัญชีโดยที่เราไม่รู้ตัวเลยก็ได้ โดยไฟล์แนบที่ควรหลีกเลี่ยงก่อนเลยคือไฟล์ สกุล .exe, .dat, .scr, .zip รวมถึงไฟล์ที่มีนามสกุลซ้อนกันเช่น .pdf.exe, .doc.scr , jpg.exe, gif.dat เป็นต้น


มิจฉาชีพมักเปลี่ยนวิธีหลอกล่อเหยื่อไปเรื่อยๆ เพราะหากใช้มุกเดิมๆ ก็จะถูกจับไต๋ได้ ดังนั้นจะให้ข้อมูลสำคัญต่างๆ ของเรากับใคร ต้องตั้งสติ สังเกตข้อมูลที่ได้มาให้ดี และหมั่นอัปเดตซอฟต์แวร์ รวมถึงโปรแกรมสแกนไวรัสให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ก็จะช่วยลดโอกาสในการสูญเสียลงได้