มุกยอดฮิต หลอกขโมยข้อมูลออนไลน์


สิ่งที่เราคุ้นเคยกันดีในชีวิตประจำวันอย่างอีเมล SMS หรือข้อความที่แชทคุยกัน รู้หรือไม่ว่า มันถูกใช้เป็นเครื่องมืออันดับต้นๆ ของมิจฉาชีพออนไลน์เลยก็ว่าได้ และจากสถิติการสูญเสียทรัพย์สินนั้น หลายครั้งก็เป็นคนที่มีความรู้ การศึกษาดี ที่ตกเป็นเหยื่อของการถูกขโมยข้อมูลออนไลน์แบบไม่รู้ตัว


วิธีการที่บรรดาแก๊งมิจฉาชีพนิยมใช้ก็คือ การหลอกขอล็อกอิน และรหัสผ่านของเราแบบเนียนๆ  โดยจะส่งลิงก์แนบมากับข้อความในอีเมล SMS หรือข้อความแชท แอบอ้างว่าเป็นธนาคารบ้าง หน่วยงานราชการบ้าง หรือผู้ให้บริการออนไลน์ต่างๆ ด้วยเหตุที่ชื่ออีเมล เบอร์โทรศัพท์ หรือชื่อบัญชี สามารถตั้งชื่อเลียนแบบ และแอบอ้างกันได้ไม่ยาก จึงทำให้มีคนหลงเชื่อและเผลอให้ข้อมูลผ่านการกดลิงก์ที่แฝงมาเป็นจำนวนมาก ซึ่งเจ้าลิงก์ที่ว่าก็คือเครื่องมือในการพาเหยื่อเข้าไปที่เว็บไซต์ปลอมนั่นเอง


เมื่อเราหลงเข้าสู่เว็บไซต์ปลอม ลองนึกภาพตาม เราก็ต้องพิมพ์ล็อกอิน หรือกรอกข้อมูลเพื่อเข้าสู่ระบบ ตอนนี้ละ เจ้าสิ่งที่เราพิมพ์เสร็จ แล้วกดส่งไป ก็จะถูกส่งตรงไปถึงมิจฉาชีพ ได้ข้อมูลเราไปล็อกอิน และทำธุรกรรมต่างๆ แทนเราได้สบายๆ จะเอาผิดใครก็ไม่ได้ เพราะเผลอให้ข้อมูลโจรไปด้วยตัวเองเสียแล้ว


แต่ไม่ต้องตกใจ เพราะหากเราตั้งสติสักนิดจะเห็นว่าข้อความพวกนี้มีจุดให้สังเกตได้ไม่ยาก หากเราได้รับอีเมล SMS หรือข้อความทักมาหา จากผู้ส่งที่เหมือนจะคุ้นเคยกันดี หรือไม่คุ้นเคยก็ตาม แล้วเร่งรัดให้คลิกด้วยข้ออ้างสารพัด เพื่อหลอกไปกรอกข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เลขบัญชี รหัสผ่าน หรือ PIN ที่เป็นข้อมูลส่วนตัว ให้สงสัยไว้ก่อนเลยว่า อาจเป็นกลลวงของมิจฉาชีพ โดยมุกยอดฮิตที่เหล่ามิจฉาชีพมักใช้กันมีอะไรบ้าง บทความนี้ได้รวบรวมข้อสังเกตไว้ให้ดังนี้

  • ข้อความนั้นมักจะไม่ระบุชื่อผู้รับว่าส่งถึงใคร แต่จะระบุกลางๆ เช่น เรียนคุณลูกค้าที่เคารพ เรียนลูกค้าบัตรเครดิต เรียนเจ้าของอีเมล
  • ส่งข้อความมาเป็นภาษาอังกฤษทั้งหมด แทนที่จะส่งมาเป็นภาษาไทยด้วย (เฉพาะกรณีเป็นบริษัทของไทย ติดต่อกับลูกค้าที่เป็นคนไทยด้วยกัน)
  • ส่งข้อความมาเป็นภาษาไทยที่อ่านแล้วมีการใช้ภาษาแปลกๆ และอาจมีจุดสะกดผิด
  • ข้อความที่ส่งมามักมีเนื้อหาทำให้เกิดความวิตกกังวล อยากรู้อยากเห็น หรืออาจทำให้ดีใจ เชื่อใจ แล้วอ้างว่ามีความจำเป็นบางอย่างที่ต้องให้เรายืนยันตัวตนกลับมา ไม่เช่นนั้นจะไม่สามารถใช้งานระบบได้ เป็นต้น
  • มีปุ่ม ข้อความ หรือชี่อเว็บไซต์แนบมาในข้อความเพื่อให้คลิกไปกรอกข้อมูล เปิดไฟล์บางอย่าง หรือดาวน์โหลดข้อมูล
  • ปัจจุบันธนาคารต่างๆ ไม่มีนโยบายแนบลิงก์มากับอีเมล และ SMS แล้ว รวมถึงยกเลิกการแนบลิงก์เพื่อขอข้อมูลส่วนบุคคลของลูกค้าผ่านทางโซเชียลมีเดีย ดังนั้น จู่ๆ หากพบลิงก์แนบมาขอข้อมูล สงสัยได้เลยว่าเป็นมิจฉาชีพ


กรณีที่เราได้รับข้อความแอบอ้างว่าเป็นธนาคาร หรือสถาบันการงิน และไม่แน่ใจว่าข้อความที่ได้รับนั้นเป็นของจริงหรือไม่ แนะนำให้ทำดังนี้

  • อย่าให้ข้อมูลใดๆ หรือหากมีไฟล์แนบมาด้วยก็อย่าคลิกเปิดไฟล์ที่แนบมาเพราะอาจมีไวรัส หรือมัลแวร์แอบแฝงอยู่
  • เก็บอีเมล หรือข้อความไว้เป็นข้อมูลให้ธนาคาร หรือสถาบันการเงินที่ถูกแอบอ้างชื่อ ใช้เป็นหลักฐานในการตรวจสอบและรายงานข้อสงสัย
  • โทรสอบถาม Call Center ของธนาคาร หรือสถาบันการเงินนั้นๆ ว่ามีการส่งข้อความดังกล่าวมาจริงหรือไม่
  • หากทราบแน่ชัดแล้วว่าเป็นของปลอม ให้ลบอีเมล หรือข้อความที่เราสงสัยทิ้ง
  • หากเผลอให้ข้อมูลไป หรือไม่แน่ใจว่าได้มีการให้ข้อมูลไปแล้วหรือไม่ ให้รีบติดต่อธนาคารเพื่ออายัดบัญชี และเปลี่ยนรหัสผ่านต่างๆ ที่เราเผลอให้ข้อมูลไปทันที


เพื่อความปลอดภัยในการทำธุรกรรมออนไลน์ต่างๆ อย่าลืมขั้นตอนต่อไปนี้ 

  • ติดตั้งโปรแกรมตรวจสอบไวรัส/มัลแวร์ต่างๆ และหมั่นอัพเดท/สแกนตรวจจับไวรัสอย่างสม่ำเสมอ เพื่อป้องกันรอยรั่วจากระบบรักษาความปลอดภัยของเครื่องเรา
  • ไม่ดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่น่าเชื่อถือ
  • เปลี่ยนรหัสผ่านเป็นประจำ เช่นทุก 6 เดือน หรือหนึ่งปี หรือเมื่อไม่แน่ใจว่าเราเผลอไปให้ข้อมูลกับใครหรือเว็บไซต์ที่ไม่น่าเชื่อถือหรือไม่
  • ไม่ใช้อินเทอร์เน็ตสาธารณะในการล็อกอินเข้าทำธุรกรรมออนไลน์
  • จำกัดวงเงินเบิก-ถอน ในการทำธุรกรรมออนไลน์ต่อวัน เพื่อลดความเสี่ยงในการสูญเงินจำนวนมากจากภัยออนไลน์ที่อาจคาดไม่ถึง

ทั้งหมดนี้เป็นเพียงตัวอย่างของภัยออนไลน์ที่พบเห็นได้บ่อย ยิ่งในยุคที่ข้อมูลต่างๆ เข้าถึงได้ง่ายเพียงปลายนิ้ว จึงต้องมีความละเอียดรอบคอบ มีสติไม่เสียสตางค์!