ไลฟ์สไตล์

5 ข้อควรระวังป้องกันมิจฉาชีพออนไลน์ [รู้ไว้ ไม่หลงกล]

ในบทความนี้ ธนาคารอาคารสงเคราะห์ต้องการเชิญชวนทุกคนมารู้จักกับ 5 ข้อควรระวังมิจฉาชีพออนไลน์ที่เราอาจพบเจอบ่อยๆ เพื่อป้องกันการเป็นเหยื่อ

ในสังคมปัจจุบันเราไม่ได้เสี่ยงต่อการถูกโจรกรรม ขโมย ผู้ร้ายและมิจฉาชีพเฉพาะในที่สาธารณะหรือแหล่งเสื่อมโทรมเท่านั้น เพราะถึงแม้ว่าเราจะนั่งสบายๆ ผ่อนคลายอยู่ที่บ้าน ก็ยังสามารถพบกับ “มิจฉาชีพออนไลน์” ผ่านอุปกรณ์อิเล็กทรอนิกส์เช่น โทรศัพท์มือถือและคอมพิวเตอร์ นั่นหมายความว่าทุกครั้งที่เราเข้าสู่โลกออนไลน์ ทุกคนก็มีโอกาสพบกับการหลอกลวงที่ไม่คาดคิดได้เสมอ

ในบทความนี้ ธนาคารอาคารสงเคราะห์ต้องการเชิญชวนทุกคนมารู้จักกับ 5 ข้อควรระวังมิจฉาชีพออนไลน์ที่เราอาจพบเจอบ่อยๆ เพื่อป้องกันไม่ให้คุณกลายเป็นเหยื่อของการหลอกลวง

อ่านตามหัวข้อ

5 แนวทางที่มิจฉาชีพออนไลน์ใช้บ่อย

1. ส่ง SMS ปลอม

“มิจฉาชีพออนไลน์” มักใช้ชื่อบริษัทหรือองค์กรที่น่าเชื่อถือและเป็นที่รู้จักส่ง SMS มาให้กับคุณ

เช่น หน่วยงานของรัฐและสถาบันการเงิน ซึ่งมิจฉาชีพเหล่านี้มักเสนอข้อเสนอพิเศษให้ผู้ถือหมายเลขรับสิทธิ์เปรียบเสมือนเหยื่อที่ใช้ล่อให้คุณมาติดกับนั่นเอง

ข้อเสนอเหล่านี้มีรูปแบบมากมายไม่ว่าจะมาในแนวทางของ ของขวัญหรือสิ่งที่มีค่าสมนาคุณ โดยจะส่งเป็น SMS เพื่อพยายามล่อให้คุณคลิกลิงก์เพื่อรับสิทธิ์นั้นๆ

ตัวอย่างเช่น

ธนาคาร A เสนอสิทธิ์การกู้เงินจำนวน 500,000 บาทผ่านลิงก์
สายการบิน B เสนอการจองตั๋วเครื่องบินผ่านลิงก์เพื่อรับตั๋วฟรี
โครงการวินัยดีมีเงิน โปรโมชั่นรับเงินสด 500 บาทเป็นของขวัญปีใหม่ 2566 จากธนาคาร C

สิ่งที่ควรปฏิบัติเมื่อได้รับ SMS ปลอม

ติดต่อสอบถามจากบริษัท องค์กร หรือหน่วยงาน ต้นทางเพื่อตรวจสอบข้อเท็จจริงเกี่ยวกับ SMS ที่ได้รับ
กด block and report spam เพื่อป้องกันข้อความอื่นจากเบอร์โทรศัพนั้น
ไม่jคลิกลิงก์ที่แนบมากับ SMS ปลอม

2. สร้าง Facebook ปลอมมาหลอกคุณ

Facebook ปลอมนั้นที่จริงแล้วสามารถตรวจสอบได้ไม่ยากเลย สามารถสังเกตได้โดยการเช็ค Verified badge ที่เป็นรูปเครื่องหมายถูกในวงกลมสีฟ้าที่อยู่หลังชื่อเพจ ถ้าเป็น Facebook จริงจะมี Verified badge ในขณะที่ Facebook ปลอมอาจใช้ชื่อ โลโก้ รูปภาพ หรือใช้ภาษาที่คล้ายกันกับ Facebook จริง แต่จะไม่มี Verified badge เหล่านี้

นอกจากความเสี่ยงจาก Facebook ปลอมที่ลอกเลียนแบบเพจของบริษัท องค์กร หรือหน่วยงานต่าง ๆ ยังมีความเป็นไปได้ที่จะถูกขโมยอัตลักษณ์โดยมิจฉาชีพออนไลน์ ซึ่งอาจบันทึกรูปภาพของเราแล้วนำไปเปิด Facebook ปลอมเพื่อหลอกลวงเพื่อเอาเงินหรือทรัพย์สินจากผู้อื่นได้

ดังนั้น ควรระมัดระวังและระวังตัวในการตอบรับคำขอเป็นเพื่อนจากบุคคลที่ไม่รู้จัก และจำกัดการโพสต์รูปภาพให้เฉพาะบัญชีของผู้ที่เป็นเพื่อนเท่านั้นที่สามารถเข้าถึงได้

สิ่งที่ควรปฏิบัติเมื่อเจอ Facebook ปลอม:

ไม่กดไลค์หรือติดตาม เพื่อป้องกันความสับสนจากข้อมูลที่ Facebook ปลอมนำเสนอ
รายงานความผิดปกติให้กับทาง Facebookช

3. ปลอม LINE มาชวนคุย

LINE ปลอมนั้นค่อนข้างระบาดหนักและมีรูปแบบที่หลากหลาย ไม่ว่าจะเป็นเรื่องของการให้เงินกู้ บางครั้งจะแสดงตัวชัดเจนว่าเป็นผู้ให้เงินกู้ แต่บางครั้งก็จะแฝงตัวมาในรูปของร้านค้าต่างๆ รวมถึงแอบอ้างว่าเป็นบริษัท องค์กร หรือหน่วยงานที่รู้จักด้วย

อย่างไรก็ตาม การสังเกต LINE ปลอมนั้นเป็นเรื่องที่ไม่ยากเลย เนื่องจากบัญชี LINE Official account จะแสดงสถานะของบัญชีเป็นรูปโลโก้สีเขียวสำหรับธุรกิจหรือองค์กรขนาดใหญ่ หรือสถานะเป็นรูปโลโก้สีน้ำเงินสำหรับบัญชีที่ได้รับการรับรองแล้ว

ในขณะที่บัญชี LINE ที่มีความเสี่ยงว่าเป็นบัญชีปลอมอาจแสดงรูปโลโก้สีเทาหรือไม่แสดงสัญลักษณ์ใดเลยก็ได้ อย่างไรก็ตาม หน่วยงานที่เชื่อถือได้ รวมไปถึงร้านค้าเล็กๆ หลายแห่งอาจไม่ได้ขอรับรอง LINE Official account และไม่แสดงสถานะเป็นรูปโลโก้สีเทา

นอกจากนั้น LINE Official account ที่แท้จริงของบริษัท องค์กร หรือหน่วยงานต่างๆ จะไม่ขอเพิ่มเพื่อน (add friend) ก่อนเด็ดขาด และส่วนใหญ่จะใช้ระบบข้อความอัตโนมัติเพื่อแสดงข้อมูลต่างๆ ที่ลูกค้าต้องการมากกว่าการพูดคุยกับลูกค้าโดยตรง ส่วน LINE ปลอมจะพูดคุยกับลูกค้าห้วนๆ และมักใช้สะกดคำผิดเป็นประจำ

เมื่อพบ LINE ปลอมควรปฏิบัติตามขั้นตอนดังนี้:

อย่าคลิกเพิ่มเพื่อน (add friend) เด็ดขาด เพื่อป้องกันการเข้าสู่ระบบของ LINE ปลอมเข้าสู่บัญชีของคุณ
บล็อก LINE ปลอมทันที เพื่อป้องกันการรับข้อความหรือการติดต่อจากผู้ใช้งาน LINE ปลอม
รายงาน (Report) LINE ปลอมให้กับ LINE เพื่อให้พวกเขาทราบถึงการละเมิดและดำเนินการตามนโยบายของพื้นที่ LINE

4. ปลอม Email ส่งมาหาคุณ

อีเมล์ที่ถูกส่งเพื่อหลอกเอาข้อมูลส่วนตัว เช่น รหัสผ่าน, หมายเลขบัตรประจำตัวประชาชน, เลขบัญชี และข้อมูลสำคัญอื่น ๆ เรียกว่า Phishing Email หรืออีเมล์ปลอม ชักจูงคนเข้าสู่การล่อลวง

ผู้ส่งอีเมลปลอมจะพยายามเจาะจงให้เหยื่อเผยแพร่ข้อมูลส่วนตัวที่อาจก่อให้เกิดความเสียหายหรือการถูกโจมตีทางอินเทอร์เน็ตหรือมีวิธีที่ค่อนข้างคล้ายกับการช่อโกงในรูปแบบ SMS คือล่อให้คุณคลิงก์ภายในอีเมลแทนนั่นเอง

อีเมล์ปลอมเหล่านี้มักใช้ชื่อบัญชีอีเมล์ที่ไม่ตรงกับชื่อบริษัท, องค์กร, หรือหน่วยงานที่แอบอ้างว่าเป็นตัวแทน นอกจากนี้ ข้อความในอีเมล์ปลอมมักเขียนเป็นภาษาอังกฤษหรือภาษาไทยที่มีการสะกดผิดหรือดูผิดปกติ ซึ่งต่างจากอีเมล์ทางการที่มาจากสถาบันต่างๆ

เมื่อได้รับอีเมล์ปลอม ควรปฏิบัติดังนี้:

อย่าคลิกลิงก์ที่แนบมากับอีเมล์ปลอม เพราะอาจนำไปสู่เว็บไซต์ที่อันตรายหรือมีภัยคุกคาม
อย่าดาวน์โหลดหรือเปิดรูปภาพ, ไฟล์, หรือเอกสารที่แนบมากับอีเมล์ปลอม เพราะอาจมีไวรัสหรือมัลแวร์ที่ส่งผลกระทบต่อคอมพิวเตอร์หรือข้อมูลส่วนตัว
อย่าตอบกลับอีเมล์ปลอม เพราะส่วนใหญ่เป็นการยืนยันว่าอีเมล์ของคุณมีอยู่และเปิดอ่านโดยผู้ไม่ประสงค์ดี
ลบอีเมล์ดังกล่าวทิ้งทันทีเพื่อป้องกันการเปิดอ่านอีเมล์ที่ไม่พึงประสงค์อีกครั้ง

การปฏิบัติตามขั้นตอนเหล่านี้จะช่วยให้คุณป้องกันตัวเองจากการหลอกลวงและการขโมยข้อมูลส่วนตัวที่อาจเกิดขึ้นจากอีเมล์ปลอม

5. สร้างเว็บไซต์ปลอมให้ดูน่าเชื่อถือ

ชื่อ URL อาจะจะถูกเปลี่ยนเล็กน้อยเพื่อทำให้แตกต่างจากเว็บไซต์ทางการของบริษัท องค์กร หรือหน่วยงานนั้นๆ หากไม่สังเกตอย่างละเอียด อาจเชื่อว่าเป็นเว็บไซต์จริงได้ เช่น www.moqh.in.th เป็นเว็บไซต์ปลอมที่แอบอ้างชื่อกระทรวงสาธารณสุข ในขณะที่เว็บไซต์จริงใช้ URL www.moph.go.th

อย่างไรก็ตาม URL ของเว็บไซต์ปลอมอาจไม่มีความคล้ายคลึงกับเว็บไซต์ทางการของหน่วยงานที่ถูกแอบอ้าง โดยสิ้นเชิง เช่น การแอบอ้างชื่อกระทรวงการคลังโดยใช้ URL https://acwc9.com ซึ่งแตกต่างจากเว็บไซต์จริงของกระทรวงการคลัง

มิจฉาชีพออนไลน์อาจส่ง URL ของเว็บไซต์ปลอมผ่านทาง SMS, LINE, หน้าเพจโซเชียลมีเดีย รวมถึงหน้าค้นหาของ Google เพื่อสร้างความสับสนและกดดาวน์โหลดโปรแกรมที่ไม่เหมาะสมหรือชำระค่าบริการที่สูงกว่าความเป็นจริง

สิ่งที่ควรปฏิบัติเมื่อได้รับลิงก์เว็บไซต์ปลอม:

ห้ามคลิกเข้าสู่เว็บไซต์โดยเด็ดขาด และสามารถนำ URL ของเว็บไซต์ต้องสงสัยไปตรวจสอบได้ที่เว็บไซต์ https://www.whois.com/whois ซึ่งจะระบุประเทศที่จดทะเบียนเว็บไซต์นั้น ๆ โดยเว็บไซต์ที่จดทะเบียนต่างประเทศถือว่ามีความเสี่ยงสูง
หากเผลอคลิกเข้าสู่เว็บไซต์ไปแล้ว ห้ามคลิกปุ่มหรือ URL อื่น ๆ ที่ปรากฏอยู่ในเว็บไซต์โดยเด็ดขาด ให้คลิกปิดเว็บไซต์ทันที
ติดต่อกับบริษัท องค์กร หรือหน่วยงานเพื่อตรวจสอบข้อเท็จจริงเกี่ยวกับเว็บไซต์นั้น ๆ

สรุปท้ายบทความ

มิจฉาชีพออนไลน์เป็นปัญหาที่ควรระวังเนื่องจากการเติบโตของเทคโนโลยีและการใช้อินเทอร์เน็ตที่แพร่หลาย การหลอกลวงและการโกงผ่านช่องทางออนไลน์ต่างๆ เกิดขึ้นบ่อยมากในยุคปัจจุบันนี้ ซึ่งอาจส่งผลกระทบให้เราสูญเสียข้อมูลส่วนตัว ทรัพย์สิน หรือเงินทองทรัพย์

ดังนั้น เราควรระวังและปฏิบัติตามข้อควรระวังที่เกี่ยวกับมิจฉาชีพออนไลน์เพื่อปกป้องความปลอดภัยและไม่ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้

เรื่องที่เกี่ยวข้อง