หน้าแรก ไลฟ์สไตล์ ไอที 8 ข้อสังเกต พ...

8 ข้อสังเกต พิชิตกลโกง-เว็บปลอม

28.09.24 | 09:01 น.
8 ข้อสังเกต พิชิตกลโกง-เว็บปลอม

ปัจจุบันภัยคุกคามไซเบอร์ปรากฏตัวในทุกรูปแบบ ไม่ว่าจะเป็นอีเมล์ ไฟล์เอกสาร ไฟล์แนบโฆษณา ลิงก์ คิวอาร์โค้ด SMS เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ แพลตฟอร์มโซเชียลมีเดีย โทรศัพท์ และช่องทางการสื่อสารอื่นๆ อีกมากมาย

การหลอกลวงทางออนไลน์ได้ขึ้นเป็นหัวข้อข่าวหน้าหนึ่งมากขึ้น เนื่องมาจากกลวิธีและทักษะที่ช่ำชองของผู้ก่อภัยคุกคาม เหตุการณ์ล่าสุดในประเทศไทย ได้แก่ เพจโซเชียลมีเดียปลอมของกระทรวง เว็บไซต์และหน้าลงทะเบียนปลอมเพื่อขอรับเงินจากรัฐบาล และการฟิชชิ่งทาง SMS ที่นำไปสู่เว็บไซต์ล็อกอินปลอม โดเมน go.th ที่แอบอ้างว่าเป็นหน่วยงานของรัฐ การแอบอ้างว่าเป็นคนดังหรืออินฟลูเอนเซอร์ในโซเชียลมีเดีย คอลเซ็นเตอร์ปลอมที่อ้างว่าเป็นเจ้าหน้าที่หรือพนักงานจากไปรษณีย์ หน่วยงานราชการ สายด่วนตำรวจ 191 ธนาคาร ผู้ให้บริการโทรศัพท์มือถือ การไฟฟ้า และอื่นๆ อีกมากมาย

ประเทศไทยมียอดการใช้งานดิจิทัลและอินเตอร์เน็ตสูง ปัจจุบันประเทศไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเตอร์เน็ต 63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเตอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ ผลการวิจัยแสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง

อย่างไรก็ตาม แม้จะมีอัตราการใช้งานที่เพิ่มขึ้น แต่การตระหนักรู้และทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้กลับสวนทาง ส่งผลให้มีเหตุการณ์ทางไซเบอร์จำนวนมากที่ส่งผลกระทบต่อผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ โดยในปี 2023 แคสเปอร์สกี้ตรวจพบและบล็อกการโจมตีบนเว็บได้ถึง 12,923,280 ครั้งในประเทศไทย คิดเฉลี่ยได้มากกว่า 35,400 ครั้งต่อวัน

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในประเทศไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น ทั้งนี้ มีผู้ใช้หลายคนที่ยังไม่สามารถสังเกตและเห็นภัยกลโกง ซึ่งส่วนใหญ่เป็นเพราะการหลอกลวงและกลโกงต่างๆ นั้นมีความซับซ้อนมากขึ้น สิ่งสำคัญคือผู้ใช้ต้องระมัดระวังและเรียนรู้ที่จะจำแนกและจดจำสัญญาณที่บ่งบอกถึงภัยร้าย การตระหนักรู้และการเรียนรู้วิธีป้องกันภัยคุกคามเหล่านี้จึงมีบทบาทสำคัญ ควบคู่ไปกับการใช้เครื่องมือและโซลูชั่นที่เหมาะสม ผู้ใช้ก็จะรู้เท่าทันและมีความเชี่ยวชาญมากขึ้นในการปกป้องข้อมูลและทรัพย์สินของตน”

Advertisement

ผู้ใช้หลายคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอมและสร้างขึ้นโดยผู้หลอกลวงได้ มิจฉาชีพจะหลอกล่อเหยื่อให้ระบุข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัว เพื่อเข้าถึงบัญชีการเงินและทรัพย์สินต่างๆ ทั้งผู้ใช้ทั่วไปและองค์กรธุรกิจมีความเสี่ยงที่ข้อมูลตัวตน ครอบครัว การเงิน ธุรกิจ และชื่อเสียง จะเสียหาย การโจมตีลักษณะนี้มักนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์และความเสียหายที่มีราคาสูง

แคสเปอร์สกี้ขอแนะนำเคล็ดลับ 8 ประการเพื่อช่วยผู้ใช้ตั้งข้อสังเกตและตรวจจับกลโกงออนไลน์ ดังนี้

1.ตรวจสอบอีเมล์แอดเดรส
ตรวจสอบช่อง “From” ในอีเมล์และลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมล์แอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมล์แอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมล์แอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมล์ดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมล์นั้น

2.ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code
ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่

3.ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์
คลิกไอคอนแม่กุญแจข้าง URL ในเบราเซอร์จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ

4.ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่
ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ

5.อ่านและตรวจสอบเนื้อหาในเว็บไซต์
ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอมมิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร

6.บุ๊กมาร์กเว็บไซต์ที่สำคัญ
เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์กสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล์ หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส

7.ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ
เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย

8.ใช้โซลูชั่นและเครื่องมือระดับมืออาชีพ
แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้น ควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชั่นที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิ่ง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์

หากสงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ แคสเปอร์สกี้ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น

1.หยุดการติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ
2.หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ
3.ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม
4.เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล์
5.อายัดบัตรเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่
6.ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อตัวคุณเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจได้ที่ www.thaipoliceonline.go.th หรือโทรสายด่วน 1441