กลโกงพี่มิจจะไปสุดที่ตรงไหน ! ปฏิเสธไม่ได้ว่าในยุคที่เทคโนโลยีพัฒนามาไกล วิธีการของมิจฉาชีพก็พัฒนาตามเช่นกัน โดยเฉพาะกลลวงที่มาในรูปแบบการใช้อีเมล ผ่านแพลตฟอร์มโซเชียลมีเดีย ส่งผลกระทบให้ทั่วโลกต้องเผชิญกับปัญหาอาชญากรรมทางการเงิน แม้อีเมลสแกมเมอร์จะเป็นสิ่งที่มีมานานแล้ว แต่ก็ยังมีคนหลงเชื่อและได้รับผลกระทบอยู่
บทความนี้จะพาไปรู้จักกับกลโกงของมิจฉาชีพที่แฝงมากับการส่งอีเมลหลอกลวงหรือที่เรียกว่า Phishing Scam พร้อมวิธีรับมือเพื่อป้องกันก่อนที่จะถูกล้วงข้อมูลไปใช้เพื่อโจรกรรมทรัพย์สิน
ฟิชชิงสแกม (Phishing Scam) คืออะไร ?
ฟิชชิง (Phishing) หรือที่รู้จักกันว่า อีเมลหลอกลวง คือกลวิธีหลอกลวงของอาชญากรไซเบอร์ที่ใช้หลอกให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลที่สำคัญ เช่น หมายเลขบัญชีธนาคารและรหัสผ่าน โดยมักจะส่งข้อความหาเหยื่อจำนวนมาก เพื่อให้บางส่วนหลงเชื่อและให้ข้อมูลลับ เช่น รหัสผ่าน หมายเลขบัญชีธนาคาร หรือข้อมูลการเงินอื่น ๆ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ควรเปิดเผย
โดยมิจฉาชีพจะนำข้อมูลเหล่านี้ไปสวมรอยเป็นเหยื่อหรือใช้ในการฉ้อโกง โดยฟิชชิงสแกมไม่ได้มุ่งเป้าไปที่คนใดคนหนึ่งโดยเฉพาะ แต่ความจริงแล้วมักถูกส่งไปยังคนหลายร้อยหรือหลายพันคนในคราวเดียว เพียงมีคนตกเป็นเหยื่อไม่กี่รายก็เพียงพอให้คนร้ายได้กำไรแล้ว ซึ่งไม่ใช่แค่อีเมลเท่านั้น แต่ยังมีในหลายรูปแบบ อย่าง SMS และข้อความในโซเชียลมีเดียที่แฝงมาในรูปแบบของบัญชีออฟฟิเชียล
การเข้าใจฟิชชิงสแกมจะช่วยให้คุณรู้เท่าทันและป้องกันตนเองจากการถูกขโมยข้อมูลหรือการฉ้อโกงทางการเงิน
Photo by i-techsupport
วิธีป้องกันตนเองจากอีเมลฟิชชิงสแกม
การสังเกตและป้องกันตัวเองจากอีเมลฟิชชิงสามารถทำได้โดยปฏิบัติตามคำแนะนำดังต่อไปนี้
- ตรวจสอบที่อยู่อีเมลและชื่อผู้ส่งเสมอ
มิจฉาชีพมักจะใช้อีเมลที่มีชื่อคล้ายคลึงกับชื่อองค์กรจริง แต่จะมีตัวอักษรที่ผิดเพี้ยนไปเล็กน้อย เช่น google.com อาจกลายเป็น g00gle.com หรือใช้ที่อยู่อีเมลที่ไม่เกี่ยวข้องกับองค์กรนั้น ๆ โดยตรง ควรสังเกตความผิดปกติของที่อยู่ผู้ส่งก่อนเสมอ - ระวังการขอข้อมูลส่วนตัว
องค์กรที่น่าเชื่อถือ เช่น ธนาคาร บริษัท หรือหน่วยงานรัฐ จะไม่มีทางขอให้คุณยืนยันข้อมูลส่วนตัวที่สำคัญ ผ่านอีเมลเด็ดขาด หากได้รับอีเมลที่ขอให้คุณใส่รหัสผ่าน เลขบัตรเครดิต หรือข้อมูลทางการเงิน ให้สันนิษฐานไว้ก่อนว่าเป็นอีเมลปลอม - ระวังการเร่งรัดและสร้างความตื่นตระหนก
อีเมลฟิชชิ่งมักจะสร้างสถานการณ์ฉุกเฉินหรือใช้ถ้อยคำที่ทำให้คุณตกใจและต้องรีบดำเนินการทันที เช่น “บัญชีของคุณจะถูกระงับหากไม่ยืนยันข้อมูลภายใน 24 ชั่วโมง” การเร่งรัดแบบนี้มีจุดประสงค์เพื่อลดเวลาให้คุณได้คิดวิเคราะห์ - ตรวจสอบลิงก์ก่อนคลิก
ก่อนที่จะคลิกที่ลิงก์ใด ๆ ในอีเมลควรนำเมาส์ไปวางเหนือลิงก์ (แต่ไม่ต้องคลิก) เพื่อตรวจสอบดูที่อยู่ URL จริงที่จะพาไป หากที่อยู่ URL ดูแปลกปลอมหรือไม่มีความเกี่ยวข้องกับองค์กรนั้น ๆ ให้หลีกเลี่ยงการคลิกทันที - อย่าเปิดไฟล์แนบที่ไม่คาดคิด
ไฟล์แนบที่มากับอีเมลฟิชชิงมักจะเป็นมัลแวร์หรือไวรัส หากคุณไม่มั่นใจในผู้ส่งหรือไม่เคยรอคอยไฟล์นี้มาก่อน ไม่ควรเปิดไฟล์แนบเด็ดขาด - ระวังรางวัลปลอม
อีเมลที่อ้างว่าคุณถูกรางวัลใหญ่จากการแข่งขันที่คุณไม่เคยเข้าร่วม หรือได้รับเงินก้อนโตจากคนที่ไม่รู้จัก คือรูปแบบหนึ่งของการหลอกลวง มักจะขอให้คุณจ่ายค่าธรรมเนียมบางอย่างเพื่อรับรางวัล - ใช้ช่องทางการติดต่ออย่างเป็นทางการขององค์กร
หากคุณไม่แน่ใจว่าอีเมลนั้นเป็นของจริงหรือไม่ ให้ตรวจสอบความถูกต้องผ่านช่องทางอื่น ๆ เช่น โทรศัพท์ไปที่คอลเซ็นเตอร์ของธนาคารโดยตรง (ใช้เบอร์โทรศัพท์ที่ระบุบนเว็บไซต์ทางการเท่านั้น) หรือเข้าสู่ระบบผ่านเว็บไซต์หลักด้วยตัวเอง ไม่ควรใช้ลิงก์จากอีเมลนั้น ๆ - ใช้การยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication)
การตั้งค่า 2FA เป็นวิธีที่ช่วยเพิ่มความปลอดภัยให้บัญชีของคุณอย่างมาก แม้สแกมเมอร์จะรู้รหัสผ่านของคุณ แต่ก็ยังต้องมีรหัสยืนยันอีกชั้นหนึ่ง ซึ่งจะช่วยป้องกันการเข้าถึงบัญชีได้
Photo by wikimedia
ขั้นตอนที่ควรทำถ้าคิดว่าคุณได้รับอีเมลฟิชชิง
หากสงสัยว่าได้รับอีเมลฟิชชิง สามารถทำตามขั้นตอนดังต่อไปนี้เพื่อป้องกันตัวเองเบื้องต้น
- ทำเครื่องหมายว่าเป็นจดหมายขยะ (Junk Mail)
เมื่อคุณทำเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ระบบจะเรียนรู้และกรองอีเมลจากที่อยู่ผู้ส่งนี้ไปยังโฟลเดอร์ขยะในอนาคต - สแกนหา Malware
ถ้าคุณเคยกดลิงก์หรือเปิดไฟล์แนบในอีเมลต้องสงสัย ควรตรวจสอบว่ามีมัลแวร์ (ซอฟต์แวร์อันตราย เช่น ไวรัส) ติดอยู่ในอุปกรณ์หรือไม่ โดยใช้โปรแกรมสแกนออนไลน์ - ติดต่อธนาคารทันที
หากคุณได้ให้ข้อมูลส่วนบุคคลหรือข้อมูลสำคัญด้านความปลอดภัย เช่น ชื่อสกุลเดิมของมารดา ที่อยู่เดิม หรือหมายเลขบัญชีธนาคาร ให้รีบแจ้งธนาคารพร้อมอธิบายสถานการณ์ เพื่อให้ธนาคารดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสม - ใช้ Identity Theft Checklist
เพื่อตรวจสอบว่าข้อมูลของคุณอาจถูกนำไปใช้ในทางที่ผิดหรือไม่ และหากสงสัยว่าอาจถูกขโมยข้อมูลส่วนบุคคล ให้ติดต่อผู้เกี่ยวข้องทันที อาทิ แจ้งความลงบันทึกประจำวัน ธนาคาร และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือหน่วยงานอื่นที่เกี่ยวข้อง - ส่งต่ออีเมลหลอกลวงไปยังองค์กรจริง
เพื่อแจ้งให้องค์กรที่ถูกแอบอ้างทราบว่ามีเหตุการณ์นี้เกิดขึ้น เพื่อที่องค์กรจะได้ตรวจสอบพร้อมทั้งออกมาตรการช่วยเหลือเหยื่อต่อไป
นอกจากนี้ Google ยังได้ให้วิธีป้องกันหากผู้ใช้งานได้รับอีเมลฟิชชิงหรือเป็นเมลที่ไม่น่าไว้วางใจ โดยแนะนำให้ผู้ใช้แสดงคำเตือนหรือย้ายอีเมลดังกล่าวไปที่จดหมายขยะ
เมื่อย้ายอีเมลไปยังโฟลเดอร์จดหมายขยะด้วยตนเอง Google จะได้รับสําเนาอีเมลและไฟล์แนบทั้งหมด ซึ่ง Google อาจวิเคราะห์อีเมลและไฟล์แนบเหล่านี้เพื่อช่วยปกป้องผู้ใช้ของเราจากสแปมและการละเมิด
สุดท้ายนี้การมีสติและสังเกตความผิดปกติเล็ก ๆ น้อย ๆ จะช่วยให้คุณสามารถปกป้องตัวเองจากภัยคุกคามทางไซเบอร์ได้ก่อนที่ข้อมูลลับอันมีค่าเหล่านั้นจะถูกขโมยไปใช้ก่อความเสียหาย