กลโกงยอดฮิตของมิจฉาชีพบนโลกออนไลน์
การเข้าถึงอินเทอร์เน็ตช่วยอำนวยความสะดวกให้กับชีวิตประจำวันของเรารอบด้าน ไม่ว่าจะเป็น ด้านการติดต่อสื่อสาร ที่ช่วยให้เราพูดคุย หรือส่งผ่านความคิดถึงไปยังคนไกลได้เหมือนอยู่ใกล้ ด้านการทำงาน ที่ช่วยให้เราทำงานจากที่ไหนก็ได้โดยไม่ต้องเข้าออฟฟิศ ด้านการศึกษา ที่ช่วยให้เราเปิดโลกทัศน์ได้แม้ไม่ได้เข้าห้องสมุด หรือด้านการทำธุรกรรม ที่ช่วยให้เราติดต่อธนาคาร และสั่งซื้อสินค้าผ่านออนไลน์ได้โดยไม่ต้องก้าวออกจากบ้าน แต่ภายใต้ประโยชน์มากมายเหล่านี้ ก็แฝงไปด้วยภัยจากกลุ่มผู้ไม่ประสงค์ดีที่มักจะใช้ช่องทางออนไลน์ หลอกลวงให้เราหลงเชื่อด้วยกลอุบายต่างๆ ก่อนจะโจรกรรมข้อมูลส่วนตัวของเราไปใช้แสวงหาผลประโยชน์ จนเกิดความเสียหายตามมา
TrueOnline ขอนำตัวอย่างกลโกงยอดฮิตของเหล่ามิจฉาชีพมานำเสนอ เพื่อช่วยให้คุณผู้อ่านรู้เท่าทัน ไม่หลงกลตกเป็นเหยื่อของเหล่าผู้ไม่ประสงค์ดี และให้คุณใช้ชีวิตออนไลน์ได้อย่างปลอดภัยไร้กังวล
อย่าไว้ใจทาง อย่าวางใจฟิชชิ่งเมล
ฟิชชิ่งเมล (Phishing Mail) คือ วิธีการหลอกลวงของเหล่ามิจฉาชีพ โดยสร้างอีเมลปลอมขึ้นมา เพื่อหลอกโจรกรรมข้อมูลส่วนตัวของผู้ใช้งาน แล้วนำไปแอบอ้างทำธุรกรรมทางการเงิน สั่งซื้อแอปพลิเคชัน หรือสินค้าออนไลน์ต่างๆ เทคนิคที่มิจฉาชีพพวกนี้ชอบใช้ คือการส่งอีเมลไปหาผู้ใช้งานที่เป็นเป้าหมาย โดยปลอมแปลงว่าอีเมลดังกล่าวถูกส่งมาจากองค์กร หรือบริการที่เหยื่อใช้งานบ่อยๆ เช่น ธนาคาร, Paypal, Apple หรือโซเชียลมีเดียต่างๆ พร้อมจั่วหัวอีเมลในลักษณะชวนเชื่อ หรือหลอกให้เหยื่อตกใจหลงเชื่อ ยกตัวอย่างเช่น กรณีการหลอกให้เปิดเผยข้อมูล Apple ID หัวข้อของฟิชชิ่งเมลมักระบุว่า “บัญชี Apple ID ของท่านกำลังถูกล็อกชั่วคราว” (หรือ “Your Apple ID Has Been Temporary Locked”) ส่วนเนื้อหาในอีเมลก็จะให้รายละเอียดทำนองว่า ทาง Apple ได้มีการตรวจพบความผิดปกติในการพยายามเข้าสู่ระบบ Apple ID ของผู้เสียหายจากสมาร์ทโฟนเครื่องอื่นในต่างประเทศ จึงได้ทำการล็อก Apple ID ไว้เพื่อความปลอดภัย หากเจ้าของบัญชีต้องการปลดล็อก ก็ให้คลิกตามลิงก์ที่แนบมาในอีเมล เพื่อไปยังเว็บไซต์ปลายทาง จากนั้นอาจมีขั้นตอนอธิบายให้เหยื่อทำการยืนยันตัวตนโดยกรอกรหัสผ่าน Apple ID ของตัวเองลงไป ซึ่งหากเหยื่อหลงเชื่อ และเปิดเผยข้อมูลที่เป็นความลับ ก็เท่ากับว่าได้หลงกลติดกับอุบายของผู้ไม่ประสงค์ดีเข้าให้แล้ว
ดังนั้นถ้าวันใดวันหนึ่ง คุณเกิดได้รับอีเมลที่ไม่น่าไว้วางใจขึ้นมา สิ่งแรกที่ควรทำคือ ตั้งสติ และตรวจสอบอีเมลนั้นๆ อย่างถี่ถ้วน โดยดูจาก Email Address ว่าเป็นอีเมลทางการขององค์กร หรือบริการที่คุณใช้อยู่จริงหรือไม่ หากเข้าข่ายสงสัยว่าน่าจะเป็นฟิชชิ่งเมลจากมิจฉาชีพ ก็ควรส่งอีเมลดังกล่าวไปยังธนาคาร หรือบริการนั้นๆ เพื่อตรวจสอบ จากนั้นก็ให้คุณลบอีเมลเจ้าปัญหาออกจากกล่อง Inbox ของคุณ แต่ในกรณีที่คุณเกิดตกเป็นเหยื่อไปแล้ว สิ่งที่ต้องทำโดยเร็วที่สุดคือ รีบเปลี่ยนรหัสผ่านเข้าบัญชีของคุณใหม่ พร้อมกับแจ้งอายัดบัตรเครดิตที่ผูกไว้กับบัญชีที่โดนแฮ็กในทันที
สวมรอยเป็นเพื่อนบนโซเชียล มาหลอกให้ตายใจ
หลายคนอาจเคยได้ยิน กรณีแก๊งคอลเซ็นเตอร์ที่โทรศัพท์แอบอ้างว่าเป็นเจ้าหน้าที่จากองค์กรต่างๆ หลอกให้ผู้เสียหายหลงเชื่อแล้วโอนเงินไปให้กันมาบ้าง กลลวงคล้ายกันนี้ก็เกิดขึ้นกับผู้ใช้งานบนโลกออนไลน์ด้วยเช่นเดียวกัน ยกตัวอย่างเช่น กรณีการขโมยรหัสผ่านเพื่อแฮ็กเข้าบัญชีเฟซบุ๊ก แล้วนำไปสวมรอยว่าเป็นเจ้าของบัญชีตัวจริง จากนั้นก็ทักแชทไปหาเพื่อนๆ ที่อยู่ในรายชื่อผู้ติดต่อ แล้วออกอุบายขอยืมเงินโดยอ้างเหตุผลความจำเป็นต่างๆ จนเพื่อนของผู้ที่ถูกแฮ็กเฟซบุ๊คหลงเชื่อและโอนเงินเข้าบัญชีของมิจฉาชีพ ซึ่งกว่าที่เจ้าของบัญชีตัวจริง และเพื่อนๆ จะรู้ตัว ก็อาจสูญเสียทรัพย์สินไปไม่น้อยแล้ว
กลลวงในรูปแบบนี้ คุณสามารถป้องกันตัวเองเบื้องต้นได้ โดยการตั้งรหัสผ่านที่คาดเดาได้ยาก และมีความซับซ้อนเข้าไว้ ที่สำคัญไม่ควรเปิดเผยความลับสุดยอดนี้ให้ใครรู้ แต่หากสงสัยว่าบัญชีโซเชียลของคุณถูกบุคคลอื่นแฮ็ก สิ่งที่ควรทำเพื่อกู้สถานการณ์คือ รีบติดต่อฝ่ายบริการลูกค้าของบริการโซเชียลนั้น เพื่อขอความช่วยเหลือ เมื่อสามารถทำการกู้คืนบัญชีกลับมาได้แล้วให้ลองตรวจสอบการตั้งค่าของบัญชีว่ามีอะไรแปลกๆ หรือไม่ จากนั้นทำการเปลี่ยนรหัสผ่านใหม่ และอย่าลืมเปิดใช้งานฟังก์ชั่นการยืนยันตัวตนแบบสองชั้น (หรือ two-factor authentication) เพื่อให้ระบบขอยืนยันกับคุณทุกครั้ง เมื่อสังเกตเห็นความผิดปกติในการล็อกอินเข้าบัญชีโซเชียลของคุณ เช่น มีการล็อกอินจากโทรศัพท์ หรือเครื่องคอมพิวเตอร์ที่คุณไม่ได้ใช้อยู่ประจำ หรือมีการล็อกอินจากตำแหน่งที่ตั้งที่แปลกออกไป เป็นต้น