เช็คด่วน! โดน มิจฉาชีพออนไลน์ ต้องทำไง ?
ทุกวันนี้ คงไม่มีใครที่ไม่เคยทำธุรกรรมออนไลน์ เพราะการติดต่อสื่อสารหรือแม้แต่การช้อปปิ้ง การโอนเงินผ่านออนไลน์กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนไทยไปแล้ว และมักจะตามมาด้วยภัยจากบรรดา มิจฉาชีพออนไลน์ ที่นับวันยิ่งมีกลโกงที่ซับซ้อนและแนบเนียนมากขึ้น เราจึงควรรู้เท่าทันและเตรียมพร้อมรับมือกับการถูก มิจฉาชีพ คุกคามที่อาจเกิดขึ้นกับตัวได้ โดยเฉพาะการหลอกให้คลิกลิงก์
ข่าวการหลอกลวงออนไลน์ผ่านการคลิกลิงก์มีให้เห็นอยู่บ่อยครั้ง รูปแบบการหลอกลวงเหล่านี้มักมาในหลากหลายช่องทาง ไม่ว่าจะเป็นทางอีเมล SMS แชตหรือแม้แต่โพสต์บนโซเชียลมีเดีย
เมื่อเหยื่อหลงคลิกลิงก์เข้าไปแล้ว สิ่งที่ตามมาอาจเป็นได้หลายรูปแบบ ตั้งแต่การนำไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนตัว (Phishing) การติดตั้งโปรแกรมอันตราย (Malware) ลงในอุปกรณ์ หรือหลอกลวงให้โอนเงินเข้าบัญชีมิจฉาชีพโดยตรง
แล้วจะสังเกตได้ยังไง ว่าลิงก์แบบไหนคือลิงก์ปลอม ?
ลักษณะลิงก์ปลอมจาก มิจฉาชีพออนไลน์
-
ชื่อโดเมน (Domain Name) ที่ผิดปกติ
ลิงก์ปลอมมักมีชื่อโดเมนที่คล้ายคลึงกับเว็บไซต์จริง แต่ถ้าสังเกจให้ดี โดเมนเหล่านั้นจะมีการพลิกแพลงหรือใช้ตัวสะกดผิดเล็กน้อย หรืออาจจะมีตัวอักษร ตัวเลขเข้ามาแทรก เช่น เว็บไซต์ของร้านค้าจริงเป็น www.abc-shop.com ลิงก์ปลอมอาจใช้เป็น www.abcsshop.com หรือ www.abc-sh0p.net
-
ใช้โดเมนย่อยเพื่อหลอกว่าเป็นเว็บจริง
อีกเทคนิคที่พบบ่อยคือ การใช้ Subdomain (โดเมนย่อย) เพื่อหลอกให้ดูเหมือนเป็นเว็บไซต์จริง โดยส่วนใหญ่จะทำกับเว็บไซต์ทางการหรือแบรนด์ดัง เช่น secure.facebook.unreal.com ในตัวอย่างนี้ชื่อ facebook.com อยู่ด้านหน้าสุด แต่อันที่เป็นโดเมนจริงคือ unreal.com ซึ่งอยู่ท้ายสุด สิ่งนี้ทำให้ผู้ใช้หลายคนหลงคิดว่าเป็นเว็บของ Facebook เพราะอ่านแค่ต้นลิงก์ก็ได้ค่ะ
-
ใช้การย่อลิงก์ (Shortened URL) ที่ไม่คุ้นเคย
แม้ว่าการใช้การย่อลิงก์จะเป็นเครื่องมือที่สะดวกและทำให้ลิงก์ดูกระชับ ไม่ยาวเกินไป แต่สิ่งนี้ก็ถูกมิจฉาชีพนำมาใช้เพื่อซ่อน URL ปลายทางที่แท้จริงได้ค่ะ หากเจอแหล่งที่มาของลิงก์ที่ไม่น่าไว้วางใจ ควรหลีกเลี่ยงการคลิกลิงก์นั้นจะดีที่สุด
-
ข้อความเชิญชวนที่น่าสงสัย
ข้อความที่มาพร้อมกับลิงก์มักจะกระตุ้นให้คนอ่านคลิกมันโดยเร็วที่สุด เช่น ‘บัญชีของคุณถูกระงับ โปรดคลิกลิงก์นี้เพื่อต่ออายุ’ หรือ ‘ ยินดีด้วย คุณได้รับรางวัลมูลค่า 12,000 บาท ’ ซึ่งข้อความเหล่านี้มักเป็นสัญญาณอันตรายที่อาจเป็นมิจฉาชีพ
-
ข้อความที่ส่งมาจากแหล่งที่ไม่รู้จัก
ในบางกรณี มิจฉาชีพอาจส่งลิงก์ผ่านช่องทางที่ไม่เป็นทางการ ทั้งทาง SMS อีเมล หรือแม้แต่แชตในโซเชียลมีเดียที่คนนิยมใช้กัน โดยปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ธนาคาร บริษัทขนส่ง องค์กรภาครัฐ เว็บไซต์ E-commerce สำหรับขายสินค้าต่าง ๆ
-
พาไปยังหน้าเว็บที่เหมือนจริง เพื่อหลอกเอาข้อมูล
เว็บไซต์ปลอมที่แนบมากับลิงก์เหล่านี้มักถูกออกแบบให้หน้าตาเหมือนเว็บจริง โดยใช้สี โลโก้หรือรูปภาพจากเว็บจริงมาใช้ เพื่อหลอกให้ผู้ใช้กรอกข้อมูลสำคัญ ทั้งชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรประชาชน เบอร์โทร ฯลฯ เมื่อผู้ใช้กรอกข้อมูลไปแล้ว มิจฉาชีพจะนำข้อมูลนั้นไปใช้ทันที
หากคลิกลิงก์ มิจฉาชีพออนไลน์ ไปแล้ว ต้องทำไง ?
- ตัดการเชื่อมต่ออินเทอร์เน็ตทันที : ไม่ว่าตอนนั้นคุณจะเชื่อมต่อ Wi-Fi หรือเครือข่ายมือถืออยู่ก็ตาม เพราะมันจะช่วยป้องกันไม่ให้อุปกรณ์ของคุณเชื่อมกับเซิร์ฟเวอร์ของมิจฉาชีพเพื่อดึงข้อมูลไปได้อีก หรือป้องกันการแพร่กระจายของมัลแวร์เข้าอุปกรณ์ด้วย
- อย่าป้อนข้อมูลใดเด็ดขาด : หากลิงก์นั้นพาคุณไปยังเว็บไซต์ที่น่าสงสัยและมีการขอให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือรหัสผ่าน ห้ามกรอกข้อมูลลงไปเด็ดขาด รวมถึงไม่คลิกปุ่มอนุญาตให้เก็บข้อมูลหรือรับการยินยอมใด ๆ ทั้งนั้นบนหน้าเว็บอันตราย
- เช็คอุปกรณ์ของคุณว่าปกติหรือไม่ : อาจใช้โปรแกรมป้องกันไวรัสและมัลแวร์ที่ติดตั้งบนอุปกรณ์ของคุณเพื่อสแกนอย่างละเอียด หรือตรวจดูว่าไม่มีแอปฯแปลกปลอมติดตั้งเข้ามาโดยไม่รู้ตัว หรือว่ามีแอปฯที่น่าสงสัยกำลังทำงานอยู่
- เปลี่ยนรหัสผ่านทันที : หากคุณสงสัยว่าอาจมีการป้อนรหัสผ่านบนเว็บไซต์ปลอม ให้รีบเปลี่ยนรหัสผ่านของบัญชีสำคัญที่เกี่ยวข้องทั้งหมด ไม่ว่าจะเป็นอีเมล โซเชียลมีเดีย หรือบัญชีธนาคารออนไลน์ ซึ่งเราแนะนำให้ตั้งรหัสผ่านที่คาดเดายากและไม่ซ้ำกันในแต่ละแพลตฟอร์มนะคะ
- ตรวจสอบความเคลื่อนไหวทางการเงิน : โดยเฉพาะในบัญชีธนาคารและบัตรเครดิตของคุณ หากพบความผิดปกติใด ๆ ให้รีบติดต่อธนาคารทันที
- แจ้งคนรอบตัวที่อาจได้รับผลกระทบ : หากคุณคลิกลิงก์ที่อาจส่งผลกระทบต่อผู้อื่น เช่น ลิงก์ที่แชร์ผ่านบัญชีโซเชียลมีเดียของคุณ ลิงก์ที่ส่งมาทางแชตแล้วหลอกให้แชร์ต่อ ต้องรีบแจ้งบุคคลเหล่านั้นหรือผู้พบเห็นลิงก์ให้ระวังและรีบลบทันที
- รวบรวมหลักฐานเพื่อแจ้งความ : หากเกิดความเสียหายขึ้นแล้ว คุณต้องรีบเก็บหลักฐานต่าง ๆ ที่เกี่ยวข้อง เช่น ลิงก์ที่คลิก ข้อความที่ได้รับ หรือภาพหน้าจอของเว็บไซต์ปลอม แล้วนำไปแจ้งความกับตำรวจไซเบอร์หรือหน่วยงานที่เกี่ยวข้อง เพื่อให้ดำเนินการสืบสวนและป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อเพิ่มเติมได้อีก
หากต้องการแจ้งความหรือแจ้งเบาะแสเกี่ยวกับมิจฉาชีพในลักษณะดังกล่าว สามารถแจ้งได้ที่ สายด่วนศูนย์ปฎิบัติการต่อต้านอาชญากรรมออนไลน์ (AOC ) โทร 1441 ได้ตลอด 24 ชั่วโมงเลยค่ะ
เช็คให้ชัวร์ นี่มิตรหรือ มิจฉาชีพ ?
ก่อนจะทำธุรกรรมใด ๆ บนออนไลน์ ไม่ว่าจะเป็นการช้อป การแลกเปลี่ยนสินค้า การร่วมลงทุนหรือแม้แต่การโอนเงินให้คนรู้จัก การตรวจสอบข้อมูลอย่างรอบคอบก่อนทำการโอนเป็นขั้นตอนสำคัญที่จะช่วยป้องกันการถูกหลอกลวงจากมิจฉาชีพออนไลน์ได้ ด้วยวิธีการเบื้องต้นตามนี้ค่ะ
-
ตรวจสอบข้อมูลฝั่งผู้รับโอนให้ดี
ตั้งแต่ชื่อ-นามสกุลว่าตรงกับผู้รับหรือเปล่า เลขบัญชีมีประวัติการโกงหรือไม่ สามารถนำไปค้นหาในเว็บไซต์ ( blacklistseller.com หรือ checkgon.go.th ) เพื่อดูว่ามีประวัติการโกงหรือไม่
-
ตรวจสอบความน่าเชื่อถือของร้านค้า เว็บไซต์นั้น
ลองดูรีวิวจากผู้ใช้งานจริงว่าผู้ซื้อคนอื่น ๆ มีประสบการณ์ในการซื้อขายอย่างไร มีการส่งสินค้าจริงหรือไม่ อีกสิ่งที่สำคัญคือเว็บไซต์นั้นน่าเชื่อถือมากแค่ไหน ดูจากประวัติการใช้งานเว็บ ข้อมูลการติดต่อบนเว็บไซต์มีบอกไว้หรือเปล่า และเว็บไซต์นั้นมี SSL หรือขึ้นต้นด้วย https:// และมีสัญลักษณ์แม่กุญแจหรือไม่
-
ระวังข้อเสนอที่ดีเกินจริง
หากคุณรู้สึกว่าผู้ขายมีข้อเสนอสินค้า-บริการที่มีราคาถูกกว่าท้องตลาดมากเกินไป หรือให้ผลตอบแทนที่สูงเกินจริง คุณต้องระมัดระวังเป็นพิเศษเพราะอาจจะเป็นกลลวงของมิจฉาชีพได้ค่ะ
-
มิจฉาชีพ มักจะใช้คำพูดที่เร่งรัด
มิจฉาชีพออนไลน์ส่วนใหญ่จะพยายามเร่งรัดให้คุณตัดสินใจโอนเงินโดยเร็ว โดยการอ้างเหตุผลต่าง ๆ เช่น สินค้ามีจำนวนจำกัด หรือโปรโมชั่นราคานี้ใกล้จะหมดเขตแล้ว
MakeWebEasy ขอเป็นอีกหนึ่งสื่อที่มาเตือนภัยให้กับผู้ใช้งานแพลตฟอร์มออนไลน์ทุกคน ให้รู้เท่าทันกลโกงของมิจฉาชีพออนไลน์ และการมีสติในการตรวจสอบข้อมูลต่าง ๆ ก่อนที่จะคลิกหรือโอนเงิน ที่สำคัญที่สุด ถ้ารู้สึกไม่มั่นใจ อย่าโอนเงินเด็ดขาดนะคะ!
