ยังคงอยู่ในช่วงเทศกาลสงกรานต์ หลายคนคงกำลังเที่ยวเล่นสาดน้ำสงกรานต์ อย่าสนุกกับครอบครัว และ เพื่อนๆ แต่แม้ว่าจะเป็นวันหยุดยาวที่เป็นช่วงเวลาแห่งความสุขของทุกคน
แต่ภัยคุกคามทางไซเบอร์อย่างการหลอกลวงออนไลน์ก็ไม่ได้หยุดยาวตามไปด้วย แต่มักจะเกิดขึ้นถี่มากในช่วงวันหยุดเทศกาลยาวๆหลายวันแบบนี้ จึงเป็นเรื่องที่คนไทยทุกคนยังต้องระวังปล่อยว่างไม่ได้ ซึ่งกลโกงออนไลน์ที่ต้องระวังเพราะมีคนไทยตกเป็นเหยื่อจำนวนมากมีอะไรบ้าง? ทาง “แคสเปอร์สกี้” ผู้นำระดับโลกด้านโซลูชันและบริการความปลอดภัยทางไซเบอร์ มีข้อมูลที่น่าสนใจ
“เซียง เทียง โยว” ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ บอกว่า “ช่วงวันหยุดสงกรานต์เป็นช่วงเวลาแห่งความสุข ผู้คนมีกิจกรรมมากมายทั้งงานเลี้ยง พบปะ ท่องเที่ยว เดินทาง และเป็นธรรมดาที่ผู้คนจะระมัดระวังกับมาตรการความปลอดภัยทางกายภาพมากกว่าการป้องกันทางออนไลน์ มิจฉาชีพจึงใช้ประโยชน์จากจุดนี้ เล่นกลกับความไว้วางใจและหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัวและการเงิน”
สำหรับกลโกงในประเทศไทยที่มิจฉาชีพนิยมใชหลอกลวงในช่วงนี้ที่เราต้องรู้เท่า เริ่มกันที่
ร้านค้าออนไลน์ปลอมล่อหลอกด้วยส่วนลด
กลโกงในรูปแบบนี้ ร้านค้าออนไลน์ของมิจฉาชีพจะเลียนแบบเว็บไซต์อีคอมเมิร์ซที่ถูกกฎหมาย โดยนำเสนอสินค้าตามเทศกาลในราคาลดพิเศษ เว็บไซต์นี้มักดูเหมือนร้านค้าในพื้นที่ หวังหลอกล่อเงินจากการซื้อสินค้า เหยื่อมักจะเข้าถึงร้านค้าปลอมโดยคลิกลิงก์ใน “โฆษณา”หรือ “ป๊อปอัป” ร้านค้าปลอมเหล่านี้มักเปิดให้บริการเพียงช่วงสั้นๆ เพราะมักจะถูกร้านค้าจริงที่ถูกกฎหมายแจ้งเตือนเสียก่อน
ของขวัญวันหยุดจากหน่วยงานปลอม
กลโกงรูปแบบนี้ ทางมิจฉาชีพจะแอบอ้างตัวเป็นหน่วยงาน เช่น หน่วยงานของรัฐ ธนาคาร ไปรษณีย์ กรมศุลกากร และแจ้งว่าเหยื่อจะได้รับรางวัลจากการจับฉลาก สินค้าลดราคา ที่พักฟรีในโรงแรม หรือสิทธิประโยชน์พิเศษอื่นๆ เพียงแค่เหยื่อชำระเงินค่าธรรมเนียมล่วงหน้า มิจฉาชีพจะส่งลิงก์ปลอมเพื่อหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัว เช่น หมายเลขบัญชีธนาคารและรหัสผ่าน
แก๊งคอลเซ็นเตอร์หลอกลวงทางโทรศัพท์
อย่างที่รู้กันว่าในช่วงวันหยุดที่คุณไม่อยู่บ้านและกำลังเดินทาง มิจฉาชีพมองเป็นทางสะดวกและจะข่มขู่ให้เหยื่อหวาดกลัว โดยการโทรแจ้งเหตุการณ์ร้ายแรง เช่น พัสดุล่าช้า โทรศัพท์ถูกตัด ใบสั่งจราจรที่ค้างชำระ หรือแจ้งว่าเหยื่อมีส่วนเกี่ยวข้องในธุรกรรมการเงินที่น่าสงสัย จากนั้นมิจฉาชีพจะทำทีเป็นโอนสายไปยังเจ้าหน้าที่ซึ่งเป็นตำรวจปลอมที่จะขู่เหยื่อด้วยคดีอาชญากรรมฟอกเงิน และบอกให้เหยื่อโอนเงินเพื่อสืบสวนคดีให้คลี่คลายอย่างรวดเร็ว
หลอกให้ติดตั้งโปรแกรมควบคุมคอมพิวเตอร์
การหลอกลวงรูปแบบนี้ เคยระบาดและเป็นข่าวดัง ทางมิจฉาชีพจะปลอมเป็นตำรวจหรือเจ้าหน้าที่รัฐบาล เร่งเร้าให้เหยื่ออำนวยความสะดวกในการสืบสวนคดีอาญาโดยการติดตั้งแอปพลิเคชันควบคุมระยะไกลบนคอมพิวเตอร์หรือมือถือของตน โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและข้อมูลทางการเงิน ทั้งนี้ ต้องจำไว้เลยว่า ตำรวจหรือเจ้าหน้าที่รัฐบาลตัวจริงจะไม่ขอร้องให้ประชาชนกระทำเช่นนั้น นอกจากนี้ การติดตั้งแอปที่ไม่รู้จักอาจก่อให้เกิดความเสี่ยงต่อความปลอดภัยไซเบอร์เพิ่มเติมได้
ข่มขู่ให้จ่ายค่าไถ่เพื่อปลดล็อกข้อมูล
วีธีการหลอกลักษณะนี้ ทางมิจฉาชีพจะส่งไฟล์แนบหรือลิงก์ที่เป็นอันตรายเพื่อติดตั้งแรนซัมแวร์ในอีเมลหรือในแอปพลิเคชันละเมิดลิขสิทธิ์ เมื่อดาวน์โหลดแรนซัมแวร์แล้ว ข้อมูลบนอุปกรณ์ของเหยื่อจะถูกล็อกและไม่สามารถใช้งานได้ เว้นแต่จะชำระเงินค่าไถ่แก่มิจฉาชีพ ทั้งนี้ ไม่มีการรับประกันเลยว่าเหยื่อจะได้รับข้อมูลคืนเมื่อจ่ายค่าไถ่ แต่อาจจะยิ่งทำให้เกิดการโจมตีเพิ่มเติมได้
“การหลอกลวงออนไลน์ในช่วงวันหยุดไม่ใช่เรื่องใหม่ แต่มีความซับซ้อนมากขึ้นทุกๆ ปี โดยมิจฉาชีพจะใช้ประโยชน์จากประเพณีและเทคโนโลยีในภูมิภาคเพื่อกำหนดเป้าหมายเหยื่อที่ต้องการโจมตี ประชาชนมีความเสี่ยงเพิ่มมากเป็นพิเศษในช่วงวันหยุด เพราะมักยุ่งอยู่กับการมองหาส่วนลด และมักจะไว้ใจโปรโมชั่นตามเทศกาลมากขึ้น อาชญากรไซเบอร์ไม่ได้ขโมยเพียงแค่เงินเท่านั้น แต่ยังสร้างฐานข้อมูลส่วนบุคคลขนาดใหญ่เพื่อใช้ในการฉ้อโกงและการโจมตีในอนาคตอีกด้วย ดังนั้น เราจึงจำเป็นต้องป้องกันตัวเองจากภัยคุกคามทางออนไลน์ในช่วงเทศกาลนี้ด้วย”
สำหรับขั้นตอนง่ายๆ เพื่อความปลอดภัยเมื่อทำกิจกรรมออนไลน์ มีขั้นตอน 10 ประการที่ควรปฏิบัติทั้งในช่วงวันหยุดสงกรานต์และกิจกรรมประจำวันในทุกๆ วัน เริ่มที่
1. ไม่คลิกลิงก์ใดๆ ที่ได้รับจากบุคคลที่ไม่รู้จัก หรือลิงก์ที่น่าสงสัยเพื่อนในโซเชียลมีเดียส่งมา ลิงก์เหล่านี้อาจเป็นอันตราย ออกแบบมาเพื่อดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของเรา หรือนำไปสู่เว็บเพจฟิชชิงที่ต้องการรวบรวมข้อมูลประจำตัวของผู้ใช้
2. ไม่ดาวน์โหลด เปิด หรือจัดเก็บไฟล์ที่ไม่คุ้นเคยบนอุปกรณ์ของเรา ลิงก์เหล่านี้อาจเป็นอันตรายได้
3. ไม่ใช้เครือข่าย Wi-Fi สาธารณะในการชำระเงินออนไลน์ เนื่องจากฮอตสปอตนั้นอาจถูกแฮ็กได้ง่ายเพื่อดักข้อมูลผู้ใช้และขโมยข้อมูลที่เป็นความลับได้
4.ไม่แชร์ข้อมูลส่วนบุคคล เว้นแต่จะแจ้งกับหน่วยงานที่ได้รับการตรวจสอบและเชื่อถือได้
5.ไม่แชร์รหัสผ่านครั้งเดียวหรือรหัส PIN กับผู้อื่น แม้แต่เจ้าหน้าที่ธนาคารก็ตาม อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้เพื่อขโมยเงินของเราได้
6.ระวังข้อเสนอที่ดูดีเกินจริง สุดท้ายแล้วมักเป็นกลโกงของมิจฉาชีพ
7.ตรวจสอบความถูกต้องของเว็บไซต์และข้อเสนอต่างๆ ก่อนซื้อขาย ไม่ป้อนข้อมูลบัตรเครดิตในเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย
8.ตรวจสอบซ้ำว่าเว็บเพจนั้นเป็นของจริงหรือไม่ก่อนจะป้อนข้อมูลประจำตัวหรือข้อมูลลับใดๆ เว็บไซต์ปลอมอาจดูเหมือนของจริงได้
9.ใช้งานเว็บไซต์ที่ทำงานด้วยการเชื่อมต่อที่ปลอดภัยเท่านั้น เพื่อป้องกันการโจรกรรมข้อมูล ที่อยู่เว็บไซต์ควรเริ่มต้นด้วย HTTPS:// แทนที่จะเป็น HTTP://
และ 10.ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ ซึ่งมีเทคโนโลยีในตัวที่ออกแบบมาเพื่อป้องกันการฉ้อโกงทางการเงิน
สุดท้ายแล้วแม้จะเป็นช่วงเทศกาลวันหยุดยาว แต่พวกมิจฉาชีพออนไลน์ยังขยันไม่มีแผ่วในการหลอกลวงเหยื่อ เมื่อเราตระหนักรู้เท่าทัน ก็จะช่วยให้เที่ยวสงกรานต์ได้อย่างสบายใจ!?!
จิราวัฒน์ จารุพันธ์
