Bitkub Exchange แนะ 10 วิธี ป้องกันตัวจาก "มิจฉาชีพออนไลน์"

Bitkub Exchange แนะ 10 วิธี ป้องกันตัวจาก "มิจฉาชีพออนไลน์"

ปัจจุบัน "มิจฉาชีพออนไลน์" กำลังระบาดหนัก ประชาชนที่รู้ไม่เท่าทันมักตกเป็นเหยื่อกลโกงสารพัดรูปแบบ ซึ่งเรื่องนี้ไม่ใช่เรื่องไกลตัวแต่อย่างใด "Bitkub Exchange" จึงขอออกมาแนะนำกลวิธีรับมือเท่าทันกลโกงออนไลน์ให้ได้ทราบกัน

Bitkub Exchange แนะนำ 10 วิธี ป้องกันตัวจาก "มิจฉาชีพออนไลน์" หรือ Scammer ดังนี้

1. ไม่ใช้รหัสผ่านซ้ำกับอีเมลหรือบัญชีอื่นๆ

ทุกวันนี้มีแอปพลิเคชันมากมาย แถมหลายแอปฯ ก็ใช้คนละบัญชีกันอีก ซึ่งเราก็ต้องมาคิดรหัสผ่านใหม่ให้กับแต่ละบัญชีอยู่เรื่อยๆ หลายคนก็เลยรู้สึกว่ามันไม่สะดวก ทำไมไม่ใช้แค่อันเดียวไปเลย ซึ่งวิธีนี้แม้จะสะดวกสบาย แต่ก็เป็นหนึ่งในสาเหตุหลักที่ทำให้มิจฉาชีพเข้าถึงบัญชีได้ เนื่องจากบางคนใช้รหัสผ่านชุดเดียวกัน บางทีแค่แอปฯ เดียวทำรหัสผ่านหลุด มิจฉาชีพก็อาจเข้าถึงทุกบัญชีที่ใช้รหัสผ่านชุดเดียวกันได้เลย

ยกตัวอย่างให้เห็นภาพคือ ใช้แอปพลิเคชันประมาณ 10 แอปฯ ซึ่งมีตั้งแต่แอปฯ ธนาคาร โซเชียล ถ่ายภาพ เกม การลงทุน ฯลฯ ซึ่งทุกแอปฯ ใช้รหัสผ่านและอีเมลเดียวกันหมด ต่อมาเผลอทำรหัสผ่านของแอปฯ ถ่ายภาพหลุด ซึ่งตอนแรกคิดว่าไม่น่าจะเป็นอะไรมาก เพราะเป็นแค่แอปฯ ถ่ายภาพเท่านั้น แต่มิจฉาชีพที่ได้รหัสผ่านไป อาจนำรหัสผ่านไปลองล็อกอินกับแอปฯ อื่นด้วย และผลปรากฏว่า สามารถล็อกอินเข้าแอปฯ การเงินได้ ทำให้มิจฉาชีพสามารถเข้าถึงบัญชีการเงินได้เลย ดังนั้น ควรพิจารณาสร้างรหัสผ่านแต่ละบัญชีให้แตกต่างกัน หรืออย่างน้อยก็ควรสร้างรหัสผ่านเฉพาะให้กับแอปพลิเคชันที่สำคัญ เช่น แอปฯ ที่เกี่ยวกับการเงินหรือข้อมูลส่วนตัว โดยไม่ให้รหัสผ่านซ้ำหรือคล้ายกับบัญชีอื่น

2. ทำธุรกรรมผ่าน Browser หมั่นเช็ก URL เสมอ

Browser หรือ Web browser คือแอปพลิเคชัน หรือโปรแกรมที่ใช้สำหรับท่องเว็บไซต์ คนที่ใช้ PC หรือแล็ปท็อปน่าจะคุ้นเคยกันดี ซึ่ง Browser ที่ได้รับความนิยมในปัจจุบัน ได้แก่ Google Chrome, Firefox, Brave, Opera และ Safari เป็นต้น

ซึ่งหนึ่งในวิธีที่ "มิจฉาชีพออนไลน์" นิยมใช้คือ การสร้างเว็บไซต์ปลอม โดยมักจะสร้างให้มีหน้าตาคล้ายกับของจริง แต่สิ่งที่ไม่สามารถเลียนแบบได้ก็คือ URL หรือที่อยู่เว็บที่เราสามารถสังเกตได้ที่แถบด้านบนของ Web browser เมื่อรู้แล้วว่าเราสามารถดู URL ได้อย่างไร ก็สามารถสังเกต URL เพื่อแยกแยะเว็บไซต์ของจริงกับปลอมได้ ยกตัวอย่างให้เห็นภาพมากยิ่งขึ้นโดยใช้เว็บไซต์ของ Bitkub Exchange ดังนี้

  • เว็บไซต์ Bitkub Exchange ของจริงจะเป็น https://www.bitkub.com/ เสมอ
  • เว็บไซต์ปลอมอาจใช้วิธีเปลี่ยนอักษรบางตัวที่มีลักษณะคล้ายคลึงกัน เช่น ใช้ 1 แทน i ของ bitkub กลายเป็นเว็บไซต์ www.b1tkub.com เป็นต้น และมีอีกหลายตัวอักษรที่มีลักษณะคล้ายกัน เช่น n กับ u หรือ i กับ l ดังนั้น จึงควรหมั่นสังเกต URL ก่อนกรอกข้อมูลหรือทำธุรกรรมผ่านเว็บไซต์เสมอ
  • เว็บไซต์ปลอมอาจมีชื่อแปลกๆ พ่วงท้าย เช่น www.bitkubpro.com หรือ www.masterbitkubfutures.com ซึ่งถ้าหากเป็นเว็บไซต์ในเครือ Bitkub จริงๆ จะมีประกาศออกมาให้ทราบโดยทั่วกัน

นอกจากนี้ มิจฉาชีพ อาจใช้วิธีซื้อโฆษณาบน Google เพื่อให้เว็บปลอมขึ้นมาเป็นอันดับแรกเมื่อทำการค้นหา ดังนั้น หากไม่ได้ตั้งเว็บไซต์ที่เข้าเป็นประจำให้เป็น Bookmark หรือ Favorite แต่ชอบใช้ Google เพื่อค้นหาเว็บไซต์ก็ควรระมัดระวังเป็นพิเศษ

3. เน้นทำธุรกรรมผ่านแอปฯ แทนเว็บไซต์

สืบเนื่องจากข้อที่แล้ว หากสังเกต URL แล้วแต่ยังไม่แน่ใจ แนะนำให้เปลี่ยนมาทำธุรกรรมผ่านแอปพลิเคชันบนสมาร์ทโฟนแทน ไม่ว่าจะเป็นระบบปฏิบัติการ Android หรือ iOS ทั้งนี้ เป็นเพราะการทำผ่านแอปพลิชันไม่ได้เป็นการเข้าผ่าน Web browser ทำให้โอกาสที่จะเข้าเว็บผิดลดลงไปอย่างมาก โดยเฉพาะคนที่ติดตั้งแอปฯ ไว้ในอุปกรณ์อยู่แล้ว

อย่างไรก็ตาม สำหรับคนที่ต้องการดาวน์โหลดและติดตั้งแอปฯ ใหม่ ก่อนดาวน์โหลดผ่าน App Store หรือ Play Store ก็ควรสังเกตให้ดีก่อนว่าเป็นแอปฯ ของแท้หรือไม่ ยกตัวอย่างแอปฯ ของ Bitkub Exchange ต้องเป็น Bitkub : ซื้อ & ขาย บิตคอยน์ และชื่อผู้พัฒนาต้องเป็น Bitkub Online Co.,Ltd เท่านั้น

4. ตรวจสอบชื่อผู้ส่งอีเมล

ผู้ให้บริการหลายรายจะมีบริการส่งอีเมลเพื่อแจ้งประกาศ อัปเดตข่าวสาร โปรโมชัน รวมถึงบทความที่น่าสนใจ ฯลฯ แต่นี่ก็เป็นอีกช่องทางที่ "มิจฉาชีพออนไลน์" ใช้เพื่อหลอกลวงได้เช่นกัน คล้ายกับกรณีเว็บไซต์ปลอม แต่คราวนี้ มิจฉาชีพอาจปลอมหน้าตาหรือข้อความในอีเมลให้ดูคล้ายกับอีเมลที่มาจากผู้ให้บริการตัวจริง โดยอาจใช้ข้อความหลอกล่อประมาณว่า "บัญชีมีปัญหา โปรดเข้าลิงก์นี้เพื่อแก้ไข" หรือ "รางวัลพิเศษสำหรับลูกค้าเรา โปรดเข้าลิงก์นี้เพื่อรับรางวัล" เป็นต้น หากเผลอเข้าลิงก์ไปก็อาจเจอเว็บไซต์ปลอมเหมือนข้อที่ 2 หรือเลวร้ายยิ่งกว่าก็เป็นการอาจทำให้อุปกรณ์ของเราติดไวรัสได้

ดังนั้น เมื่อได้รับอีเมลใดๆ ก่อนอื่นควรตรวจสอบชื่อผู้ส่งอีเมลก่อน ยกตัวอย่าง Bitkub Exchange จะส่งอีเมลโดยใช้ที่อยู่ [email protected] และ [email protected] เท่านั้น สังเกตได้ว่าด้านหลังเครื่องหมาย @ จะเป็นชื่อองค์กร ไม่ได้ลงท้ายเหมือนอีเมลของบุคคลทั่วไปอย่าง [email protected] หรือ [email protected]

เราจึงสามารถใช้วิธีสังเกตชื่อผู้ส่งอีเมลเพื่อกรองอีเมลที่น่าเชื่อถือได้ในระดับหนึ่ง อย่างไรก็ตาม หากได้รับอีเมลที่มีลิงก์หรือไฟล์แนบ หากไม่แน่ใจจริงๆ ก็ไม่ควรกดลิงก์หรือไฟล์แนบโดยเด็ดขาด

5. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเพื่อทำธุรกรรม

เนื่องจากหนึ่งในการโจมตีที่พบได้บ่อยจากการใช้ Wi-Fi สาธารณะคือ การโจมตีที่เรียกว่า Man in the Middle หรือการดักฟังข้อมูลของอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต หมายความว่า ข้อมูลทุกอย่างที่ผู้ใช้ทำระหว่างที่เชื่อมต่อกับ Wi-Fi สาธารณะจะถูกดักฟังโดยแฮกเกอร์ ไม่ว่าจะเป็นรหัสผ่าน หรือข้อมูลส่วนตัวก็ตาม โดยการป้องกันที่ดีที่สุด คือหลีกเลี่ยงการใช้ WiFi สาธารณะอย่างเด็ดขาด ซึ่งรวมถึงการทำธุรกรรมผ่านร้านอินเทอร์เน็ตหรือเน็ตคาเฟ่ด้วย และหันมาใช้อินเทอร์เน็ตจากแพ็กเกจเครือข่ายโทรศัพท์มือถือหรือเน็ตบ้านของตนเองจะดีที่สุด

6. เชื่อมต่อ Bitkub Connect บน LINE

Bitkub Exchange มีบริการ Bitkub Connect ซึ่งเป็นบริการเชื่อมต่อบัญชี Bitkub Exchange เข้ากับบัญชี LINE เพื่อแจ้งความเคลื่อนไหวของบัญชีและข่าวสารต่างๆ ไม่ว่าจะเป็นการซื้อขาย การฝาก-ถอน ให้รับทราบได้แบบ Real-time ผ่านทางแอปพลิเคชัน LINE และที่สำคัญ หากพบการเคลื่อนไหวที่ผิดปกติ หรือสงสัยว่าบัญชีอาจไม่ปลอดภัยก็สามารถกดปุ่มแจ้งอายัด (Freeze) บัญชีชั่วคราวผ่านทาง LINE ได้อย่างรวดเร็ว หรือสามารถพิมพ์ #suspend ผ่านช่องแชทใน LINE ก็ได้เช่นกัน เพื่อไม่ให้มิจฉาชีพทำอะไรกับบัญชีได้ จากนั้นก็สามารถติดต่อเจ้าหน้าที่เพื่อขอความช่วยเหลือ

ศึกษาวิธีเชื่อมต่อ Bitkub Connect บน LINE ได้ ที่นี่

7. ปลอดภัยกว่าเพียงเปิดใช้งาน 2FA คู่กับ SMS OTP

ถ้ารหัสผ่านนับเป็นกำแพงชั้นแรกที่มีไว้เพื่อป้องกันมิจฉาชีพ 2FA และ SMS OTP ก็ถือเป็นกำแพงชั้นที่สองและสามที่จะมาช่วยเสริมระบบความปลอดภัยสู่ขั้นสูงสุด โดยทั้ง 2FA และ SMS OTP จะเป็นรหัสผ่านชั่วคราวที่จะรีเซ็ตทุก 30 วินาที - 1 นาที รหัสผ่านเหล่านี้จะถูกส่งไปยังอุปกรณ์ที่ลงทะเบียนไว้ รหัส 2FA จะถูกส่งไปยังแอปฯ Authenticator ที่ติดตั้งไว้ เช่น Google Authenticator ส่วน SMS OTP จะถูกส่งไปยังเบอร์มือถือที่ลงทะเบียนไว้

เนื่องจากการที่ 2FA และ SMS OTP ต่างเป็นรหัสผ่านที่ใช้ได้ชั่วคราวและจะถูกรีเซ็ตใหม่เสมอ ต่อให้มิจฉาชีพรู้รหัสผ่านเข้าบัญชีของเรา พวกเขาก็จะยังไม่สามารถโอนเงินหรือทรัพย์สินออกจากบัญชีได้ หากไม่ทราบรหัส 2FA และ SMS OTP ดังนั้น การเปิดใช้งานทั้งสองฟังก์ชันนี้ จะเป็นการยกระดับความปลอดภัยได้แบบก้าวกระโดดเลยทีเดียว

ศึกษาวิธีติดตั้ง 2FA ที่นี่

8. พนักงานจะไม่สอบถามรหัสผ่าน

หากมีความจำเป็นต้องติดต่อพนักงานเพื่อขอความช่วยเหลือ ไม่ว่าจะเป็นการโทร หรือแชท ให้ระลึกไว้เสมอว่า พนักงานของบริษัทฯ ผู้ให้บริการจะไม่สอบถามรหัสผ่าน (รวมถึงรหัส 2FA และ SMS OTP) ของลูกค้าไม่ว่าในกรณีใดๆ

ในกรณีที่ต้องการทราบข้อมูล ส่วนใหญ่พนักงานจะสอบถามเพียงชื่อ อีเมล หรือเบอร์ติดต่อเท่านั้น หากถูกสอบถามรหัสผ่าน รหัส 2FA หรือรหัส SMS OTP ให้สงสัยไว้ก่อนว่าผู้ที่กำลังติดต่อนั้นอาจเป็น มิจฉาชีพ

9. ระวังสายโทรเข้าเป็นแก๊งคอลเซ็นเตอร์

ช่วงนี้มีกระแสแก๊งคอลเซ็นเตอร์ติดต่อเข้ามาตามเบอร์ส่วนตัวของหลายๆ คน ซึ่งมิจฉาชีพเหล่านี้ จะพยายามเกลี้ยกล่อมให้เหยื่อตายใจด้วยกลวิธีต่างๆ ยกตัวอย่าง

  • อ้างว่าโทรจากธนาคารเพื่อแจ้งอายัดบัญชี ต้องแก้ไขด้วยการทำธุรกรรมโอนเงินไปให้
  • หลอกว่าเป็นเจ้าหน้าที่ตำรวจ แจ้งว่ามีพัสดุต้องสงสัย ให้โอนเงินเข้าไปเพื่อตรวจสอบ
  • แจ้งว่าเป็นผู้โชคดีได้รับรางวัล แต่ต้องโอนเงินเข้าไปก่อนเพื่อตรวจสอบถึงจะมอบรางวัลให้

สังเกตได้ว่า แก๊งคอลเซ็นเตอร์ จะใช้อุบายหว่านล้อมจนดูน่าเชื่อถือ แต่จะลงท้ายด้วยการให้โอนเงินแทบจะเสมอ ดังนั้น เมื่อไรที่ปลายสายบอกให้โอนเงิน ให้คิดไว้ก่อนเลยว่าเป็นมิจฉาชีพ และห้ามโอนเงินไปโดยเด็ดขาด

10. สังเกตเบอร์โทรศัพท์ที่ติดต่อเข้ามา

ในกรณีที่มีเบอร์ติดต่อเข้ามา เราสามารถตรวจสอบได้ว่าเบอร์ที่ติดต่อเข้ามานั้นเป็นเบอร์ที่สามารถเชื่อถือได้หรือไม่

  • วิธีที่ 1 คือ การนำเบอร์ดังกล่าวไปค้นหาใน Google เพื่อดูว่ามีคนเคยเอามาฟ้องว่าเป็นเบอร์ที่มิจฉาชีพใช้ติดต่อเข้ามาหรือไม่
  • วิธีที่ 2 คือ การติดตั้งแอปพลิเคชันช่วยตรวจสอบเบอร์ที่เข้ามาอย่าง Whoscall ซึ่งแอปฯ นี้ สามารถช่วยแจ้งได้ว่าเบอร์ที่เข้ามานั้นเป็นเบอร์ที่เสี่ยงเป็นมิจฉาชีพหรือไม่

ทั้งนี้ การตรวจสอบว่าผู้ให้บริการออนไลน์ที่เราใช้เป็นประจำมีเบอร์ที่ใช้ติดต่อเข้ามาคือเบอร์อะไร และบันทึกเบอร์ดังกล่าวเอาไว้จะช่วยให้เราสามารถรู้ทันเวลามีเบอร์แปลกๆ โทรเข้ามาได้ง่ายยิ่งขึ้น ยกตัวอย่าง Bitkub Exchange จะใช้เบอร์ 02–032–9555 ในการโทรหาลูกค้าเท่านั้น เป็นต้น หากมีเบอร์อื่นโทรเข้ามาและอ้างว่าเป็น Bitkub ก็สามารถสงสัยไว้ก่อนได้เลยว่าปลายสายอาจเป็น "มิจฉาชีพออนไลน์" ปลอมตัวมา

ติดตามบทความ ข่าวสาร และความรู้ที่น่าสนใจเรื่องบิตคอยน์ (Bitcoin), Cryptocurrency และความรู้อีกมากมายในวงการ คริปโทฯ ได้ที่ Bitkub Blog

คำเตือน

  • คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง อาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
  • สินทรัพย์ดิจิทัลมีความเสี่ยง โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้
  • ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีตหรือผลการดําเนินงานในอดีต มิได้เป็นสิ่งยืนยันถึงผลตอบแทน ของสินทรัพย์ดิจิทัลหรือผลการดําเนินงานในอนาคต