'เว็บปลอม-กลโกงออนไลน์' สองสัญญาณอันตรายโลกดิจิทัล
การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น
KEY
POINTS
- การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น
- ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น
- ปีที่ผ่านมา แคสเปอร์สกี้ ตรวจพบและบล็อกโจมตีบนเว็บได้ถึง 1.29 ล้านครั้งในประเทศไทย เฉลี่ยมากกว่า 35,400 ครั้งต่อวัน
ปัจจุบัน ภัยคุกคามไซเบอร์ปรากฏตัวทุกรูปแบบ ไม่ว่าจะเป็น อีเมล ไฟล์เอกสาร ไฟล์แนบ โฆษณา ลิงก์ คิวอาร์โค้ด เอสเอ็มเอส เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ โซเชียลมีเดีย โทรศัพท์ และช่องทางสื่อสารอื่นๆ อีกมากมาย
แน่นอนว่า ประเทศไทยมียอดใช้งานดิจิทัลและอินเทอร์เน็ตสูง ปัจจุบันไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเทอร์เน็ต 63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเทอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ ผลวิจัยแสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง ทำให้ความเสี่ยงมีอยู่สูงมากอย่างหลีกเลี่ยงได้ยาก
แม้จะมีอัตราใช้งานที่เพิ่มขึ้น แต่การตระหนักรู้และทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้กลับสวนทาง ส่งผลให้มีเหตุการณ์ทางไซเบอร์จำนวนมากที่ส่งผลกระทบต่อผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ
ปี 2556 “แคสเปอร์สกี้” ตรวจพบและบล็อกโจมตีบนเว็บได้ถึง 12,923,280 ครั้งในประเทศไทย คิดเฉลี่ยได้มากกว่า 35,400 ครั้งต่อวัน
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เล่าว่า การหลอกลวงทางออนไลน์ขึ้นเป็นหัวข้อข่าวหน้าหนึ่งมากขึ้น เนื่องจากกลวิธีและทักษะที่ช่ำชองของผู้ก่อภัยคุกคาม
เหตุการณ์ล่าสุดในประเทศไทย ไม่ว่าจะเป็น เพจโซเชียลมีเดียปลอมของกระทรวง เว็บไซต์และหน้าลงทะเบียนปลอมเพื่อขอรับเงินจากรัฐบาล และการฟิชชิงทาง เอสเอ็มเอส ที่นำไปสู่เว็บไซต์ล็อกอินปลอม โดเมน go.th ที่แอบอ้างว่าเป็นหน่วยงานของรัฐ การแอบอ้างว่าเป็นคนดังหรืออินฟลูเอ็นเซอร์ในโซเชียลมีเดีย
รวมไปถึงคอลเซ็นเตอร์ปลอมที่อ้างว่าเป็นเจ้าหน้าที่หรือพนักงานจากไปรษณีย์ หน่วยงานราชการ สายด่วนตำรวจ 191 ธนาคาร ผู้ให้บริการโทรศัพท์มือถือ การไฟฟ้า และอื่นๆ อีกมากมาย
การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น
ทั้งนี้มีผู้ใช้หลายคนที่ยังไม่สามารถสังเกตุและเห็นภัยกลโกง ซึ่งส่วนใหญ่เป็นเพราะการหลอกลวงและกลโกงต่างๆ นั้นซับซ้อนมากขึ้น สิ่งสำคัญคือผู้ใช้ต้องระมัดระวังและเรียนรู้จำแนกและจดจำสัญญาณที่บ่งบอกถึงภัยร้าย การตระหนักรู้และการเรียนรู้วิธีป้องกันภัยคุกคามเหล่านี้จึงมีบทบาทสำคัญ ควบคู่ไปกับการใช้เครื่องมือและโซลูชันที่เหมาะสม ผู้ใช้ก็จะรู้เท่าทันและมีความเชี่ยวชาญมากขึ้นในการปกป้องข้อมูลและทรัพย์สินของตน
แคสเปอร์สกี้ พบด้วยว่า ผู้ใช้หลายคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอมและสร้างขึ้นโดยผู้หลอกลวงได้ มิจฉาชีพจะหลอกล่อเหยื่อให้ระบุข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัว เพื่อเข้าถึงบัญชีการเงินและทรัพย์สินต่างๆ ทั้งผู้ใช้ทั่วไปและองค์กรธุรกิจมีความเสี่ยงที่ข้อมูลตัวตน ครอบครัว การเงิน ธุรกิจ และชื่อเสียง จะเสียหาย การโจมตีลักษณะนี้มักนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์และความเสียหายที่มีราคาสูง
8 ข้อ ตรวจจับกลโกงออนไลน์
แคสเปอร์สกี้ แนะ 8 ข้อช่วยผู้ใช้ตั้งข้อสังเกตและตรวจจับกลโกงออนไลน์ ดังนี้
ตรวจสอบอีเมลแอดเดรส : ตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น
ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code : ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่
ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์ : คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ
ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่ : ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ
อ่านและตรวจสอบเนื้อหาในเว็บไซต์ : ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร
บุ๊กมาร์กเว็บไซต์ที่สำคัญ : เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส
ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ : เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย
ใช้โซลูชันและเครื่องมือระดับมืออาชีพ : แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้นควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชันที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์
หากสงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น
คือ หยุดติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ, หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ, ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม
นอกจากนี้ เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล, อายัดเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่, ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจ