'เว็บปลอม-กลโกงออนไลน์' สองสัญญาณอันตรายโลกดิจิทัล

ปัจจุบัน ภัยคุกคามไซเบอร์ปรากฏตัวทุกรูปแบบ ไม่ว่าจะเป็น อีเมล ไฟล์เอกสาร ไฟล์แนบ โฆษณา ลิงก์ คิวอาร์โค้ด เอสเอ็มเอส เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ โซเชียลมีเดีย โทรศัพท์ และช่องทางสื่อสารอื่นๆ อีกมากมาย

แน่นอนว่า ประเทศไทยมียอดใช้งานดิจิทัลและอินเทอร์เน็ตสูง ปัจจุบันไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเทอร์เน็ต 63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเทอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ ผลวิจัยแสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง ทำให้ความเสี่ยงมีอยู่สูงมากอย่างหลีกเลี่ยงได้ยาก

แม้จะมีอัตราใช้งานที่เพิ่มขึ้น แต่การตระหนักรู้และทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้กลับสวนทาง ส่งผลให้มีเหตุการณ์ทางไซเบอร์จำนวนมากที่ส่งผลกระทบต่อผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ

ปี 2556 “แคสเปอร์สกี้” ตรวจพบและบล็อกโจมตีบนเว็บได้ถึง 12,923,280 ครั้งในประเทศไทย คิดเฉลี่ยได้มากกว่า 35,400 ครั้งต่อวัน

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เล่าว่า  การหลอกลวงทางออนไลน์ขึ้นเป็นหัวข้อข่าวหน้าหนึ่งมากขึ้น เนื่องจากกลวิธีและทักษะที่ช่ำชองของผู้ก่อภัยคุกคาม 

เหตุการณ์ล่าสุดในประเทศไทย ไม่ว่าจะเป็น เพจโซเชียลมีเดียปลอมของกระทรวง เว็บไซต์และหน้าลงทะเบียนปลอมเพื่อขอรับเงินจากรัฐบาล และการฟิชชิงทาง เอสเอ็มเอส ที่นำไปสู่เว็บไซต์ล็อกอินปลอม โดเมน go.th ที่แอบอ้างว่าเป็นหน่วยงานของรัฐ การแอบอ้างว่าเป็นคนดังหรืออินฟลูเอ็นเซอร์ในโซเชียลมีเดีย

รวมไปถึงคอลเซ็นเตอร์ปลอมที่อ้างว่าเป็นเจ้าหน้าที่หรือพนักงานจากไปรษณีย์ หน่วยงานราชการ สายด่วนตำรวจ 191 ธนาคาร ผู้ให้บริการโทรศัพท์มือถือ การไฟฟ้า และอื่นๆ อีกมากมาย

การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น

ทั้งนี้มีผู้ใช้หลายคนที่ยังไม่สามารถสังเกตุและเห็นภัยกลโกง ซึ่งส่วนใหญ่เป็นเพราะการหลอกลวงและกลโกงต่างๆ นั้นซับซ้อนมากขึ้น สิ่งสำคัญคือผู้ใช้ต้องระมัดระวังและเรียนรู้จำแนกและจดจำสัญญาณที่บ่งบอกถึงภัยร้าย การตระหนักรู้และการเรียนรู้วิธีป้องกันภัยคุกคามเหล่านี้จึงมีบทบาทสำคัญ ควบคู่ไปกับการใช้เครื่องมือและโซลูชันที่เหมาะสม ผู้ใช้ก็จะรู้เท่าทันและมีความเชี่ยวชาญมากขึ้นในการปกป้องข้อมูลและทรัพย์สินของตน

แคสเปอร์สกี้ พบด้วยว่า ผู้ใช้หลายคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอมและสร้างขึ้นโดยผู้หลอกลวงได้ มิจฉาชีพจะหลอกล่อเหยื่อให้ระบุข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัว เพื่อเข้าถึงบัญชีการเงินและทรัพย์สินต่างๆ ทั้งผู้ใช้ทั่วไปและองค์กรธุรกิจมีความเสี่ยงที่ข้อมูลตัวตน ครอบครัว การเงิน ธุรกิจ และชื่อเสียง จะเสียหาย การโจมตีลักษณะนี้มักนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์และความเสียหายที่มีราคาสูง

8 ข้อ ตรวจจับกลโกงออนไลน์ 

แคสเปอร์สกี้ แนะ 8 ข้อช่วยผู้ใช้ตั้งข้อสังเกตและตรวจจับกลโกงออนไลน์ ดังนี้

ตรวจสอบอีเมลแอดเดรส : ตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น

ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code : ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่

ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์ : คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ

ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่ : ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ

อ่านและตรวจสอบเนื้อหาในเว็บไซต์ : ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร

บุ๊กมาร์กเว็บไซต์ที่สำคัญ : เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส

ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ : เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย

ใช้โซลูชันและเครื่องมือระดับมืออาชีพ : แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้นควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชันที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์

หากสงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น

คือ หยุดติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ, หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ, ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม

นอกจากนี้ เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล, อายัดเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่, ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจ