ความจริงความคิด : อย่ากินเหยื่อที่เขาล่อ Phishing กลโกงออนไลน์ ตอน 1


โดย…สาธิต บวรสันติสุทธิ์, CFP นักวางแผนการเงิน

โชคดีของการมีเพื่อนใน face book เยอะๆ หลายๆครั้งก็จะมีคนแชร์เรื่องราวข้อมูลต่างๆมากมาย ซึ่งหลายข้อมูลก็มีประโยชน์มาก และข้อมูลที่แชร์กันก็จะบอกเราอย่างหนึ่งว่า ณ ขณะนี้มีเรื่องไหนที่กำลังเกิดขึ้นในสังคมไทยบ้าง อย่างเช่น ช่วงที่ผ่านมาก็จะเป็นเรื่องเกี่ยวกับ Covid ไม่ว่าจะเป็นวัคซีน Covid ฉีดได้ที่ไหน วัคซีนไหนดี หรือ การดูแลรักษาตัวเองในยุค covid เป็นต้น อีกเรื่องหนึ่งที่แชร์กันเยอะมากในยุค Covid ก็คือ การโกง

จริงๆ เรื่องการโกงมีการแชร์มาตลอดตั้งแต่ก่อน Covid เกิดซะอีก แต่ในยุค Covid ที่เดือดร้อนกันถ้วนหน้าแทนที่คนเราจะเห็นใจกันกลับทำร้ายกันมากขึ้น สังเกตได้จากมีการแชร์เตือนการโกงกันมากขึ้น และที่สำคัญคือ หน่วยงานภาครัฐอย่างธนาคารแห่งประเทศไทยก็ออกมาเตือนเรื่องการโกงมากขึ้นด้วยเช่นกัน

รูปแบบการหลอกลวงทางโลกออนไลน์อย่างหนึ่งที่มิจฉาชีพใช้กัน ก็คือ Phishing (ฟิชชิง) หรือบางทีก็เรียก Fishing ที่แปลว่าการ “ตกปลา” นั่นเองซึ่ง Phishing นั้นมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้ Phishing เป็นคำที่มีความหมายกว้างๆ คือ การหลอกให้เหยื่อมาติดกับเอง เหมือนการตกปลาที่รอปลามางับเหยื่อที่ล่อไว้เอง โดยลักษณะการหลอกลวงแบบ Phishing นี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกผู้ใช้งานและมีการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร เช่น อีเมลว่าอีเมลฉบับนี้ถูกส่งออกมาจากธนาคารที่เราใช้บริการอยู่ โดยเนื้อความในอีเมลแจ้งให้เราต้องกรอกข้อมูลส่วนตัว ตัวอย่างเช่น “ขณะนี้ธนาคารมีการปรับเปลี่ยนระบบรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า และธนาคารต้องการให้ลูกค้าเข้าไปยืนยันความถูกต้องของข้อมูลส่วนบุคคลผ่านทางลิงก์ที่แนบมา”

เมื่อเราคลิกที่ลิงก์ดังกล่าว ก็จะพบกับหน้าเว็บไซต์ปลอมของธนาคารซึ่งมิจฉาชีพได้เตรียมไว้ เมื่อเราล็อกอิน มิจฉาชีพก็จะได้ชื่อผู้ใช้และรหัสผ่านของเราไปในทันที บางครั้งก็แอบอ้างเป็นหน่วยงานของรัฐ อย่างเช่น แบงค์ชาติ ตัวอย่าง 6 สิ่งที่แบงค์ชาติไม่ได้ทำ แต่มักถูกมิจฉาชีพแอบอ้าง ดังนี้

1. แจ้งหนี้บัตรเครดิต
2. อายัดบัญชีเงินฝาก
3. โอนเงินเข้ามาเพื่อตรวจสอบ
4. อนุมัติหรือรับรองโครงการเงินกู้หรือโครงการลงทุน
5. เก็บค่าธรรมเนียมการนำเงินตราต่างประเทศเข้าไทย
6. การลงทุนใน Cryptiocurrency

และในหลาย ๆ ครั้งการหลอกลวงแบบ Phishing จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น ช่วง Covid

อย่างตอนนี้ ก็จะปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค เป็นต้น หรือใช้วิธีการส่งข้อความผ่านทางโปรแกรม messenger และแจ้งว่ามีสาเหตุทำให้เราต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง อาจมีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต เพื่อขอข้อมูลที่สำคัญเช่น การขอรหัสผ่าน หมายเลขบัตรเครดิต เลขบัตรประจำตัวประชาชน ฯลฯ เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์ของเรา คงจำกันได้ตอนที่รัฐบาลเปิดให้ลงทะเบียนเพื่อรับเงินเยียวยาโครงการ “เราไม่ทิ้งกัน” คนละ 5,000 บาท/เดือน 3 เดือน รวมเป็นเงิน 15,000 บาทที่ www.เราไม่ทิ้งกัน.com ยังไม่ทันได้ลงทะเบียนเลย พวกมิจฉาชีพก็ตั้งเว็บลงทะเบียนรับเงินปลอมรอหลอกข้อมูลพวกเราเรียบร้อยแล้วก็เป็นตัวอย่างของ phishing เช่นกัน

ผลเสียหายที่อาจเกิดขึ้นเมื่อเราถูก phishing

1. เงินหายไปจากบัญชี
เมื่อเราถูกฟิชชิ่งข้อมูล ชื่อผู้ใช้ (Username) , รหัสผ่าน (Password) หรือ รหัส OTP มิจฉาชีพจะนำไปทำธุรกรรมทางออนไลน์ โอนเงินออกจากบัญชีของเราไปยังบัญชีของมิจฉาชีพได้

2.ถูกนำข้อมูลบัตรไปลงทะเบียนซื้อของออนไลน์
เมื่อเราถูกฟิชชิ่งข้อมูลบัตรเครดิต/เดบิต ทั้งหมายเลขหน้าบัตร วันที่บัตรหมดอายุ (Exp.) และเลข CVV หลังบัตร มิจฉาชีพจะนำบัตรเราไปลงทะเบียนซื้อของออนไลน์ ทำให้เหยื่อเป็นหนี้โดยไม่รู้ตัวได้

3. สร้างบัญชีปลอม ไปทำธุรกรรมอื่น ๆ
เมื่อเราถูกฟิชชิ่งข้อมูลส่วนบุคคลไป มิจฉาชีพอาจนำข้อมูลเราไปสร้างบัญชีปลอม ทำธุรกรรมหรือสมัครสินเชื่อต่าง ๆ โดยที่เหยื่อไม่รู้ตัวได้

4. ถูกปลอมบัญชีไปหลอกลวงกลุ่มเพื่อนของเรา เช่น หลอกยืมเงิน เป็นต้น

8 รูปแบบ phishing ที่ควรรู้

อย่างที่กล่าวไปในตอนต้น ความหมายของ Phishing คือ การล่อเหยื่อมาติดกับที่วางล่อไว้ ซึ่งวิธีการล่อเหยื่อมีหลายวิธี หลายรูปแบบ มิจฉาชีพพัฒนาเปลี่ยนแปลงรูปแบบตลอดเวลา แต่หากจะจัดกลุ่มรูปแบบ Phishing ที่มีกันมา ที่พบกันส่วนใหญ่ก็มี

1. Email phishing
2. Spear phishing
3. Whale phishing
4. Clone phishing
5. Smishing
6. BEC phishing
7. Vishing
8. Phishing through Search Engines
1. Sdfs

ครั้งหน้าเรามาคุยรายละเอียดของ phishing ทั้ง 8 แบบกันครับ

 

……………………………………………………..
อ่านบทความอื่นๆ

ความจริงความคิด : วัฏจักรเศรษฐกิจกับการลงทุน
ความจริงความคิด : รู้ภาวะเศรษฐกิจด้วยสัญญาณทางเศรษฐกิจ
ความจริงความคิด : กลโกงทางการเงิน 1
ความจริงความคิด : กลโกงทางการเงิน 2
ความจริงความคิด : กลโกงทางการเงิน 3
ความจริงความคิด : ธนาคารมีคุ้มครองเงินฝาก ประกันชีวิตก็มีเหมือนกัน
ความจริงความคิด : เมื่อนายจ้างไม่ส่งเงินสมทบประกันสังคม ลูกจ้างเสียอะไร
ความจริงความคิด : ซื้อของออนไลน์ป้องกันโกง ทำยังไง?
ความจริงความคิด : เรื่องต้องรู้ ลดหนี้ด้วยวิธีรีไฟแนนซ์
ความจริงความคิด : ความเสี่ยงของวัยเกษียณ
ความจริงความคิด : การบริหารความเสี่ยงในการลงทุน

📌 ติดตาม HoonSmart ผ่านช่องทาง
Website : www.hoonsmart.com
Facebook : https://www.facebook.com/HoonSmart
Line OpenChat : https://line.me/ti/g2/wEbsUcMaP2oP45XhK3vYhQ
Telegram : https://t.me/HoonSmart
Instagram : hoonsmart_ig
YouTube : https://www.youtube.com/channel/UCtZL62sDzYkq0WJNE11GrnQ
หุ้นสมาร์ทแฟนคลับ แลกเปลี่ยน พูดคุย
https://line.me/ti/g2/96otXLiC