เทคนิคจับผิดลิงค์อันตรายที่มิจฉาชีพออนไลน์ใช้กัน
5 เทคนิคจับผิดลิงค์อันตรายที่มิจฉาชีพออนไลน์ใช้กัน
เมื่อไม่นานมานี้ หลายคนคงได้เห็นโพสต์แจ้งเตือนจากทีมโฆษก สคบ. เรื่อง ‘การกดลิงค์ไม่น่าไว้ใจ ที่ได้รับทาง SMS ระวังการถูกมิจฉาชีพมิจฉาชีพออนไลน์หลอกดูดเงินจนหมดบัญชี’ กันไปบ้างแล้ว
ซึ่งการออกมาเตือนเรื่องมิจฉาชีพออนไลน์เป็นเรื่องที่ดี เพราะมีคนจำนวนมากที่สูญเสียเงินเก็บไปจนหมดบัญชีจากการกดลิงค์เข้าไป แต่สิ่งที่อาจทำให้ใครหลายคนเกิดความสับสน คือ การใช้รูปประกอบโพสต์เป็นลิงค์ Bitly เพราะความจริงแล้ว Bitly link ไม่ใช่ลิงค์อันตรายอย่างที่คิด และคนที่กดลิงค์เองก็อาจไม่ใช่เหยื่อมิจฉาชีพเสมอไป
ลิงค์ใน SMS เกี่ยวข้องกับมิจฉาชีพออนไลน์อย่างไร
ที่ผ่านมามีกระแสข่าวมากมายที่ออกมาให้ข้อมูลถึงกระบวนการทำงานของมิจฉาชีพออนไลน์ เช่น กดลิงค์ใน SMS แล้วโดดดูดเงิน คุยสายกับมิจฉาชีพโทรศัพท์ ที่ส่วนใหญ่เป็นแก๊งคอลเซ็นเตอร์ของมิจฉาชีพต่างชาติ แล้วโดนกล่อมให้โอนเงิน หรือเจอมิจฉาชีพในไลน์หลอกให้โหลดแอปควบคุมระยะไกล (Remote Access) เพื่อเข้าถึงข้อมูลสำคัญต่างๆ ในมือถือ เป็นต้น
จากเหตุการณ์ทั้งหมดสามารถแบ่งการทำงานของมิจฉาชีพออนไลน์ได้เป็น 2 วิธี คือ
1. ติดต่อกับเหยื่อโดยตรงผ่านทางโทรศัพท์มือถือ ไม่ว่าจะเป็นการโทรคุย หรือเพิ่มเพื่อนในไลน์ แล้วใช้คำพูดหว่านล้อม หรือข่มขู่ให้เหยื่อเป็นคนโอนเงินออกจากบัญชีเอง
2. ใช้ลิงค์หลอกลวงให้คนดาวน์โหลดแอปผิดกฎหมายที่ไม่ผ่านการรับรองจากแพลตฟอร์มที่น่าเชื่อถืออย่าง App Store, Google Play Store และ HUAWEI AppGallery หรือแอปควบคุมระยะไกล ลงในโทรศัพท์มือถือ เพื่อควบคุม เข้าถึง และใช้งานแอปธนาคารได้เหมือนกับเจ้าของมือถือ
อย่างไรก็ตาม ในปัจจุบันคนจำนวนมากเริ่มรู้เท่าทันวิธีแรกกันมากขึ้น จึงไม่ค่อยตกเป็นเหยื่อกันสักเท่าไหร่แล้ว เห็นได้จากคอนเทนต์คุยกับมิจฉาชีพที่แชร์ลงในโซเชียลมีเดีย แต่กับวิธีที่ 2 กลับมีผู้เสียหายเพิ่มขึ้นเรื่อยๆ
โดยเฉพาะผู้สูงอายุ กลุ่มคนต่างจังหวัด รวมถึงคนที่กำลังเดือดร้อนด้านการเงิน เพราะลิงค์อันตรายมักจะแนบมากับข้อความเชิญชวน ที่คนเห็นแล้วต้องกด เช่น ชวนกู้เงินวงเงินสูง สมัครสินเชื่ออนุมัติเร็ว บอกว่าได้รับรางวัลใหญ่ ฯลฯ โดยแอบอ้างเป็นบริษัทที่มีชื่อเสียง
ดังนั้นเพื่อช่วยเพิ่มความปลอดภัยในโลกออนไลน์ วันนี้ SMILE INSURE มี 5 เทคนิคจับผิดลิงค์อันตรายที่ใช้ในการเช็คมิจฉาชีพ และช่วยเพิ่มภูมิคุ้มกันให้ทุกคน ผ่านวิธีป้องกันตัวจากมิจฉาชีพหลอกให้โอนเงินมาฝากกัน
#1 ทำความเข้าใจว่าลิงค์ Bitly ไม่ใช่มิจฉาชีพเสมอไป
แม้ว่าลิงค์อันตรายมักจะมาในรูปแบบ Bitly link แต่ความจริงแล้วนี่ไม่ใช่ลิงค์ของมิจฉาชีพเสมอไป เพราะ Bitly เป็นเพียงเว็บไซต์ที่ใช้ในการย่อลิงค์ยาวๆ ให้สั้น กระชับ ซึ่งสำคัญกับองค์กรที่ต้องการเพิ่มความสวยงามให้ลิงก์เว็บไซต์ และความสะดวกสบายให้ลูกค้าสามารถกดลิงค์หรือส่งต่อลิงค์ได้ง่ายมากขึ้น
อีกทั้งยังสำคัญกับการลงโฆษณาประชาสัมพันธ์ข้อมูลในโซเชียลมีเดีย เนื่องจากลิงค์ที่ยาวเกินไป ลิงค์ที่เป็นภาษาไทย และลิงค์ที่ไม่ใช่ของแพลตฟอร์มนั้นโดยตรง จะส่งผลต่ออัลกอริทึม ทำให้คนไม่ค่อยเห็นโพสต์
Bitly จึงไม่ใช่เว็บย่อลิงค์อันตรายอย่างที่หลายคนเข้าใจ เมื่อเจอลิงค์แบบนี้ก็อย่าเพิ่งกังวล หรือตื่นตระหนกมากเกินไป เพราะอาจทำให้พลาดข้อมูลสำคัญจากองค์กรที่น่าเชื่อถือ แต่เพื่อความชัวร์ คุณสามารถเช็คได้ เพียงก๊อปปี้ Bitly link ไปวางในเว็บไซต์ Unshorten URL
เช่น https://checkshorturl.com/ ก็จะทราบข้อมูลเบื้องต้นได้แล้วว่าเว็บไซต์นั้นเกี่ยวกับอะไร มีชื่อลิงค์แบบเต็มว่าอย่างไร สัมพันธ์กับข้อความที่แนบมากับลิงค์หรือไม่ และถูกส่งมาจากองค์กรไหน
#2 ลิงค์อันตรายจะพาไปหา LINE OA ปลอม
นอกจากจะลิงค์ไปสู่แอปอันตรายแล้ว มิจฉาชีพ ยังใช้ Bitly link ในการลิงค์ไปยังแอคเคาต์ LINE OA ปลอมที่สร้างขึ้นด้วย ดังนั้นก่อนจะพูดคุยควรเช็คความน่าเชื่อถือของแอคเคาต์นั้นเสียก่อน โดยสังเกตจากสิ่งเหล่านี้
LINE OA ของจริงต้องมีสัญลักษณ์โล่สีเขียวหรือสีฟ้าอยู่หน้าชื่อแอคเคาต์
LINE OA ของจริงต้องมีให้ผู้ใช้งานกดเพิ่มเพื่อนก่อน ถึงจะรับข้อมูลข่าวสาร หรือพูดคุยกันได้ ซึ่งต่างจากบัญชี LINE ส่วนบุคคล ที่สามารถพูดคุยกันได้ตั้งแต่ยังไม่ได้เพิ่มเพื่อน
ภาษาในการพูดคุยจะไม่เป็นทางการ แปลก หรือมีการสะกดผิด เพราะมิจฉาชีพออนไลน์ส่วนใหญ่เป็นชาวต่างชาติที่ใช้โปรแกรมแปลภาษาไทย
ต้องระลึกไว้เสมอว่า ด้วยเงื่อนไขด้านความปลอดภัย องค์กรต่างๆ โดยเฉพาะธนาคาร และหน่วยงานราชการ จะไม่สอบถามข้อมูลสำคัญผ่านช่อง LINE OA
#3 ลิงค์อันตรายบังคับให้กรอกข้อมูลสำคัญมากเกินจำเป็น
เหตุผลสำคัญที่ทำให้องค์กรต่าง ๆ เลือกที่จะส่งลิงค์ไปให้ผู้บริโภค คือ กระตุ้นให้เกิดผลลัพธ์ที่ดีทางการตลาด เช่น โฆษณาสินค้าให้เป็นที่รู้จัก เพิ่มรายได้จากการขายสินค้า เพิ่มจำนวนคนติดตามใน LINE OA เก็บข้อมูลด้านพฤติกรรมผู้บริโภคไปพัฒนาสินค้าใหม่ เชิญชวนให้สมัครสมาชิก เป็นต้น
ทั้งหมดเป็นเรื่องปกติที่สามารถทำได้ แต่ต้องอยู่ภายใต้กฎหมายคุ้มครองผู้บริโภค ดังนั้นองค์กรต่างๆ จะเก็บข้อมูลตามความจำเป็นเท่านั้น เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล หรือถ้าเป็นข้อมูลการชำระเงินก็จะมีระบบ KYC ที่ช่วยเพิ่มความปลอดภัยในการยืนยันตัวตนหลายชั้น
ดังนั้นถ้าเมื่อไหร่ที่กดลิงค์เข้าไปแล้วพบว่าต้องกรอกข้อมูลสำคัญมากเกินไป ไม่ว่าจะเป็นเลขบัตรเครดิตทั้งหน้าและหลัง เลขบัญชี รหัส ATM เลขบัตรประจำตัวประชาชน อัปโหลดสำเนาบัตรประชาชน ฯลฯ ทั้งๆ ที่ไม่ได้จะทำการซื้อขายสินค้าบนเว็บไซต์ ให้หลีกเลี่ยงการกรอกข้อมูล และปิดเว็บไซต์ทันที
#4 ลิงค์อันตรายชอบชวนให้โหลดแอป
เพราะการทำงานของมิจฉาชีพ คือ หลอกดูดเงินในบัญชีของเหยื่อ ดังนั้นวิธีที่จะทำให้เข้าถึงแอปธนาคารของเหยื่อได้ คือ ทำให้เหยื่อกดลิงค์ที่ถูกส่งมาทาง SMS แล้วติดตั้งแอปพลิเคชั่นควบคุมโทรศัพท์จากระยะไกล หรือแอปผิดกฎหมายที่เป็นไฟล์ APK ให้ได้
ถ้าคุณหรือคนใกล้ตัวได้รับลิงค์ทางข้อความ ที่กดเข้าไปแล้วบังคับให้ต้องดาวน์โหลดแอปเพิ่มเติม ให้สงสัยไว้ก่อนเลยว่านั่นเป็นลิงค์อันตรายจากมิจฉาชีพ ควรหลีกเลี่ยงการกดดาวน์โหลดและติดตั้ง
ข้อควรรู้ โปรแกรมเมอร์หลายคนได้ให้คำแนะนำว่า การกดลิงค์เพียงอย่างเดียวแต่ไม่ดาวน์โหลดและติดตั้งแอป ไม่ได้ทำให้โดนดูดเงินจากบัญชีอย่างที่ข่าวนำเสนอ
#5 ลิงค์อันตรายมักจะเปิดผ่านเว็บเบราว์เซอร์ที่น่าเชื่อถือไม่ได้
อีกหนึ่งวิธีในการจับผิดลิงค์มิจฉาชีพ คือ เมื่อนำลิงค์ไปเปิดผ่านเบราว์เซอร์ที่น่าเชื่อถือ เช่น Google Chrome , Microsoft Edge , Safari มักจะมีข้อความแจ้งเตือนว่าเป็นเว็บไซต์น่าสงสัยขึ้นมาขณะเปิดหน้าเว็บ หรืออาจเปิดเว็บนั้นไม่ได้เลย เพราะเบราว์เซอร์เหล่านี้มีระบบช่วยคัดกรองเว็บไซต์ฟิชชิง หรือมัลแวร์ ที่เข้าข่ายหลอกหลวงผู้บริโภค
ถ้าไม่อยากเป็นเหยื่อที่สูญเสียเงินในบัญชี อย่าพยายามกดลิงค์แปลกๆ โดยตรง แต่ให้ก๊อปปี้ลิงค์ แล้วไปเปิดในเบราว์เซอร์ที่น่าเชื่อถือแทน และเมื่อเจอการแจ้งเตือนความปลอดภัย ก็อย่าฝืนกดลิงค์เข้าเว็บไซต์
ข้อควรรู้ วิธีป้องกันตัวจากมิจฉาชีพหลอกให้โอนเงิน หรือดูดเงินจากบัญชี ในลักษะนี้ อาจใช้ไม่ได้กับทุกเว็บไซต์ เพราะในแต่ละวันจะมีเว็บไซต์ใหม่เกิดขึ้นมากมาย และโปรแกรมเมอร์ของมิจฉาชีพเองก็อาจเรียนรู้วิธีหลบเลี่ยงการตรวจจับได้มากขึ้น ทำให้ระบบหลังบ้านของเบราว์เซอร์ต่างๆ อัปเดตข้อมูลตามไม่ทัน
จัดการมิจฉาชีพออนไลน์ที่ใช้ลิงค์อันตรายอย่างไรดี
เมื่อพิจารณาจากเทคนิคทั้งหมดแล้วคิดว่าลิงค์ที่ได้รับ มาจากมิจฉาชีพแน่ๆ คุณสามารถใช้วิธีจัดการมิจฉาชีพได้ดังนี้
ส่งรายงานไปยังระบบหลังบ้านของเบราว์เซอร์เว็บไซต์ต่างๆ ให้ช่วยบล็อกเว็บไซต์นั้น
แจ้งคอลเซ็นเตอร์ของค่ายโทรศัพท์มือถือให้ทำการบล็อกเบอร์มิจฉาชีพ (AIS โทร.1185 , True โทร.9777 , Dtac โทร.1678)
แจ้งเบาะแสการกระทำความผิดกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี ทาง กองบังคับการปราบปราม
แจ้งความออนไลน์ที่ การรับแจ้งความออนไลน์คดีอาชญากรรมทางเทคโนโลยี ได้ตลอด 24 ชม.
ถ้าไม่อยากตกเป็นเหยื่อการหลอกโอนเงินหรือดูดเงินจนหมดบัญชี อย่าลืมทำตาม 5 เทคนิคนี้อย่างสม่ำเสมอ เพราะจะช่วยให้คุณสังเกตมิจฉาชีพออนไลน์ได้ และสามารถป้องกันมิจฉาชีพออนไลน์ได้ง่ายๆ
ความคิดเห็น