24 ม.ค. – อีเมลปลอมระบาดหนัก ทั่วโลกพบ 900,000 เว็บไซต์ หลอกตกเบ็ดเหยื่อ ล้วงข้อมูลลวงดูดเงินจากบัญชี
ขณะนี้เรื่องของอีเมลปลอมกำลังระบาด หรือที่เรียกกันว่า ฟิชชิ่งเมล (Phishing) โดยมีผู้เสียหายถูกหลอกลวงให้ข้อมูลส่วนตัวไป และถูกดูดเงินออกจากบัญชีไปแล้ว ถือเป็นภัยไซเบอร์ที่ให้ตัวมากๆ วันนี้เรามีวิธีป้องกันเมลหลอกลวงมาบอกให้ทราบ
คุณกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร เปิดเผยว่าการหลอกลวงทางอินเทอร์เน็ต ผ่านทางอีเมล มีมานานกว่า 20 ปี ตั้งแต่ปี 2538 แต่ช่วงไตรมาส 3-4 ปีที่ผ่านมา มีปริมาณเพิ่มสูงขึ้นมาก ทั่วโลกมีฟิชชิ่งเว็บไซต์ 900,000 เว็บไซต์ เพิ่มขึ้นเกือบ 4 เท่า จากช่วงก่อนหน้าที่มีจำนวน 200,000-250,000 เว็บไซต์ ส่วนในประเทศไทย มีฟิชชิ่งเว็บไซต์ 20 เว็บไซต์
วิธีการสังเกต เว็บไซต์ หรือ เมลหลอกลวง จะใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml ( Republic of Mali) และประเทศอาณาเขตประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเทอร์เน็ตน้อย และสามารถจดทะเบียนโดเมนได้ง่าย เพราะฉะนั้นถ้ามีอีเมลแปลกๆ อย่าไปคลิกเปิดเด็ดขาด
ข้อสังเกตอื่นๆ คือ ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ ข้อความในอีเมลจะเป็นลักษณะแจ้งเตือนให้คนตกใจ เช่นถ้าไม่เปลี่ยนแปลงข้อมูลจะถูกปิดบัญชี ทำให้คนตื่นตระหนก ยอมทำตาม ยอมให้ข้อมูลบุคคล รหัสผ่าน ดังนั้นขอให้ตั้งสติดีๆ อย่าไปหลงเชื่อ หรือมิจฉาชีพก็ส่งอีเมลลวงมาหลอกว่าถูกรางวัล ให้เปิดลิงค์เข้าไป สุดท้ายก็จะถูกดูดข้อมูลส่วนตัวได้ เพราะฉะนั้นหากเราดูลิงค์ในอีเมลที่ส่งมาดีดีจะพบว่าไม่ใช่เว็บไซต์ที่ต้องการใช้งาน และมักใช้ชื่อหน่วยงานหรือบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมลมาหลอกลวงเรา เช่น บนชื่ออีเมล เป็นธนาคารหนึ่ง แต่ด้านล่างอีเมล เป็นอีกธนาคารหนึ่ง
นายยศ กิมสวัสดิ์ ประธานสำนักระบบการชำระเงิน สมาคมธนาคารไทย กล่าวว่า ฟิชชิ่งเมล เหมือนกับการตกปลา คือมิจฉาชีพจะกระจายส่งอีเมลปลอมออกไปเป็นจำนวนมาก และเชื่อว่าจะมีคนหลงกลตกเป็นเหยื่อไม่มากก็น้อย ซึ่งที่ผ่านมา พบความเสียหาย 2-3% แต่การรับรู้ของประชาชนในเรื่องนี้ดีขึ้น สามารถตรวจสอบได้ ให้ Copy ลิงค์ที่แนบมากับเมล และเปิดบนบราวเซอร์หน้าต่างใหม่ จะตรวจสอบได้ว่าเป็นเมลปลอมหรือไม่ ถ้าเป็นเมลปลอม หรือ เว็บไซต์ปลอม จะเข้าไม่ได้เลย และที่ต้องย้ำมากๆ คือ
1. อย่าหลงเชื่อลิงค์ที่มาพร้อมกับอีเมลที่ไม่แน่ใจแหล่งที่มา ห้ามเปิดลิงค์แนบอย่างเด็ดขาด
2. ห้ามเปิดเผยข้อมูลส่วนตัวใดๆ ผ่านการร้องขอทางอีเมล
3. หากพบอีเมลสงสัยติดต่อธนาคารทันที
4. ในกรณีหลงเชื่อให้เปลี่ยนรหัสผ่านทันที และติดต่อธนาคารโดยเร็ว
แม้ว่าปัจจุบันคนไทยจะตื่นตัวเรื่องอีเมลปลอมกันมากขึ้นแต่ก็ยังมีข่าวผู้ถูกหลอกอยู่เสมอ รวมทั้งการหลอกลวงผ่านทาง Facebook จนในที่สุด เฟซบุ๊ก อิงค์ ประกาศเดินหน้าปราบปรามโฆษณาหลอกลวง ด้วยการใช้เครื่องมือการรายงานแบบใหม่เริ่มมีการใช้งานในเดือน พ.ค.
ซึ่งจะช่วยให้ผู้ใช้งานสามารถตรวจสอบรูปแบบการโกงที่น่าสงสัยได้ เพราะโฆษณาหลอกลวงชอบนำรูปภาพของบุคคลที่มีชื่อเสียงมาใช้โดยไม่ได้รับการอนุญาต เพื่อหลอกบรรดาผู้ใช้งาน ด้วยรูปแบบโฆษณารวยทางลัดหรือกลโกงอื่นๆ ทางเฟซบุ๊ก อิงค์ จะมอบหมายให้ทีมงานเข้ามาจัดการกับรายงานของผู้ใช้งาน รวมทั้งศึกษาวิธีกลโกงในรูปแบบต่าง เพื่อนำมาปรับปรุงการใช้งานต่อไป กลโกงมาสารพัด เราก็จะต้องเรียนรู้ให้ทัน หากไม่แน่ใจควรติดต่อสอบถามกับทางธนาคารโดยตรง .- สำนักข่าวไทย
