AEON THAI MOBILE
AEON Thana Sinsap (Thailand) PLC FREE -On The App Store
Open
แนะแนววิธีการจัดการ สาระน่ารู้หรือเคล็ดลับดีๆในการใช้บัตรเครดิตให้เกิดประโยชน์สูงสุด รวมถึงหลายๆเรื่องที่คุณไม่รู้มาก่อน มาอัพเดทกันก่อนใคร ที่นี่ ..
ทุกเรื่องบัตรเครดิตที่คุณควรรู้
เดี๋ยวนี้มิจฉาชีพออนไลน์ที่มักใช้กลโกงออนไลน์มาหลอกให้คุณเผลอบอกข้อมูลส่วนตัว เช่น เลขประจำตัวประชาชน เลขบัตรเครดิต รหัสผ่านเข้าสู่อีเมล ผุดขึ้นเป็นดอกเห็ด โดยวิธีหนึ่งที่แก๊งมิจฉาชีพใช้คือ “การหลอกลวงแบบฟิชชิ่ง (Phishing)”
ดังนั้น เพื่อให้คุณเตรียมรับมือกับการโดนมิจฉาชีพออนไลน์ล้วงข้อมูลส่วนตัวไป มาดูกันเลยว่าฟิชชิ่งคืออะไร มีกี่ประเภท แล้วการหลอกลวงแบบฟิชชิ่ง มีวิธีการป้องกันอะไรบ้าง?
ฟิชชิ่ง (Phishing) คือกลโกงออนไลน์ของมิจฉาชีพออนไลน์ที่พยายามหลอกล่อให้ผู้เสียหายกรอกข้อมูลส่วนตัวโดยไม่รู้ตัว แล้วนำข้อมูลเหล่านั้นไปใช้ในทางเสียหาย โดยที่ผู้เสียหายไม่ยินยอม หากถามว่าการหลอกลวงแบบฟิชชิ่งคือ“การคุกคามด้วยข้อความล่อลวง” ที่ทำให้ผู้เสียหายกลัว วิตกกังวล ตกใจ พร้อมแนบวิธีการแก้ปัญหาให้ผู้เสียหายทำตาม เมื่อได้รับข้อความก็รีบทำตามจนเผลอบอกข้อมูลส่วนตัวไป ซึ่งเนื้อความที่ผู้เสียหายได้รับ เช่น บัตรเครดิตกำลังจะถูกแฮ็ก รีบกรอกเลขบัตรเครดิตเพื่อยืนยันตัวตน, ได้รับรางวัลชิ้นใหญ่ รีบกรอกเลขบัญชีธนาคารเพื่อยืนยันตัวตน, บัญชีของธนาคารกำลังจะถูกระงับ รีบกรอกหมายเลขบัญชีธนาคารเพื่อยืนยันตัวตน, บัญชีโซเชียลมีเดียมีปัญหา รีบกรอกอีเมลและรหัสผ่านเพื่อยืนยันตัวตน
ดังนั้น พวกแก๊งมิจฉาชีพที่ใช้วิธีฟิชชิ่งจึงได้ข้อมูลของผู้เสียหายไปได้ง่ายๆ นั่นเอง เพราะกลโกงออนไลน์เหล่านี้เล่นกับความรู้สึกของเหยื่อที่กำลังขาดสตินั่นเอง
“ฟิชชิ่ง (Phishing)” ถึงพ้องเสียงกับคำว่า “ตกปลา (Fishing)” คำตอบก็คือ ในการตกปลาต้องวางเหยื่อล่อไว้ให้ปลามาติดกับ การหลอกลวงฟิชชิ่งเองก็ต้องวางเหยื่อล่อให้คนมาติดกับเช่นกัน ถ้าเหยื่อล่อสำหรับในการตกปลาคือไส้เดือน หนอน หรือกุ้ง การหลอกลวงแบบฟิชชิ่งก็ใช้เหยื่อล่อด้วยข้อความ อีเมล เว็บไซต์ หรือสายเรียกเข้า เพื่อล่อลวงให้คนติดกับนั่นเอง ซึ่งประเภทของฟิชชิ่งที่ต้องระวัง มีดังนี้
1. การหลอกลวงฟิชชิ่งแบบอีเมล Phishing Mail คือแก๊งมิจฉาชีพออนไลน์จะส่งอีเมลมาหาคุณ โดยจะระบุตำแหน่งต่างๆ เพิ่มให้อีเมลฉบับนั้นมีความน่าเชื่อถือมากขึ้น คือ CEO ของบริษัท หรือเจ้าหน้าที่ธนาคาร เพื่อให้คุณรู้สึกว่ามันเป็นเรื่องใหญ่ และใช้หัวเรื่องอีเมลที่ทำให้คุณรู้สึกตกใจ เช่น ด่วนที่สุด ลับที่สุด พร้อมกับลงท้ายในอีเมล
วิธีสังเกตการณ์หลอกลวงฟิชชิ่งแบบอีเมล คือถ้า Phishing email ส่วนใหญ่จะมีการแนบ web link เพื่อ 1. กรอกข้อมูล หรือ 2.ให้ download โปรแกรมต่างๆ ถ้าหากไม่มั่นใจว่า email ที่ได้รับเป็น Phishing หรือไม่ ควรติดต่อหน่วยงาน ธนาคารต้นทางเพื่อยืนยันความถูกต้อง
วิธีรับมือเมื่อเผลอบอกข้อมูลส่วนตัวให้กับแก๊งฟิชชิ่งอีเมล ถ้าคุณเผลอกรอกข้อมูลส่วนตัวให้กับแก๊งฟิชชิ่งแบบอีเมลไปแล้ว ควรรีบเปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบมากที่สุดก่อน หากบัญชีโซเชียลมีเดียอื่นๆ ใช้อีเมลและรหัสผ่านในการเข้าใช้งานชุดเดียวกัน ควรเปลี่ยนด้วยเช่นกัน และต้องไม่ใช้รหัสผ่านเดียวกันในทุกบัญชีเพื่อป้องกันการถูกโจรกรรม หากการโจมตีนั้นส่งผลกระทบต่อบัญชีที่ทำงานหรือโรงเรียน ควรแจ้งฝ่ายสนับสนุนด้าน IT ให้จัดการด้วย
2. การหลอกลวงฟิชชิ่งแบบแก๊งคอลเซ็นเตอร์ (Vishing Phishing) คือการหลอกลวงล้วงข้อมูลผ่านเสียง โดยแก๊งคอลเซ็นเตอร์มิจฉาชีพที่จะล้วงข้อมูลมักจะอ้างตัวเป็นเจ้าหน้าที่จากองค์กร เจ้าหน้าที่จากบริการขนส่ง หรือเจ้าหน้าที่จากธนาคาร เพื่อล้วงข้อมูลส่วนตัวของคุณ ด้วยการกระตุ้นคุณด้วยข้อความที่น่าตกใจจนทำให้วิตกกังวล เช่น มีพัสดุค้างอยู่ที่กรมศุลกากร ต้องรีบให้ข้อมูลส่วนตัวเพื่อเซ็นรับพัสดุ, บัตรเครดิตกำลังจะโดนแฮ็ก ต้องรีบขอข้อมูลส่วนตัวเพื่อยืนยันตัวตน, ถูกรางวัลใหญ่มาก แต่จะได้รางวัลต้องโอนเงินมาก่อ, เจ้าหน้าที่ตำรวจ บอกว่าคุณมีค่าปรับที่ค้างชำระ
วิธีสังเกตการณ์หลอกลวงฟิชชิ่งแบบแก๊งคอลเซ็นเตอร์ กรณีที่แก๊งคอลเซ็นเตอร์แจ้งว่า “เป็นเจ้าหน้าที่ธนาคารเพื่อจะขอข้อมูลส่วนตัว” ให้คุณสันนิษฐานไว้เลยว่าเป็นมิจฉาชีพออนไลน์ เพราะทุกธนาคารและสถาบันการเงินไม่ได้มีนโยบายขอข้อมูลส่วนตัวของลูกค้าอยู่แล้ว หรือถ้าได้รับเบอร์ +698, +697 ก็ระวังไว้ด้วย เพราะปัจจุบันแก๊งคอลเซ็นเตอร์ได้ปรับรูปแบบการหลอกลวงด้วยการโทรจากประเทศไทยและใช้โรมมิ่งต่างประเทศนั่นเอง
วิธีป้องกัน ก่อนเผลอบอกข้อมูลให้กับแก๊งฟิชชิ่งคอลเซ็นเตอร์ มักโทรมาหาคุณแล้วสวมรอยว่าเป็นเจ้าหน้าที่ธนาคาร เจ้าหน้าที่พัสดุขนส่ง เจ้าหน้าที่ตำรวจ ฯลฯ คุณสามารถทำการดาวน์โหลดแอปพลิเคชัน WhosCall ไว้ เพราะ WhosCall จะระบุข้อมูลเบื้องต้นของเบอร์ที่คุณไม่รู้จักได้ในทันที
3. การหลอกลวงฟิชชิ่งแบบส่งข้อความ (Smishing Phishing) คือใช้กลโกงหลอกลวงล้วงข้อมูลด้วยการส่งข้อความไปที่เบอร์โทรศัพท์มือถือ โดยแก๊งมิจฉาชีพออนไลน์จะเขียนข้อความโน้มน้าวใจที่ทำให้อ่านแล้วคล้อยตาม พร้อมใส่ลิงก์แปลกๆ ให้คลิกไปกรอกข้อมูลส่วนตัว ซึ่งข้อความที่ว่าบางครั้งก็อาจตรงกับสถานการณ์ตอนนั้นของคุณอยู่ก็ได้ เช่น คุณถูกรางวัลจับสลากประจำเดือนของเรา คลิกลิงก์เพื่อยืนยันสิทธิ์, กู้เงินด่วนเงินก้อน รับเงินเร็วได้เงินไว คลิกลิงก์เพื่อกรอกข้อมูล, ยินดีด้วยที่ถูก Tiktok เลือกให้ทำงาน รายได้ 3,000 บาทต่อวัน คลิกลิงก์เพื่อสมัคร
วิธีสังเกตการณ์หลอกลวงฟิชชิ่งส่งข้อความ SMS แก๊งมิจฉาชีพจะส่งลิงก์แปลกๆ พร้อมข้อความ จะนำไปสู่การหลอกขอข้อมูลส่วนตัวโดยที่คุณอาจไม่ได้ระวังตัว ซึ่งถ้ากดลิงก์นั้นพวกแก๊งฟิชชิ่ง SMS จะพาคุณไปสู่ (1) LINE OA หรือ LINE OFFICIAL ปลอมเพื่อหลอกถามข้อมูล (2) เว็บไซต์ปลอมให้กรอกข้อมูลส่วนตัว (3) ดาวน์โหลดแอปพลิเคชันเพื่อล้วงข้อมูลส่วนตัว ดังนั้น ถ้ามีลิงก์แปลกๆ มา อย่าคลิก อย่าตอบ ก็ถือว่ารอดจากการเป็นผู้เสียหายแล้ว
ถ้าคุณทำการบล็อก SMS ฟิชชิ่งหลอกลวงในการตั้งค่ามือถือแล้วแต่ก็ยังมี SMS หลอกลวงมาให้เห็นอยู่ อีกวิธีหนึ่งที่ใช้รับมือกับแก๊งฟิชชิ่ง SMS หลอกขอข้อมูลคือการวิธีบล็อก SMS นั่นเอง โดยมีด้วยกัน 2 วิธีคือ
● ติดต่อเข้า Call Center ของค่ายมือถือที่คุณใช้บริการอยู่เพื่อร้องเรียน SMS มิจฉาชีพ หรือดำเนินการระงับ SMS จากแก๊งมิจฉาชีพ
● กด *137 แล้วโทรออก (ไม่มีค่าใช้จ่าย) เพราะคือเบอร์ติดต่อของ กสทช. เพื่อหยุดข้อความ SMS กวนใจ หรือ SMS หลอกลวงจากแก๊งมิจฉาชีพ
4. การหลอกลวงฟิชชิ่งแบบเว็บไซต์ปลอม (Search Engine Phishing) คือการใช้ประโยชน์จากเครื่องมือค้นหาในเว็บไซต์เพื่อล้วงข้อมูล โดยปกติแล้วถ้าอยากหาข้อมูลอะไรมักจะใช้ google แก๊งมิจฉาชีพออนไลน์เลยใช้ช่องโหว่ตรงนี้มาหลอกขอข้อมูลส่วนตัวคุณ ซึ่งเว็บไซต์ที่ว่ามีหลากหลายประเภท เช่น เว็บไซต์หลอกให้สมัครงานเพื่อขอข้อมูลส่วนตัว,เว็บไซต์หลอกให้กู้เงินเพื่อขอข้อมูลส่วนตัว, เว็บไซต์ขายของออนไลน์เพื่อขอข้อมูลส่วนตัว
● ตรวจสอบว่าชื่อเว็บไซต์ตรงเขียนถูกต้องไหม เช่น ถ้าเว็บไซต์คือ aeon ก็ควรเป็นชื่อ aeon ตรงๆ ไม่ใช่ ae0n ที่ใช้ตัวเลขมาแทนเพื่อปลอมแปลงเว็บไซต์หลอกขอข้อมูลส่วนตัว
● ตรวจสอบที่อยู่เว็บไซต์ว่าใช่ “https” หรือไม่ หากเป็น “http” อาจเป็นเว็บไซต์ที่ไม่ปลอดภัยต่อการให้ข้อมูลส่วนตัว เนื่องจาก https ถูกออกแบบมาใช้สำหรับถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยโดยเฉพาะ
ซึ่งแบรนด์ใหญ่ๆ ที่เป็นเว็บไซต์จริงก็จะมีที่อยู่เว็บไซต์เป็น https ไม่ใช่ http
● ตรวจสอบโดเมนเว็บไซต์ว่าใครเป็นเจ้าของ เพราะโดเมนเว็บไซต์สามารถบอกได้ว่าเว็บไซต์นั้นปลอดภัยหรือไม่ เพราะถ้าเป็นเว็บไซต์จริงจะต้องผ่านการลงทะเบียนโดเมนเพื่อยืนยันการเป็นเจ้าของเว็บไซต์นั้นๆ
ต้องเสียค่าธรรมเนียมต่างๆ ในการจดชื่อเว็บไซต์ตามกฎหมาย
วิธีรับมือเมื่อเผลอบอกข้อมูลให้กับแก๊งฟิชชิ่งเว็บไซต์ปลอม
ถ้าเผลอกรอกข้อมูลส่วนตัวไปในเว็บไซต์ฟิชชิ่งหลอกขอข้อมูล ก็ต้องตรวจสอบว่าคุณกรอกข้อมูลอะไรลงไปบ้าง หากเป็นข้อมูลบัตรเครดิต หมายเลขบัญชี ควรติดต่อที่ Call Center ของธนาคารเพื่อทำการระงับการใช้บัญชี หรือถ้าเป็นข้อมูลส่วนบุคคล เช่น เลขบัตรประชาชน ให้รวบรวมหลักฐานทุกอย่างที่แสดงตัวตนของคุณแล้วไปแจ้งความที่สถานีตำรวจ
และนี่คือกลโกงฟิชชิ่งที่หลายคนตกเป็นเหยื่อเผลอบอกข้อมูลส่วนตัวให้กับแก๊งมิจฉาชีพออนไลน์ ซึ่งถ้าวันหนึ่งคุณตกอยู่ในสถานการณ์ดังกล่าว ควรใช้สติไตร่ตรองให้ดีก่อนส่งข้อมูลส่วนตัวให้คนอื่น
กลับไปที่รายการ
