ระวังข้อความหลอกลวงทาง Facebook

วันที่ 20 สิงหาคม 2014
  2,956 views

วันนี้ ผมได้รับการแจ้งเตือนจากผู้ที่ใช้ชื่อว่า Facebook Security ผ่านทางข้อความใน Facebook บอกว่าบัญชีจะถูกปิดการใช้งานเนื่องจากรายงานโดยผู้ใช้อื่นว่ามีการละเมิดบทบัญญัติ ให้เข้าไปทำการกู้คืนข้อมูล โดยมีลิงค์ให้ ตามรูปครับ

2014-08-20_9-45-33

ซึ่งบัญชี Facebook ที่ส่งข้อความมานี้ รวมทั้งลิงค์ที่ให้คลิกเข้าไป เป็นเว็บหลอกลวงเพื่อขโมยรหัสผู้ใช้งานครับ ดังนั้น หากได้รับข้อความลักษณะนี้ ให้ลบทิ้งได้เลย อย่าคลิกโดยเด็ดขาด

ที่จริงแล้ว ผมค่อนข้างมั่นใจว่า ผู้ที่ได้รับข้อความนี้ “โดยส่วนใหญ่” จะระมัดระวังและไม่เชื่อว่าเป็นข้อความที่ส่งมาจาก Facebook ครับ (โดยเฉพาะอย่างยิ่ง ชื่อก็สะกดแตกต่างพอสังเกตได้) แต่ก็เพื่อความไม่ประมาท และเผื่อว่าอาจจะมีท่านใดตกใจและไม่ทันได้สังเกต เผลอคลิกเข้าไป ผมเลยขอนำมาเขียนเป็นบทความแจ้งเตือนในที่นี้นะครับ

อย่างไรก็ตาม ผมได้ลองคลิกเข้าไปเพื่อนำภาพมาให้ชมกัน ตามรูปครับ (สำหรับใครที่อยากจะลองคลิก จำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัส และต้องแน่ใจว่ามีประสิทธิภาพเพียงพอ)

2014-08-20_9-36-33

นอกจากนี้ ยังมีเว็บในลักษณะหลอกอีกหลายรูปแบบ เนื่องจากได้เขียนบทความนี้แล้ว ผมเลยจะขอยกตัวอย่างอีกสัก 2-3 รูปแบบนะครับ

อย่างแรกคือ หลอกว่ามาจากบริษัทที่น่าเชื่อถือ โดยเฉพาะจาก Apple, Microsoft หรือ Samsung ดังนั้น ทุกครั้งที่ได้รับข้อความหรืออีเมล์จากใครก็ตาม ข้อให้ระมัดระวังด้วยการสังเกตที่ Address หรือที่อยู่ของเว็บครับ ซึ่งผมมีข้อแนะนำง่ายๆ ดังต่อไปนี้

ผมจะขอยกตัวอย่างเว็บของบริษัท Apple นะครับ ที่อยู่หลักของเว็บ คือ http://www.apple.com (หรืออาจจะมีนามสกุลอื่น เช่น .co.th) สังเกตที่ www อาจจะเป็นชื่ออื่นได้ เช่น http://store.apple.com เป็นต้น ซึ่งก็ยังถือว่ามาจากเว็บหลัก คือ apple.com โดย “store” จะเรียกว่าเป็น Subdomain

กรณีผู้ที่ต้องการหลอกลวง มักจะทำชื่อให้คล้ายกันเพื่อให้เกิดความเข้าใจผิด เช่น http://apple.store12345.com เป็นต้น ซึ่งเว็บจริง (จากตัวอย่าง) คือ store12345.com และได้สร้าง Subdomain ชื่อว่า “apple” เพื่อสร้างความเข้าใจผิด โดยในหน้าเว็บเหล่านี้ มักจะเหมือนเว็บหลักและมีลิงค์ที่คลิกเข้าไปยังหน้าต่างๆ ของเว็บหลักจริงๆ ทำให้คนหลงเชื่อได้ง่าย

อย่างที่สองที่ควรระวังก็คือ การคลิกลิงค์จากการค้นหาในกูเกิ้ล เพราะจะมีผู้ไม่หวังดี อาจจะซื้อโฆษณาหรืออาจจะทำเว็บที่มีเนื้อหาเหมือนกับเว็บหลัก (ที่เราต้องการเข้าไป) และในผลการค้นหาก็อาจจะมีลิงค์จากผู้ไม่หวังดีขึ้นมาด้วยก็ได้ ซึ่งก็ต้องใช้ความระมัดระวังหรือสังเกตจากวิธีข้างต้นครับ

และอย่างสุดท้ายสำหรับตอนนี้ครับ ขอนำบทความเก่ามาใช้ก็คือ การดาวน์โหลดโปรแกรมทางอินเตอร์เน็ตมาติดตั้ง ควรให้ความสำคัญกับ Digital Signature ครับ หากโปรแกรมใดไม่มี Digital Signature ก็ขอให้แน่ใจว่ามาจากเว็บผู้พัฒนาโดยตรง และผู้พัฒนานั้นมีความน่าเชื่อถือหรือมีตัวตนที่แน่นอนครับ เพราะหากท่านได้ติดตั้งโปรแกรมโดยไม่ทราบแหล่งที่มาหรือผู้พัฒนา และบังเอิญผู้สร้างโปรแกรมนั้นมีเจตนาไม่ดี ก็ไม่ต่างกับการที่ท่านได้ติดตั้งไวรัสทั้งโปรแกรมเข้าไปในเครื่องเองครับ ซึ่งโปรแกรมป้องกันไว้รัสจะไม่สามารถตรวจสอบได้ เพราะไม่มีไวรัสใดๆ แฝงตัว (อ่านบทความ Digital Signature คืออะไร และช่วยป้องกันภัยทางอินเตอร์เน็ตได้อย่างไร)

ขอฝากไว้เท่านี้ก่อนนะครับ ที่จริงยังมีเรื่องราวเกี่ยวกับการหลอกลวงทางอินเตอร์เน็ต รวมถึงเทคนิคการป้องกันอีกหลายเรื่อง โอกาสหน้าผมจะนำมาเสนออีกครับ

Related Posts