TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แฮ็กเกอร์และมิจฉาชีพหันมาใช้ Facebook มากขึ้นในการ DM ส่วนตัวหาเหยื่อ ซึ่งมีผู้ใช้งานหลายพันล้านคนที่อาจตกอยู่ในอันตราย
Jamie Akhtar ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยกลโกงที่น่ากังวล 3 รายการที่อาจจะทำให้ผู้ใช้งานหลงกลกลายเป็นเหยื่อจะเกิดความสูญเสียขึ้น
กลโกง ที่ 1 – the “disabled account” phish
ฟิช “บัญชีที่ถูกปิดใช้งาน” Jamie ซีอีโอของ CyberSmart กล่าวกับ The Sun ว่า “ปัจจุบัน การหลอกลวงที่ได้รับความนิยมอย่างมากคือการส่งลิงก์อีเมลไปยังผู้ใช้ Facebook เพื่อรีเซ็ตบัญชี Facebook ของพวกเขา โดยอ้างว่าบัญชีดังกล่าวถูกปิดใช้งานเพื่อความปลอดภัย”
“เมื่ออาชญากรไซเบอร์มีข้อมูลสนับสนุนการเข้าสู่ระบบของคุณแล้ว พวกเขาก็มีอิสระที่จะเข้าถึงบัญชีของคุณ ขโมยรายละเอียดส่วนบุคคลที่คุณมี และสามาราถสร้างความหายนะให้เกิดขึ้นได้อย่างง่ายดาย”
เพื่อหลีกเลี่ยงการหลอกลวง ให้ตรวจสอบการสื่อสารอีกครั้ง:
-
ตรวจสอบอีเมล์ว่าเป็นของ Facebook จริงหรือไม่ เพราะการปรับเปลี่ยนตัวสะกดเพียงตัวอักษรเดียวที่ดูคล้ายคลึงเป็นการปลอมแปลงที่แนบเนียนที่สุดและจะนำพาผู้ใช้ไปยังหน้าเว็บที่ไม่ใช่ของ Facebook Official
-
การสละเวลาสักครู่เพื่อตรวจสอบความถูกต้องสามารถช่วยให้มองเห็นของปลอมแปลงได้อย่างง่ายดายขึ้น
-
การยืนยันตัวตนแบบหลายปัจจัย เช่น รหัสข้อความ (OTP) เมื่อเข้าสู่ระบบ จะทำให้แฮ็กเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้น
กลโกง ที่ 2 – “the romance scam”
ตื้อเท่านั้นที่ครองโลก หลอกให้ตายใจ และทำลายความจริงใจ การ DM บน Facebook จากบุคคลแปลกหน้าที่แอดเข้ามาเป็นเพื่อนหรือโดยตรงก็ตาม เป็นวิธีการผูกสายสัมพันเพื่อสร้างสิเน่หาให้เหยื่อเชื่อใจ แม้ว่าวิธีการตะล่อมรูปแบบนี้อาจจะใช้ระยะเวลาหลายสัปดาห์หรือร่วมเดือนจนกว่าอาชญากรไซเบอร์จะได้รับความไว้วางใจจากเหยื่อและการตรวจสอบมิจฉาชีพประเภทนี้ก็อาจจะใช้วิธีการเข้าถึงได้ยาก “จิตใจคนยากจะยั้งถึง แต่ก็มีจุดอ่อนให้เข้าถึงได้เสมอ” กฏข้อเดียวที่จะทำให้คุณหลุดพ้นจากการตกเป็นเหยื่อของมิจฉาชีพประเภทนี้ คือ “อย่าให้เงินกับคนที่คุณไม่รู้จักทางออนไลน์” ข่าวการสูญเสียที่มีมูลค่าสูงๆ มีให้เห็นเป็นตัวอย่างตามหน้าสื่อค่อนข้างเยอะ ยิ่งเหยื่อทำงานในอาชีพที่ดูน่าเชื่อถือ เช่น หมอ วิศวะ หรือนักลงทุน ยิ่งเป็นที่น่าสนใจของมิจฉาชีพ เพราะมีกำลังทรัพย์เป็นสิ่งล่อใจ การพบกันซึ่งหน้ายังเข้าถึงจิตใจได้ยากแท้ การหาความเชื่อใจจากโลกออนไลน์ยิ่งยากกว่า
กลโกง ที่ 3 – “the bogus job offer”
Jamie บอกกับ The Sun “การหลอกลวงบน Facebook ที่ได้ผลมากอีกอย่างหนึ่งที่เราเห็นบ่อยคือการเสนองานปลอม” ด้วยการสร้างงานในฝันด้วยข้อมูลจำเพาะให้ตรงกับความต้องการของเหยื่อเพื่อการขอสัมภาษณ์งานและเงินเดือนและโบนัสที่ดีเกินจริง หากเหยื่อตอบกลับ จะถูกขอให้ระบุประวัติย่อหรือข้อมูลที่จำเป็นสำหรับการพิจารณาสมัครงาน (ชื่อ ที่อยู่ อีเมล บัตรประจำตัว หมายเลขโทรศัพท์ ฯลฯ) ซึ่งข้อมูลส่วนบุคคลเหล่านี้สามารถเป็นกุญแจในการยืนยันตัวตนธุรกรรมออนไลน์ได้ เพื่อเป็นการหลีกเลี่ยงก่อนดีใจกรอกข้อมูลลงไป ผู้ใช้งาน Facebook ควรตรวจสอบดูว่าบริษัทที่พวกเขาให้ข้อเสนอมานั้นมีอยู่จริงหรือไม่ และควรติดต่อเข้าไปยังบริษัทนั้นๆ เพื่อสอบถามตำแหน่งงานที่เปิดรับสมัครรวมถึงช่องทางการสมัครว่ามีอยู่จริงหรือไม่ ยิ่งมีข้อเสนอเม็ดเงินค่าตอบแทนที่สูงเกินจริงด้วยแล้ว ให้หยุดตะหนักคิดไว้ก่อนได้เลย
มิจฉาชีพทางไซเบอร์มักอาศัยความโลภ ความใจอ่อน ซึ่งเป็นช่องโหว่ทางจิตใจคนที่สามารถเข้าถึงได้ง่ายที่สุด การสละเวลาหยุดคิดและวิเคราะห์สอบสอบข้อมูลที่แท้จริงจากผู้คนที่สามที่ติดต่อเข้ามาทาง Facebook หรือแพลตฟอร์มออนไลน์อื่นๆ เป็นสิ่งที่ช่วยให้คุณเอาตัวรอดจากภัยคุกคามเหล่านี้ได้ “ซื่อสัตย์กับตัวเองอย่างไร้ความปราณี”
