เตือนภัย! กลโกงใหม่ "Facebook เตือนลบบัญชี" หลอกให้กรอกข้อมูลส่วนตัว

"คำว่างับ ใช้กับอะไรก็น่ารัก ยกเว้นคำว่าบัญชีของท่านถูกระงับ" โดยเฉพาะเมื่อเป็นบัญชี Facebook ที่หลายคนใช้เป็นประจำทุกวัน ตื่นมาสิ่งแรกที่ทำคือไถ Feed ดูข้อมูลและเรื่องราวของเพื่อนในโลกโซเชียล แต่จะเกิดอะไรขึ้นถ้าวันหนึ่งคุณได้รับข้อความเตือนว่า "บัญชี Facebook ของคุณกำลังจะถูกลบ"?

ล่าสุด เพจตำรวจไซเบอร์ได้ออกมาเตือนภัยเกี่ยวกับกลโกงใหม่ของมิจฉาชีพที่หลอกให้ผู้ใช้ Facebook กรอกข้อมูลส่วนตัว โดยการส่งข้อความเตือนปลอมว่าบัญชีกำลังจะถูกปิดหรือระงับ พร้อมเร่งให้ยืนยันตัวตนผ่านลิงก์ปลอม บทความนี้จะมาเปิดโปงวิธีการของมิจฉาชีพและแนะนำวิธีป้องกันตัวจากภัยร้ายนี้

รูปแบบการหลอกลวง "Facebook เตือนลบบัญชี" ที่ต้องระวัง

พันตำรวจโท วสุเทพ ใจอินทร์ รองผู้กำกับการสายตรวจ กองบังคับการสายตรวจและปฏิบัติการพิเศษ เปิดเผยว่าการหลอกลวงผ่าน Facebook มีหลายรูปแบบ แต่ส่วนใหญ่จะใช้กลยุทธ์ 3 แบบหลัก:

1. สร้างความกลัว - แจ้งว่าบัญชี Facebook จะถูกระงับหรือถูกลบ ทำให้ผู้ใช้ตกใจและรีบดำเนินการตามคำแนะนำของมิจฉาชีพ

2. สร้างความอยากได้ - หลอกว่าได้รับรางวัล ต้องกดลิงก์เพื่อรับของ

3. อาศัยความเชื่อใจ - อาจมีการพูดคุยสร้างความคุ้นเคยก่อนส่งลิงก์หลอกลวง

ในกรณีล่าสุดที่ตำรวจไซเบอร์เตือน มิจฉาชีพจะตั้งบัญชี Facebook ปลอมให้มีชื่อคล้ายกับผู้ให้บริการของ Facebook เช่น Meta Service หรือ Facebook Service แล้วสร้างข้อความแจ้งเตือนว่า

"บัญชีของคุณจะถูกระงับถ้าไม่รีบดำเนินการใดๆ บัญชีจะถูกปิดไปใน 3 วัน หรือ 7 วัน"

ข้อความเหล่านี้จะถูกส่งทั้งทาง inbox และ notification ทำให้ผู้ใช้ตกใจ โดยเฉพาะผู้ที่มีผู้ติดตามจำนวนมากหรือมีข้อมูลส่วนตัวเยอะในบัญชี จึงรีบคลิกลิงก์โดยไม่ทันได้ตรวจสอบความถูกต้อง

วิธีสังเกตลิงก์ปลอม "Facebook เตือนลบบัญชี"

เมื่อคลิกลิงก์ปลอม คุณจะถูกนำไปยังหน้าเว็บที่ดูเหมือน Facebook จริง แต่มีสิ่งที่ต้องสังเกต

1. URL ผิดปกติ - ลิงก์ของ Facebook จริงจะสั้น ๆ เพียง "facebook.com" เท่านั้น แต่ลิงก์ปลอมจะยาวผิดปกติ

2. การเรียกขอข้อมูล - เว็บปลอมจะพยายามให้คุณกรอกชื่อผู้ใช้ (username) และรหัสผ่าน (password)

3. การเร่งรัด - มักมีข้อความเร่งรัดให้ดำเนินการทันที เพื่อให้คุณตัดสินใจอย่างรีบร้อนโดยขาดสติ

พันตำรวจโท วสุเทพ ใจอินทร์ แนะนำว่า "เมื่อใดก็ตามที่มีหน้า username password ปรากฏขึ้นมา ให้เอ๊ะก่อนเลย เฮ้ย เราจะกดดีไหม มันไม่ใช่แอปฯ Facebook นี่ มันกดไปจากไหน"

ใครคือเป้าหมายของมิจฉาชีพ?

แม้มิจฉาชีพจะหว่านข้อความหลอกลวงไปยังผู้ใช้จำนวนมาก แต่กลุ่มที่มักตกเป็นเหยื่อบ่อยที่สุด ได้แก่:

1. ผู้สูงอายุ - เนื่องจากไม่เข้าใจเทคโนโลยีมากพอ เมื่อเห็นข้อความเตือนก็ตกใจและรีบดำเนินการทันที

2. ผู้มีผู้ติดตามจำนวนมาก - กลัวการสูญเสียบัญชีที่มีผู้ติดตามมาก

3. ผู้ที่มีความอ่อนไหวหรือรู้สึกกลัว - เป็นกลุ่มที่ตกเป็นเหยื่อได้ง่ายเพราะตกใจและขาดสติในการตัดสินใจ

จะเกิดอะไรขึ้นถ้าบัญชี Facebook ถูกแฮก?

มิจฉาชีพส่วนใหญ่ที่แฮกบัญชี Facebook ไม่ได้เป็นคนไทย พวกเขาทำหน้าที่รวบรวมบัญชี Facebook ที่ถูกแฮกแล้วนำไปขายต่อในดาร์กเว็บ โดยราคาอาจจะเพียง 1 - 2 บาทต่อบัญชี แต่หากรวบรวมได้เป็นพัน ก็จะได้เงินเป็นจำนวนมาก

ผู้ซื้อบัญชีเหล่านี้จะนำไปใช้ประโยชน์ต่างๆ เช่น

1. สวมรอยเป็น Influencer - นำบัญชีที่มีผู้ติดตามเยอะไปหลอกลวงโฆษณาเว็บพนัน

2. หลอกลวงทางความรัก (Love Scammer) - นำบัญชีที่มีรูปหน้าตาดีไปหลอกลวงทางความรัก

3. ขโมยข้อมูลส่วนตัว - เข้าถึงข้อมูลส่วนตัวและใช้ในการก่ออาชญากรรมอื่นๆ

ขั้นตอนการป้องกันบัญชี Facebook จากการถูกแฮก

1. เปิดใช้การยืนยันตัวตนสองชั้น (Two-Factor Authentication)

การยืนยันตัวตนสองชั้นหรือ "ทรูแฟคเตอร์" ช่วยป้องกันบัญชีได้แม้รหัสผ่านจะถูกขโมย โดยการผูกบัญชีกับเบอร์โทรศัพท์หรืออีเมล เมื่อมีการล็อกอินจากอุปกรณ์ใหม่ ระบบจะส่งรหัส 6 หลักไปยังโทรศัพท์หรืออีเมลของคุณเพื่อยืนยันตัวตน

2. ตั้งรหัสผ่านที่ปลอดภัย

• ใช้รหัสผ่านที่ยาวและซับซ้อน
• ไม่ใช้รหัสผ่านเดียวกันกับบัญชีอื่น ๆ
• หลีกเลี่ยงการใช้ข้อมูลส่วนตัวที่คาดเดาได้ง่าย

3. หมั่นตรวจสอบอุปกรณ์ที่เข้าสู่ระบบ

เข้าไปที่การตั้งค่า > ความปลอดภัยและการเข้าสู่ระบบ > อุปกรณ์ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบและออกจากระบบอุปกรณ์ที่ไม่ได้ใช้งาน

4. อย่าเชื่อข้อความที่สร้างความเร่งรีบ

มิจฉาชีพมักใช้กลยุทธ์สร้างความเร่งรีบเพื่อให้คุณตัดสินใจอย่างรีบร้อน จงมีสติและตรวจสอบข้อมูลให้ดีก่อนคลิกลิงก์ใด ๆ

5. ตรวจสอบ URL ก่อนกรอกข้อมูล

Facebook ของจริงจะมี URL เป็น "facebook.com" เท่านั้น หากเห็น URL ที่ยาวผิดปกติหรือแตกต่างไป ให้ปิดหน้าเว็บนั้นทันที

ฉันพลาดคลิกลิงก์ปลอมไปแล้ว ต้องทำอย่างไร?

หากคุณเผลอคลิกลิงก์ปลอม ยังไม่ต้องตกใจมาก เพราะยังมีโอกาสป้องกันและแก้ไขสถานการณ์ได้

กรณีคลิกลิงก์แต่ยังไม่ได้กรอกข้อมูล

• ปิดหน้าเว็บนั้นทันที - การเพียงคลิกลิงก์แต่ยังไม่ได้กรอกข้อมูลยังไม่ทำให้บัญชีถูกแฮก
• เปลี่ยนรหัสผ่านเพื่อความปลอดภัย - ควรเข้าไปเปลี่ยนในแอปพลิเคชัน Facebook ของตัวเองเท่านั้น ไม่ใช่จากลิงก์อื่น

กรณีกรอกข้อมูลไปแล้ว

1. รีบเปลี่ยนรหัสผ่านทันที - ให้เข้าผ่านแอปพลิเคชัน Facebook โดยตรงหรือใช้อุปกรณ์อื่น (เช่น คอมพิวเตอร์) หรือมือถือเครื่องอื่น

2. ใช้ฟังก์ชัน "ลืมรหัสผ่าน" - หากเข้าบัญชีไม่ได้แล้ว

3. ตรวจสอบและเปลี่ยนรหัสผ่านแพลตฟอร์มอื่น ๆ - หากคุณใช้รหัสผ่านเดียวกันกับแพลตฟอร์มอื่น ให้รีบเปลี่ยนทันที

พันตำรวจโท วสุเทพ อธิบายว่า "เมื่อทันทีที่รู้ว่าฉันตกเป็นเหยื่อแล้ว ฉันเข้าเว็บปลอมจนยืนยันไปแล้ว รีบทำโดยการเปลี่ยนรหัสทันที เพราะรหัสตอนนั้นเนี่ยมิจฉาชีพมันอาจจะยังไม่ได้ไป มันอาจยังไม่ได้ทำอะไร"

การกู้คืนบัญชี Facebook ที่ถูกแฮก

หากบัญชีถูกแฮกไปแล้ว ยังมีโอกาสกู้คืนได้ผ่านระบบของ Facebook:

1. ใช้ศูนย์ช่วยเหลือของ Facebook - แต่ต้องระวังเพราะมิจฉาชีพอาจทำศูนย์ช่วยเหลือปลอมเช่นกัน

2. ยืนยันตัวตนผ่านบัตรประชาชน - Facebook มีระบบให้ส่งบัตรประชาชนเพื่อยืนยันตัวตนและขอคืนบัญชี

3. แจ้งความดำเนินคดี - หากต้องการดำเนินคดีกับมิจฉาชีพ ให้แจ้งความที่สถานีตำรวจหรือโทร 1441 เพื่อแจ้งข้อมูลเบื้องต้น

ระวังภัยบนแพลตฟอร์มอื่นๆ

นอกจาก Facebook แล้ว มิจฉาชีพยังใช้วิธีการคล้ายกันบนแพลตฟอร์มอื่นๆ เช่น

• TikTok
• Instagram
• X (Twitter)
• อีเมล

สิ่งสำคัญคือ มิจฉาชีพรู้ว่าผู้ใช้ส่วนใหญ่ใช้รหัสผ่านและชื่อผู้ใช้เดียวกันในหลายแพลตฟอร์ม ดังนั้นหากได้ข้อมูลจาก Facebook ไป ก็จะนำไปลองเข้าแพลตฟอร์มอื่นๆ ด้วย

สรุป: ไม่ต้องกลัว แต่ต้องรู้เท่าทัน

แม้จะมีภัยคุกคามออนไลน์มากมาย แต่พันตำรวจโท วสุเทพ ย้ำว่า "ทุกสังคม ไม่ว่าจะเป็นโลกออนไลน์ทุกแพลตฟอร์ม หรือแม้กระทั่งในสังคมบนโลกจริง หมู่บ้าน ชุมชน มีทั้งคนดี คนไม่ดี เราไม่อยากให้กลัว แต่เรามาให้ความรู้ มาพัฒนาแลกเปลี่ยนความรู้กัน"

การรู้เท่าทันภัยออนไลน์คือเกราะป้องกันที่ดีที่สุด เมื่อรู้แล้วควรแชร์ความรู้ให้กับคนรอบข้าง โดยเฉพาะผู้สูงอายุที่อาจไม่คุ้นเคยกับเทคโนโลยีมากนัก เพื่อร่วมกันสร้างสังคมออนไลน์ที่ปลอดภัยสำหรับทุกคน

ที่สำคัญ อย่าตำหนิผู้ที่ตกเป็นเหยื่อ เพราะไม่มีใครอยากให้ความผิดพลาดเกิดขึ้น แต่ควรช่วยกันเผยแพร่ความรู้เพื่อป้องกันไม่ให้มีผู้เสียหายเพิ่มขึ้น

ชมย้อนหลังรายการ "วันใหม่วาไรตี้" ในช่วง "รู้ทันกันได้" ได้ที่ www.thaipbs.or.th/RuTanKanDai