"คำว่างับ ใช้กับอะไรก็น่ารัก ยกเว้นคำว่าบัญชีของท่านถูกระงับ" โดยเฉพาะเมื่อเป็นบัญชี Facebook ที่หลายคนใช้เป็นประจำทุกวัน ตื่นมาสิ่งแรกที่ทำคือไถ Feed ดูข้อมูลและเรื่องราวของเพื่อนในโลกโซเชียล แต่จะเกิดอะไรขึ้นถ้าวันหนึ่งคุณได้รับข้อความเตือนว่า "บัญชี Facebook ของคุณกำลังจะถูกลบ"?
ล่าสุด เพจตำรวจไซเบอร์ได้ออกมาเตือนภัยเกี่ยวกับกลโกงใหม่ของมิจฉาชีพที่หลอกให้ผู้ใช้ Facebook กรอกข้อมูลส่วนตัว โดยการส่งข้อความเตือนปลอมว่าบัญชีกำลังจะถูกปิดหรือระงับ พร้อมเร่งให้ยืนยันตัวตนผ่านลิงก์ปลอม บทความนี้จะมาเปิดโปงวิธีการของมิจฉาชีพและแนะนำวิธีป้องกันตัวจากภัยร้ายนี้
พันตำรวจโท วสุเทพ ใจอินทร์ รองผู้กำกับการสายตรวจ กองบังคับการสายตรวจและปฏิบัติการพิเศษ เปิดเผยว่าการหลอกลวงผ่าน Facebook มีหลายรูปแบบ แต่ส่วนใหญ่จะใช้กลยุทธ์ 3 แบบหลัก:
1. สร้างความกลัว - แจ้งว่าบัญชี Facebook จะถูกระงับหรือถูกลบ ทำให้ผู้ใช้ตกใจและรีบดำเนินการตามคำแนะนำของมิจฉาชีพ
2. สร้างความอยากได้ - หลอกว่าได้รับรางวัล ต้องกดลิงก์เพื่อรับของ
3. อาศัยความเชื่อใจ - อาจมีการพูดคุยสร้างความคุ้นเคยก่อนส่งลิงก์หลอกลวง
ในกรณีล่าสุดที่ตำรวจไซเบอร์เตือน มิจฉาชีพจะตั้งบัญชี Facebook ปลอมให้มีชื่อคล้ายกับผู้ให้บริการของ Facebook เช่น Meta Service หรือ Facebook Service แล้วสร้างข้อความแจ้งเตือนว่า
"บัญชีของคุณจะถูกระงับถ้าไม่รีบดำเนินการใดๆ บัญชีจะถูกปิดไปใน 3 วัน หรือ 7 วัน"
ข้อความเหล่านี้จะถูกส่งทั้งทาง inbox และ notification ทำให้ผู้ใช้ตกใจ โดยเฉพาะผู้ที่มีผู้ติดตามจำนวนมากหรือมีข้อมูลส่วนตัวเยอะในบัญชี จึงรีบคลิกลิงก์โดยไม่ทันได้ตรวจสอบความถูกต้อง
เมื่อคลิกลิงก์ปลอม คุณจะถูกนำไปยังหน้าเว็บที่ดูเหมือน Facebook จริง แต่มีสิ่งที่ต้องสังเกต
1. URL ผิดปกติ - ลิงก์ของ Facebook จริงจะสั้น ๆ เพียง "facebook.com" เท่านั้น แต่ลิงก์ปลอมจะยาวผิดปกติ
2. การเรียกขอข้อมูล - เว็บปลอมจะพยายามให้คุณกรอกชื่อผู้ใช้ (username) และรหัสผ่าน (password)
3. การเร่งรัด - มักมีข้อความเร่งรัดให้ดำเนินการทันที เพื่อให้คุณตัดสินใจอย่างรีบร้อนโดยขาดสติ
พันตำรวจโท วสุเทพ ใจอินทร์ แนะนำว่า "เมื่อใดก็ตามที่มีหน้า username password ปรากฏขึ้นมา ให้เอ๊ะก่อนเลย เฮ้ย เราจะกดดีไหม มันไม่ใช่แอปฯ Facebook นี่ มันกดไปจากไหน"
แม้มิจฉาชีพจะหว่านข้อความหลอกลวงไปยังผู้ใช้จำนวนมาก แต่กลุ่มที่มักตกเป็นเหยื่อบ่อยที่สุด ได้แก่:
1. ผู้สูงอายุ - เนื่องจากไม่เข้าใจเทคโนโลยีมากพอ เมื่อเห็นข้อความเตือนก็ตกใจและรีบดำเนินการทันที
2. ผู้มีผู้ติดตามจำนวนมาก - กลัวการสูญเสียบัญชีที่มีผู้ติดตามมาก
3. ผู้ที่มีความอ่อนไหวหรือรู้สึกกลัว - เป็นกลุ่มที่ตกเป็นเหยื่อได้ง่ายเพราะตกใจและขาดสติในการตัดสินใจ
มิจฉาชีพส่วนใหญ่ที่แฮกบัญชี Facebook ไม่ได้เป็นคนไทย พวกเขาทำหน้าที่รวบรวมบัญชี Facebook ที่ถูกแฮกแล้วนำไปขายต่อในดาร์กเว็บ โดยราคาอาจจะเพียง 1 - 2 บาทต่อบัญชี แต่หากรวบรวมได้เป็นพัน ก็จะได้เงินเป็นจำนวนมาก
ผู้ซื้อบัญชีเหล่านี้จะนำไปใช้ประโยชน์ต่างๆ เช่น
1. สวมรอยเป็น Influencer - นำบัญชีที่มีผู้ติดตามเยอะไปหลอกลวงโฆษณาเว็บพนัน
2. หลอกลวงทางความรัก (Love Scammer) - นำบัญชีที่มีรูปหน้าตาดีไปหลอกลวงทางความรัก
3. ขโมยข้อมูลส่วนตัว - เข้าถึงข้อมูลส่วนตัวและใช้ในการก่ออาชญากรรมอื่นๆ
การยืนยันตัวตนสองชั้นหรือ "ทรูแฟคเตอร์" ช่วยป้องกันบัญชีได้แม้รหัสผ่านจะถูกขโมย โดยการผูกบัญชีกับเบอร์โทรศัพท์หรืออีเมล เมื่อมีการล็อกอินจากอุปกรณ์ใหม่ ระบบจะส่งรหัส 6 หลักไปยังโทรศัพท์หรืออีเมลของคุณเพื่อยืนยันตัวตน
เข้าไปที่การตั้งค่า > ความปลอดภัยและการเข้าสู่ระบบ > อุปกรณ์ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบและออกจากระบบอุปกรณ์ที่ไม่ได้ใช้งาน
มิจฉาชีพมักใช้กลยุทธ์สร้างความเร่งรีบเพื่อให้คุณตัดสินใจอย่างรีบร้อน จงมีสติและตรวจสอบข้อมูลให้ดีก่อนคลิกลิงก์ใด ๆ
Facebook ของจริงจะมี URL เป็น "facebook.com" เท่านั้น หากเห็น URL ที่ยาวผิดปกติหรือแตกต่างไป ให้ปิดหน้าเว็บนั้นทันที
หากคุณเผลอคลิกลิงก์ปลอม ยังไม่ต้องตกใจมาก เพราะยังมีโอกาสป้องกันและแก้ไขสถานการณ์ได้
1. รีบเปลี่ยนรหัสผ่านทันที - ให้เข้าผ่านแอปพลิเคชัน Facebook โดยตรงหรือใช้อุปกรณ์อื่น (เช่น คอมพิวเตอร์) หรือมือถือเครื่องอื่น
2. ใช้ฟังก์ชัน "ลืมรหัสผ่าน" - หากเข้าบัญชีไม่ได้แล้ว
3. ตรวจสอบและเปลี่ยนรหัสผ่านแพลตฟอร์มอื่น ๆ - หากคุณใช้รหัสผ่านเดียวกันกับแพลตฟอร์มอื่น ให้รีบเปลี่ยนทันที
พันตำรวจโท วสุเทพ อธิบายว่า "เมื่อทันทีที่รู้ว่าฉันตกเป็นเหยื่อแล้ว ฉันเข้าเว็บปลอมจนยืนยันไปแล้ว รีบทำโดยการเปลี่ยนรหัสทันที เพราะรหัสตอนนั้นเนี่ยมิจฉาชีพมันอาจจะยังไม่ได้ไป มันอาจยังไม่ได้ทำอะไร"
หากบัญชีถูกแฮกไปแล้ว ยังมีโอกาสกู้คืนได้ผ่านระบบของ Facebook:
1. ใช้ศูนย์ช่วยเหลือของ Facebook - แต่ต้องระวังเพราะมิจฉาชีพอาจทำศูนย์ช่วยเหลือปลอมเช่นกัน
2. ยืนยันตัวตนผ่านบัตรประชาชน - Facebook มีระบบให้ส่งบัตรประชาชนเพื่อยืนยันตัวตนและขอคืนบัญชี
3. แจ้งความดำเนินคดี - หากต้องการดำเนินคดีกับมิจฉาชีพ ให้แจ้งความที่สถานีตำรวจหรือโทร 1441 เพื่อแจ้งข้อมูลเบื้องต้น
นอกจาก Facebook แล้ว มิจฉาชีพยังใช้วิธีการคล้ายกันบนแพลตฟอร์มอื่นๆ เช่น
สิ่งสำคัญคือ มิจฉาชีพรู้ว่าผู้ใช้ส่วนใหญ่ใช้รหัสผ่านและชื่อผู้ใช้เดียวกันในหลายแพลตฟอร์ม ดังนั้นหากได้ข้อมูลจาก Facebook ไป ก็จะนำไปลองเข้าแพลตฟอร์มอื่นๆ ด้วย
แม้จะมีภัยคุกคามออนไลน์มากมาย แต่พันตำรวจโท วสุเทพ ย้ำว่า "ทุกสังคม ไม่ว่าจะเป็นโลกออนไลน์ทุกแพลตฟอร์ม หรือแม้กระทั่งในสังคมบนโลกจริง หมู่บ้าน ชุมชน มีทั้งคนดี คนไม่ดี เราไม่อยากให้กลัว แต่เรามาให้ความรู้ มาพัฒนาแลกเปลี่ยนความรู้กัน"
การรู้เท่าทันภัยออนไลน์คือเกราะป้องกันที่ดีที่สุด เมื่อรู้แล้วควรแชร์ความรู้ให้กับคนรอบข้าง โดยเฉพาะผู้สูงอายุที่อาจไม่คุ้นเคยกับเทคโนโลยีมากนัก เพื่อร่วมกันสร้างสังคมออนไลน์ที่ปลอดภัยสำหรับทุกคน
ที่สำคัญ อย่าตำหนิผู้ที่ตกเป็นเหยื่อ เพราะไม่มีใครอยากให้ความผิดพลาดเกิดขึ้น แต่ควรช่วยกันเผยแพร่ความรู้เพื่อป้องกันไม่ให้มีผู้เสียหายเพิ่มขึ้น
ชมย้อนหลังรายการ "วันใหม่วาไรตี้" ในช่วง "รู้ทันกันได้" ได้ที่ www.thaipbs.or.th/RuTanKanDai
"คำว่างับ ใช้กับอะไรก็น่ารัก ยกเว้นคำว่าบัญชีของท่านถูกระงับ" โดยเฉพาะเมื่อเป็นบัญชี Facebook ที่หลายคนใช้เป็นประจำทุกวัน ตื่นมาสิ่งแรกที่ทำคือไถ Feed ดูข้อมูลและเรื่องราวของเพื่อนในโลกโซเชียล แต่จะเกิดอะไรขึ้นถ้าวันหนึ่งคุณได้รับข้อความเตือนว่า "บัญชี Facebook ของคุณกำลังจะถูกลบ"?
ล่าสุด เพจตำรวจไซเบอร์ได้ออกมาเตือนภัยเกี่ยวกับกลโกงใหม่ของมิจฉาชีพที่หลอกให้ผู้ใช้ Facebook กรอกข้อมูลส่วนตัว โดยการส่งข้อความเตือนปลอมว่าบัญชีกำลังจะถูกปิดหรือระงับ พร้อมเร่งให้ยืนยันตัวตนผ่านลิงก์ปลอม บทความนี้จะมาเปิดโปงวิธีการของมิจฉาชีพและแนะนำวิธีป้องกันตัวจากภัยร้ายนี้
พันตำรวจโท วสุเทพ ใจอินทร์ รองผู้กำกับการสายตรวจ กองบังคับการสายตรวจและปฏิบัติการพิเศษ เปิดเผยว่าการหลอกลวงผ่าน Facebook มีหลายรูปแบบ แต่ส่วนใหญ่จะใช้กลยุทธ์ 3 แบบหลัก:
1. สร้างความกลัว - แจ้งว่าบัญชี Facebook จะถูกระงับหรือถูกลบ ทำให้ผู้ใช้ตกใจและรีบดำเนินการตามคำแนะนำของมิจฉาชีพ
2. สร้างความอยากได้ - หลอกว่าได้รับรางวัล ต้องกดลิงก์เพื่อรับของ
3. อาศัยความเชื่อใจ - อาจมีการพูดคุยสร้างความคุ้นเคยก่อนส่งลิงก์หลอกลวง
ในกรณีล่าสุดที่ตำรวจไซเบอร์เตือน มิจฉาชีพจะตั้งบัญชี Facebook ปลอมให้มีชื่อคล้ายกับผู้ให้บริการของ Facebook เช่น Meta Service หรือ Facebook Service แล้วสร้างข้อความแจ้งเตือนว่า
"บัญชีของคุณจะถูกระงับถ้าไม่รีบดำเนินการใดๆ บัญชีจะถูกปิดไปใน 3 วัน หรือ 7 วัน"
ข้อความเหล่านี้จะถูกส่งทั้งทาง inbox และ notification ทำให้ผู้ใช้ตกใจ โดยเฉพาะผู้ที่มีผู้ติดตามจำนวนมากหรือมีข้อมูลส่วนตัวเยอะในบัญชี จึงรีบคลิกลิงก์โดยไม่ทันได้ตรวจสอบความถูกต้อง
เมื่อคลิกลิงก์ปลอม คุณจะถูกนำไปยังหน้าเว็บที่ดูเหมือน Facebook จริง แต่มีสิ่งที่ต้องสังเกต
1. URL ผิดปกติ - ลิงก์ของ Facebook จริงจะสั้น ๆ เพียง "facebook.com" เท่านั้น แต่ลิงก์ปลอมจะยาวผิดปกติ
2. การเรียกขอข้อมูล - เว็บปลอมจะพยายามให้คุณกรอกชื่อผู้ใช้ (username) และรหัสผ่าน (password)
3. การเร่งรัด - มักมีข้อความเร่งรัดให้ดำเนินการทันที เพื่อให้คุณตัดสินใจอย่างรีบร้อนโดยขาดสติ
พันตำรวจโท วสุเทพ ใจอินทร์ แนะนำว่า "เมื่อใดก็ตามที่มีหน้า username password ปรากฏขึ้นมา ให้เอ๊ะก่อนเลย เฮ้ย เราจะกดดีไหม มันไม่ใช่แอปฯ Facebook นี่ มันกดไปจากไหน"
แม้มิจฉาชีพจะหว่านข้อความหลอกลวงไปยังผู้ใช้จำนวนมาก แต่กลุ่มที่มักตกเป็นเหยื่อบ่อยที่สุด ได้แก่:
1. ผู้สูงอายุ - เนื่องจากไม่เข้าใจเทคโนโลยีมากพอ เมื่อเห็นข้อความเตือนก็ตกใจและรีบดำเนินการทันที
2. ผู้มีผู้ติดตามจำนวนมาก - กลัวการสูญเสียบัญชีที่มีผู้ติดตามมาก
3. ผู้ที่มีความอ่อนไหวหรือรู้สึกกลัว - เป็นกลุ่มที่ตกเป็นเหยื่อได้ง่ายเพราะตกใจและขาดสติในการตัดสินใจ
มิจฉาชีพส่วนใหญ่ที่แฮกบัญชี Facebook ไม่ได้เป็นคนไทย พวกเขาทำหน้าที่รวบรวมบัญชี Facebook ที่ถูกแฮกแล้วนำไปขายต่อในดาร์กเว็บ โดยราคาอาจจะเพียง 1 - 2 บาทต่อบัญชี แต่หากรวบรวมได้เป็นพัน ก็จะได้เงินเป็นจำนวนมาก
ผู้ซื้อบัญชีเหล่านี้จะนำไปใช้ประโยชน์ต่างๆ เช่น
1. สวมรอยเป็น Influencer - นำบัญชีที่มีผู้ติดตามเยอะไปหลอกลวงโฆษณาเว็บพนัน
2. หลอกลวงทางความรัก (Love Scammer) - นำบัญชีที่มีรูปหน้าตาดีไปหลอกลวงทางความรัก
3. ขโมยข้อมูลส่วนตัว - เข้าถึงข้อมูลส่วนตัวและใช้ในการก่ออาชญากรรมอื่นๆ
การยืนยันตัวตนสองชั้นหรือ "ทรูแฟคเตอร์" ช่วยป้องกันบัญชีได้แม้รหัสผ่านจะถูกขโมย โดยการผูกบัญชีกับเบอร์โทรศัพท์หรืออีเมล เมื่อมีการล็อกอินจากอุปกรณ์ใหม่ ระบบจะส่งรหัส 6 หลักไปยังโทรศัพท์หรืออีเมลของคุณเพื่อยืนยันตัวตน
เข้าไปที่การตั้งค่า > ความปลอดภัยและการเข้าสู่ระบบ > อุปกรณ์ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบและออกจากระบบอุปกรณ์ที่ไม่ได้ใช้งาน
มิจฉาชีพมักใช้กลยุทธ์สร้างความเร่งรีบเพื่อให้คุณตัดสินใจอย่างรีบร้อน จงมีสติและตรวจสอบข้อมูลให้ดีก่อนคลิกลิงก์ใด ๆ
Facebook ของจริงจะมี URL เป็น "facebook.com" เท่านั้น หากเห็น URL ที่ยาวผิดปกติหรือแตกต่างไป ให้ปิดหน้าเว็บนั้นทันที
หากคุณเผลอคลิกลิงก์ปลอม ยังไม่ต้องตกใจมาก เพราะยังมีโอกาสป้องกันและแก้ไขสถานการณ์ได้
1. รีบเปลี่ยนรหัสผ่านทันที - ให้เข้าผ่านแอปพลิเคชัน Facebook โดยตรงหรือใช้อุปกรณ์อื่น (เช่น คอมพิวเตอร์) หรือมือถือเครื่องอื่น
2. ใช้ฟังก์ชัน "ลืมรหัสผ่าน" - หากเข้าบัญชีไม่ได้แล้ว
3. ตรวจสอบและเปลี่ยนรหัสผ่านแพลตฟอร์มอื่น ๆ - หากคุณใช้รหัสผ่านเดียวกันกับแพลตฟอร์มอื่น ให้รีบเปลี่ยนทันที
พันตำรวจโท วสุเทพ อธิบายว่า "เมื่อทันทีที่รู้ว่าฉันตกเป็นเหยื่อแล้ว ฉันเข้าเว็บปลอมจนยืนยันไปแล้ว รีบทำโดยการเปลี่ยนรหัสทันที เพราะรหัสตอนนั้นเนี่ยมิจฉาชีพมันอาจจะยังไม่ได้ไป มันอาจยังไม่ได้ทำอะไร"
หากบัญชีถูกแฮกไปแล้ว ยังมีโอกาสกู้คืนได้ผ่านระบบของ Facebook:
1. ใช้ศูนย์ช่วยเหลือของ Facebook - แต่ต้องระวังเพราะมิจฉาชีพอาจทำศูนย์ช่วยเหลือปลอมเช่นกัน
2. ยืนยันตัวตนผ่านบัตรประชาชน - Facebook มีระบบให้ส่งบัตรประชาชนเพื่อยืนยันตัวตนและขอคืนบัญชี
3. แจ้งความดำเนินคดี - หากต้องการดำเนินคดีกับมิจฉาชีพ ให้แจ้งความที่สถานีตำรวจหรือโทร 1441 เพื่อแจ้งข้อมูลเบื้องต้น
นอกจาก Facebook แล้ว มิจฉาชีพยังใช้วิธีการคล้ายกันบนแพลตฟอร์มอื่นๆ เช่น
สิ่งสำคัญคือ มิจฉาชีพรู้ว่าผู้ใช้ส่วนใหญ่ใช้รหัสผ่านและชื่อผู้ใช้เดียวกันในหลายแพลตฟอร์ม ดังนั้นหากได้ข้อมูลจาก Facebook ไป ก็จะนำไปลองเข้าแพลตฟอร์มอื่นๆ ด้วย
แม้จะมีภัยคุกคามออนไลน์มากมาย แต่พันตำรวจโท วสุเทพ ย้ำว่า "ทุกสังคม ไม่ว่าจะเป็นโลกออนไลน์ทุกแพลตฟอร์ม หรือแม้กระทั่งในสังคมบนโลกจริง หมู่บ้าน ชุมชน มีทั้งคนดี คนไม่ดี เราไม่อยากให้กลัว แต่เรามาให้ความรู้ มาพัฒนาแลกเปลี่ยนความรู้กัน"
การรู้เท่าทันภัยออนไลน์คือเกราะป้องกันที่ดีที่สุด เมื่อรู้แล้วควรแชร์ความรู้ให้กับคนรอบข้าง โดยเฉพาะผู้สูงอายุที่อาจไม่คุ้นเคยกับเทคโนโลยีมากนัก เพื่อร่วมกันสร้างสังคมออนไลน์ที่ปลอดภัยสำหรับทุกคน
ที่สำคัญ อย่าตำหนิผู้ที่ตกเป็นเหยื่อ เพราะไม่มีใครอยากให้ความผิดพลาดเกิดขึ้น แต่ควรช่วยกันเผยแพร่ความรู้เพื่อป้องกันไม่ให้มีผู้เสียหายเพิ่มขึ้น
ชมย้อนหลังรายการ "วันใหม่วาไรตี้" ในช่วง "รู้ทันกันได้" ได้ที่ www.thaipbs.or.th/RuTanKanDai