🎬 รู้ทันภัยไซเบอร์ กลโกงมิตร “มิจฉาชีพ”
เรื่องที่ 1 “บัตรคอนเสิร์ตทิพย์กับนักกดบัตรผี” (Social Engineering/Phishing)
สถาณการณ์:
“แกรรร! กดบัตรคอนศิลปินคนโปรดไม่ทัน น้องเน็ตกำลังนอยด์จัด ก็มีแอคเคานต์ทวิตเตอร์ชื่อ ‘ตั๋วหลุดราคาดี’ ทัก DM มาบอกว่า ‘มีหลุดมาใบหนึ่ง สนใจไหมน้อง?’ น้องเน็ตดีใจเนื้อเต้น รีบโอนเงินไปทันที พอโอนปุ๊บ พี่มิจก็ส่งลิงก์หน้าตาเหมือนเว็บจองบัตรเป๊ะๆ มาให้บอกให้ ‘กรอกยืนยันตัวตน’ น้องเน็ตเห็นเว็บโลโก้คุ้นตา ก็ใส่ทั้งเลขบัตรเครดิต ทั้งรหัสผ่าน… สรุปคือขิตจ้า เงินหายแถมยังโดนแฮกข้อมูลไปขายต่อฉ่ำๆ”
จุดสังเกตที่ต้องระวัง:
1. สร้างความเร่งรีบ (Urgency): พี่มิจมักจะกดดันว่า “ต้องรีบโอนไม่งั้นหลุด” เพื่อให้เราขาดสติ
2. ลิงก์ปลอม (Look-alike URL): เว็บไซต์หน้าตาเหมือนของจริงมาก แต่ URL ผิดเพี้ยนไปนิดเดียว เช่น เปลี่ยนจาก .co.th เป็น .net
3. ขอข้อมูลลับ: มีการให้กรอกเลขบัตรหรือรหัสผ่านผ่านลิงก์ที่ส่งมาทาง DM
วิธีป้องกัน:
1. อย่าโอนผ่านช่องทางที่ไม่น่าเชื่อถือ: ซื้อบัตรผ่าน Official เท่านั้น ถ้าต้องซื้อต่อ ให้เลือกนัดรับหรือดูหลักฐานการมีตัวตนจริง ไม่โอนมั่วซั่ว
2. เช็ก URL ก่อนคลิก: ถ้าลิงก์ดูแปลกๆ หรือสะกดชื่อแบรนด์ผิด อย่ากดเด็ดขาด
3. เปิด 2FA ทันที: ถ้าเผลอไปแล้ว รีบเปลี่ยนรหัสผ่านและเปิดการยืนยันตัวตน 2 ชั้นทุกช่องทาง
——————————————————————————————————-
เรื่องที่ 2: “กดลิงก์แลกพอยท์เกม กู้ชีพไอดีหาย” (Identity Theft/Data Privacy)
สถาณการณ์:
“วันนั้นน้องเกมกำลังไถฟีดอยู่ ก็มีเพจปลอมที่ตั้งชื่อเหมือนค่ายเกมดัง โพสต์ว่า ‘แจกพอยท์เติมเกมฟรี แค่กดยืนยันผ่านลิงก์นี้ รับไปเลย 5,000 พอยท์’ น้องเกมเห็นแล้วตาโต กดเข้าลิงก์ไปอย่างไว ระบบให้ล็อกอินผ่าน Facebook เพื่อรับสิทธิ์ พอน้องกดปุ๊บ… หน้าจอค้างไปพักนึง พอเข้าเกมได้อีกที ไอดีเทพที่ปั้นมาเป็นปีโดนแฮกไปขายต่อเรียบร้อย จบสิ้น! อุตส่าห์เติมไปเป็นหมื่น ขิตแบบไม่รู้ตัว”
จุดสังเกตที่ต้องระวัง:
* ของฟรีไม่มีจริง (Too good to be true): โปรโมชั่นแจกของฟรีเกินเบอร์ คือสัญญาณเตือนภัยอันดับ 1
* การเข้าถึงข้อมูลผ่าน Social Login: พี่มิจมักใช้ช่องทาง Facebook/Google Login ปลอมเพื่อขโมย Session ID หรือรหัสผ่านของเรา
* เพจปลอม: สังเกตจำนวนผู้ติดตาม หรือวันที่สร้างเพจ ถ้าเพิ่งสร้างเมื่อวานแต่มีรูปเยอะผิดปกติ ให้สงสัยไว้ก่อนเลยว่าปลอมฉ่ำ
วิธีป้องกัน:
1. อย่าคลิกลิงก์แปลกปลอม: ไม่ว่าจะเป็นจาก DM หรือโพสต์โปรโมทที่ดูน่าสงสัย
2. เช็กแหล่งที่มา: เช็กเสมอว่าเพจนั้นมีเครื่องหมายยืนยันตัวตน (Verified Badge) หรือเป็นเพจทางการของค่ายเกมจริงไหม
3. แจ้งความ/ระงับบัญชี: ถ้ากดไปแล้ว ให้รีบเข้าหน้าตั้งค่าของ Facebook/Google เพื่อ “Log out อุปกรณ์ทุกเครื่อง” และเปลี่ยนรหัสผ่านทันที พร้อมแจ้ง Admin เกมเพื่ออายัดไอดีครับ!
