4 วิธีเช็ก SMS ปลอม กันไว้ก่อนโดนดูดเงิน

มิจฉาชีพ

ส่องวิธีตรวจสอบ SMS หรือ ข้อความสั้นปลอม ซึ่งเป็นช่องทางที่โจรไซเบอร์ใช้หลอกลวงเหยื่อเพื่อติดตั้งแอปควบคุมหน้าจอ และแอปลวงลงทุนอื่น ๆ โดยการแอปอ้างหน่วยงานน่าเชื่อถือ หรือแคมเปญการตลาดจูงใจ

หนึ่งในภัยคุกคามออนไลน์ที่ทำให้คนไทยเสียหายมากที่สุด คือ การหลอกให้ติดตั้งแอปควบคุมมือถือ ลวงเอาข้อมูล และหลอกลวงแบบเฉพาะเจาะจง (Social Engineering) ให้เหยื่อหลงเชื่อเพื่อหลอกลงทุน หลอกลงเว็บพนัน และอื่น ๆ

โดยเฉพาะการแอบอ้างเป็นหน่วยงานที่น่าเชื่อถือ เช่น การไฟฟ้า การประปา ตำรวจ ค่ายมือถือ หรือแม้กระทั่งผู้ให้บริการจัดส่งพัสดุ ทำให้เกิดความสับสนเมื่อกดเปิดอ่าน

ผลสำรวจของ Google ระบุว่าภัยคุกคามที่มาจากมิจฉาชีพ มักจะดักจับรหัสผ่านครั้งเดียวที่ส่งมาทาง SMS และการแจ้งเตือน รวมทั้งแอบส่องเนื้อหาบนหน้าจอผู้ใช้ ซึ่งการเข้าถึงข้อมูลทั้งรหัสผ่านและหน้าจอเครื่องกว่า 95% เป็นการติดตั้งแอปพลิเคชั่นจากแหล่งไม่รู้จัก SMS แนบลิงก์จึงเป็นปัญหาสำคัญระดับชาติ

“ประชาชาติธุรกิจ” รวบรวมวิธีการเช็ก SMS แนบลิงก์

Advertisment

1.ตรวจสอบเลขหมายที่ส่งมา

หากเป็นการแอบอ้างหน่วยงานของรัฐ รัฐวิสาหกิจ ธนาคาร หรือเอกชนขนาดใหญ่ สามารถตรวจสอบกับเว็บไซต์จริงของหน่วยงานที่ sms นั้นกล่าวอ้าง

2.ตรวจสอบ URL ลงท้ายด้วย .com หรือ .co.th

ตำรวจไซเบอร์ กล่าวว่า URL หรือที่อยู่เว็บไซต์ของบริษัทและหน่วยงานที่จดและจัดตั้งในประเทศไทยจะต้องมีที่อยู่ลงท้ายด้วย .co.th ดังนั้นโปรดระวังลิงก์ที่ลงท้ายด้วย .com หรืออื่นๆ

เนื่องจาก โจรไซเบอร์จะพยายามเลียนแบบเว็บไซต์จริง ในส่วนของชื่อหลัก แต่จะมีบางตัวอักษรที่ต่างกันเล็กน้อย เพราะการจดโดเมนใช้ชื่อซ้ำได้ยากเช่น ธนาคารไทยพาณิชย์ https://www.scb.co.th (จริง) scbpl.com (ปลอม) กรมสอบสวนคดีพิเศษ https://www.dsi.go.th (จริง) dsi-th.com (ปลอม) กรมสรรพากร https://www.rd.go.th (จริง) rd-go-th.com (ปลอม) เป็นต้น

3.ระวัง SMS ที่ให้อัพเดท หรือ ดาวน์โหลดอะไรที่เป็นไฟล์ .apk

มิจฉาชีพใช้เทคนิกทางสังคม โดยการจับประเด็นหรือแคมเปญการตลาดที่เป็นที่นิยมในขณะนั้น เพื่อเย้ายวนให้เรากดลิงก์ เช่น ในลักษณะรีบอัพเดทก่อนบัญชีจะใช้งานไม่ได้ รับสิทธิพิเศษก่อนหมดเขต เป็นข้อความกระตุ้นให้ท่านกลัวหรือโลภ หรือ การกระตุ้นว่า คุณได้รับสิทธิพิเศษ ได้รับรางวัลต่าง ๆ ทั้งที่ไม่ได้เคยไปสมัครหรือเล่นเกมส์ใด ๆ ข้อความในลักษณะนี้จะมาพร้อมกับลิงก์เว็บไซต์ปลอมหรือไลน์ปลอมขอให้แอดเป็นเพื่อนจากนั้นให้คุณกรอกข้อมูลส่วนตัว รหัส OTP หรือดาวน์โหลดแอปที่มีนามสกุล .apk

Advertisment

แอปจากไฟล์เหล่านี้มี 2 ลักษณะ คือ การติดตั้งแอปคุมเครื่องหรือล้วงเอาข้อมูลในเครื่องเลย แบบที่สองคือติดตตั้งแอปปลอม โดยเฉพาะแอปลงทุน แล้วมีการแอดไลน์ เพื่อติดต่อและล่อลวงคุณอีกทอดหนึ่ง

4. ลองใช้บริการรับข้อความที่มีการคัดกรองมิจฉาชีพ

ปัจจุบันแอปข้อความสั้นที่ติดมากับตัวเครื่อง หรือระบบปฏิบัติการมือถือนั้น ๆ จะมีการอัปเดตข้อมูลป้องกันการติดตั้งแอปเถื่อน

หรือผู้ให้บริการบางรายมีการอัพเดทความปลอดภัย เช่น Google message ก็มีการอัปเดตข้อมูลมิจฉาชีพแบบเรียลไทม์ เพื่อป้องกันการส่งข้อความแบบแทรกสัญญาณ หรือการสแปม

อย่างไรก็ตาม ผู้เขียนยังพบว่า Google message ยังไม่สามารถคัดกรอง SMS ที่ส่งแบบสุ่มมาจากเว็บพนัน หรือแอปที่หลอกลวงให้แอดไลน์ เพื่อหลอกลงทุน ล่อลวงให้เล่นพนันออนไลน์ได้

ดังนั้นจึงควรโฟกัสการตรวจสอบ 3 วิธีแรก และเหนือสิ่งอื่นใด คือ ต้องไม่เชื่อและไม่กดลิงก์ใด ๆ ที่ส่งมาตาม SMS ไว้ก่อน