ส่องวิธีตรวจสอบ SMS หรือ ข้อความสั้นปลอม ซึ่งเป็นช่องทางที่โจรไซเบอร์ใช้หลอกลวงเหยื่อเพื่อติดตั้งแอปควบคุมหน้าจอ และแอปลวงลงทุนอื่น ๆ โดยการแอปอ้างหน่วยงานน่าเชื่อถือ หรือแคมเปญการตลาดจูงใจ
หนึ่งในภัยคุกคามออนไลน์ที่ทำให้คนไทยเสียหายมากที่สุด คือ การหลอกให้ติดตั้งแอปควบคุมมือถือ ลวงเอาข้อมูล และหลอกลวงแบบเฉพาะเจาะจง (Social Engineering) ให้เหยื่อหลงเชื่อเพื่อหลอกลงทุน หลอกลงเว็บพนัน และอื่น ๆ
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
โดยเฉพาะการแอบอ้างเป็นหน่วยงานที่น่าเชื่อถือ เช่น การไฟฟ้า การประปา ตำรวจ ค่ายมือถือ หรือแม้กระทั่งผู้ให้บริการจัดส่งพัสดุ ทำให้เกิดความสับสนเมื่อกดเปิดอ่าน
ผลสำรวจของ Google ระบุว่าภัยคุกคามที่มาจากมิจฉาชีพ มักจะดักจับรหัสผ่านครั้งเดียวที่ส่งมาทาง SMS และการแจ้งเตือน รวมทั้งแอบส่องเนื้อหาบนหน้าจอผู้ใช้ ซึ่งการเข้าถึงข้อมูลทั้งรหัสผ่านและหน้าจอเครื่องกว่า 95% เป็นการติดตั้งแอปพลิเคชั่นจากแหล่งไม่รู้จัก SMS แนบลิงก์จึงเป็นปัญหาสำคัญระดับชาติ
“ประชาชาติธุรกิจ” รวบรวมวิธีการเช็ก SMS แนบลิงก์
1.ตรวจสอบเลขหมายที่ส่งมา
หากเป็นการแอบอ้างหน่วยงานของรัฐ รัฐวิสาหกิจ ธนาคาร หรือเอกชนขนาดใหญ่ สามารถตรวจสอบกับเว็บไซต์จริงของหน่วยงานที่ sms นั้นกล่าวอ้าง
2.ตรวจสอบ URL ลงท้ายด้วย .com หรือ .co.th
ตำรวจไซเบอร์ กล่าวว่า URL หรือที่อยู่เว็บไซต์ของบริษัทและหน่วยงานที่จดและจัดตั้งในประเทศไทยจะต้องมีที่อยู่ลงท้ายด้วย .co.th ดังนั้นโปรดระวังลิงก์ที่ลงท้ายด้วย .com หรืออื่นๆ
เนื่องจาก โจรไซเบอร์จะพยายามเลียนแบบเว็บไซต์จริง ในส่วนของชื่อหลัก แต่จะมีบางตัวอักษรที่ต่างกันเล็กน้อย เพราะการจดโดเมนใช้ชื่อซ้ำได้ยากเช่น ธนาคารไทยพาณิชย์ https://www.scb.co.th (จริง) scbpl.com (ปลอม) กรมสอบสวนคดีพิเศษ https://www.dsi.go.th (จริง) dsi-th.com (ปลอม) กรมสรรพากร https://www.rd.go.th (จริง) rd-go-th.com (ปลอม) เป็นต้น
3.ระวัง SMS ที่ให้อัพเดท หรือ ดาวน์โหลดอะไรที่เป็นไฟล์ .apk
มิจฉาชีพใช้เทคนิกทางสังคม โดยการจับประเด็นหรือแคมเปญการตลาดที่เป็นที่นิยมในขณะนั้น เพื่อเย้ายวนให้เรากดลิงก์ เช่น ในลักษณะรีบอัพเดทก่อนบัญชีจะใช้งานไม่ได้ รับสิทธิพิเศษก่อนหมดเขต เป็นข้อความกระตุ้นให้ท่านกลัวหรือโลภ หรือ การกระตุ้นว่า คุณได้รับสิทธิพิเศษ ได้รับรางวัลต่าง ๆ ทั้งที่ไม่ได้เคยไปสมัครหรือเล่นเกมส์ใด ๆ ข้อความในลักษณะนี้จะมาพร้อมกับลิงก์เว็บไซต์ปลอมหรือไลน์ปลอมขอให้แอดเป็นเพื่อนจากนั้นให้คุณกรอกข้อมูลส่วนตัว รหัส OTP หรือดาวน์โหลดแอปที่มีนามสกุล .apk
แอปจากไฟล์เหล่านี้มี 2 ลักษณะ คือ การติดตั้งแอปคุมเครื่องหรือล้วงเอาข้อมูลในเครื่องเลย แบบที่สองคือติดตตั้งแอปปลอม โดยเฉพาะแอปลงทุน แล้วมีการแอดไลน์ เพื่อติดต่อและล่อลวงคุณอีกทอดหนึ่ง
4. ลองใช้บริการรับข้อความที่มีการคัดกรองมิจฉาชีพ
ปัจจุบันแอปข้อความสั้นที่ติดมากับตัวเครื่อง หรือระบบปฏิบัติการมือถือนั้น ๆ จะมีการอัปเดตข้อมูลป้องกันการติดตั้งแอปเถื่อน
หรือผู้ให้บริการบางรายมีการอัพเดทความปลอดภัย เช่น Google message ก็มีการอัปเดตข้อมูลมิจฉาชีพแบบเรียลไทม์ เพื่อป้องกันการส่งข้อความแบบแทรกสัญญาณ หรือการสแปม
อย่างไรก็ตาม ผู้เขียนยังพบว่า Google message ยังไม่สามารถคัดกรอง SMS ที่ส่งแบบสุ่มมาจากเว็บพนัน หรือแอปที่หลอกลวงให้แอดไลน์ เพื่อหลอกลงทุน ล่อลวงให้เล่นพนันออนไลน์ได้
ดังนั้นจึงควรโฟกัสการตรวจสอบ 3 วิธีแรก และเหนือสิ่งอื่นใด คือ ต้องไม่เชื่อและไม่กดลิงก์ใด ๆ ที่ส่งมาตาม SMS ไว้ก่อน
