Coronavirus Scams คืออะไร และป้องกันได้อย่างไร

หลังจากมีการระบาดของ Covid – 19 ทำให้ผู้ไม่ประสงค์ดี หรือแฮกเกอร์ใช้โอกาสนี้ในการเผยแพร่ข่าวปลอมเพื่อขโมยข้อมูล ไม่ว่าจะเป็นการแจกหน้ากากฟรี แอลกอฮฮล์ฟรี หรือลงทะเบียนซื้อหน้ากากราคาถูก และถึงขั้นรู้ว่าเราอาศัยอยู่ตรงไหนแล้วปล่อยข่าวว่าแถวนั้นมีการระบาด และมีคนติดเชื้อเมื่อเราหลงเชื่อและกดเข้าไปดู เราก็กลายเป็นเหยื่อ และโดยขโมยข้อมูลสำคัญของคุณไปแล้ว 



 

Coronavirus Scams คืออะไร

การหลวกลวงทางอีเมล ทางแชท ทางกลุ่มไลน์ ทางกล่องข้อความ หรือช่องทางไหนก็ได้ที่สามารถแนบลิ้งค์ได้ โดยเอาสถานการณ์ของ Coronavirus มาแอบอ้าง เพื่อทำให้คนเกิดความกลัว และหลงเชื่อให้ข้อมูลสำคัญแบบไม่ตั้งใจ โดยข้อมูลที่แฮกเกอร์ต้องการ ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ เลขบัตรประชาชน ข้อมูลบัตรเครดิต อีเมล เป็นต้น

 

วิธีสังเกตอีเมลหรือข้อความปลอม

  1. ตรวจสอบจากภาษาที่ใช้ หากเป็นข้อความภาษาอังกฤษ มักจะผิดตามหลักไวยากรณ์ หรือใช้ภาษาไม่เป็นทางการ หากเป็นภาษาไทย พอเดาได้ว่าแปลมาจากโปรแกรมแปลภาษา ทำให้การสื่อสารข้อความผิดเพี้ยน เพราะอาจเป็นแฮกเกอร์จากต่างประเทศแล้วใช้ Google Translate แปล
  2. อีเมล หรือชื่อผู้ส่งมักใช้ชื่อที่คล้ายกับหน่วยงานที่แอบอ้าง
  3. ส่วนใหญ่จะเป็นภาพ หรือกดลิ้งค์ที่แนบมาให้ โดยไม่บอกรายละเอียดที่ชัดเจน
  4. ข้อความมักกระตุ้นความรู้สึกทางอารมณ์หรือสร้างเหตุการณ์ต่างๆ เพื่อให้ผู้ใช้จำเป็นต้องรีบตัดสินใจ เช่น เงิน 5,000 จะโอนเข้าแล้วนะ แต่คุณต้องรีบกรอกข้อมูลภายในเย็นวันนี้ ถ้าไม่กรอก ถือว่าคุณสละสิทธิ์

 

 

วิธีป้องกัน และหลีกเลี่ยงไม่ให้ตกเป็นเป้า

  1. เมื่อได้รับอีเมลจากผู้ส่งที่เราไม่รู้จักให้ตรวจสอบข้อมูลผู้ส่งให้แน่ใจเสียก่อนว่าถูกต้องหรือไม่ กรณีที่เจออีเมลหรือข้อความหลอกลวง ให้ลบออก หรือบล๊อคไปเลย
  2. ไม่ตอบกลับหรือให้ข้อมูลสำคัญผ่านทางอีเมล
  3. ตรวจสอบลิงก์เชื่อมโยงที่แนบมาในอีเมลทุกครั้งก่อนคลิก ซึ่งเว็บไซต์หน่วยงานต่างๆ เช่น ธนาคาร องค์กรขนาดใหญ่ หรือ Social Media ส่วนใหญ่มักเป็น HTTPS ทั้งหมด
  4. ตรวจสอบเอกสาร หรือไฟล์แนบทุกครั้งก่อนเปิดอ่าน เพราะเมื่อใดก็ตามที่คุณได้รับอีเมลที่มีเอกสาร หรือไฟล์แนบมาด้วย หากต้องการดาวน์โหลดไฟล์ดังกล่าว ต้องมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณมีการติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนเครื่องคอมพิวเตอร์ ดังนั้นเมื่อดาวน์โหลดไฟล์ดังกล่าวเสร็จแล้วให้ทำการสแกนไฟล์ (Manual Scan) ด้วยโปรแกรมป้องกันมัลแวร์ และตรวจสอบนามสกุลของไฟล์นั้นทุกครั้งก่อนเปิดอ่าน
  5. ใช้บริการ Clean Mail ช่วยคัดกรองและกำจัดอีเมลขยะ (Spam Mail) และอีเมลที่มีไวรัสแฝงอยู่ ก่อนรับเข้าสู่ระบบอินเตอร์เน็ตขององค์กร เพื่อช่วยเพิ่มความปลอดภัยในการใช้งานอีเมล และช่วยเพิ่มประสิทธิภาพการใช้งานอินเทอร์เน็ตขององค์กร

 

ทั้งหมดนี้เป็นเพียงตัวอย่างอีเมลปลอม และเทคนิคการตรวจสอบ เพื่อให้คุณสังเกตก่อนที่จะกดหรือกรอกข้อมูลบัตรเครดิตลงไป สำหรับใครที่ได้รับอีเมลจากผู้ให้บริการต่างๆ ไม่ว่าจะเป็น Apple, Paypal, Ebay, Amazon หรือ Youtube ก็ควรตรวจเช็คและดูให้แน่ใจก่อน หรือหากพบเจอเบาะแสความปลอมในช่องทางใดสามารถแจ้งได้ที่ https://www.antifakenewscenter.com/#report-form

 

เรียบเรียงข้อมูลจาก
Thaicert
TeckTalkThai
Techhub
IT Chula