ลวงคลิก...ปล้นกลางอากาศ ลิงก์เว็บปลอมหลอกเกลื่อน

วันที่ 12 ธ.ค. 2555 เวลา 08:38 น.
ลวงคลิก...ปล้นกลางอากาศ ลิงก์เว็บปลอมหลอกเกลื่อน
นักช็อปปิ้งที่ท่องไปในโลกไซเบอร์เพื่อตามล่าหาซื้อขายสินค้า แทนการเดินทอดน่องให้เมื่อยตุ้มตระเวนจนขาลากบนห้างร้าน

โดย...ธนก บังผล

นักช็อปปิ้งที่ท่องไปในโลกไซเบอร์เพื่อตามล่าหาซื้อขายสินค้า แทนการเดินทอดน่องให้เมื่อยตุ้มตระเวนจนขาลากบนห้างร้าน นับวันจะมีมิจฉาชีพนำเล่ห์กลทางคอมพิวเตอร์ออกมาหลอกล่อให้มึนตึ้บมากยิ่งขึ้น

หากจะมีใครเหนือกว่าเจ้าพ่อแอปเปิล Steve Jobs ก็ต้องยกให้ Steal Jobs เขาล่ะ ช่องทางไหนที่จะทำมาหลอกให้คนบนโลกออนไลน์หลงเชื่อได้นิดๆ หน่อยๆ มิจฉาชีพพวกนี้ก็จะพยายามคิดค้นขึ้นมาสารพัด

ที่ระบาดกันเกลื่อนบนหน้าจอคอมพ์จนทำให้หลายคนต้องเสียรู้นั้นยังพอทำใจได้ แต่หากต้องเสียเงินเป็นจำนวนมากด้วยแล้วนั้น ต้องบอกต่อๆ เตือนกันให้ระวัง

มุขเก่าๆ ที่คุ้นเคยกันมานานอย่างการส่งอีเมลมาให้กับเราที่ใช้ Hotmail Yahoo หรือ Gmail รวมถึงฟรีอีเมลอื่นๆ นั้น หลอกล่อให้เข้าไปคลิกเว็บที่น่าสนใจ รูปภาพสวยๆ พอเราคลิกเข้าไปดูก็จะส่งโปรแกรมดักข้อมูลประเภทต่างๆ มาใส่เครื่องคอมพิวเตอร์ของผู้ใช้ อาทิ Trojans (โทรจัน) เป็นต้น

 

ซึ่งตรงนี้ที่ผ่านมามีแม้กระทั่งการอ้างว่าสำรวจข้อมูล ให้เรากรอกชื่อ (Username) และรหัสผ่าน (Password) บางคนมึนๆ ให้กรอกอะไรก็กรอก หลอกล่อว่าจะได้กรีนการ์ดบ้าง หรือจะได้เป็นสมาชิกสิทธิพิเศษบ้าง ถามอะไรก็กรอกตอบไปหมด ไม่เว้นแม้เลขบัญชีบัตรเครดิต เป็นเหตุให้คนร้ายนำชื่อและรหัสผ่านของเราไปเปลี่ยนแล้วทำธุรกรรมทางการเงิน

ที่หลงเชื่อกันง่ายๆ นั้น ก็เพราะกลุ่มมิจฉาชีพเหล่านี้อาศัยความรู้ในการเขียนหน้าเว็บไซต์ปลอมขึ้นมาให้มีหน้าตาลักษณะคล้ายเว็บไซต์จริง ถ้าไม่ทันได้เอะใจหรือสังเกตก็อาจจะทำให้ผู้ใช้เข้าใจผิดได้ว่าเป็นเว็บจริง

แม้แต่การทำเว็บที่ลิงก์มาในอีเมล ที่เคยพบคือ www.hotmail.com ที่คนร้ายทำทีเขียนลิงก์ www.hotmail.com.aallbbcc.com/hdmal อะไรประมาณนี้ ซึ่งแน่นอนว่าพอเห็นแล้วก็อาจทำให้เราหลงเชื่อได้ง่าย แต่ความจริงแล้วเป็นเว็บไซต์ aallbbcc.com ที่ทำขึ้นมาลวงให้เราเข้าไปคลิก

นอกจากนี้ ยังมีอีเมลปลอมจากธนาคาร อีเมลหลอกให้เข้าดูไอโฟน 5 อีเมลปลอมจาก Yahoo ทำหน้าต่างป๊อปอัพปลอมขึ้นมา อ้างเป็นคนนั้นคนนี้ก่อนจะหลอกให้เรากรอกรหัสผ่านและข้อมูลส่วนตัว Yahoo อีเมลแจ้งรายชื่อรวมทั้งอีเมลปลอมที่ส่งเข้ามา แล้วขึ้นหัวข้อต่าง ๆ เช่น “แจ้งโอนเงิน” “สอบถาม” “RE : แจ้งโอนเงินคืน” พอเปิดเข้าไปก็จะพบว่าเป็นโฆษณาแฝง เป็นต้น

ล่าสุด เว็บไซต์ www.sophos.com ได้เตือนป้องกันอีเมลสแปมที่เข้าไปทำลายระบบการจัดการซอฟแวร์ของวินโดว์ แม็ค และลีนุกซ์ โดยเฉพาะผู้ใช้บริการชำระเงินออนไลน์ผ่านทาง Paypal ซึ่งเป็นเว็บกระเป๋าตังค์ออนไลน์ในการชำระสินค้าในร้านค้าออนไลน์ เพราะเหล่ามิจฉาชีพเริ่มกระจายอีเมลปลอม หลอกลวงผู้ใช้ Paypal ขโมยชื่อผู้ใช้และรหัสผ่าน ผ่านทางเว็บปลอม (Phishing) ที่แฮกเกอร์ได้สร้างขึ้นมา

วิธีหลอกก็ใช้มุกขู่แกมเตือนนิดหน่อย เช่น ส่งอีเมลปลอมมาแจ้งว่า

“คุณได้เปลี่ยนแปลงที่อยู่อีเมลใหม่ของบัญชี Paypal ถ้าคุณไม่ได้อนุญาตการเปลี่ยนแปลงนี้ให้ตรวจสอบกับสมาชิกในครอบครัวและคนอื่นๆ ที่อาจมีการเข้าถึงบัญชีของคุณก่อน ถ้าคุณไม่ได้มีการเปลี่ยนแปลงที่อยู่อีเมลดังกล่าว ให้คลิกแบบฟอร์มที่แนบมากับอีเมลนี้ เพื่อกู้สถานะบัญชี Paypal หากไม่คลิกจะโดนระงับบัญชีชั่วคราว ขออภัยในความไม่สะดวก”

ซึ่งระยะหลังๆ มานี้ เว็บไซต์ต่างๆ รวมถึงโซเชียลมีเดียสุดฮิตอย่างเฟซบุ๊ก ก็โดนคนร้ายเหล่านี้ทำลิงก์แนบ จนเป็นเหตุให้เฟซบุ๊กและทวิตเตอร์ถูกแฮก ไม่เว้นแม้แต่อีเมลที่เราใช้กันอยู่

ทั้งนี้ http://www.it24hrs.com เผยกรณีมีอีเมลแจ้งจาก Paypal ออสเตรเลีย เกี่ยวกับแจ้งสั่งทำรายการโฆษณาทาง Ebay ในราคา 79.3 เหรียญออสเตรเลีย หากต้องการยกเลิกคลิกลิงก์ที่ให้มา หลอกเอาบัญชีและรหัสผ่านให้กับผู้ร้ายโดยไม่รู้ตัว ดังนั้นช่วงนี้ผู้ใช้ Paypal เวลาสั่งซื้อสินค้าออนไลน์ หรือเวลาอ่านอีเมล โปรดสังเกตและระวัง

ส่วนคนไทยถ้าจะทำอะไรก็ไม่แพ้ชาติใดในโลก เจ้าพ่ออย่างสตีฟ จ็อบ ถ้ารู้คงยังไม่อยากตายแน่ๆ อิอิ เมื่อคนไทยสร้างหน้าเว็บหลอกว่าเป็นเว็บ Apple หลอกขโมย Username และรหัสผ่าน Apple ID ไปซื้อ MacBook โดยเจ้าของ Apple ID ตัวจริงกลายเป็นผู้เสียหายในการจ่าย

หรือคนร้ายจะโพสต์กระทู้ในลักษณะหัวข้อว่า “การโหลด Line Sticker ฟรี!” ตามเว็บบอร์ดในกลุ่มเว็บไซต์ดังๆ ในไทย รวมถึงเว็บบอร์ดเว็บไซต์ที่เกี่ยวกับข่าวสารโทรศัพท์มือถือในไทยด้วย

ที่ต้องระวังคือขั้นตอน “Login Apple ID ของเราที่หน้าเว็บ Apple ชี้ชวนประมาณ “คลิกเลย!!!” พอคลิกปุ๊บก็จะพาเราไปเว็บไซต์ปลอม เช่น http://www.apples.thmy.com http://apples.ueuo.com/signin.php http://apples.orgfree.com/signin.php ซึ่งเป็นเว็บปลอมที่ทำหน้าตาเว็บคล้ายกับเว็บ Apple ID เพื่อหลอกให้เหยื่อกรอกรหัส User name และ Password ลงไป เพื่อขโมย Username และ Passworld ไป แถมมีขั้นตอนการ Verify Credit Card เพื่อแอบขโมยหมายเลขบัตรเครดิตรวมทั้งรหัสลับด้วย

เมื่อคนร้ายได้ Apple ID และ Password ของผู้เสียหายไป อย่างแรกเลยก็จะเอาไปเปลี่ยนรหัสใหม่ ทำให้เจ้าของตัวจริงไม่สามารถ Login เข้าไปได้อีก หรือเรียกง่ายๆ ว่าขโมย Apple ID นั้นๆ ไปแบบเนียนๆ เลย ก่อนที่จะนำ Apple ID นั้นไปซื้อของ ซึ่งมีผู้เสียหายโดนคนร้ายนำ Apple ID นั้นไปซื้อของมูลค่ากว่า 6 หมื่นบาทสบายใจเฉิบมาแล้ว

มิจฉาชีพไซเบอร์พวกนี้ หากยังไม่โดนจับได้ พฤติกรรมหลอกลวงเหล่านี้ก็ยังกระทำอยู่ เพียงแต่เปลี่ยนชื่อเว็บไซต์เว็บปลอมไปเรื่อยๆ