คิดก่อนคลิกลิงก์ SMS เปลี่ยนชีวิต
.
มิจฉาชีพระบาดหนักขึ้นทุกวัน และที่พบเจอได้บ่อยก็คือปลอมแปลงชื่อผู้ส่ง SMS เป็นชื่อธนาคารหรือองค์กรต่าง ๆ ได้เหมือนกับของจริง โดยให้เหยื่อหลงเชื่อคิดว่าเป็นข้อความจากธนาคารนั้นจริง
โดยไม่ผ่านเครือข่ายของผู้ให้บริการวิธีการนี้เรียกว่า False Base Station (FBS) Attack
.
เนื่องจากปัจจุบันธนาคารได้ยกเลิกการส่งลิงก์ใด ๆ ผ่าน SMS ตามนโยบาย
ธนาคารแห่งประเทศไทย
.
ซึ่งมีวิธีสังเกต SMS ปลอม ทำได้ดังนี้
.
1. ตรวจสอบเบอร์ sms ให้แน่ใจก่อนว่าเบอร์มาจากไหน โดยตรวจสอบกับเว็บไซต์จริงของหน่วยงานที่ sms นั้นกล่าวอ้าง เช่น ธนาคาร หน่วยงานภาครัฐต่าง เนื่องจากปัจจุบัน มิจฉาชีพใช้วิธีปลอมแปลงชื่อผู้ส่ง Sender ID ให้ขึ้นชื่อผู้ส่งเป็นธนาคารหรือหน่วยงานต่าง ๆ เพื่อหลอกให้คนที่ได้รับหลงเชื่อ แอดไลน์และกรอกข้อมูลส่วนตัว ผ่านเว็บไซต์ปลอม และนำข้อมูลดังกล่าวไปทำธุรกรรมโดยอ้างเป็นตัวท่านที่สร้างความเสียหายและไม่ใช่ตัวท่านที่ทำ
.
2. จุดสังเกตชื่อเลียนแบบ “ธนาคารหรือหน่วยงานภาครัฐ” โดยคนร้ายใช้ลิงก์หรือ url ที่ต่างจากของจริงอยู่ โดยจะพยายามใช้ชื่อหลักให้เหมือนกันแต่ตัวอักษรก็จะมีความต่างอยู่ดี เช่น ธนาคารไทยพาณิชย์ https://www.scb.co.th (จริง) scbpl.com (ปลอม) กรมสอบสวนคดีพิเศษ https://www.dsi.go.th (จริง) dsi-th.com (ปลอม) กรมสรรพากร https://www.rd.go.th (จริง) rd-go-th.com (ปลอม) เป็นต้น
.
3. มีข้อความสร้างให้เรา “วิตกกังวล” เช่น ธนาคารแจ้งเตือนการอัพเดทข้อมูล รีบอัพเดทข้อมูลทันที บัญชีข้อมูลถูกแฮ๊กขอให้เราส่งข้อมูลส่วนตัวให้ช่วยแก้ไขทันที แต่แท้จริงแล้วคนร้ายหวังนำข้อมูลเราไปใช้งานต่อ คือ แก้ไขพาสเวิร์ดเพื่อขโมยเงินในบัญชีเรา
.
4. ข้อความกระตุ้นให้เรา “อยากได้” เช่น คุณได้รับสิทธิพิเศษ ได้รับรางวัลต่าง ๆ ทั้งที่ไม่ได้เคยไปสมัครหรือเล่นเกมส์ใด ๆ ข้อความในลักษณะนี้จะมาพร้อมกับลิงก์เว็บไซต์ปลอมหรือไลน์ปลอมขอให้แอดเป็นเพื่อนจากนั้นให้คุณกรอกข้อมูลส่วนตัว รหัส OTP หรือดาวน์โหลดแอปที่มีนามสกุล .apk ซึ่งจะพฤติกรรมเหล่านี้ จะทำให้ได้ข้อมูลหรือใช้จัดการกับเครื่องเราได้เพื่อนำไปสู่การขโมยเงินในบัญชีธนาคารที่อยู่ในเครื่องโทรศัพท์เราได้
.
5. เร่งเร้าให้เรา “คลิก” ข้อความในลักษณะรีบอัพเดทก่อนบัญชีจะใช้งานไม่ได้ รับสิทธิพิเศษก่อนหมดเขต เป็นข้อความกระตุ้นให้ท่านกลัวหรือโลภ และนำไปสู่การคลิกลิงก์ที่ผู้ร้ายตระเตรียมไว้ นำไปสู่การให้ข้อมูลแก่คนร้ายนำไปใช้ประโยชน์โดยไม่รู้ตัว
.
6. ขอ “ข้อมูลส่วนตัว” ไม่ว่าจะเป็นการพูดคุยหรือกรอกข้อมูลหรือหลอกให้ลงแอปพลิเคชั่น สิ่งที่คนร้ายต้องการต่อไป คือ หมายเลขบัตรประชาชน รหัสเครื่องหรือรหัสเข้าแอป ธนาคาร เบอร์โทรศัพท์ หมายเลขบัญชี และรหัส OTP สิ่งเหล่านี้จะเป็นกุญแจทำให้ผู้ร้ายจัดการกับบัญชีธนาคารของคุณได้โดยการโอนเงินออกไปโดยที่เราไม่รู้ตัว
.
#1212ETDA #กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม #ETDAThailand #SMS #ลิงก์ปลอม