10 สิ่งที่ไม่ควรกดในโทรศัพท์ หากไม่อยากโดนหลอก
HEADLINE ใหม่ 3 ตัวเลือก
ตัวเลือกที่ 1: ชัดและตรง
10 สิ่งที่ไม่ควรกดในโทรศัพท์ ป้องกันข้อมูลและเงินในบัญชี
ตัวเลือกที่ 2: น่าสนใจแบบ Discover
เห็นข้อความแบบนี้อย่าเพิ่งกด 10 จุดเสี่ยงที่มิจฉาชีพชอบใช้
ตัวเลือกที่ 3: เน้นประโยชน์ต่อคนอ่าน
เช็กก่อนกด 10 สิ่งในโทรศัพท์ที่ควรเลี่ยง หากไม่อยากตกเป็นเหยื่อ
10 สิ่งที่ไม่ควรกดในโทรศัพท์ หากไม่อยากโดนหลอก
โทรศัพท์มือถือไม่ได้เก็บเพียงรูปภาพหรือรายชื่อผู้ติดต่อ แต่ยังเชื่อมต่อกับอีเมล โซเชียลมีเดีย และแอปธนาคาร ทำให้กลายเป็นช่องทางสำคัญที่มิจฉาชีพใช้เข้าถึงข้อมูลและเงินของผู้ใช้งาน
กลโกงจำนวนมากเริ่มต้นจากข้อความธรรมดา ลิงก์สั้น ๆ หรือปุ่ม “อนุญาต” ที่ดูไม่มีพิษภัย เพียงเผลอกดโดยไม่ตรวจสอบ ก็อาจถูกพาไปยังเว็บไซต์ปลอม หลอกให้กรอกข้อมูล หรือติดตั้งแอปที่ไม่ปลอดภัยได้
ต่อไปนี้คือ 10 สิ่งที่ควรหลีกเลี่ยงเมื่อใช้งานโทรศัพท์มือถือ
1. ลิงก์จาก SMS ที่ไม่รู้จัก
หากได้รับข้อความอ้างว่าเป็นธนาคาร บริษัทขนส่ง หรือหน่วยงานรัฐ พร้อมแนบลิงก์ให้กด อย่ารีบเปิดทันที แม้ชื่อผู้ส่งหรือข้อความจะดูน่าเชื่อถือก็ตาม
ลิงก์ดังกล่าวอาจพาไปยังเว็บไซต์ที่ทำเลียนแบบของจริง เพื่อหลอกให้กรอกชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัตร หรือข้อมูลส่วนตัว หากต้องการตรวจสอบ ควรเปิดแอปหรือพิมพ์ชื่อเว็บไซต์ของหน่วยงานนั้นด้วยตัวเอง
2. ลิงก์ที่ส่งมาทางแชตจากคนแปลกหน้า
ไม่ว่าจะเป็น LINE, Facebook Messenger หรือ WhatsApp หากผู้ส่งเป็นคนที่ไม่รู้จัก หรือส่งลิงก์มาโดยไม่มีคำอธิบาย ควรหลีกเลี่ยงการกด
แม้ลิงก์จะอ้างว่าเป็นคลิป ข่าวด่วน แบบสอบถาม หรือสิทธิพิเศษ ก็ยังควรตรวจสอบที่มาให้แน่ใจก่อนเสมอ
หากลิงก์มาจากคนรู้จักแต่มีลักษณะผิดปกติ ควรติดต่อเจ้าตัวผ่านช่องทางอื่นก่อน เพราะบัญชีของผู้ส่งอาจถูกยึดหรือปลอมแปลงได้
3. ไฟล์แนบที่ไม่ทราบที่มา
ไฟล์นามสกุลอย่าง APK, ZIP หรือ PDF จากผู้ส่งที่ไม่น่าเชื่อถือ อาจมีไฟล์อันตรายหรือถูกใช้เป็นส่วนหนึ่งของการหลอกลวง
โดยเฉพาะไฟล์ APK ซึ่งเป็นไฟล์ติดตั้งแอปบนระบบ Android ไม่ควรติดตั้งเมื่อได้รับผ่านแชต SMS หรือเว็บไซต์ที่ไม่รู้จัก
สำหรับไฟล์ PDF แม้โดยทั่วไปจะเป็นรูปแบบเอกสารที่ใช้กันแพร่หลาย แต่หากไม่รู้จักผู้ส่ง ก็ควรหลีกเลี่ยงการเปิดหรือดาวน์โหลดไว้ก่อน
4. ปุ่ม “อนุญาต” โดยไม่อ่านรายละเอียด
ก่อนกดอนุญาตให้แอปเข้าถึงรายชื่อผู้ติดต่อ กล้อง ไมโครโฟน รูปภาพ ตำแหน่ง หรือข้อความ ควรอ่านให้ชัดว่าแอปนั้นจำเป็นต้องใช้สิทธิ์ดังกล่าวจริงหรือไม่
ตัวอย่างเช่น แอปไฟฉายทั่วไปอาจไม่มีเหตุผลที่จะต้องเข้าถึงรายชื่อผู้ติดต่อหรืออ่านข้อความ หากพบว่าคำขอไม่สัมพันธ์กับการทำงานของแอป ควรปฏิเสธไว้ก่อน
ผู้ใช้งานยังสามารถเข้าไปตรวจสอบและยกเลิกสิทธิ์ของแต่ละแอปได้จากเมนูการตั้งค่าของโทรศัพท์
5. โฆษณาที่อ้างว่า “คุณถูกรางวัล”
หากมีข้อความแจ้งว่าได้รับรางวัล ทั้งที่ไม่เคยร่วมกิจกรรม มีโอกาสสูงที่จะเป็นกลลวงเพื่อให้กดลิงก์ กรอกข้อมูล หรือจ่ายค่าธรรมเนียมบางอย่าง
ของรางวัลที่ดูมีมูลค่าสูง คูปองฟรี หรือข้อความที่ระบุว่าเหลือเวลาเพียงไม่กี่นาที มักถูกใช้เพื่อเร่งให้ผู้รับตัดสินใจโดยไม่ทันตรวจสอบ
หลักง่าย ๆ คือ หากไม่เคยสมัคร ไม่เคยซื้อ หรือไม่เคยร่วมกิจกรรม ก็ไม่ควรรีบเชื่อว่าตนเองเป็นผู้ได้รับรางวัล
6. ปุ่มดาวน์โหลดแอปจากเว็บไซต์ที่ไม่ใช่ร้านค้าทางการ
ควรดาวน์โหลดแอปจาก App Store หรือ Google Play เป็นหลัก และควรตรวจสอบชื่อผู้พัฒนา จำนวนการดาวน์โหลด ความคิดเห็นของผู้ใช้งาน และรายละเอียดของแอปก่อนติดตั้ง
เว็บไซต์ภายนอกอาจเผยแพร่แอปปลอมที่ใช้ชื่อ โลโก้ หรือหน้าตาใกล้เคียงกับแอปจริง เพื่อหลอกให้ผู้ใช้ติดตั้งโปรแกรมอันตราย
แม้อยู่ในร้านค้าแอปอย่างเป็นทางการ ก็ควรอ่านรายละเอียดให้รอบคอบ เพราะชื่อแอปที่คล้ายกันไม่ได้หมายความว่าเป็นแอปของหน่วยงานเดียวกันเสมอไป
7. QR Code จากแหล่งที่ไม่น่าเชื่อถือ
QR Code เป็นเพียงวิธีซ่อนข้อมูลหรือลิงก์ไว้ในภาพ ผู้ใช้จึงไม่สามารถรู้ปลายทางได้ทันทีจากการมองด้วยตาเปล่า
การสแกน QR Code ที่ติดอยู่ในพื้นที่สาธารณะ วางทับป้ายเดิม หรือส่งมาจากคนแปลกหน้า อาจนำไปสู่เว็บไซต์ปลอม แบบฟอร์มขโมยข้อมูล หรือหน้าชำระเงินที่ไม่เกี่ยวข้อง
หลังสแกนแล้วควรอ่านชื่อเว็บไซต์และตรวจสอบชื่อผู้รับเงินให้ตรงก่อนดำเนินการต่อทุกครั้ง
8. ลิงก์ที่ขอให้อัปเดตข้อมูลบัญชี
ข้อความที่แจ้งให้รีบยืนยันบัญชี เปลี่ยนรหัสผ่าน อัปเดตข้อมูล หรือป้องกันบัญชีถูกระงับ อาจเป็นข้อความฟิชชิงที่เลียนแบบหน่วยงานจริง
ไม่ควรเข้าสู่ระบบผ่านลิงก์ในข้อความโดยตรง แต่ควรเปิดแอปของหน่วยงานนั้น หรือเข้าเว็บไซต์ทางการด้วยตัวเอง เพื่อตรวจสอบว่ามีการแจ้งเตือนดังกล่าวจริงหรือไม่
อีกจุดที่ควรสังเกตคือชื่อเว็บไซต์ ซึ่งอาจสะกดผิด เพิ่มตัวอักษรแปลก ๆ หรือใช้ชื่อที่ดูคล้ายของจริงมาก
9. ปุ่มติดตั้งแอปควบคุมเครื่อง
มิจฉาชีพบางรายอาจแอบอ้างเป็นเจ้าหน้าที่ธนาคาร ตำรวจ บริษัทขนส่ง หรือฝ่ายบริการลูกค้า แล้วหลอกให้ติดตั้งแอปที่สามารถดูหน้าจอหรือควบคุมโทรศัพท์จากระยะไกล
หากบุคคลที่ติดต่อมาเป็นฝ่ายขอให้ติดตั้งแอป เปิดการแชร์หน้าจอ หรือบอกรหัสที่แสดงบนเครื่อง ควรหยุดการสนทนาและติดต่อหน่วยงานนั้นผ่านหมายเลขทางการโดยตรง
ไม่ควรเปิดแอปธนาคารหรือกรอกรหัสผ่านขณะที่มีการแชร์หน้าจอหรืออนุญาตให้บุคคลอื่นควบคุมเครื่อง
10. ข้อความเร่งรัดให้รีบโอนเงินหรือกดลิงก์ทันที
ข้อความที่ใช้คำว่า “ด่วน” “บัญชีจะถูกระงับ” “มีคดีความ” หรือ “ต้องดำเนินการภายในวันนี้” มักต้องการสร้างความตกใจ เพื่อให้เหยื่อทำตามโดยไม่มีเวลาตรวจสอบ
เมื่อเจอข้อความในลักษณะนี้ ควรหยุดอ่านสักครู่ ไม่โทรกลับหมายเลขที่แนบมา และไม่ดำเนินการตามคำสั่งทันที
หากเป็นเรื่องจริง หน่วยงานที่เกี่ยวข้องควรสามารถยืนยันข้อมูลได้ผ่านช่องทางทางการ โดยไม่จำเป็นต้องบังคับให้โอนเงินหรือติดตั้งแอปจากลิงก์ที่ส่งมา
เช็กลิสต์สั้น ๆ ก่อนกดทุกครั้ง
ก่อนกดลิงก์ ดาวน์โหลดไฟล์ หรืออนุญาตสิทธิ์ให้แอป ลองถามตัวเองว่า
-
รู้จักผู้ส่งจริงหรือไม่
-
เคยขอรับข้อความหรือบริการนี้หรือเปล่า
-
ลิงก์พาไปยังเว็บไซต์อะไร
-
เหตุใดแอปจึงต้องการสิทธิ์ดังกล่าว
-
ข้อความกำลังเร่งให้กลัวหรือรีบตัดสินใจหรือไม่
-
สามารถตรวจสอบผ่านแอปหรือเว็บไซต์ทางการได้หรือไม่
หากยังไม่แน่ใจ การไม่กดไว้ก่อนคือทางเลือกที่ปลอดภัยกว่า
หากเผลอกดไปแล้วควรทำอย่างไร
การกดลิงก์เพียงอย่างเดียวไม่ได้หมายความว่าจะเสียเงินทันทีทุกกรณี แต่ควรหยุดดำเนินการต่อ ไม่กรอกข้อมูล ไม่ดาวน์โหลดไฟล์ และไม่อนุญาตสิทธิ์เพิ่มเติม
หากกรอกรหัสผ่านไปแล้ว ควรเปลี่ยนรหัสผ่านของบัญชีนั้นทันที รวมถึงบัญชีอื่นที่ใช้รหัสเดียวกัน หากติดตั้งแอปที่น่าสงสัย ควรตัดการเชื่อมต่ออินเทอร์เน็ต ถอนการติดตั้ง และตรวจสอบสิทธิ์ที่แอปได้รับ
กรณีเปิดเผยข้อมูลทางการเงินหรือพบรายการผิดปกติ ควรติดต่อธนาคารผ่านช่องทางทางการโดยเร็ว พร้อมเก็บข้อความ ภาพหน้าจอ หมายเลขโทรศัพท์ และหลักฐานการทำรายการไว้
การป้องกันภัยไซเบอร์เริ่มต้นจากการมีสติ ไม่กดลิงก์หรือไฟล์ที่ไม่น่าเชื่อถือ ตรวจสอบข้อมูลจากแหล่งทางการ และอัปเดตระบบปฏิบัติการกับแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
สิ่งสำคัญที่ควรจำคือ มิจฉาชีพมักพยายามทำให้เรารีบ กลัว หรือรู้สึกว่าได้รับผลประโยชน์พิเศษ เมื่อใดที่ข้อความทำให้รู้สึกเช่นนั้น ควรหยุดและตรวจสอบก่อนกดทุกครั้ง
SOURCES:
สำนักงานตำรวจแห่งชาติ – เช็กก่อน, สำนักงานตำรวจแห่งชาติ – Thai Police Online, Microsoft Support
ข้อมูลจากแหล่งอ้างอิงสนับสนุนคำแนะนำเรื่องการตรวจสอบลิงก์ปลอม SMS หลอกลวง เว็บไซต์ปลอม และการหลีกเลี่ยงการเปิดเผยข้อมูลผ่านข้อความฟิชชิง
REFERENCES:
https://checkgon.go.th/
https://thaipoliceonline.com/
https://support.microsoft.com/en-us/security/protect-yourself-from-phishing
เหตุผลที่รถยนต์เมืองไทยต้องมีพวงมาลัยอยู่ฝั่งขวา
มารู้จัก “ตะขบยักษ์” ผลไม้พื้นบ้านลูกโต รสหวาน ปลูกง่าย
4 รถแห่ที่มีค่าจ้างที่แพงที่สุด
2 เจ้าพ่อยาเสพติดชื่อดังของโลก ปาโบล เอสโกบาร์ และเอล ชาโป
เหรียญ 10 มูลค่า 1 ล้านบาท
“แมงกินฟัน” มีจริงไหม? เข้าใจสาเหตุที่แท้จริงของฟันผุ
ทำไมนกนางนวลอพยพจึงเลือกบางปูเป็นบ้านชั่วคราวทุกปี
10 รถจักรยานยนต์ยุค 80 รุ่นดัง ที่หลายคนยังจดจำ
เพิ่งรู้! จุดดำรอบกระจกรถ มีไว้ทำอะไร?
ทำไมนนทบุรีจึงมีประชากรหนาแน่นเป็นอันดับ 2 ของประเทศไทย
ทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้
เปิดร้านขายของออนไลน์ชื่อเล่น จดทะเบียนตอนไหนดี
เหตุผลที่รถยนต์เมืองไทยต้องมีพวงมาลัยอยู่ฝั่งขวา
2 เจ้าพ่อยาเสพติดชื่อดังของโลก ปาโบล เอสโกบาร์ และเอล ชาโป
“แมงกินฟัน” มีจริงไหม? เข้าใจสาเหตุที่แท้จริงของฟันผุ
ทำไมเรียก “ร้านโชห่วย” ที่มาของคำจีนซึ่งไม่ได้หมายถึงร้านขายของห่วย
เปิดร้านขายของออนไลน์ชื่อเล่น จดทะเบียนตอนไหนดี
10 พฤติกรรมใกล้ตัวที่อาจเร่งให้ร่างกายแก่เร็วขึ้นโดยไม่รู้ตัว



