ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ
2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา
- ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร
- พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล และ รหัสผ่าน
ขั้นตอนมีแค่นี้แหละครับ ระหว่างทางอาจจะแทรกวิธีการหรือหน้าเว็บอะไรต่างๆ เพื่อให้ดูน่าเชื่อถือ แต่หลักๆ ที่พวกโจรต้องการก็คือ อีเมล และ รหัสผ่านของเรานั่นเอง
ทีนี้เราลองมาดูตัวอย่างของจริงกันครับ อันนี้ผมแคปหน้าจอมาจากที่เจอกับตัวเองสดๆ ร้อนๆ เลย
1. เริ่มจากผมได้รับข้อความเข้ามาทางเพจที่ผมดูแลอยู่ เนื้อหาเป็นอังกฤษบ้าง ไทยบ้าง แต่รวมๆ แล้วก็จะใช้มุกคล้ายๆ กันคือ เพจผมได้ถูกแจ้งว่ามีการทำผิดกฎของ facebook และเพื่อไม่ให้เพจผมต้องถูกบล็อกถาวร จะต้องยืนยันตัวตนผ่านทางลิงค์ที่ให้มากับข้อความนี้
ข้อสังเกต : - ขั้นตอนทั่วไปของ facebook ถ้าเพจมีการทำผิดกฎอย่างร้ายแรง มันจะถูก suspened หรือระงับชั่วคราวทันที โดยไม่มีการเตือนแบบนี้ครับ - ชื่อคนส่งก็ประหลาดสุดๆ ถ้าเห็นแบบนี้ฟันธงไปก่อนเลยว่า มิจฯ แน่ๆ
2. ผมกดลิงค์ที่มันให้มา ก็พบว่าไปที่โพสต์ใน facebook จริงๆ อีกที ตรงนี้ถ้าใครไม่รู้ก็อาจหลงคิดว่า facebook ส่งข้อความมาเตือนของจริงนี่หว่า แล้วถ้าอ่านในโพสต์ต่อ ก็จะพบว่าให้คลิกลิงค์ต่อไปอีก ซึ่งต่อจากนี้แหละครับ คือเป้าหมายที่แท้จริงของมิจฯ
ข้อสังเกต : - นี่คือโพสต์ใน facebook จริงๆ แต่เพจปลอมครับ!! มิจฯ ตั้งชื่อเพจว่า Bussines Suport Suites (สะกดผิดทุกคำ เพื่อเลี่ยงกฎชื่อเพจ) เพื่อให้เราหลงคิดว่าเป็นของจริง - ประเด็นคือ facebook มีซัพพอร์ตจริง แต่ไม่ใช่เพจแยกแบบนี้
3. เมื่อกดตามลิงค์จากโพสต์ข้างบนมา ก็จะเปิดหน้าเว็บใหม่ ที่ดูเร็วๆ ก็เหมือน Facebook เกือบทุกประการ หน้านี้จะมีปุ่มตัวเป้งๆ ให้เรากดเพื่อยืนยันตัวตน
ข้อสังเกต : - ถ้าดูในมือถือ อาจถูกหลอกได้ง่ายๆ เลย เพราะมือถือไม่โชว์ URL หรือชื่อเว็บ (น้อยคนที่จะกดดู) แต่ถ้าเปิดจากเครื่อง PC ก็จะเห็นชัดว่า หน้าเว็บนี้ไม่ใช่จาก facebook แน่ๆ เพราะชื่อข้างบนคือ transparencystats.net (อย่าใส่ใจว่าชื่อดูดี ใครมีตังค์ก็จดชื่อดีๆ เท่ๆ ได้หมดละครับ)
4. กดปุ่มไปต่อ ก็จะเจอหน้าเว็บใหม่ ให้เรากรอกข้อมูลต่างๆ มีฟิลด์ระบุเรียบร้อย ดูน่าเชื่อถือ แต่สิ่งที่มิจฯ ต้องการก็คือ อีเมล เท่านั้นเอง หน้านี้กรอกมั่วๆ ไปยังไงก็ผ่าน หลอกด่าแม่มันได้ทุกฟิลด์เลยครับ
ข้อสังเกต : - อย่าไปสนหน้าตาเว็บครับ เพราะมันก็อปปี้ให้เหมือนได้ ให้ดู URL ซึ่งก็ยังเป็น URL ที่ไม่ใช่มาจากเฟซบุ๊กแน่นอน - เมนูด้านล่าง ถอดแบบมาจาก facebook เป๊ะๆ ดูเร็วๆ ก็น่าเชื่อถือ แต่ถ้าลองคลิกดู ก็จะพบว่า คลิกไม่ได้เลยซักอัน เพราะมันเป็นข้อความธรรมดานั่นเอง
5. พอ submit จากข้อ 4 ก็จะเป็นขั้นตอนสำคัญก็คือ ให้กรอกรหัสผ่าน ถ้าเราหลงเชื่อแล้วกรอกของจริงไป ก็คือซวยแล้วครับ ที่หน้านี้มันจะให้เราใส่ 2 ครั้ง โดยอ้างว่าใส่ครั้งแรกผิด แต่จริงๆ ก็คือมันต้องการให้เราคอนเฟิม เหมือนเดิม กรอกรหัสมั่ว หรือ จะด่าพ่อมันในช่องนี้ก็ได้
6. มุกสุดท้ายหลอกว่าจะส่ง OTP เสียด้วย กรอกเลขมั่วๆ แม่งยังให้ผ่านอ่ะครับ
7. จบด้วยการ redirect กลับมาหน้าเพจของ facebook จริงๆ ที่เป็น FAQ เพิ่อความน่าเชื่อถือไปอีก หลายคนไม่รู้ก็คงสบายใจ เพราะคิดว่าเพจไม่ถูกปิดถาวรละ แต่ที่ไหนได้ คุณได้เสียเพจของตัวเองให้กับมิจฯ ไปแล้วเรียบร้อย
สรุปสิ่งที่ต้องรู้ เพื่อไม่ให้ facebook page ถูกแฮ็ก
- อย่าเชื่อข้อความใน inbox เพราะ facebook ไม่เคยเตือนใคร ถ้าจะปิดเพจ ก็ปิดเลย แล้วให้แอดมินไปยื่นเรื่องตามหลังเอา
- ดูลิงค์ในบราวเซอร์ให้ดี ถ้าไม่ใช่จาก facebook.com ทุกกรณีคือ มิจฉาชีพ
- ดีที่สุดให้ทำในคอมพ์ อย่าเปิดในมือถือ เพราะมันจะดูเนียนเหมือนของจริงมาก
ก็หวังว่าน่าจะช่วยให้ใครหลายคน ไม่ตกเป็นเหยื่อของมิจฉาชีพพวกนี้นะครับ พวกนี้มันทำอะไรเราไม่ได้ ถ้าเรารู้ทันมัน