Tuesday, October 30, 2012

SCAM ตอนที่ 1 ​: ทำความรู้จักกับสแกม (SCAM)


หายหน้าหายตาไปนานเลยครับ เพราะมัวเมาแต่งานอย่างอื่น จนลืมแบ่งเวลาให้กับแฟนๆบนบล็อก เอิ๊กๆๆ เมื่อกลางเดือนได้มีโอกาสไปไต้หวันในงาน 2012 Taipei Summit และอาทิตย์หน้าจะรับเชิญไปเยี่ยมแล็บของเทรนด์ไมโคร ณ กรุงมะนิลา ฟิลิปปินส์​ แถมร่างกายช่วงก่อนหน้านี้ก็ไม่ค่อยจะสู้่ดีเท่าไหร่ ป่วยค่อนข้างบ่อยเลยทีเดียว แต่ช่วงนี้ก็ดีขึ้นหลังจากกลับไปออกกำลังกาย และพักผ่อนให้มากขึ้น

เอาหล่ะครับวันนี้ผมติดค้างบทความที่ตั้งใจจะเขียนให้ความรู้เกี่ยวกับสแกม (SCAM) ว่าคืออะไร มีประเภทใดบ้าง พร้อมตัวอย่าง บทความนี้ถูกเขียนขึ้นเพื่อสร้างความตระหนักให้แก่ผู้อ่านทุกท่าน ไม่ได้มีจุดประสงค์จะทำลายชื่อเสียงบุคคลหรือหน่วยงานองค์กรใดๆ ทั้งสิ้น

สแกม (SCAM) คืออะไร
หลายๆ คนคงคุ้นเคยกับคำว่า สแปมเมล์ (SPAM MAIL) หรือเมล์ขยะ คืออีเมล์ที่เราไม่ต้องการ อาจจะเป็นอีเมล์โฆษณาชวนเชื่อ ส่วนสแกม (SCAM) นั้นผู้ไม่หวังดีจะต้องหว่านส่งอีเมล์หรือข้อความในสื่อต่างๆ บนเครือข่ายสังคมออนไลน์จำนวนมหาศาล (คล้ายๆกับการส่งสแปมเมล์) แต่สแกมนั้นจะต้องมีจุดประสงค์ในการหลอกให้เหยื่อทำอะไรบางอย่างที่ชัดเจน เช่น หลอกให้เหยื่อโอนเงินไปให้ หลอกให้เหยื่อกรอกข้อมูลส่วนตัว หรือหลอกให้เหยื่อแชร์ข้อมูลต่อๆไป เป็นต้น ดังนั้นถ้าหากมีเหยื่อหลงเชื่อเพียงไม่กี่เปอร์เซ็นต์ ให้โอนเงินไปให้ หรือส่งข้อมูลไปให้ เท่านี้ผู้ไม่หวังดีก็สามารถสร้างรายได้มากมายแล้ว

ตัวอย่างสแกมที่น่าสนใจ ขอแบ่งตามวัตถุประสงค์ของผู้ไม่หวังดี
  1. หลอกให้เหยื่อโอนเงินไปให้ ได้แก่
    • ไนจีเรียนสแกม (Nigerian SCAM) เป็นสแกมที่หลอกลวงว่าเขาเป็นเจ้าชายแห่งประเทศไนจีเรียยังไม่ได้รับตำแหน่ง ซึ่งขณะนี้ตกอับและพยายามรวบรวมเงินกลับประเทศ เพื่อไปรับตำแหน่งกษัตริย์ และตนเองจะมีเงินมหาศาล แล้วจากนั้นจะแนบท้ายในอีเมล์ว่าขอให้ท่านช่วยโอนเงินมาให้จำนวนหลักหมื่นบาท แล้วหลังจากได้รับตำแหน่งจะได้เงินตอบแทน 10 เท่า 
    • ญาติหรือเพื่อนของเรากำลังลำบาก เป็นสแกมที่ต้องอาศัยการขโมยบัญชีอีเมล์ของเรา จากนั้นก็จะส่งอีเมล์จากบัญชีที่ถูกขโมยได้มายังเพื่อนๆของเราตามรายชื่อที่ถูกเก็บไว้ในบัญชีอีเมล์ โดยเนื้อความนั้นจะบอกว่าเราอยู่ต่างประเทศ (ส่วนใหญ่จะเป็นประเทศอังกฤษ) แล้วกระเป๋าเดินทางสูญหายจากสนามบิน กระเป๋าเงินถูกขโมย ไม่มีพาสปอร์ตและเงินเหลือติดตัวเลย ดังนั้นขอให้เหยื่อ (เพื่อนของเรา) ให้โอนเงินยังผู้ไม่หวังดีเพื่อที่จะนำไปซื้อตั๋วเครื่องบินกลับประเทศไทย ถ้าหากเรามีเพื่อนหรือญาติที่เดินทางไปประเทศนั้นๆพอดี และไม่ได้ตรวจสอบให้ดีก่อนว่าเป็นความจริงหรือไม่ ก็จะตกเป็นเหยื่อได้อย่างง่ายดาย

  2. หลอกให้เหยื่อกรอกข้อมูลส่วนตัว 
    • ฟิชชิ่งสแกม (Phishing SCAM) ที่จริงแล้วก็คือฟิชชิ่งนั่นเอง (สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ รู้ทันเทคนิคการขโมยข้อมูล : http://foh9.blogspot.com/2012/04/blog-post_04.html ) ซึ่งผู้ไม่หวังดีจะส่งอีเมล์หาเราเพื่อโน้มน้าวให้เราเข้าเว็บไซต์ที่เลียนแบบหน้าตาของเว็บไซต์ธนาคาร สถาบันการเงิน และร้านค้าออนไลน์ต่างๆ ถ้าหากเหยื่อหลงเชื่อก็จะกรอกข้อมูลส่วนตัวที่เกี่ยวข้องกับบัญชีของธนาคารแห่งนั้นๆได้
    • สแกมหลอกว่าได้รับรางวัล หลายๆคนคงเคยเห็นอีเมล์ที่บอกว่าเราได้รับสิทธิ์พิเศษในการชิงรางวัลต่างๆ ไม่ว่าจะเป็นโทรศัพท์มือถือรุ่นใหม่ คอมพิวเตอร์ราคาแพง หรือแม้กระทั่งแพกเกจทัวร์ต่างๆ จากนั้นถ้าหากเราหลงเชื่อแล้วเข้าเว็บไซต์ของผู้ไม่หวังดี เขาก็จะให้เรากรอกข้อมูลส่วนตัวของเรา เช่นหมายเลขโทรศัพท์มือถือ ชื่อนามสกุล หรือบางเว็บอาจจะขอข้อมูลการทำธุรกรรมทางการเงินของเราก็ได้ เป็นต้น ดังรูปที่ 1

      •  
      รูปที่ 1 แสดงตัวอย่างอีเมล์หลอกลวงว่าสิทธิ์ในการสั่งซื้อสินค้าราคาพิเศษ

  3. หลอกให้เหยื่อแชร์ข้อมูลต่อๆไป
    • สตาร์บักส์สแกม (Starbucks SCAM) ต้องบอกว่ากาแฟยี่ห้อดังถูกผู้ไม่หวังดีอาศัยชื่อเสียงเพื่อหลอกลวงเหยื่อ ซึ่งสแกมนี้ถูกส่งมาในเฟซบุ๊คเพื่อหลอกให้เหยื่อนั้นส่งข้อมูลเพื่อแลกกับคูปองดื่มกาแฟฟรี สุดท้ายแล้วมีเหยื่อจำนวนมากทำการแชร์ข้อมูลต่อไป แต่ไม่ได้รับคูปองดังกล่าว 
รูปที่ 2 แสดงข้อความบนเฟซบุ๊คที่หลอกว่าจะได้รับคูปองทานกาแฟฟรี

ป้องกันตัวเองอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อ
  1. อย่าหลงชื่อข้อความที่ได้รับมาผ่านทางอีเมล์หรือเครือข่ายสังคมออนไลน์โดยง่าย
  2. อย่าโลภ พึงระลึกเสมอว่าไม่มีสิ่งใดที่ได้มาโดยง่าย
  3. หากได้รับอีเมล์หรือข้อความที่น่าสงสัย ให้ตรวจสอบแหล่งที่มาของจดหมายให้แน่ชัดก่อน
  4. จากข้อ 3 หากพบความอีเมล์หรือข้อความดังกล่าวเป็นสแกมจริง ให้ลบทิ้งทันที และห้ามส่งต่อ เพื่อจำกัดขอบเขตของสแกมให้เหลือน้อยที่สุด
  5. หากได้รับอีเมล์ที่เกี่ยวข้องกับผู้ที่เรารู้จัก ก็ให้ติดต่อเขาผ่านช่องทางอื่นๆก่อน จนกว่าจะแน่ใจว่าเขาประสบปัญหาจริง
  6. หากใครที่หลงเชื่อและตกเป็นเหยื่อ ให้แจ้งความเพื่อลงบันทึกประจำวัน

บททิ้งท้าย
ในบทความนี้ผู้อ่านทุกท่านคงได้รับความรู้ว่าสแกมคืออะไร มีแบบใดบ้าง รวมทั้งวิธีการป้องกันตัวเอง ดังนั้นผมจะขออนุญาตจบไว้เท่านี้ก่อน แต่สัญญาว่าบทความต่อไปจะนำตัวอย่างสแกมบนเฟซบุ๊คที่น่าสนใจ ที่ผมได้รับในช่วงเดือนกันยายนที่ผ่านมา พร้อมทั้งได้นักเขียนรับเชิญอย่างพี่ Pituphong Yavirach หรือ PenguinArmy มาร่วมวิเคราะห์ที่มาที่ไปของสแกมดังกล่าวด้วย


เขียนโดย ที่

3 comments:

Unknown said...

ขอบคุณค่ะ แต่ว่ากว่าจะ comment ได้ เบื่อเจ้า capcha จริงๆ

22:24
Unknown said...

เบ้น ที่รัก

01:03
SuraSatanSweet said...

เห็นด้วยกับ เบื่อ capcha * เพราะไม่ได้พิสูจน์อะไรที่ชัดเจนหรอกว่า หุ่นยนต์โง่กว่ามนุษย์ ? หรือ เหมือนกับ มนุษย์ ทำโปรแกรมอะไรขึ้นมา ไม่ได้หมายความว่า ฉลาดกว่า หุ่นยนต์ที่ไม่ได้ผลิตขึ้นจาก"นิสัย!" มนุษย์ . อีกเรื่อง ถ้าแชร์ ต้องแจ้งให้ทราบ ? แล้วถ้า "สังเกตุ" เอาเองจากแหล่งที่มา ที่ติดมากับการแชร์ล่ะ ? . แล้ว ขอชม ความรู้ เรื่อง SCAM ได้โอเคสำหรับตัวอย่างต่างๆ (v)

00:53

Post a Comment

Subscribe to: Post Comments (Atom)