เตือนภัย! เมื่อเพื่อนทักมาขอยืมอีเมล อาจไม่ใช่ “เพื่อน”

ในการท่องโลกโซเชียล สิ่งที่เปราะบางที่สุดไม่ใช่รหัสผ่านที่เดายาก แต่คือ “ความเชื่อใจ” ที่มิจฉาชีพในปัจจุบันใช้ความสัมพันธ์ระหว่างเพื่อนมาเป็นเครื่องมือในการโจรกรรมข้อมูล โดยเฉพาะกับผู้ที่มักจะรีบช่วยเหลือเพื่อนด้วยความหวังดี บทความนี้แสดงให้เห็นถึงภัยในการหลอกยืมอีเมล ก่อนจะกดส่งข้อมูลสำคัญไปในแชท ลอง “เอะใจ” เล็กๆ ก็สามารถปกป้องเราจากภัยร้ายได้

กรณีศึกษา “บัญชี IG ถูกแฮก”

ลองจินตนาการว่ากำลังไถหน้าฟีด Instagram (IG) ตามปกติ แล้วจู่ๆ ก็มีข้อความจากเพื่อนทักมาและขอความช่วยเหลือเล็กๆ น้อยๆ ที่ดูเหมือนไม่มีอะไรเสียหาย “เธอ…เราขอยืมอีเมลที่ไม่ได้ใช้งานแล้วหน่อยได้ไหม พอดีจะเอาไปใช้ธุระนิดหน่อย” คุณจะทำอย่างไรหากเพื่อนขอยืม? ในโลกไซเบอร์ความหวังดีเพียงนิดเดียวอาจกลายเป็นช่องโหว่ให้มิจฉาชีพได้ทันที นี่คือกลอุบายใหม่ที่ทางตำรวจสอบสวนกลาง (CIB) ออกมาแจ้งเตือนภัย เพราะสิ่งที่ดูเหมือนไม่มีอันตราย อาจเป็นจุดเริ่มต้นของการถูกขโมยตัวตนดิจิทัลได้

สถานการณ์อันตราย

1. 1. มิจฉาชีพแอบแฮกเข้าบัญชี Instagram ของเพื่อนได้สำเร็จ
   2. มิจฉาชีพสวมรอยเป็นเพื่อนคนนั้น แล้วทักแชทมาหาคุณทันที
   3. บทสนทนาเริ่มต้นด้วยคำถามที่ดูไม่มีพิษมีภัย “มีบัญชีอีเมลที่ไม่ได้ใช้งานไหม ขอยืมหน่อย”
   4. เมื่อคุณถามเหตุผล เขาจะอ้างว่า “ต้องใช้อีเมลที่เปิดมาแล้วอย่างน้อย 1 ปี เพื่อใช้ในการสมัครงาน”

จุดที่น่าสงสัยต้อง “เอ๊ะ”

• • ทำไมต้องขอยืม? การสมัครงานหรือทำธุรกรรมออนไลน์เป็นเรื่องส่วนบุคคล ทุกคนสามารถสมัครอีเมลใหม่ได้เองฟรีภายใน 5 นาที การขอยืมจากคนอื่นจึงเป็นเรื่องผิดปกติอย่างยิ่ง
  • ทำไมต้องมีอายุ 1 ปี? มิจฉาชีพต้องการ “ความน่าเชื่อถือ” อีเมลเก่ามักจะผ่านการตรวจสอบของระบบความปลอดภัยได้ง่ายกว่าอีเมลที่เพิ่งสมัครใหม่ ทำให้พวกเขาสามารถเอาไปใช้หลอกคนอื่นต่อได้แนบเนียนขึ้น

ทำไมอีเมลถึงสำคัญ?

ในโลกดิจิทัล “อีเมล” คือกุญแจมาสเตอร์ที่ไขเข้าสู่ทุกบริการของคุณ หากมิจฉาชีพได้อีเมลเก่าที่คุณใช้เป็นประจำไป ผลกระทบจะรุนแรงกว่าที่คิด เช่น

• • ข้อมูลส่วนตัวหลุด : มิจฉาชีพจะเห็นข้อมูลการติดต่อ รายชื่อเพื่อน และเอกสารสำคัญที่อยู่ในอีเมลนั้นทันที
  • ถูกนำไปใช้ทำผิดกฎหมาย : ชื่อของคุณจะถูกนำไปเปิดบัญชีม้า หรือใช้หลอกลวงผู้อื่นต่อ ทำให้คุณมีความผิดทางกฎหมาย
  • ถูกยึดบัญชีโซเชียลและแอปธนาคาร : มิจฉาชีพจะใช้ระบบลืมรหัสผ่าน เพื่อแฮกเข้า Facebook, Line หรือแอปธนาคารที่ผูกไว้กับอีเมลนั้น

3 คาถาป้องกันตัวจากตำรวจสอบสวนกลาง (CIB)

1.เปิดการยืนยันตัวตน 2 ชั้น (2FA) นี่คือการติดกุญแจสองชั้น ต่อให้มิจฉาชีพรู้รหัสผ่าน แต่ถ้าไม่มีรหัสที่ส่งเข้ามือถือคุณ เขาก็เข้าไม่ได้ มักอยู่ในเมนู การตั้งค่า > ความปลอดภัย > การยืนยันตัวตนสองชั้น

2.ตรวจสอบอุปกรณ์ที่ล็อกอิน หมั่นเข้าไปดูว่ามี “แขกไม่ได้รับเชิญ” แอบใช้บัญชีเราอยู่ไหม หากเห็นชื่อมือถือหรือคอมพิวเตอร์ที่ไม่รู้จัก ให้กด Log out หรือ ออกจากระบบ ทันที มักอยู่ในเมนู การตั้งค่า > ความปลอดภัย > อุปกรณ์ที่ใช้งานอยู่

3.หมั่นเช็กอีเมลตัวเองเป็นประจำ คอยสังเกตจดหมายแจ้งเตือนความปลอดภัย หากมีการพยายามเปลี่ยนรหัสผ่านโดยที่คุณไม่ได้ทำเอง ให้รีบเปลี่ยนรหัสทันทีเพื่อตัดหน้ามิจฉาชีพ

สติคือเกราะป้องกันที่ดีที่สุด

หัวใจสำคัญของการป้องกันภัยไซเบอร์ สรุปสั้นๆ ได้ 3 ข้อ

• • อย่าเชื่อใจแชท : บัญชีเพื่อนอาจไม่ใช่เพื่อนตัวจริงเสมอไป
  • อย่าให้อีเมล : ข้อมูลส่วนตัวไม่ใช่ของที่จะแบ่งกันใช้ได้เหมือนสิ่งของ
  • อย่าละเลยความปลอดภัย : หมั่นใช้เครื่องมือป้องกัน (2FA) และเช็กอุปกรณ์ที่ล็อกอินอยู่เสมอ

————————————–

ที่มา : เพจตำรวจสอบสวนกลาง