ปัจจุบันมีข่าวเกี่ยวกับมิจฉาชีพออนไลน์ (Scammer) กำลังระบาดหนักขึ้นเรื่อย ๆ ซึ่งมิจฉาชีพเหล่านี้มักจะมีกลวิธีหลากหลายในการหลอกลวงประชาชนที่รู้เท่าไม่ถึงการณ์ บางคนเสียเงินเป็นหลักล้านเพราะถูกหลอกก็มีมาให้เห็นนักต่อนักแล้ว
เพราะฉะนั้นแล้ว เรื่องของมิจฉาชีพจึงไม่ใช่เรื่องไกลตัว ทุกคนมีโอกาสเจอได้หมด ซึ่งทาง Bitkub Exchange ต้องการให้ทุกคนสามารถป้องกันตัวจากมิจฉาชีพได้ จึงแนะนำ 10 วิธีป้องกันตัวจากมิจฉาชีพมาในบทความนี้
1.ไม่ใช้รหัสผ่านซ้ำกับอีเมลหรือบัญชีอื่น ๆ
ทุกวันนี้มีแอปพลิเคชันมากมาย แถมหลายแอปฯ ก็ใช้คนละบัญชีกันอีก ซึ่งเราก็ต้องมาคิดรหัสผ่านใหม่ให้กับแต่ละบัญชีอยู่เรื่อย ๆ หลายคนก็เลยรู้สึกว่ามันไม่สะดวก ทำไมไม่ใช้แค่อันเดียวไปเลย
วิธีนี้แม้จะสะดวกสบาย แต่ก็เป็นหนึ่งในสาเหตุหลักที่ทำให้มิจฉาชีพเข้าถึงบัญชีได้ เนื่องจากบางคนใช้รหัสผ่านชุดเดียวกัน บางทีแค่แอปฯ เดียวทำรหัสผ่านหลุด มิจฉาชีพก็อาจเข้าถึงทุกบัญชีที่ใช้รหัสผ่านชุดเดียวกันได้เลย
ยกตัวอย่าง คุณใช้แอปพลิเคชันประมาณ 10 แอปฯ ซึ่งมีตั้งแต่แอปฯธนาคาร โซเชียล ถ่ายภาพ เกม การลงทุน ฯลฯ ซึ่งทุกแอปฯใช้รหัสผ่านและอีเมลเดียวกันหมด ต่อมาคุณเผลอทำรหัสผ่านของแอปฯถ่ายภาพหลุด ซึ่งตอนแรกคุณคิดว่าไม่น่าจะเป็นอะไรมาก เพราะเป็นแค่แอปฯถ่ายภาพ แต่มิจฉาชีพที่ได้รหัสผ่านไป เขาอาจนำรหัสผ่านไปลองล็อกอินกับแอปฯอื่นด้วย และผลปรากฎว่าสามารถล็อกอินเข้าแอปฯการเงินได้ด้วย ทำให้มิจฉาชีพสามารถเข้าถึงบัญชีการเงินของคุณได้เลย
ดังนั้น คุณจึงควรพิจารณาสร้างรหัสผ่านแต่ละบัญชีให้แตกต่างกัน หรืออย่างน้อยก็สร้างรหัสผ่านเฉพาะให้กับแอปพลิเคชันที่สำคัญ เช่น แอปฯ ที่เกี่ยวกับการเงินหรือข้อมูลส่วนตัว โดยไม่ให้รหัสผ่านซ้ำหรือคล้ายกับบัญชีอื่นด้วย
2.ทำธุรกรรมผ่าน Browser หมั่นเช็ค URL เสมอ
Browser หรือ Web browser คือแอปพลิเคชันหรือโปรแกรมที่ใช้สำหรับท่องเว็บไซต์ คนที่ใช้ PC หรือแล็ปท็อปน่าจะคุ้นเคยกันดี ซึ่ง Browser ที่ได้รับความนิยมในปัจจุบัน ได้แก่ Google Chrome, Firefox, Brave, Opera และ Safari เป็นต้น
ซึ่งหนึ่งในวิธีที่มิจฉาชีพนิยมใช้บนโลกออนไลน์ก็คือการสร้างเว็บไซต์ปลอม โดยมักจะสร้างให้มีหน้าตาคล้ายกับของจริง แต่สิ่งที่ไม่สามารถเลียนแบบได้ก็คือ URL หรือที่อยู่เว็บที่เราสามารถสังเกตได้ที่แถบด้านบนของ Web browser
เมื่อรู้แล้วว่าเราสามารถดู URL ได้อย่างไร เราก็สามารถสังเกต URL เพื่อแยกแยะเว็บไซต์ของจริงกับปลอมได้ ยกตัวอย่างเว็บไซต์ของ Bitkub Exchange
A.เว็บไซต์ Bitkub Exchange ของจริงจะเป็น https://www.bitkub.com/ เสมอ
B.เว็บไซต์ปลอมอาจใช้วิธีเปลี่ยนอักษรบางตัวที่มีลักษณะคล้ายกัน เช่น ใช้ 1 แทน i ของ bitkub กลายเป็น www.b1tkub.com เป็นต้น และมีอีกหลายตัวอักษรที่มีลักษณะคล้ายกัน เช่น n กับ u หรือ i กับ l ดังนั้นจึงควรหมั่นสังเกต URL ก่อนกรอกข้อมูลหรือทำธุรกรรมผ่านเว็บไซต์เสมอ
C.เว็บไซต์ปลอมอาจมีชื่อแปลก ๆ พ่วงท้าย เช่น www.bitkubpro.com หรือ www.masterbitkubfutures.com ซึ่งถ้าหากเป็นเว็บไซต์ในเครือ Bitkub จริง ๆ จะมีประกาศออกมาให้ทราบโดยทั่วกัน
นอกจากนี้ มิจฉาชีพอาจใช้วิธีซื้อโฆษณาบน Google เพื่อให้เว็บปลอมขึ้นมาเป็นอันดับแรกเมื่อทำการค้นหา ดังนั้น หากคุณไม่ได้ตั้งเว็บไซต์ที่เข้าเป็นประจำให้เป็น Bookmark หรือ Favorite แต่ชอบใช้ Google เพื่อค้นหาเว็บไซต์ก็ควรระมัดระวังเป็นพิเศษ
3. เน้นทำธุรกรรมผ่านแอปฯ แทนเว็บไซต์
สืบเนื่องจากข้อที่แล้ว หากสังเกต URL แล้วแต่ยังไม่แน่ใจ แนะนำให้เปลี่ยนมาทำธุรกรรมผ่านแอปพลิเคชัน บนสมาร์ทโฟนแทน ไม่ว่าจะเป็นระบบปฏิบัติการ Android หรือ iOS
ทั้งนี้ เป็นเพราะการทำผ่านแอปพลิชันไม่ได้เป็นการเข้าผ่าน Web browser ทำให้โอกาสที่จะเข้าเว็บผิดลดลงไปอย่างมาก โดยเฉพาะคนที่ติดตั้งแอปฯ ไว้ในอุปกรณ์อยู่แล้ว
อย่างไรก็ตาม สำหรับคนที่ต้องการดาวน์โหลดและติดตั้งแอปฯ ใหม่ ก่อนดาวน์โหลดผ่าน App Store หรือ Play Store ก็ควรสังเกตให้ดีก่อนว่าเป็นแอปฯ ของแท้หรือไม่ ยกตัวอย่างแอปฯ ของ Bitkub Exchange ต้องเป็น Bitkub : ซื้อ & ขาย บิตคอยน์ และชื่อผู้พัฒนาต้องเป็น Bitkub Online Co.,Ltd เท่านั้น
4.ตรวจสอบชื่อผู้ส่งอีเมล
ผู้ให้บริการหลายลายจะมีบริการส่งอีเมลเพื่อแจ้งประกาศ อัปเดตข่าวสาร โปรโมชัน รวมถึงบทความที่น่าสนใจ ฯลฯ แต่นี่ก็เป็นอีกช่องทางที่มิจฮาชีพใช้เพื่อหลอกลวงได้เช่นกัน
คล้ายกับกรณีเว็บไซต์ปลอม แต่คราวนี้มิจฉาชีพอาจปลอมหน้าตาหรือข้อความในอีเมลให้ดูคล้ายกับอีเมลที่มาจากผู้ให้บริการตัวจริง โดยอาจใช้ข้อความหลอกล่อประมาณว่า “บัญชีของคุณมีปัญหา โปรดเข้าลิงก์นี้เพื่อแก้ไข” หรือ “รางวัลพิเศษสำหรับลูกค้าเรา โปรดเข้าลิงก์นี้เพื่อรับรางวัล” เป็นต้น หากเผลอเข้าลิงก์ไปก็อาจเจอเว็บไซต์ปลอมเหมือนข้อที่ 2 หรือเลวร้ายยิ่งกว่าก็เป็นการอาจทำให้อุปกรณ์ของเราติดไวรัสได้
ดังนั้น เมื่อได้รับอีเมลใด ๆ ก่อนอื่นควรตรวจสอบชื่อผู้ส่งอีเมลก่อน ยกตัวอย่าง Bitkub Exchange จะส่งอีเมลโดยใช้ที่อยู่ support@bitkub.com และ no-reply@bitkub.com เท่านั้น สังเกตได้ว่าด้านหลังเครื่องหมาย @ จะเป็นชื่อองค์กร ไม่ได้ลงท้ายเหมือนอีเมลของบุคคลทั่วไปอย่าง xxx@outlook.com หรือ xxx@gmail.com
เราจึงสามารถใช้วิธีสังเกตชื่อผู้ส่งอีเมลเพื่อกรองอีเมลที่น่าเชื่อถือได้ในระดับหนึ่ง อย่างไรก็ตาม หากได้รับอีเมลที่มีลิงก์หรือไฟล์แนบ หากไม่แน่ใจจริง ๆ ก็ไม่ควรกดลิงก์หรือไฟล์แนบโดยเด็ดขาด
5. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะเพื่อทำธุรกรรม
เนื่องจากหนึ่งในการโจมตีที่พบได้บ่อยจากการใช้ Wi-Fi สาธารณะคือการโจมตีที่เรียกว่า Man in the Middle หรือการดักฟังข้อมูลของอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต หมายความว่าข้อมูลทุกอย่างที่ผู้ใช้ทำระหว่างที่เชื่อมต่อกับ Wi-Fi สาธารณะจะถูกดักฟังโดยแฮกเกอร์ ไม่ว่าจะเป็นรหัสผ่าน หรือข้อมูลส่วนตัวก็ตาม
การป้องกันที่ดีที่สุด คือหลีกเลี่ยงการใช้ WiFi สาธารณะอย่างเด็ดขาด ซึ่งรวมถึงการทำธุรกรรมผ่านร้านอินเทอร์เน็ตหรือเน็ตคาเฟ่ด้วย และหันมาใช้อินเทอร์เน็ตจากแพ็กเกจเครือข่ายโทรศัพท์มือถือหรือเน็ตบ้านของตัวเองจะดีที่สุด
6.เชื่อมต่อ Bitkub Connect บน LINE
Bitkub Exchange มีบริการ Bitkub Connect ซึ่งเป็นบริการเชื่อมต่อบัญชี Bitkub Exchange ของคุณเข้ากับบัญชี LINE เพื่อแจ้งความเคลื่อนไหวของบัญชีและข่าวสารต่าง ๆ ไม่ว่าจะเป็นการซื้อขาย การฝาก-ถอน ให้รับทราบได้แบบ Real-time ผ่านทางแอปพลิเคชัน LINE
และที่สำคัญ หากคุณพบการเคลื่อนไหวที่ผิดปกติ หรือสงสัยว่าบัญชีของคุณอาจไม่ปลอดภัย คุณก็สามารถกดปุ่มแจ้งอายัติ (Freeze) บัญชีของคุณชั่วคราวผ่านทาง LINE ได้อย่างรวดเร็ว หรือสามารถพิมพ์ #suspend ผ่านช่องแชทใน LINE ก็ได้เช่นกัน เพื่อไม่ให้มิจฉาชีพทำอะไรกับบัญชีของคุณได้ จากนั้นก็สามารถติดต่อเจ้าหน้าที่เพื่อขอความช่วยเหลือได้
ศึกษาวิธีเชื่อมต่อ Bitkub Connect บน LINE
7.ปลอดภัยกว่าเพียงเปิดใช้งาน 2FA คู่กับ SMS OTP
ถ้ารหัสผ่านนับเป็นกำแพงชั้นแรกที่มีไว้เพื่อป้องกันมิจฉาชีพ 2FA และ SMS OTP ก็ถือเป็นกำแพงชั้นที่สองและสามที่จะมาช่วยเสริมระบบความปลอดภัยสู่ขั้นสูงสุด
โดยทั้ง 2FA และ SMS OTP จะเป็นรหัสผ่านชั่วคราวที่จะรีเซ็ททุก 30 วินาที – 1 นาที รหัสผ่านเหล่านี้จะถูกส่งไปยังอุปกรณ์ที่ลงทะเบียนไว้ รหัส 2FA จะถูกส่งไปยังแอปฯ Authenticator ที่ติดตั้งไว้ เช่น Google Authenticator ส่วน SMS OTP จะถูกส่งไปยังเบอร์มือถือที่ลงทะเบียนไว้
เนื่องจากการที่ 2FA และ SMS OTP ต่างเป็นรหัสผ่านที่ใช้ได้ชั่วคราวและจะถูกรีเซ็ทใหม่เสมอ ต่อให้มิจฉาชีพรู้รหัสผ่านเข้าบัญชีของเรา พวกเขาก็จะยังไม่สามารถโอนเงินหรือทรัพย์สินออกจากบัญชีได้ หากไม่ทราบรหัส 2FA และ SMS OTP ดังนั้น การเปิดใช้งานทั้งสองฟังก์ชันนี้จะเป็นการยกระดับความปลอดภัยได้แบบก้าวกระโดดเลยทีเดียว
ศึกษาวิธีติดตั้ง 2FA
8. พนักงานจะไม่สอบถามรหัสผ่าน
หากคุณมีความจำเป็นต้องติดต่อพนักงานเพื่อขอความช่วยเหลือ ไม่ว่าจะเป็นการโทรหรือแชท ให้ระลึกไว้เสมอว่าพนักงานของบริษัทผู้ให้บริการจะไม่สอบถามรหัสผ่าน (รวมถึงรหัส 2FA และ SMS OTP) ของลูกค้าไม่ว่าในกรณีใด ๆ
ในกรณีที่ต้องการทราบข้อมูล ส่วนใหญ่พนักงานจะสอบถามเพียงชื่อ อีเมล หรือเบอร์ติดต่อเท่านั้น หากถูกสอบถามรหัสผ่าน รหัส 2FA หรือรหัส SMS OTP ให้สงสัยไว้ก่อนว่าผู้ที่กำลังติดต่อนั้นอาจเป็นมิจฉาชีพ
9. ระวังสายโทรเข้าเป็นแก๊งคอลเซ็นเตอร์
ช่วงนี้มีกระแสแก๊งคอลเซ็นเตอร์ติดต่อเข้ามาตามเบอร์ส่วนตัวของหลาย ๆ คน ซึ่งมิจฉาชีพเหล่านี้จะพยายามเกลี้ยกล่อมให้เหยื่อตายใจด้วยกลวิธีต่าง ๆ ยกตัวอย่าง
A: อ้างว่าโทรจากธนาคารเพื่อแจ้งอายัติบัญชี ต้องแก้ไขด้วยการทำธุรกรรมโอนเงินไปให้
B: หลอกว่าเป็นเจ้าหน้าที่ตำรวจ แจ้งว่ามีพัสดุต้องสงสัย ให้โอนเงินเข้าไปเพื่อตรวจสอบ
C: แจ้งว่าเป็นผู้โชคดีได้รับรางวัล แต่ต้องโอนเงินเข้าไปก่อนเพื่อตรวจสอบถึงจะมอบรางวัลให้
สังเกตได้ว่าแก๊งคอลเซ็นเตอร์จะใช้อุบายหว่านล้อมจนดูน่าเชื่อถือ แต่จะลงท้ายด้วยการให้โอนเงินแทบจะเสมอ ดังนั้นเมื่อไรที่ปลายสายบอกให้โอนเงิน ให้คิดไว้ก่อนเลยว่าเป็นมิจฉาชีพ และห้ามโอนเงินไปโดยเด็ดขาด
10.สังเกตเบอร์โทรศัพท์ที่ติดต่อเข้ามา
ในกรณีที่มีเบอร์ติดต่อเข้ามา เราสามารถตรวจสอบได้ว่าเบอร์ที่ติดต่อเข้ามานั้นเป็นเบอร์ที่สามารถเชื่อถือได้หรือไม่
วิธีแรกคือการนำเบอร์ดังกล่าวไปค้นหาใน Google เพื่อดูว่ามีคนเคยเอามาฟ้องว่าเป็นเบอร์ที่มิจฉาชีพใช้ติดต่อเข้ามาหรือไม่
วิธีที่สองคือการติดตั้งแอปพลิเคชันช่วยตรวจสอบเบอร์ที่เข้ามาอย่าง Whoscall ซึ่งแอปฯ นี้สามารถช่วยแจ้งได้ว่าเบอร์ที่เข้ามานั้นเป็นเบอร์ที่เสี่ยงเป็นมิจฉาชีพหรือไม่
ทั้งนี้ การตรวจสอบว่าผู้ให้บริการออนไลน์ที่เราใช้เป็นประจำมีเบอร์ที่ใช้ติดต่อเข้ามาคือเบอร์อะไร และบันทึกเบอร์ดังกล่าวเอาไว้จะช่วยให้เราสามารถรู้ทันเวลามีเบอร์แปลก ๆ โทรเข้ามาได้ง่ายยิ่งขึ้น ยกตัวอย่าง Bitkub Exchange จะใช้เบอร์ 02–032–9555 ในการโทรหาลูกค้าเท่านั้น เป็นต้น หากมีเบอร์อื่นโทรเข้ามาและอ้างว่าเป็น Bitkub ก็สามารถสงสัยไว้ก่อนได้เลยว่าปลายสายอาจเป็นมิจฉาชีพปลอมตัวมา
— — — — — ติดตามบทความ ข่าวสาร และความรู้ที่น่าสนใจเรื่อง บิทคอยน์ (Bitcoin), Cryptocurrency และความรู้อีกมากมายในวงการคริปโต ได้ที่ Bitkub Blog คำเตือน: * คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง คุณอาจสูญเสียเงินลงทุนได้ทั้งจํานวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้ ** สินทรัพย์ดิจิทัลมีความเสี่ยง โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้ *** ผลตอบแทนของสินทรัพย์ดิจิทัลในอดีตหรือผลการดําเนินงานในอดีต มิได้เป็นสิ่งยืนยันถึงผลตอบแทน ของสินทรัพย์ดิจิทัลหรือผลการดําเนินงานในอนาคต