คำเตือน! หลอกลวงฟิชชิ่ง เลียนแบบ เพย์พาล Paypal

ปัญหาของการทำธุรกรรมบนอินเทอร์เน็ตที่เป็นภัยอันตราย ซึ่ง พบเห็นได้บ่อยสุด คือเรื่องของ Phishing ซึ่งเป็นรูปแบบการลวงเหยื่อแนวใหม่ผ่าน e-mail ที่ระบาดและเป็นเรื่องที่ฮอตฮิตอยู่ในอันดับต้นๆก็ว่าได้ การหลอกล่อเหยื่อรูปแบบนี้ พวก Spammer จะส่ง e-mail ปลอม ที่แทรกลิงค์ไปยังเว็บหลอกซึ่งทำเลียนแบบของจริงให้กับเหล่าสมาชิก เมื่อหลงให้ข้อมูลบางอย่างไป ก็เท่ากับว่าติดกับดักนั้นทันที การขายสินค้าบนอีเบย์อาจจะเจอรูปแบบของเมล์หลอกเหล่านี้เยอะพอสมควรมาเรียน รู้วิธีป้องกันอย่างคร่าวๆ

1. เมื่อได้รับ e-mail ที่ส่งมาจากทั้ง อีเบย์ และ เพย์พาล ให้สังเกตไว้ก่อนว่าข้อความเพื่อเรียนถึงสมาชิกนั้น หากเป็นจดหมายแจ้งข่าวจาก eBay มักจะใช้ eBay ID จ่าหน้าถึงเราเสมอ ยกเว้นถ้าเกี่ยวกับเรื่องเงินทองหรือเป็นจดหมายจาก PayPal จะนิยมใช้ชื่อและนามสกุลจริงของสมาชิกเท่านั้น หากนอกเหนือจากนี้ ซึ่งเป็นคำที่ใช้กล่าวถึงทั่วไป ให้สันนิษฐานไว้ก่อนว่า e-mail ที่ได้รับมานั้น อาจจะเป็น e-mail ปลอม ข้อความฮอตฮิตและต้องสงสัยมีดังนี้
   – Dear PayPal member
   – Dear Valued PayPal member
   – Dear Valued eBay member
   – Dear eBay member
   – Dear eBay User
   – Dear PayPal User
2. e-mail ที่เป็นของปลอม มักจะใช้สำนวนหรือข้อความที่บ่งบอกให้สมาชิกกระทำการอย่างใดอย่างหนึ่งแบบ เร่งด่วน เป็นต้นว่า เร่งให้อัพเดทข้อมูลภายในวันที่นั้นวันที่นี้ หากไม่ทำอาจจะถูกยกเลิกจากการเป็นสมาชิกหรือมีผลเสียตามมา เช่น
   "…However, failure to updated your records will result in account suspension. Please update your records on or before November xx, xxxx.”
   ต่อท้ายข้อความเหล่านี้ มักจะพ่วงด้วย Link ปลอม ซึ่งเป็นกลยุทธ์หลอกเหยื่อที่แนบเนียนมาก ปลายทางของ Link เหล่านี้ก็คือเว็บปลอมที่สร้างออกมาเหมือนกับของจริงจนแทบจะแยกไม่ออกแผนการ ชั่วร้ายเหล่านี้ทำให้สมาชิก อีเบย์ และ เพย์พาล ที่หลงเชื่อต่างตกเป็นเหยื่อและสูญเสียเงินทองมานักต่อนักแล้ว สิ่งที่ควรรู้อีกประการหนึ่งคือ ทั้ง อีเบย์ และ เพย์พาล จะไม่มีการสอบถามถึงข้อมูลส่วนตัวของสมาชิกหรือให้อัพเดทข้อมูลผ่าน Link ใน e-mail อย่างแน่นอน ดังนั้นหากมีข้อมูลที่ส่งมาเพื่อวัตถุประสงค์เหล่านี้โดยเฉพาะ ให้ขีดเส้นเตือนภัยตัวเองไว้ก่อนว่า e-mail นั้นอยู่ในข่ายต้องสงสัยทันที!!!
3. วิธีการตรวจสอบ Link ปลอม อย่างง่ายที่สุดคือ ให้เอาเมาส์คลิกที่ Link ใน e-mail ฉบับดังกล่าว และสังเกต Link ปลายทางบนทาสก์บาร์ซึ่งอยู่มุมล่างสุดของ Browser หากเป็นของปลอมมักจะเป็น URL ที่ใช้ชื่อแปลกๆ หรือไม่ก็มักจะมีส่วนของชื่อเว็บ อีเบย์ หรือ เพย์พาล แอบพ่วงหลอกให้ตายใจบ้างเช่น http://signin.ebay.com@245.145.14.132อีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริปเพื่ออ่านมันได้ หรือhttp://Ocd:1276/horde/confing%20/signin.ebay.com/ws/index.htm ซึ่งไม่ใช่เว็บจริง
   วิธีที่ปลอดภัยเมื่อต้องการตรวจสอบข้อมูลทางการเงิน รายงานยอดเงินคงเหลือ ข้อมูลอัพเดท หรือรายการสำคัญทั้งหลาย ให้ใช้วิธีแบบพื้นฐานมากสุด คือ Login เข้าไปยังเว็บไซท์ต้นเรื่องแล้วพิมพ์ชื่อเว็บเข้าไปโดยตรง เช่น www.ebay.com หรือ www.paypal.com จะเป็นการป้องกันภัยได้ดีมากวิธีหนึ่ง
4. การป้องกันอีกทางหนึ่งคือ ใช้ Feature ที่เรียกว่า Account Guard ที่มีอยู่ในโปรแกรม eBay Toolbar ที่เปิดให้ดาวน์โหลดใช้กันฟรีๆ!!!ซึ่งสามารถหามาติดตั้งไว้ก่อนที่ http://pages.ebay.com/ebay_toolbar ซึ่งเป็นเครื่องมือเพื่อช่วยเตือนได้ว่าเว็บไซต์ที่เข้าไปทำรายการอยู่นั้น อยู่ในข่ายต้องสงสัยหรือไม่ โดยจะมีแถบเตือนสถานะไว้อยู่ 3 สีด้วยกันคือ
   – สีเขียว รายงานว่าเว็บไซท์ อีเบย์ และ เพย์พาล ที่เข้าไปทำรายการนั้นเป็นของจริง
   – สีแดง เตือนว่าเว็บไซท์ที่กำลังทำธุรกรรมอยู่นั้น มีรายงานแล้วว่าเป็นเว็บปลอม ซึ่งอันตราย!!! เพราะไม่ใช่เว็บของ อีเบย์ หรือ เพย์พาล
   – สีเทา เป็นการบ่งบอกให้ทราบว่าเว็บไซท์นั้นยังไม่มีรายงานแจ้งมาว่าของปลอมหรือของจริง
5. สำหรับ e-mail ปลอมที่เกี่ยวกับ อีเบย์ ให้ Forward เพื่อรายงานและแจ้งให้ทราบไว้ก่อนที่ e-mail : spoof@ebay.com อีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริปเพื่ออ่านมันได้ ส่วนที่เกี่ยวข้องกับ เพย์พาล ให้ส่งไปที่ e-mail : spoof@paypal.com

อีเมลปลอมนั้นมีจุดที่คุณสามารถสังเกตได้หลายที่
1. ที่อยู่อีเมลของผู้ส่ง บรรทัด ‘จาก’ อาจมีที่อยู่อีเมลที่ดูเป็นทางการ ซึ่งอาจลอกมาจากที่อยู่อีเมลจริง เพื่อหลอกให้คุณรู้สึกว่าปลอดภัย ที่อยู่อีเมลนั้นสามารถแก้ไขได้ง่าย จึงไม่สามารถใช้ยืนยันได้ว่าอีเมลนั้นมาจากผู้ส่งตามที่กล่าวอ้างจริง

2. ใช้คำทักทายที่ไม่เจาะจง อีเมลหลอกลวงโดยปกติจะใช้คำทักทายกลางๆ ที่ไม่เจาะจง เช่น ‘เรียนท่านผู้ใช้งาน’ หมายเหตุ: อีเมลทุกฉบับจาก PayPal จะกล่าวทักทายคุณด้วยชื่อและนามสกุลจริง

3. มีลักษณะที่เร่งด่วนผิดปกติ อีเมลหลอกลวงโดยส่วนใหญ่จะพยายามหลอกให้คุณหลงเชื่อ โดยขู่ว่าบัญชีของคุณอาจตกอยู่ในอันตรายได้หากไม่อัปเดตข้อมูลในทันที โดยทั่วไปแล้ว อีเมลที่ขอให้คุณแจ้งข้อมูลส่วนตัวที่สำคัญอย่างเร่งด่วนมักจะเป็นอีเมลปลอม

4. ลิงก์ปลอม อีเมลหลอกลวงจำนวนมากจะมีลิงก์ที่ดูเหมือนเป็นของจริง แต่กลับส่งคุณไปยังเว็บไซต์ปลอมที่อาจมี URL เหมือนหรือต่างจากลิงก์ดังกล่าว คุณควรตรวจสอบว่าคลิกนั้นนำไปคุณไปที่ใดทุกครั้งก่อนที่จะคลิก เลื่อนเมาส์ไปวางเหนือ URL ในอีเมลแล้วดูที่ URL ในเบราเซอร์ และอย่าคลิกที่ลิงก์ดังกล่าว หากดูน่าสงสัย ให้เปิดหน้าต่างของเบราว์เซอร์ขึ้นมาใหม่ แล้วพิมพ์ https://www.paypal.com/

5. ไฟล์แนบ อีเมลหลอกลวงอาจแนบไฟล์มาด้วย คล้ายกับการใส่ลิงก์ปลอม และถือเป็นสิ่งที่อันตราย อย่าคลิกที่ไฟล์ใดๆ ก็ตามที่แนบมากับอีเมล เนื่องจากอาจเป็นการดาวน์โหลดสปายแวร์หรือไวรัสมายังเครื่องของคุณ PayPal จะไม่ส่งอีเมลถึงคุณพร้อมไฟล์แนบหรือไฟล์อัปเดตซอฟต์แวร์เพื่อติดตั้งใน คอมพิวเตอร์ของคุณเป็นอันขาด

source: DBDmart.com