Get Adobe Flash player

อีเมล์สแปม การหลอกลวงทางอินเทอร์เน็ต และภัยอันตรายอื่นๆที่เกี่ยวข้อง

Font Size:

บทความในสัปดาห์นี้ ผมจะครอบคลุมเกี่ยวกับอีเมล์สแปม การหลอกลวงผู้ใช้งานอินเทอร์เน็ตโดยการสร้างอีเมล์หรือ เว็ปไซต์ปลอมเพื่อหลอกล่อผู้ใช้งาน และการหลอกลวงทางอินเทอร์เน็ตโดยวิธีอื่นๆ แม้ว่าหัวข้อนี้จะค่อนข้างดูแตกต่างจากบทความเก่าๆ ของผม แต่จุดประสงค์ยังคงเหมือนเดิมคือเพื่อป้องกันคุณจากการตกเป็นเหยื่อจากสิ่งที่คุณอาจจะรู้เท่าไม่ถึงการณ์ โลกนี้อาจจะโหดร้าย เลวร้ายบางครั้ง คุณอาจตกเป็นเหยื่อของมิจฉาชีพเหล่านี้ เมื่อตระหนักถึงภัยเหล่านี้ คุณจำเป็นต้องปกป้องตัวคุณเอง ผมเชื่อเสมอว่าวิธีที่ดีที่สุดที่จะปกป้องตัว คือ การให้ความรู้แก่ตัวคุณเอง บทความนี้อาจจะเตือนคุณให้มั่นต้องสงสัย และตั้งคำถามเกี่ยวกับสิ่งที่ “ฟังดูเหมือนจะเป็นความจริง” เพราะท้ายที่สุดแล้วมันอาจจะไม่เป็นความจริง

อะไรคืออีเมล์สแปม

ถ้าคุณค้นหาคำว่า “สแปม” บนอินเทอร์เน็ต คุณอาจจะได้ผลลัพธ์กลับมามากมาย รวมทั้งชนิดของอาหารที่เป็นอาหารกระป๋องเล็กๆ ทำมาจากเนื้อหมู มันไม่ใช่สแปมที่ผมกำลังจะกล่าวถึง “สแปม” ที่ผมกล่าวถึงในบทความนี้นั้นอันตรายกว่านั้นมาก สแปมหรือจะกล่าวอีกอย่างหนึ่งคือ “ อีเมล์ขยะ” ซึ่งปกติหมายความถึง ข้อความทางอิเล็กทรอนิกส์ที่ไม่เป็นที่ต้องการ โดยเฉพาะอย่างยิ่ง โฆษณา ที่ถูกส่งมามากมาย ที่เราพบเห็นโดยปกติคือเหล่าอีเมล์โฆษณาในกล่องจดหมายเป็นจำนวนมากสร้างความน่ารำคาญให้แก่คุณ ในช่วงแรกของสแปม มันคือ วิธีการโฆษณาเพื่อที่คุณจะได้ไปยังเว็ปไซต์ของพวกเขา เพื่อไปชมเหล่าสินค้าและธุรกิจของเขา แต่เมื่อเวลาผ่านไปสแปมกลับฉลาดแกมโกงยิ่งขึ้น แม้ว่าสแปมโดยส่วนมากยังคงทำเพื่อการค้า (เช่น เพื่อชมสินค้าที่เขาต้องการจะขาย) แต่สแปมมากมายตอนนี้กลับมุ่งประสงค์ร้าย อ่านต่อ

อะไรคืออีเมล์หลอกลวง

อีเมล์หลอกลวง คือหนึ่งในรูปแบบของอีเมล์สแปม ซึ่งตอนนี้มันมีจุดประสงค์ที่เลวร้ายมากขึ้น อีเมล์หลอกลวงหรือเว็ปไซต์ปลอมโจมตีผู้ใช้อีเมล์เพื่อเรียกเอาข้อมูลส่วนตัวจากผู้ใช้งานโดย เสนอตัวอย่างองค์กรที่น่าเชื่อถือ อีเมล์เหล่านี้ถูกส่งโดยอาชญากรไซเบอร์ เพื่อที่คุณจะเปิดเผยข้อมูลของคุณผ่านการตอบคำถาม หรือผ่านการลงโปรแกรม ขณะที่คุณคลิกเชื่อมต่อมันจะฝังเข้ามาในอีเมล์ของคุณ

คุณอาจจะไม่คิดว่าคุณจะหลงกลเหล่านี้ แต่ทบทวนอีกครั้ง ผู้คนมากมายก็คิดเช่นนี้และร้อยทั้งร้อยก็ตกเป็นเหยื่อให้กับรูปแบบอีเมล์หลอกลวงนี้ทุกปี หมอ ทนายความ หรือแม้แต่นักการเมืองก็เคยตกเป็นเหยื่อให้กับเหล่าอาชญากรไซเบอร์เจ้าเล่ห์  ยกตัวอย่างเช่น ผู้ดำรงตำแหน่งสูง Hillary Clinton ผู้บัญชาการหน่วยทหาร และ DNC ตกเป็นเหยื่อของอีเมล์หลอกลวง ดั้งนั้นคิดอีกครั้ง ถ้าคุณคิดว่ามันจะไม่เกิดขึ้นกับคุณ มันอาจเกิดขึ้นได้กับทุกคน

อีเมล์หลอกลวงทำงานอย่างไร และมันมีลักษณะแบบไหน

อีเมล์หลอกลวงได้ผลเพราะ เหล่าอีเมล์ที่คุณได้รับ ดูเหมือนจริงอย่างไม่น่าเชื่อ! อาชญากรไซเบอร์ สร้างสแปมโดยใช้วิศวกรรมทางสังคมเพื่อที่จะทำให้อีเมล์ปลอมเหล่านั้นดูสมจริง ยิ่งไปกว่านั้น ลักษณะของอีเมล์ ( สี, โลโก้, เป็นต้น ) อาชญากรไซเบอร์ใช้บทบาททางสังคมเพื่อโน้มน้าวคุณให้ลงโปรแกรมหลอกลวงหรือ หลอกคุณให้เปิดเผยข้อมูลส่วนตัวของคุณ ยกตัวอย่างที่เห็นได้บ่อยคืออีเมล์ที่คาดว่าถูกส่งมาจากธนาคารของคุณ องค์กรการกุศล และแม้แต่หน่วยงานภาครัฐ อย่าให้อีเมล์เหล่านี้หลอกคุณ!

ยกตัวอย่างอีเมล์หลอกลวง

ตัวอย่างที่ 1 อีเมล์จากบริษัทบัตรเครดิต องค์กรการกุศล และ IRS เป็นต้น

นี้คือตัวอย่างอีเมล์หลอกลวงที่ผมได้รับบ่อยๆ

ผมเข้าอีเมล์และในกล่องอีเมล์ปรากฏอีเมล์ที่คาดว่าถูกส่งมาจากธนาคารของผม ดังนี้

“BofA: กรุณาให้ข้อมูลเพิ่มเติม”

ผมกดเปิดและอ่านมัน แวปแรกที่เห็น ผมคิดว่ามันเป็นอีเมล์จากธนาคารที่ผมใช้ มันมีโลโก้ธงสีแดง ขาว และน้ำเงินที่ถูกใช้โดย Bank of America และลักษณะอื่นๆที่บ่งบอกให้เชื่อว่ามันคืออีเมล์จริงๆที่ถูกส่งจากธนาคาร อย่างไรก็ตาม ยังมีสิ่งที่น่าสงสัยที่ตามมาดังนี้ 

Dear Sir/Mademoiselle:

We value your business and take every opportunity to protect your identificasion. To ensure continued quality service, please update your profile at the following: www.bankofamerica.com 

สังเกตให้ดีทำไมผมถึงรู้ว่าอีเมล์นี้คือ สแปม หรือ ปลอม

ลำดับแรก การใช้ “mademoiselle” ทำให้ผมสงสัย นี่ไม่ใช่ภาษาอังกฤษ มันคือภาษาฝรั่งเศสที่เทียบได้กับคำว่า “miss” ในภาษาอังกฤษ Bank of America คือบริษัทของอเมริกา สำนักงานใหญ่อยู่ใน Charlotte, North Carolina และจากสถานที่ที่ผมอยู่มันให้บริการลูกค้าในสหรัฐอเมริกา มันไม่สมเหตุสมผลที่บริษัทอเมริกาจะใช้ภาษาฝรั่งเศส 

ลำดับที่สอง อีเมล์ปลอมนี้สะกดผิดคำว่า “identificasion”  “IDENTIFICATION” มันควรสะกดด้วยตัว “t” ไม่ใช่ตัว “S” ผมคิดว่าบริษัทใหญ่ หลายพันล้านอย่าง Bank of America ไม่น่าที่จะสะกดคำผิดง่ายๆ บริษัทใหญ่เช่นนี้จะไม่มีการเช็คการสะกดคำเลยหรือ? 

ลำดับที่สาม (คำเตือน อย่าคลิกเชื่อมต่ออะไรก็ตามในอีเมล์ถ้าคุณไม่มั่นใจแหล่งที่มาของมันร้อยเปอร์เซนต์) ผมไม่ได้คลิกมัน ผมเลื่อนเมาส์ไปเหนือลิงค์ที่ปรากฏในอีเมล์ (www.bankofamerica.com) อะไรที่จะเป็นตัวบ่งบอก แถบที่อยู่จากลิงค์ที่ให้มานั้นมีที่อยู่  URL ที่แตกต่างโดยสิ้นเชิง* ถ้านี้เป็นเป็นอีเมล์จาก Bank of America จริงๆ ทำไมลิงค์ที่โชว์ URL ถึงเป็น www.bankofamerica.net-silver-bruh ไม่ใช่ www.bankofamerica.com!!

*หมายเหตุ เมื่อไหร่ก็ตามที่คุณเลื่อนเมาส์เหนือลิงค์เว็ปไซต์ กล่องที่อยู่ URL จะเด้งขึ้นมา มันจะโชว์ว่าคุณจะไปเว็ปไซต์ไหนถ้าคุณคลิกที่ลิงค์นั้น ปกติมันจะปรากฏ http://www...

ดังนั้นหลังจากการสังเกตการณ์ ผมรู้ว่าอีเมล์นี้คือ สแปม มันพยายามให้ผมคลิกลิงค์ที่ให้ไว้ในอีเมล์ ซี่งลิงค์นี้อาจจะ (1)ถูกออกแบบมาเพื่อเอาข้อมูลส่วนตัว หรือ (2) ดาวน์โหลดไวรัสเอามาในเครื่องคอมพิวเตอร์ของผม ปุ่มเดียวที่คุณควรกด หลังจากพิจารณาว่ามันเป็นอีเมล์ปลอมคือกด “ปุ่มลบ” 

ตัวอย่างที่ 2 จดหมายนางฟ้า (ดูเอกสาร Aที่แนบมา)

ที่ผมเรียกอีเมล์เหล่านี้ว่า “จดหมายนางฟ้า” เพราะถ้าคุณอ่านจดหมายผู้เขียนพยายามที่จะขอความช่วยเหลือจากคุณโดยให้คุณทำบางสิ่ง โดยปกติก็จะเป็นเรื่องเศร้าเกี่ยวกับ สามี ภรรยา ลูกๆ ปู่ย่าตายา เสียชีวิตและพวกเขาได้รับมรดกหนึ่งล้านดอลลาร์สหรัฐ หรือเขาอาจจะเป็นทหารปลดประจำการที่กลับมาจากการทำหน้าที่ต่างประเทศ และระหว่างที่เขาประจำการที่นั่น พวกเขาค้นพบขุมทรัพย์มีมูลค่ามากกว่าพันล้านดอลลาร์สหรัฐ! แต่พวกเขาต้องการความช่วยเหลือจากคุณ และคุณจะเป็นนางฟ้าถ้าคุณช่วยพวกเขา แน่นอนในทางกลับกัน เขาสัญญาว่า คุณจะได้รับ 10 เปอร์เซ็นต์ หรือมากกว่านั้นเป็น “รางวัล” ดังนั้นคุณก็คิดว่า ‘โอ้ มันเยี่ยมไปเลย! ถ้าฉันแค่ช่วยเขา เป็นไปได้ที่ฉันจะได้รับ 10% ของ มรดก 5 ล้านดอลลาร์สหรัฐ!’ อย่า! อย่าตกหลุมพราง! มันมีแน้วโนมว่าจะเป็นการหลอกลวง เขาต้องการให้คุณตอบรับ ให้คุณมีส่วนร่วม เพื่อที่จะเอาข้อมูลเพิ่มเติมจากคุณและรีดไถ่เงินคุณ พวกเขาต้องการให้คุณเปิดเผยเลขบัญชีธนาคาร เลขประกันสังคม เป็นต้น และเขาจะส่งเงินให้คุณ 10% ใช่เลย! (ถ้าคุณดูอีเมล์สแปม#2 ที่ผมแนบมา สังเกตว่าเขาสัญญาที่จะให้เงินผม 18.6 ล้านดอลลาร์สหรัฐ) ว้าว!

ผมไม่รู้เกี่ยวกับคุณ แต่ผมได้รับอีเมล์ประเภทนี้ตลอดเวลา ตัวกรองอีเมล์ขยะของผมถูกตั้งค่าไว้สูงมากไม่ให้อีเมล์เหล่านี้ผ่านมาได้ แต่ผมเห็นมันเมื่อผมเช็คแฟ้มอีเมล์ขยะ

ตัวอย่างที่ 3 อีเมล์สแปมในไทย!!! (ดูเอกสาร Bที่แนบมา)

สแปมมีมาตั้งแต่การใช้อินเทอร์เน็ตและอีเมล์เริ่มแรก ตั้งแต่ผมมีบัญชีอีเมล์ (ประมาณ 25-30ปี) ผมได้รับสแปมและอีเมล์หลอกลวงเสมอ  พวกมันเป็นภาษาอังกฤษ...จนกระทั่งเดือนที่แล้ว! มิถุนายนที่ผ่านมานี้ ผมได้รับอีเมล์สแปมฉบับแรกที่เขียนเป็นภาษาไทย ผมตกใจเพราะไม่เคยคาดคิดมาก่อน ผมคิดว่าเป็นใครสักคนที่ส่งมาถามเกี่ยวกับคดีของเขา ดังนั้น นี่เป็นการเตือนให้เห็นว่าสแปมเมอร์ และอาชญากรไซเบอร์พัฒนาไปไกลเพื่อที่จะสร้างความเสียหายแก่คุณ 

อะไรที่คุณควรทำ

ลำดับแรก ทุกๆคอมพิวเตอร์ ที่คุณใช้ควรมีการป้องกันทางอินเทอร์เน็ต มันดีว่าที่จะมีตัวช่วยกรองสแปมและอีเมล์ปลอม สปายแวร์ ลำดับที่สอง คุณควรป้องกันซอฟแวร์อัปเดต และอัปเดตระบบการจัดการ ตั้งค่ามันเป็นอัตโนมัติเพื่อรักษาเวลาของคุณ ลำดับที่สาม อย่าคลิกอะไรก็ตามที่คุณไม่แน่ใจ ไว้ใจสัญชาตญาณของคุณ ลำดับที่สี่ วิธีที่ดีที่สุดคือการยืนยันที่มาของอีเมล์ หรือเว็ปไซต์เหล่านั้น คือ การติดต่อแหล่งที่มา ยกตัวอย่างเช่น อีเมล์สแปมที่ผมได้รับมากจาก Bank of America ปลอม ผมสามารถแค่ง่ายๆโทรหาผู้จัดการธนาคารหรือ เข้าไปที่สาขา สำหรับอีเมล์ที่มีสิ่งที่แนบมาและคาดว่าจะมาจากเพื่อนแต่คุณไม่คาดคิดว่าจะได้รับอะไรแนบมานั้น โทรหาเพื่อนของคุณและถามพวกเขาว่าได้ส่งอะไรแนบมาหรือไม่ ยืนยันว่าพวกได้ส่งอะไรมาจริงๆ

ถ้าคุณมีคำถามอะไร ต้องการความช่วยเหลือ ถ้าคุณเคยเป็นเหยื่อของอินเทอร์เน็ตสแปมมาก่อน หรือปัญหากฎหมายอื่นๆ กรุณาติดต่อสำนักงานผมที่ (818)846-5639 หรือสายตรงไทยที่ (818)505-4921 และถ้าคุณมีคำถามอะไรที่ต้องการคำตอบในบทความข้างหน้า กรุณาอีเมล์ผมที่ This email address is being protected from spambots. You need JavaScript enabled to view it. หรือเว็ปไซต์ที่ WWW.JC4LAW.COM เพื่อข้อมูลทั่วไปที่เกี่ยวกับหัวข้อนี้และหัวข้ออื่นๆทางกฎหมายธุรกิจ ทรัพย์สิน และ ครอบครัว

Disclaimer: The information contained herein have been prepared for informational purposes only and are not to be considered legal advice unless otherwise specified. All opinions expressed are those of the author and in no way shall be associated with Sereechai Newspaper. If you have a specific question regarding your personal case, please contact the Law Offices of Joseph Chitmongran for a full consultation.