เราใช้คุ๊กกี้บนเว็บไซต์ของเรา กรุณาอ่านและยอมรับ นโยบายความเป็นส่วนตัว เพื่อใช้บริการเว็บไซต์ ไม่ยอมรับ
แนะนำไปเรื่อยFayathi Sorap
Paypal's Phishing : แสร้งว่าเป็น Paypal
  •      หลายคนคงเคยได้ยินเมลหลอกลวงหรือที่เรียกว่า Phishing ซึ่งเมลประเภทนี้มิจฉาชีพจะส่งเมลมาที่เรา แจ้งโน่นนี่นั่นหลอกให้เรากดลิงค์ของเขา กรอกรหัสส่วนตัว แล้วขโมยข้อมูลเราไปใช้ประโยชน์โดยมิชอบ และตามข่าวที่เคยเห็นก็คือส่งเมลว่าเป็นธนาคารนั้นธนาคารนี้ เงินในบัญชีผู้ใช้โดนโน่นนี่นั่น จนคนหลงเชื่อคลิกเข้าไปตามลิงค์ที่แจ้งไว้ จนโดนแฮกข้อมูลเสียเงินเสียทองไปจริงๆ
         แล้ววันหนึ่งเราก็เจอกับตัวจนได้

         

         เช้าวันหนึ่งของเดือนกรกฎาคม เราได้รับอีเมลแจ้งมาฉบับหนึ่ง ผู้ส่งอ้างว่าตนเป็นทีมงานของ Paypal ซึ่งเป็นเว็บไซต์ที่ทำหน้าที่ถือเงินไว้สำหรับรับจ่ายแก่เจ้าของบัญชี ในเมลแจ้งว่าเขาได้ระงับการใช้ของบัญชีเรา เนื่องจากมีบัตรเครดิตที่น่าสงสัยถูกเพิ่มเข้ามาในบัญชี ให้เราเข้าระบบไปตรวจสอบ

         อารามตกใจ(ตอนนี้เข้าใจแจ่มแจ้งว่า เวลาคนเจออะไรแบบนี้แล้วลน มันเป็นยังไง) เราก็คลิกตามลิงค์ที่เขาให้ เมื่อเข้าไปแล้ว เราจำไม่ได้เหมือนกันว่ากรอกอะไรไปบ้าง แต่ที่แน่ๆคือ เมื่อพบว่าเว็บไซต์ที่เข้าไปนั้นมันพยายามพาเราไปหน้าเพจอื่น เราจึงกดยกเลิกและกลับมาที่อีเมลดังเดิม ตอนนั้นจะเข้าไปที่ศูนย์ช่วยเหลือจากในเมล และพบว่ามันไม่สามารถคลิกได้ (เอ๊ะ..ที่หนึ่ง)

         แต่ตอนนั้นเรายังไม่เอะใจ เราจึงกดออกจากหน้าอีเมล และเปิดเว็บบราวเซอร์เพื่อเข้าเว็บไซต์ Paypal โดยตรง ใส่รหัสล็อคอิน แล้วระบบก็บอกเราว่า คุณจะต้องล็อคอินสองชั้นด้วยการใส่รหัสผ่านและใส่รหัส OTP ที่จะส่งไปให้ทางเบอร์โทรศัพท์ซึ่งได้ลงทะเบียนไว้ เอาล่ะ คุณจะให้เราส่งรหัสไปให้ทางข้อความ หรือ จะให้เราโทรไปหาคุณ
         และนั่นก็ทำให้เราล็อคอินเข้าบัญชีตัวเองไม่ได้  

         เราสมัคร PayPal บัญชีนี้ตอนที่ไปเรียนปริญญาโทที่ประเทศอังกฤษ และลงทะเบียนโดยเบอร์โทรศัพท์สัญชาติอังกฤษ ซึ่งตอนนี้ไม่สามารถสืบได้ว่าตัวเองนำซิมของเบอร์ดังกล่าวไปไว้ไหนแล้ว

         โอกาสเข้าบัญชีตัวเองเท่ากับศูนย์  

         จู่ๆเราก็นิ่งและคิดว่า เข้าเว็บไซต์ในมือถือมันไม่สะดวก รอไปเปิดในคอมพิวเตอร์ดีกว่า

      

         แล้วเราก็เปิดคอม เข้า Paypal แล้วไม่รู้อะไรดลใจ ดันไปเข้าเว็บไซต์ Paypal ประเทศไทย จึงลองทักสอบถามไปที่ศูนย์ช่วยเหลือ ตอนแรกพิมพ์เป็นภาษาอังกฤษ พออีกฝ่ายพิมพ์กลับมาเป็นภาษาไทย จึงเล่าปัญหาให้ฟัง(อ่าน)ด้วยภาษาไทย คุณพนักงานผู้เอื้อเฟื้อขอเบอร์โทรศัพท์แล้วติดต่อมาทันที เมื่อฟังปัญหาแล้วเธอกล่าวว่า เราต้องแจ้งทาง Paypal ประเทศอังกฤษโดยตรง เพราะทางเขาจะดูแลได้แค่บัญชีที่สมัครในประเทศไทยเท่านั้น เราจึงว่าเราไม่สามารถเข้าบัญชีได้พร้อมระบุเหตุผล เธอจึงว่า งั้นให้เราส่งอีเมลแจ้งปัญหามาที่ศูนย์ฯในประเทศไทยก่อน แล้วทีมงานเธอจะฟอร์เวิร์ดเมลเราไปให้ศูนย์ฯที่อังกฤษเอง เรากล่าวขอบคุณเธอไป  

         เราเขียนอีเมล เริ่มต้นด้วยการแนะนำตัว เล่าเท้าความถึงบัญชีตนเอง เล่าปัญหาที่พบ ข้อขัดข้องที่เข้าบัญชีไม่ได้ และรายละเอียดอื่นที่จำเป็น แล้วส่งเมล

         กลับมาบ้าน ยังคงกังวลตลอดเวลา ช่วงค่ำเปิดอีเมลอีกครั้ง เปิดทั้งเมลอื่นๆที่ Paypal ส่งมา และเปิดเมลเจ้าปัญหาฉบับนั้น แล้วจึงพบข้อ "เอ๊ะ" อีกสองข้อ  

    เอ๊ะที่สอง : ทุกเมลที่ Paypal ส่งมาหาเรา ในระบบจัดการอีเมลจะแจ้งชื่อผู้ส่งว่า Paypal แต่เมลฉบับนี้ มันเป็นชื่ออะไรก็ไม่รู้ แถมชื่ออีเมลก็ประหลาดๆ

    เอ๊ะที่สาม : ทุกเมลที่ Paypal ส่งมาหาเราจะเรียกเราด้วยชื่อและนามสกุลเต็มยศหรืออย่างน้อยก็จะเรียกชื่อจริง แต่เมลฉบับนี้มันขึ้นต้นจดหมายว่า Hello + ชื่อเมลเรา  

         เริ่มไล่เรียงทุกอย่างที่เจอตั้งแต่เช้าจนปัจจุบัน แล้วสงสัยว่า เอ หรือนี่ไม่ใช่เมลจาก Paypal  

         ไม่รอช้า เข้ากูเกิ้ล พิมพ์ Paypal และ spam สุดท้ายคลิกไปยังเพจของ Paypal หน้าที่บอกว่า หากพบเมลที่สงสัยว่าจะเป็นมิจฉาชีพ กรุณาฟอร์เวิร์ดมาให้เรา(Paypal) ตรวจสอบ


         เรื่องจบลงด้วยการที่เราฟอร์เวิร์ดเมลตัวปัญหาฉบับนี้ไปให้ Paypal ตรวจสอบ พร้อมลงท้ายด้วยข้อความประมาณว่า Thank you in advance. I look forward to your result. (ขอบคุณล่วงหน้า เรารอผลการตรวจสอบ(ว่าเป็นสแปมหรือไม่)อยู่นะคะ)

         จนบัดนี้ก็ยังไม่ได้รับคำตอบใดๆจากPaypal(เป็นที่เข้าใจได้) ทาง Paypal คงสงสัยว่า นางนี่มันส่ง   เมลมาเวิ่นเว้อทำไม(วะ)???  

         แต่ช่างเถิด ไม่กังวลอะไรกับมันแล้ว

      

         เมื่อคิดย้อนกลับไปก็น่าตำหนิตัวเองอยู่เหมือนกันที่วู่วามไม่ตรวจสอบให้ละเอียดก่อน และสิ่งที่ต้องให้เครดิตอย่างยิ่งยวดคือระบบความปลอดภัยของทาง Paypal ที่ใช้ระบบล็อคอินสองชั้น หาไม่แล้ว ป่านนี้บัญชีเราอาจจะโดนแฮ็กไปแล้วก็เป็นได้ และต้องขอบคุณทีมงานจาก Paypal ประเทศไทยด้วย ที่ให้คำปรึกษาและให้ความช่วยเหลือเป็นอย่างดี

         และหากจะหลับหูหลับตาให้เครดิตตัวเอง ก็คงจะเป็นการขอบคุณที่เลือกเข้าไปงอแงกับเว็บไซต์ของทาง Paypal เองโดยตรง แทนที่จะทนทู่ซี้ต่อตีอยู่กับลิงค์ที่เมลๆนั้นให้มา อ่อ ขอบใจนะยะที่ฉุกคิดและเข้าไปเปลี่ยน Password ของ Paypal ใหม่ แม้ว่าเปลี่ยนแล้วจะยังเข้าบัญชีไม่ได้ก็เถอะ


         จากเหตุการณ์นี้ จึงอยากจะเตือนคุณผู้อ่านว่า เมื่อใดก็ตามที่ได้รับอีเมลที่มีเนื้อหาแนวเดียวกับเรา คือแจ้งว่า บัญชีโน่นนี่นั่นมีปัญหา กรุณาคลิกตามเว็บไซต์ที่แนบมานี้...
         เราเข้าใจว่าคุณตกใจ แต่ช้าก่อน อย่าเพิ่งคลิกตามที่เว็บบอก หากพอจะมีสติอยู่บ้าง ลองสังเกตตามนี้

    1.ดูชื่อ ถ้ามาจากหน่วยงานที่เราเคยติดต่อด้วยจริง ชื่ออีเมลและชื่อผู้ส่งจะเป็นชื่อจริงๆของหน่วยงานนั้นๆ แต่ถ้าชื่อมันเป็นตัวอักษรยึกยือหาคำอ่านไม่ได้แล้วล่ะก็ มันอาจจะไม่ใช่ของแท้

    2.หากหน่วยงานนั้นๆเคยส่งอีเมลมาหาเรา ให้เปิดอีเมลเก่าๆเทียบกับอีเมลปัจจุบัน แล้วสังเกต ลักษณะการส่งเมล ลักษณะการขึ้นต้น การลงท้าย และภาษาที่ใช้ ของเมลแต่ละฉบับ ควรจะสอดคล้องหรือเหมือนกัน ถ้ามันไม่เหมือน ให้สงสัยไว้ก่อน (เราก็จับพิรุธได้ตรงคำขึ้นต้นเมลนี่แหละ)

    3.กรณีที่เกิดความสงสัยขึ้นมาแล้ว ให้เข้าไปที่เว็บไซต์ของหน่วยงานโดยตรง เช่น ถ้าได้เมลที่บอกว่ามาจากธนาคาร ทิ้งเมลไว้ตรงนั้นแล้วเข้าไปที่เว็บไซต์ของธนาคารไปเลยค่ะ ถ้าล็อคอินเข้าบัญชีได้แล้วมีปัญหาจริง มันต้องปรากฏในบัญชี หรือหากล็อคอินไม่ได้ ให้ติดต่อสอบถามจากศูนย์ช่วยเหลือในเว็บไซต์(เชื่อว่าทุกเว็บไซต์มีหมวดนี้อยู่) หรือโทรศัพท์ไปถามหน่วยงานนั้นๆโดยตรงเลยก็ได้  

    4.อย่ากรอก/บอกข้อมูลส่วนตัวกับใครหรือเว็บใด จนกว่าจะแน่ใจว่านั่นคือหน่วยงานที่เราติดต่อด้วยจริง  

    5. เมื่อเจอเมลแบบนี้แล้วสงสัย หรือไม่แน่ใจว่าให้พาสเวิร์ดไปแล้วหรือยัง คุณควรเปลี่ยนพาสเวิร์ดของบัญชีนั้นใหม่ด้วย


    หวังว่าเรื่องราวของเราจะเป็นประโยชน์แก่ผู้อื่นไม่มากก็น้อย สมัยนี้มิจฉาชีพเยอะเหลือเกิน ระวังตัวกันด้วยนะคะ สวัสดีค่ะ


    ปล. หากคุณผู้อ่านเคยพบเจอเรื่องราวคล้ายๆกันนี้และต้องการแบ่งปัน สามารถคอมเม้นไว้ได้นะคะ ขอบคุณค่ะ


         ก่อนจบ ขออนุญาตประชาสัมพันธ์ เนื่องจากตั้งแต่ประมาณ 2 กุมภาพันธ์ 2566 เป็นต้นมา ทาง minimore เปลี่ยนรูปแบบเว็บใหม่ ผลที่เกิดขึ้นคือ งานเขียนเรา...ไม่มีคนอ่านเลย (คาดว่าหาเจอยาก)ตั้งแต่วันที่ 7 กุมภาพันธ์ 2566 เป็นต้นไป เราจึงตัดสินใจกลับไปเขียนเรื่องราวในบล็อกเดิมของเราแทน คุณผู้อ่านที่ถูกจริตในงานเขียนของเรา สามารถติดตามไปอ่านได้ที่   

         https://alwaysfay.blogspot.com/2023/02/blog-post.html

         ขอบพระคุณสำหรับการติดตาม และขอบคุณทาง minimore ที่ให้พื้นที่เราได้ขีดๆเขียนๆเรื่องราวตั้งแต่วันแรกจนถึงวันนี้
         จนกว่าจะพบกันใหม่
         สวัสดีค่ะ 

เข้าสู่ระบบเพื่อแสดงความคิดเห็น

Log in
tharusatua (@tharusatua)
❤️