เรื่องหลอกลวงเกี่ยวกับเงิน ๆ ทอง ๆ ในอินเทอร์เน็ตนี่นับวันก็มีแต่จะมากยิ่ง ๆ ขึ้น ล่าสุดมาอีกแล้วคราวนี้เป็น PayPal SCAM ที่มีคนมาแชร์ในกระทู้พันทิป https://pantip.com/topic/36129761 ในชื่อว่า “ระวัง ! มันมาแล้ว มาไฉไลกว่าเดิม ดูแทบไม่ออก” และมีคนเข้ามาให้ความเห็นกันเป็นอย่างมาก เรื่องนี้ถือว่าเป็นประสบการณ์ที่มีประโยชน์ เพราะเป็นการแชร์เพื่อเตือนให้คนที่ใช้อินเทอร์เน็ตนั้นมีความระมัดระวังมากขึ้น
เจ้าของกระทู้ได้ capture หน้าจอการล็อคอินเข้าในระบบ PayPal เพื่อให้เปรียบเทียบกัน โดยบอกว่ามีรูปหนึ่งเป็นรูปจริงและอีกรูปเป็นเว็บปลอม ไม่น่าเชื่อว่าเมื่อมองดูแล้วหาสิ่งที่แตกต่างกันของทั้งสองภาพแทบไม่เจอ แม้จะมีที่ต่างกันอยู่บ้างแต่บอกตามตรงว่าถ้าไม่บอกก็ไม่รู้ว่าอันไหนจริงอันไหนปลอม
มีหลายคนเข้ามาให้ความคิดเห็นถึงจุดสังเกตของความแตกต่างระหว่างเว็บจริงและเว็บปลอมที่ไม่ใช่เพียงแต่จะใช้ได้กับกรณี PayPal นี้เท่านั้น แต่ยังสามารถนำไปใช้กับการตรวจเช็คเว็บไซต์อื่น ๆ ว่าเป็นเว็บจริงหรือปลอมได้ด้วยเช่นกัน
ข้อสังเกตเว็บปลอม
- ชื่อ URL เพราะเว็บไซต์ปลอมสามารถเลียนแบบทุกอย่างได้เหมือนกับเว็บไซต์จริงทุกประการ ยกเว้นอย่างเดียวที่ไม่สามารถเลียนแบบได้ นั่นก็คือ ชื่อ URL หรือ Domain เพราะมีได้เพียงแค่หนึ่งเดียว ห้ามซ้ำกัน จึงต้องสังเกตให้ดีก่อนล็อคอินเข้าหน้าเว็บไซต์เพื่อใช้งาน
- ดูชื่อ URL แบบเต็ม ๆ อย่างละเอียด เพราะเว็บไซต์ที่ปลอมขึ้นมาหลอกนั้น ส่วนใหญ่ก็จะนำชื่อเว็บจริงมาเป็นส่วนประกอบของชื่อ Domain บางครั้งผู้ใช้งานยิ่งโดยเฉพาะกรณีมือถือจะมองไม่เห็นชื่อแบบเต็มเห็นแค่บางส่วนก็จะไม่สามารถสังเกตเห็นได้
วิธีสังเกตชื่อ Domain ที่ถูกต้อง
ให้ดูข้อความตั้งแต่หลังเครื่องหมาย / ไปจนถึงเครื่องหมาย / ตัวแรก หากเป็นเว็บไซต์ PayPal ของแท้จะต้องมีลักษณะดังนี้
https://www.paypal.com/login หรือ https://th-th.paypal.com/login
แต่ถ้าเป็นชื่อ Domain แบบนี้ แปลว่าเรากำลังเจอกับเว็บปลอมแล้ว https://www.paypal.com-login.info/login ซึ่งไม่ใช่เว็บของ PayPal แต่เป็นเว็บ com-login-info ที่หลอกลวงมาเป็น www.paypal.com
- ดูรายละเอียดของ SSL Certificate ตรง issued to และ issued by โดยให้กดบริเวณที่เป็นรูปลูกกุญแจในช่อง address bar หน้า link
- สังเกตแถบสีเขียวด้านหน้า URL หากระบุชื่อองค์กรหรือบริษัทตามด้วยอักษรย่อชื่อประเทศ ถือเป็นเว็บไซต์จริง แต่ถ้าแถบสีเขียวไม่ได้ระบุอะไรหรือระบุเป็นชื่ออื่น ๆ เช่น Secure แบบนี้ถือว่าเป็นเว็บปลอม การที่จะมีชื่อขึ้นตรงตำแหน่งนี้ได้ เมื่อมีการขอใบ SSL จะต้องได้รับการตรวจเอกสารของบริษัทก่อน ซึ่งเป็นเรื่องยากสำหรับเว็บปลอมที่จะทำได้
วิธีสังเกตแถบสีเขียวหน้า URL
เว็บจริงจะขึ้นว่า PayPal,Inc.[US] ในขณะที่ถ้าเป็นเว็บปลอมจะขึ้นว่า Secure ซึ่งกรณีนี้ถือว่าเลือกใช้คำให้สามารถหลอกคนได้อีก เพราะบางคนเห็นคำว่า Secure กลับคิดว่าเป็นเว็บไซต์ที่ปลอดภัยไปก็ได้
- ลิงค์เข้าเว็บปลอมมักมาพร้อมในรูปแบบของลิงค์ที่ส่งให้ทางอีเมล หากเป็นไปได้ให้พยายามอย่าเข้าลิงค์ที่มีการส่งให้ทางอีเมล ยิ่งถ้าเป็นหน้าเว็บสำหรับทำธุรกรรมที่เกี่ยวข้องกับการเงินอย่าง PayPal หรือเว็บไซต์ของธนาคาร มีข้อแนะนำดังนี้
- ควรพิมพ์ชื่อ URL ที่ช่องเองเท่านั้น
- หลังจากที่เราเข้าใช้งานเว็บจริงครั้งแรกให้ทำการ bookmark เอาไว้ พอจะเข้าใช้งานครั้งต่อไปก็กด shortcut ได้เลย
- ตั้งให้เครื่องคอมพิวเตอร์จำรหัสผ่านไว้เลย ถ้าเป็นเว็บจริงจะขึ้นรหัสให้อัตโนมัติ แต่ถ้าเป็นเว็บปลอมเวลาล็อคอินจะไม่ขึ้นข้อมูลใด ๆ กรณีควรใช้สำหรับคนที่มีเครื่องคอมพิวเตอร์ใช้ส่วนตัวเพื่อความปลอดภัยที่มากพอสำหรับเรื่องรหัสการใช้งานด้วย
นอกจากการสังเกตความแตกต่างของหน้าเว็บไซต์แล้ว มีผู้มีประสบการณ์เข้ามาให้ความเห็นเพิ่มเติมว่า ถ้าไม่มั่นใจให้ลองใส่ชื่อ user และ password ที่ไม่ถูกต้องเข้าไป ถ้าเป็นเว็บจริงจะไม่สามารถเข้าใช้งานได้ โดยหน้าจอจะแสดงผลให้เห็นว่า user หรือ password ผิด แต่ถ้าเป็นเว็บปลอมเนื่องจากไม่มีข้อมูลเครื่องก็จะเข้าไปที่หน้าอื่น ๆ คนที่เคยลองทำเขาเล่าว่าลองใส่มั่ว มันจะผ่านเข้าไปได้เรื่อย ๆ จนถึงหน้าของข้อมูลบัตรเครดิต
การสังเกตว่าเป็น Phishing Mail หรือไม่
สำหรับอีเมลที่มีการส่งลิงค์เพื่อให้เข้าไปอัพเดทข้อมูลหรือทำอะไรก็แล้วแต่ ควรตรวจสอบความน่าเชื่อถือของอีเมลนั้น โดยมีให้ข้อสังเกตว่าถ้าเป็นอีเมลจาก PayPal ของจริงจะทักทายลูกค้าด้วยคำขึ้นต้นว่า Dear + ด้วยชื่อของลูกค้า ไม่ใช่ชื่อเมล์ หรือชื่ออื่น ๆ เช่น Dear Somsak ต้องไม่ใช่ Dear somsak@yahoo.com หรือ Dear customers เพราะถ้าเป็นเว็บปลอมเขาจะไม่มีข้อมูลชื่อของลูกค้าจึงใช้เป็นชื่ออีเมลที่ได้มาจากแหล่งไหนก็ไม่รู้แล้วก็เป็นอีเมลเดียวกับที่ส่งเมล์ให้เราด้วย
อีกข้อสังเกตที่ลูกค้าเองไม่ควรลืมก็คือเรื่องของธุรกรรมที่เราใช้บริการอยู่ว่าเราลงทะเบียนด้วยอีเมลไหน หลายคนรอดพ้นจากการถูกหลอกลวงด้วย Phishing Mail เพราะจำได้ว่าอีเมลที่ลงทะเบียนไว้เพื่อใช้บริการเป็นคนละอีเมลกับที่มีการส่งลิงค์มา
กระทู้นี้ถือเป็นกระทู้ที่มีประโยชน์มาก บอกให้ลูกค้าของ PayPal ที่มีเป็นจำนวนมากในปัจจุบันทราบว่ามีคนทำหน้าเว็บปลอมขึ้นมาเพื่อหลอกให้เราคีย์ข้อมูลสำคัญ เมื่อได้ user และ password ก็จะเอาไปใช้ล็อคอินเข้าบัญชีของเราเพื่อที่จะทำการโอนเงินออกไปจากบัญชีโดยที่เจ้าของบัญชีไม่ทราบเรื่อง และกว่าจะรู้ตัวบางครั้งก็สายเกินไปแก้ไขอะไรไม่ได้แล้ว การรู้จักหมั่นสังเกตและใช้วิธีการเข้าหน้าเว็บไซต์ที่ปลอดภัยต่อการใช้งานก็จะช่วยให้เราไม่ต้องตกเป็นเหยื่อให้กับกลุ่มผู้หลอกลวงที่นับวันก็จะมีแต่มากขึ้นทุกที
