LAW CORNER WITH JC 1 มิถุนายน 2562

อีเมล์สแปม การหลอกลวงทางอินเทอร์เน็ต และภัยอันตรายอื่นๆที่เกี่ยวข้อง

บทความในสัปดาห์นี้ ผมจะครอบคลุมเกี่ยวกับอีเมล์สแปม การหลอกลวงผู้ใช้งานอินเทอร์เน็ตโดยการสร้างอีเมล์หรือ เว็ปไซต์ปลอมเพื่อหลอกล่อผู้ใช้งาน และการหลอกลวงทางอินเทอร์เน็ตโดยวิธีอื่นๆ แม้ว่าหัวข้อนี้จะค่อนข้างดูแตกต่างจากบทความเก่าๆ ของผม แต่จุดประสงค์ยังคงเหมือนเดิมคือเพื่อป้องกันคุณจากการตกเป็นเหยื่อจากสิ่งที่คุณอาจจะรู้เท่าไม่ถึงการณ์ โลกนี้อาจจะโหดร้าย เลวร้ายบางครั้ง คุณอาจตกเป็นเหยื่อของมิจฉาชีพเหล่านี้ เมื่อตระหนักถึงภัยเหล่านี้ คุณจำเป็นต้องปกป้องตัวคุณเอง ผมเชื่อเสมอว่าวิธีที่ดีที่สุดที่จะปกป้องตัว คือ การให้ความรู้แก่ตัวคุณเอง บทความนี้อาจจะเตือนคุณให้มั่นต้องสงสัย และตั้งคำถามเกี่ยวกับสิ่งที่ “ฟังดูเหมือนจะเป็นความจริง” เพราะท้ายที่สุดแล้วมันอาจจะไม่เป็นความจริง

อะไรคืออีเมล์สแปม

ถ้าคุณค้นหาคำว่า “สแปม” บนอินเทอร์เน็ต คุณอาจจะได้ผลลัพธ์กลับมามากมาย รวมทั้งชนิดของอาหารที่เป็นอาหารกระป๋องเล็กๆ ทำมาจากเนื้อหมู มันไม่ใช่สแปมที่ผมกำลังจะกล่าวถึง “สแปม” ที่ผมกล่าวถึงในบทความนี้นั้นอันตรายกว่านั้นมาก สแปมหรือจะกล่าวอีกอย่างหนึ่งคือ “ อีเมล์ขยะ” ซึ่งปกติหมายความถึง ข้อความทางอิเล็กทรอนิกส์ที่ไม่เป็นที่ต้องการ โดยเฉพาะอย่างยิ่ง โฆษณา ที่ถูกส่งมามากมาย ที่เราพบเห็นโดยปกติคือเหล่าอีเมล์โฆษณาในกล่องจดหมายเป็นจำนวนมากสร้างความน่ารำคาญให้แก่คุณ ในช่วงแรกของสแปม มันคือ วิธีการโฆษณาเพื่อที่คุณจะได้ไปยังเว็ปไซต์ของพวกเขา เพื่อไปชมเหล่าสินค้าและธุรกิจของเขา แต่เมื่อเวลาผ่านไปสแปมกลับฉลาดแกมโกงยิ่งขึ้น แม้ว่าสแปมโดยส่วนมากยังคงทำเพื่อการค้า (เช่น เพื่อชมสินค้าที่เขาต้องการจะขาย) แต่สแปมมากมายตอนนี้กลับมุ่งประสงค์ร้าย อ่านต่อ

อะไรคืออีเมล์หลอกลวง

อีเมล์หลอกลวง คือหนึ่งในรูปแบบของอีเมล์สแปม ซึ่งตอนนี้มันมีจุดประสงค์ที่เลวร้ายมากขึ้น อีเมล์หลอกลวงหรือเว็ปไซต์ปลอมโจมตีผู้ใช้อีเมล์เพื่อเรียกเอาข้อมูลส่วนตัวจากผู้ใช้งานโดย เสนอตัวอย่างองค์กรที่น่าเชื่อถือ อีเมล์เหล่านี้ถูกส่งโดยอาชญากรไซเบอร์ เพื่อที่คุณจะเปิดเผยข้อมูลของคุณผ่านการตอบคำถาม หรือผ่านการลงโปรแกรม ขณะที่คุณคลิกเชื่อมต่อมันจะฝังเข้ามาในอีเมล์ของคุณ

คุณอาจจะไม่คิดว่าคุณจะหลงกลเหล่านี้ แต่ทบทวนอีกครั้ง ผู้คนมากมายก็คิดเช่นนี้และร้อยทั้งร้อยก็ตกเป็นเหยื่อให้กับรูปแบบอีเมล์หลอกลวงนี้ทุกปี หมอ ทนายความ หรือแม้แต่นักการเมืองก็เคยตกเป็นเหยื่อให้กับเหล่าอาชญากรไซเบอร์เจ้าเล่ห์ ยกตัวอย่างเช่น ผู้ดำรงตำแหน่งสูง Hillary Clinton ผู้บัญชาการหน่วยทหาร และ DNC ตกเป็นเหยื่อของอีเมล์หลอกลวง ดั้งนั้นคิดอีกครั้ง ถ้าคุณคิดว่ามันจะไม่เกิดขึ้นกับคุณ มันอาจเกิดขึ้นได้กับทุกคน

อีเมล์หลอกลวงทำงานอย่างไร และมันมีลักษณะแบบไหน

อีเมล์หลอกลวงได้ผลเพราะ เหล่าอีเมล์ที่คุณได้รับ ดูเหมือนจริงอย่างไม่น่าเชื่อ! อาชญากรไซเบอร์ สร้างสแปมโดยใช้วิศวกรรมทางสังคมเพื่อที่จะทำให้อีเมล์ปลอมเหล่านั้นดูสมจริง ยิ่งไปกว่านั้น ลักษณะของอีเมล์ ( สี, โลโก้, เป็นต้น ) อาชญากรไซเบอร์ใช้บทบาททางสังคมเพื่อโน้มน้าวคุณให้ลงโปรแกรมหลอกลวงหรือ หลอกคุณให้เปิดเผยข้อมูลส่วนตัวของ ยกตัวอย่างที่เห็นได้บ่อยคืออีเมล์ที่คาดว่าถูกส่งมาจากธนาคารของคุณ องค์กรการกุศล และแม้แต่หน่วยงานภาครัฐ อย่าให้อีเมล์เหล่านี้หลอกคุณ!

ยกตัวอย่างอีเมล์หลอกลวง

ตัวอย่างที่ 1 อีเมล์จากบริษัทบัตรเครดิต องค์กรการกุศล และ IRS เป็นต้น

นี้คือตัวอย่างอีเมล์หลอกลวงที่ผมได้รับบ่อยๆ

ผมเข้าอีเมล์และในกล่องอีเมล์ปรากฏอีเมล์ที่คาดว่าถูกส่งมาจากธนาคารของผม ดังนี้

“BofA: กรุณาให้ข้อมูลเพิ่มเติม”

ผมกดเปิดและอ่านมัน แวปแรกที่เห็น ผมคิดว่ามันเป็นอีเมล์จากธนาคารที่ผมใช้ มันมีโลโก้ธงสีแดง ขาว และน้ำเงินที่ถูกใช้โดย Bank of America และลักษณะอื่นๆที่บ่งบอกให้เชื่อว่ามันคืออีเมล์จริงๆที่ถูกส่งจากธนาคาร อย่างไรก็ตาม ยังมีสิ่งที่น่าสงสัยที่ตามมาดังนี้

Dear Sir/Mademoiselle:

We value your business and take every opportunity to protect your identificasion. To ensure continued quality service, please update your profile at the following: www.bankofamerica.com

สังเกตให้ดีทำไมผมถึงรู้ว่าอีเมล์นี้คือ สแปม หรือ ปลอม

ลำดับแรก การใช้ “mademoiselle” ทำให้ผมสงสัย นี่ไม่ใช่ภาษาอังกฤษ มันคือภาษาฝรั่งเศสที่เทียบได้กับคำว่า “miss” ในภาษาอังกฤษ Bank of America คือบริษัทของอเมริกา สำนักงานใหญ่อยู่ใน Charlotte, North Carolina และจากสถานที่ที่ผมอยู่มันให้บริการลูกค้าในสหรัฐอเมริกา มันไม่สมเหตุสมผลที่บริษัทอเมริกาจะใช้ภาษาฝรั่งเศส

ลำดับที่สอง อีเมล์ปลอมนี้สะกดผิดคำว่า “identificasion” “IDENTIFICATION” มันควรสะกดด้วยตัว “t” ไม่ใช่ตัว “S” ผมคิดว่าบริษัทใหญ่ หลายพันล้านอย่าง Bank of America ไม่น่าที่จะสะกดคำผิดง่ายๆ บริษัทใหญ่เช่นนี้จะไม่มีการเช็คการสะกดคำเลยหรือ?

ลำดับที่สาม (คำเตือน อย่าคลิกเชื่อมต่ออะไรก็ตามในอีเมล์ถ้าคุณไม่มั่นใจแหล่งที่มาของมันร้อยเปอร์เซนต์) ผมไม่ได้คลิกมัน ผมเลื่อนเมาส์ไปเหนือลิงค์ที่ปรากฏในอีเมล์ (www.bankofamerica.com) อะไรที่จะเป็นตัวบ่งบอก แถบที่อยู่จากลิงค์ที่ให้มานั้นมีที่อยู่ URL ที่แตกต่างโดยสิ้นเชิง* ถ้านี้เป็นเป็นอีเมล์จาก Bank of America จริงๆ ทำไมลิงค์ที่โชว์ URL ถึงเป็น www.bankofamerica.net-silver-bruh ไม่ใช่ www.bankofamerica.com!!

*หมายเหตุ เมื่อไหร่ก็ตามที่คุณเลื่อนเมาส์เหนือลิงค์เว็ปไซต์ กล่องที่อยู่ URL จะเด้งขึ้นมา มันจะโชว์ว่าคุณจะไปเว็ปไซต์ไหนถ้าคุณคลิกที่ลิงค์นั้น ปกติมันจะปรากฏ http://www...

ดังนั้นหลังจากการสังเกตการณ์ ผมรู้ว่าอีเมล์นี้คือ สแปม มันพยายามให้ผมคลิกลิงค์ที่ให้ไว้ในอีเมล์ ซี่งลิงค์นี้อาจจะ (1)ถูกออกแบบมาเพื่อเอาข้อมูลส่วนตัว หรือ (2) ดาวน์โหลดไวรัสเอามาในเครื่องคอมพิวเตอร์ของผม ปุ่มเดียวที่คุณควรกด หลังจากพิจารณาว่ามันเป็นอีเมล์ปลอมคือกด “ปุ่มลบ”

ตัวอย่างที่ 2 จดหมายนางฟ้า

ที่ผมเรียกอีเมล์เหล่านี้ว่า “จดหมายนางฟ้า” เพราะถ้าคุณอ่านจดหมายผู้เขียนพยายามที่จะขอความช่วยเหลือจากคุณโดยให้คุณทำบางสิ่ง โดยปกติก็จะเป็นเรื่องเศร้าเกี่ยวกับ สามี ภรรยา ลูกๆ ปู่ย่าตายา เสียชีวิตและพวกเขาได้รับมรดกหนึ่งล้านดอลลาร์สหรัฐ หรือเขาอาจจะเป็นทหารปลดประจำการที่กลับมาจากการทำหน้าที่ต่างประเทศ และระหว่างที่เขาประจำการที่นั่น พวกเขาค้นพบขุมทรัพย์มีมูลค่ามากกว่าพันล้านดอลลาร์สหรัฐ! แต่พวกเขาต้องการความช่วยเหลือจากคุณ และคุณจะเป็นนางฟ้าถ้าคุณช่วยพวกเขา แน่นอนในทางกลับกัน เขาสัญญาว่า คุณจะได้รับ 10 เปอร์เซ็นต์ หรือมากกว่านั้นเป็น “รางวัล” ดังนั้นคุณก็คิดว่า ‘โอ้ มันเยี่ยมไปเลย! ถ้าฉันแค่ช่วยเขา เป็นไปได้ที่ฉันจะได้รับ 10% ของ มรดก 5 ล้านดอลลาร์สหรัฐ!’ อย่า! อย่าตกหลุมพราง! มันมีแน้วโนมว่าจะเป็นการหลอกลวง เขาต้องการให้คุณตอบรับ ให้คุณมีส่วนร่วม เพื่อที่จะเอาข้อมูลเพิ่มเติมจากคุณและรีดไถ่เงินคุณ พวกเขาต้องการให้คุณเปิดเผยเลขบัญชีธนาคาร เลขประกันสังคม เป็นต้น และเขาจะส่งเงินให้คุณ 10% ใช่เลย! (ถ้าคุณดูอีเมล์สแปม#2 ที่ผมแนบมา สังเกตว่าเขาสัญญาที่จะให้เงินผม 18.6 ล้านดอลลาร์สหรัฐ) ว้าว!

ผมไม่รู้เกี่ยวกับคุณ แต่ผมได้รับอีเมล์ประเภทนี้ตลอดเวลา ตัวกรองอีเมล์ขยะของผมถูกตั้งค่าไว้สูงมากไม่ให้อีเมล์เหล่านี้ผ่านมาได้ แต่ผมเห็นมันเมื่อผมเช็คแฟ้มอีเมล์ขยะ

ตัวอย่างที่ 3 อีเมล์สแปมในไทย!!!

สแปมมีมาตั้งแต่การใช้อินเทอร์เน็ตและอีเมล์เริ่มแรก ตั้งแต่ผมมีบัญชีอีเมล์ (ประมาณ 25-30ปี) ผมได้รับสแปมและอีเมล์หลอกลวงเสมอ พวกมันเป็นภาษาอังกฤษ...จนกระทั่งเดือนที่แล้ว! มิถุนายนที่ผ่านมานี้ ผมได้รับอีเมล์สแปมฉบับแรกที่เขียนเป็นภาษาไทย ผมตกใจเพราะไม่เคยคาดคิดมาก่อน ผมคิดว่าเป็นใครสักคนที่ส่งมาถามเกี่ยวกับคดีของเขา ดังนั้น นี่เป็นการเตือนให้เห็นว่าสแปมเมอร์ และอาชญากรไซเบอร์พัฒนาไปไกลเพื่อที่จะสร้างความเสียหายแก่คุณ

อะไรที่คุณควรทำ

ลำดับแรก ทุกๆคอมพิวเตอร์ ที่คุณใช้ควรมีการป้องกันทางอินเทอร์เน็ต มันดีว่าที่จะมีตัวช่วยกรองสแปมและอีเมล์ปลอม สปายแวร์ ลำดับที่สอง คุณควรป้องกันซอฟแวร์อัปเดต และอัปเดตระบบการจัดการ ตั้งค่ามันเป็นอัตโนมัติเพื่อรักษาเวลาของคุณ ลำดับที่สาม อย่าคลิกอะไรก็ตามที่คุณไม่แน่ใจ ไว้ใจสัญชาตญาณของคุณ ลำดับที่สี่ วิธีที่ดีที่สุดคือการยืนยันที่มาของอีเมล์ หรือเว็ปไซต์เหล่านั้น คือ การติดต่อแหล่งที่มา ยกตัวอย่างเช่น อีเมล์สแปมที่ผมได้รับมากจาก Bank of America ปลอม ผมสามารถแค่ง่ายๆโทรหาผู้จัดการธนาคารหรือ เข้าไปที่สาขา สำหรับอีเมล์ที่มีสิ่งที่แนบมาและคาดว่าจะมาจากเพื่อนแต่คุณไม่คาดคิดว่าจะได้รับอะไรแนบมานั้น โทรหาเพื่อนของคุณและถามพวกเขาว่าได้ส่งอะไรแนบมาหรือไม่ ยืนยันว่าพวกได้ส่งอะไรมาจริงๆ

ถ้าคุณมีคำถามใดๆที่ต้องการที่จะได้รับการตอบในบทความในอนาคตหรือถ้า อยากได้ข้อมูลเพิ่มเติม เกี่ยวกับ กฏหมายทั่วไป Immigration, Business, Property, และอื่นๆ โปรดติดต่อส่งอีเมลมาที่:JC4LAW@HOTMAIL.COM โทรเข้าออฟฟิสได้ที่เบอร์ (818) 846-5639 หรือสายไทยที่ (818) 505-4921 หรือท่านสามารถเข้าไปที่ website ของเราได้นะครับ มีทั้งภาษาไทย และ อังกฤษที่ : WWW.JC4LAW.COM หรือติดต่อได้ที่ FACEBOOK at: https://www.facebook.com/ThaiAttorney


Disclaimer: The information contained herein have been prepared for informational purposes only and are not to be considered legal advice unless otherwise specified. If you have a specific question regarding your personal case, please contact the Law Offices of Joseph Chitmongran for a full consultation.