แนะนำวิธีดูเว็บไซต์ปลอมสวมรอยเป็นหน่วยงานภาครัฐ
ในทุกวันนี้เราปฏิเสธไม่ได้เลยว่าอินเทอร์เน็ตและเทคโนโลยีเข้ามามีบทบาทในชีวิตประจำวันของเราจนกลายเป็นส่วนหนึ่งของคนแทบทุกคนไปแล้ว และด้วยความที่มันเกี่ยวข้องกับคนทุกคนนี้เอง ทำให้คนบางกลุ่มฉวยโอกาสในการหาประโยชน์จากมันในทางที่ผิด มิจฉาชีพเริ่มมีการปรับตัวเข้าสู่โลกออนไลน์และคิดค้นกลลวงวิธีต่างๆ เพื่อให้เราหลงเชื่อ และบ่อยครั้งคนเหล่านี้มักใช้วิธีการแอบอ้างชื่อหน่วยงานที่เป็นทางการเพื่อให้ตนเองมีความน่าเชื่อถือ และหลอกลวงให้เหยื่อกรอกข้อมูลส่วนตัว หรือกดดาวน์โหลดแอปโดยที่ไม่รู้ตัว
ในบทความนี้เราจะแนะนำวิธีการสังเกตเว็บไซต์ปลอมของมิจฉาชีพที่มาในคราบของเว็บไซต์หน่วยงานรัฐ ซึ่งมีวิธีการสังเกตง่ายๆ ดังนี้
- ดู URL ว่าลงท้ายด้วย .go.th หรือไม่?
ประการแรกคือ ให้สังเกต URL หรือชื่อเว็บไซต์ ว่าลงท้ายด้วย .go.th หรือไม่ เพราะเว็บไซต์หน่วยงานของรัฐส่วนใหญ่จะจดทะเบียนชื่อโดเมนด้วย .go.th หรือ .or.th เพราะเป็นการจดทะเบียนที่ต้องผ่านขั้นตอนของการยืนยันว่าเป็นหน่วยงานจริงๆ และเชื่อถือได้ โดยเว็บไซต์ปลอมมักจะมีการสะกดชื่อโดเมนให้เหมือนกันหรือคล้ายกัน แต่ลงท้ายด้วยอย่างอื่นที่ไม่ใช่ .go.th หรือ .or.th
ตัวอย่างของชื่อเว็บไซต์ของจริงและของปลอม
- เว็บไซต์จริง : dsi.go.th
- เว็บไซต์ปลอม : dsi-go-th.net
โดยจะสังเกตเห็นว่าเว็บไซต์ปลอมมีการพยายามเขียนให้เหมือนกับชื่อเว็บไซต์ของจริงทุกประการ แต่มีการใช้สัญลักษณ์มาคั่น และลงท้ายด้วย .net
ชื่อโดเมน .th อื่นๆ ที่สามารถเชื่อถือได้
– .go.th : หน่วยงานภาครัฐ
– .or.th : องค์กรที่ไม่แสวงหาผลกำไร เช่น NGO มูลนิธิ องค์กรอิสระ ฯลฯ
– .ac.th : สถานศึกษา
– .co.th : ธุรกิจการค้า
– .mi.th : หน่วยงานภายใต้กองทัพไทย
– .net.th : ผู้ได้รับใบอนุญาตประกอบกิจการโทรคมนาคม
– .in.th : ชื่อโดเมนอิสระสำหรับคนไทย
- เว็บไซต์ไม่มี SSL Certificate อาจเป็นเว็บไซต์ที่ไม่ปลอดภัย
SSL Certificate (Secure Socket Layer) คือ ใบรับรองอิเล็กทรอนิกส์ที่ใช้ยืนยันว่าเว็บไซต์นี้มีความปลอดภัย และจะไม่ถูกดักจับหรือเปิดอ่านข้อมูลระหว่างทาง (sniffing) โดยผู้ใช้งานสามารถสังเกตได้ง่ายๆ ตรงบริเวณช่อง URL หากเว็บไซต์นั้นไม่ปลอดภัย จะมีสัญลักษณ์ปรากฏขึ้นอย่างในภาพ ตัวอย่าง
- เนื้อหาในเว็บน้อย ไม่มีการอัปเดตข้อมูล
แม้จะมีโลโก้และชื่อของทางการปรากฏให้เห็นในเว็บไซต์ประหนึ่งว่าเป็นหน่วยงานนั้นจริงๆ หากแต่พบว่าในเว็บไซต์ปลอมส่วนมากจะไม่ค่อยมีเนื้อหาภายในเว็บ หรืออาจมีการใส่เนื้อหาข่าว หรือการประชาสัมพันธ์เก่าๆ อันเนื่องมาจากไม่ได้มีการอัปเดตเว็บไซต์
- มีการเน้นปุ่มดาวน์โหลด จงใจให้เราคลิก
ในเว็บไซต์ปลอมมักจะมีปุ่มกด “ดาวน์โหลด” แสดงขึ้นตัวใหญ่ๆ เด่นๆ เพื่อให้เราเห็นได้อย่างชัดเจน และมักจะมีข้อความเขียนหลอกล่อให้เรากดปุ่มนั้นเพื่อดาวน์โหลดแอปฯ หรือสิ่งที่ไม่พึงประสงค์
- คลิกดูเนื้อหาในหน้าอื่นๆ ไม่ได้
หากเราลองเลื่อนดูเนื้อหาต่างๆ ในหน้าเว็บไซต์ปลอม จะพบว่าปุ่มกดต่างๆ ไม่สามารถคลิกไปที่หน้าอื่นๆ ได้ เนื่องจากเว็บไซต์ปลอมโดยส่วนมากมักสร้างมาเพื่อวัตถุประสงค์เดียวคือ การหลอกให้คลิกปุ่มดาวน์โหลดหรือเพื่อให้กรอกข้อมูลส่วนตัว ดังนั้นหากพบว่าเมื่อคลิกปุ่มต่างๆ แล้วไม่มีหน้าเว็บอื่นๆ แสดงขึ้น อาจตีความได้ว่านั่นเป็นเว็บไซต์ปลอมก็เป็นได้
โดยทั้งหมดนี้คือวิธีการสังเกตอย่างง่ายๆ ที่สามารถป้องกันเราจากการตกเป็นเหยื่อของมิจฉาชีพทางออนไลน์ได้ หากแต่มิจฉาชีพเหล่านี้มักมีการปรับตัวและหาลูกเล่นใหม่ๆ มาใช้อยู่ตลอดเวลา เราทุกคนควรมีสติในการท่องเว็บให้ดีๆ เพราะหากเราไม่รู้ทันกลลวงของมิจฉาชีพเหล่านี้ อาจเสี่ยงต่อการโดนดูดข้อมูลหรือได้รับไวรัสเข้าเครื่องคอมพิวเตอร์หรือมือถือของคุณได้
อัางอิง:
https://www.secnia.go.th/2022/12/02/%E0%B9%81%E0%B8%99%E0%B8%B0%E0%B8%99%E0%B8%B3%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%94%E0%B8%B9%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%AB%E0%B8%99%E0%B9%88/#
แชร์บทความนี้