ช่วงนี้มีข่าวมิจฉาชีพทำโจรกรรมผ่านช่องทางออนไลน์เยอะ และในทริกกลลวงก็มักจะใช้การแอบอ้างชื่อหน่วยงานทางการ เช่น DSI หรือกรมสรรพากร ขึ้นมาพร้อมมีการปลอมหน้าเว็บและแอปพลิเคชันให้เหยื่อตายใจ หลงดาวน์โหลดมาติดตั้งกันอยู่บ่อย ๆ คราวนี้เราเลยอยากเตือนภัย โดยรวบรวมหน้าเว็บปลอมที่มิจฉาชีพใช้เป็นช่องทางหลอกให้เหยื่อเข้าไปกรอกข้อมูล หรือกดดาวน์โหลดแอปมาใช้พร้อมอธิบายวิธีสังเกตง่าย ๆ ครับ
วิธีดูเว็บไซต์หน่วยงานรัฐปลอม
URL น่าสงสัย นามสกุลลงท้ายไม่ใช่ .GO.TH หรือสกุลอื่นที่เป็นทางการ
ประการแรกก่อนเข้าเว็บเลยคือการดู URL หรือ ลิงก์ของเว็บ ที่ขึ้นเป็นตัวสีฟ้า ๆ ให้เรากดเข้าไปในหน้าเว็บไซต์ หากเห็นว่าคนส่งมาอ้างเป็นเว็บหน่วยงานรัฐ แต่ลิงก์ลงท้ายด้วยชื่อโดเมนพวก .com, .xyz, .net และอย่างอื่น ให้ตีไว้ก่อนเลยว่าเป็นเว็บปลอม เพราะหน่วยงานรัฐของประเทศไทยจริง ส่วนใหญ่จะมีท้ายลิงก์ว่า .go.th และ .or.th เช่น www.dsi.go.th, www.set.or.th
แต่นอกจาก .go.th แล้ว ก็ยังมีนามสกุลอื่น ๆ ที่ต้องไปจดทะเบียนอย่างเป็นทางการในไทย ซึ่งจะเป็นเว็บที่มีความปลอดภัย มีข้อมูลตามนี้ครับ
– .go.th : หน่วยงานภาครัฐ
– .or.th : องค์กรพัฒนาเอกชน เช่น มูลนิธิ พรรคการเมือง องค์กรอิสระ เป็นต้น
– .ac.th : สถานศึกษาที่รับรองโดยกระทรวงศึกษาธิการ
– .co.th : ธุรกิจในไทย
– .mi.th : หน่วยงานภายใต้กองทัพไทย
– .net.th : ผู้ได้รับใบอนุญาตประกอบกิจการโทรคมนาคม
– .in.th : องค์กรทุกประเภทตามกฎหมายไทย
ทั้งนี้ ควรระวังชื่อเว็บไว้ด้วย เพราะเว็บปลอมบางที่จะใช้ชื่อที่คล้ายกับของจริง อาจมีการเนียนเขียนอักษรตก หรือใช้ตัวอื่นที่ดูผ่าน ๆ อาจเข้าใจผิดได้
ยกตัวอย่าง
เว็บไซต์จริง ✅ : www.dsi.go.th
เว็บไซต์ปลอม ❌ : www.dsi-go-th.net
จะเห็นได้ว่าแม้มีตัวหนังสือเหมือนกัน แต่เว็บปลอมเอาสกุลลงท้ายของเว็บจริงมาใส่เป็นชื่อ แต่ตัวเองใส่เป็น .net ห้อยท้าย ตรงนี้หากไม่สังเกตให้ดีก็อาจหลงเข้าไปได้
เว็บไซต์ไม่มี SSL CERTIFICATE
SSL Certificate คือใบรับรองอิเล็กทรอนิกส์ ที่ใช้ยืนยันว่าเว็บไซต์นี้ มีความปลอดภัยหรือไม่ ซึ่งหากไม่ปลอดภัยหรือไม่มีข้อมูล ก็จะขึ้นสัญลักษณ์ไว้ตรงช่อง URL ตามภาพ เป็นอีกวิธีดูความน่าเชื่อถือของเว็บไซต์ครับ
หน้าเว็บมีองค์ประกอบน้อย ข้อมูลเก่า
แต่หากเรากดเข้าไปในเว็บแล้ว แม้จะมีโลโก้และชื่อหน่วยงานให้เห็นในเว็บ แต่หากสังเกตเว็บปลอมดูดี ๆ จะไม่ค่อยมีเนื้อหา องค์ประกอบอะไรมาก อาจมีการใส่เนื้อหาบทความข่าวประชาสัมพันธ์เป็นภาพเก่า ๆ เนื่องจากไม่มีการมาอัปเดตเว็บไซต์
เน้นปุ่มดาวน์โหลดเห็นได้ชัด ตั้งใจให้เรากด
ที่สำคัญเลยเว็บปลอมจะมีปุ่ม “ดาวน์โหลด” ที่ขึ้นมาให้เราเห็นได้ชัด เพื่อให้เหยื่อมองเห็นแล้วกดดาวน์โหลดแอปได้ง่าย ๆ ซึ่งหากคิดดูดี ๆ แล้วเว็บหน่วยงานรัฐทั่วไป ก็ไม่น่าจะมีแอปอะไรให้ดาวน์โหลด เพราะเน้นแจ้งข่าวสารและให้ข้อมูลมากกว่านะครับ
กดปุ่มไปดูหน้าอื่น ๆ ของเว็บไซต์ไม่ได้
และเมื่อลองเลื่อนดูพวกปุ่มในหน้าเว็บ ก็จะพบว่าไม่สามารถกดไปหน้าอื่น ๆ ต่อได้ เพราะเว็บปลอมส่วนใหญ่จะถูกสร้างมาเพื่อหน้าที่เดียว ให้เหยือหลงเข้ามากดดาวน์โหลดแอปเท่านั้น ดังนั้นหากเข้ามาแล้วกดดูหน้าอื่น ๆ ไม่ได้อีก ก็ให้ตีไปว่าคงเป็นเว็บปลอมแน่ ๆ
หลังจากได้รู้ข้อสังเกตง่าย ๆ แล้ว เราลองมาดูกันว่าหน้าเว็บปลอมและเว็บจริงที่เจอกันได้มีหน้าตาเป็นอย่างไร
เว็บดีเอสไอของจริง : WWW.DSI.GO.TH ✅
สำหรับเว็บของจริง ต้องเป็นเว็บ www.dsi.go.th เท่านั้น ก็จะเห็นข่าวสารอัปเดตใหม่ และเนื้อหาในเว็บมากกว่า สามารถกดไปดูหน้าอื่น ๆ ของเว็บไซต์ได้ทุกปุ่ม แต่ที่สำคัญคือไม่มีปุ่มบอกให้ดาวน์โหลดแอปอะไรทั้งนั้น ส่วนลิงก์ก็ใช้ตัวย่อของหน่วยงานชัดเจน ลงท้ายนามสกุลด้วย .go.th
เว็บดีเอสไอปลอม ❌
dsi-go-th.net
เนื่องจากกรมสอบสวนพิเศษ หรือ DSI นั้นเป็นหน่วยงานที่คนรู้จักเยอะ มีชื่อเสียงเพราะต้องจัดการคดีสำคัญที่เป็นข่าว ทำให้มิจฉาชีพเลือกเป็นหน่วยงานที่จะใช้แอบอ้าง โดยมักจะใช้มุกโทรมาอ้างว่าเป็นตำรวจ แล้วก็พูดหลอกว่าเหยื่อมีความพัวพันกับคดีต่าง ๆ และบอกให้เหยื่อหลงเข้าเว็บปลอมมาดาวน์โหลดแอปอันตราย
ตัวอย่างเว็บปลอมก็มี “dsi-go-th.net” ที่ได้ทำสำเนาหน้าเว็บไซต์กรมสอบสวนคดีพิเศษ หลอกให้คนกรอกข้อมูลส่วนตัว หรือกดดาวน์โหลดมัลแวร์เข้ามาในเครื่องมือถือ จะสังเกตได้ว่าหน้าเว็บใช้สีสัน โลโก้อะไรเหมือนของจริง แต่ไม่สามารถกดไปต่อหน้าอื่น ๆ ได้ และะที่สำคัญคือใช้ลิงก์ที่มีตัวหนังสือคล้ายเว็บจริง แต่ใช้นามสกุลลงท้ายเป็น .net ดังนั้นจึงรู้ได้ว่าเป็นของปลอม
เว็บสรรพากรของจริง : WWW.RD.GO.TH ✅
อีกเว็บยอดฮิตสำหรับมิจฉาชีพ คือหลอกว่าเป็นสรรพากร จะมาตรวจภาษีย้อนหลัง หรืออะไรก็ว่าไป แต่ด้วยความที่เรื่องภาษีนี่มักเป็นจุดอ่อนในใจหลาย ๆ คน เลยกลายเป็นหน่วยงานยอดฮิตให้มิจฉาชีพสวมรอย แอบอ้างเป็นเจ้าหน้าที่หลอกเหยื่อให้ทำตามคำสั่ง ซึ่งเว็บของจริงจะมีองค์ประกอบหลากหลาย ให้กดไปหน้าอื่นได้เยอะ และแน่นอนไม่มีปุ่มให้โหลดแอปพลิเคชันอะไรทั้งนั้น
เว็บสรรพากรปลอม
afdw7.com ❌
ล่าสุดที่เข้าไปเช็คเว็บปลอมตามข่าว พบว่าหน้าเว็บหลอกได้ทำการปิดไปแล้ว แต่จากรายงานก็เห็นมีระบุว่าเคยมีปุ่มดาวน์โหลดตรงมุมขวาของเว็บ ซึ่งแน่นอนว่าคงเป็นมัลแวร์ที่มิจฉาชีพจะหลอกให้คนดาวน์โหลดมาติดตั้งแน่นอน สังเกตที่ลิงก์จะเห็นว่าใช้ตัวอักษรมั่ว ๆ ไม่ได้ย่อมาจากชื่อหน่วยงานจริงเลยด้วยซ้ำ และลงท้ายด้วย .com ก็ไม่ใช่เว็บหน่วยงานรัฐของจริงแน่นอน
แต่จากภาพพบว่ามีองค์ประกอบ จัดทำหน้าเว็บมาคล้ายของจริงมาก ๆ หากไม่สังเกตลิงก์ก็จะมีโอกาสเข้าใจผิดได้
เว็บกระทรวงสาธารณะสุขจริง : WWW.MOPH.GO.TH ✅
หากโดนคนโทรมาแจ้ง หรือมีลิงก์ส่งเข้ามาให้เข้าเว็บกระทรวง ให้จำไว้ว่าต้องเป็นลิงก์ www.moph.go.th เท่านั้น และที่สำคัญคือกระทรวงสาธารณสุขเค้ามีหน้าที่ดูแลป้องกันโรค ไม่ได้ข้องเกี่ยวกับมาตรการเยียวยาใด ๆ ดังนั้นอย่าหลงไปเชื่อง่าย ๆ เวลาคนแอบอ้างชื่อครับ
เว็บกระทรวงสาธารณะสุขปลอม
gov.epidemicsubsid.xyz ❌
ช่วงที่กระแสโควิด-19 ยังมีโผล่ออกมาให้หวั่นกัน ก็ทำให้กระทรวงสาธารณะสุขปลอมออกมาหลอกหลอนประชาชนชาวไทยกันอยู่เรื่อย ๆ โดยมิจฉาชีพอาจหลอกเหยื่อว่าจะให้เงินช่วยเหลือจากสถานการณ์โรคระบาด แต่ต้องเข้าเว็บมากรอกข้อมูลต่าง ๆ เพื่อเข้ารับสิทธิ ก็อาจทำให้คนหลงเชื่อไปอย่างแนบเนียน โดนล้วงข้อมูลสำคัญไปได้
สังเกตได้ว่าในลิงก์มีการใส้ “gov” เข้าไปด้านหน้า ซึ่งเป็นอักษรย่อที่มักเจอในเว็บหน่วยงานรัฐบาลของต่างประเทศ อาจหลอกให้คนเข้าใจผิด และในแง่ของดีไซน์หน้าเว็บปลอมอันนี้ ก็จะเห็นได้ว่าไม่ค่อยมีเนื้อหาหน้าเว็บเยอะ เน้นการกดให้ดาวน์โหลดและกรอกข้อมูล อันนี้จึงต้องใช้สติคิดดูก่อน ว่ามาตรการเยียวยาเหล่านี้มันมีอยู่จริงหรือไม่ ก่อนกดเข้ามา
เว็บกรมสรรพสามิตจริง : WWW.RD.GO.TH ✅
กรมสรรพสามิตนี่มีมิจฉาชีพแอบอ้าง เพื่อนำไปหลอกเจ้าของธุรกิจร้านขายเหล้า หรือขายยาสูบต่าง ๆ ตามที่ได้เห็นข่าวไปก่อนหน้านี้ เพราะว่ากรมนี้มีหน้าที่ในการออกใบอนุญาตขายของพวกนี้โดยเฉพาะครับ ในเว็บจริงจะสามารถกดปุ่มดูข้อมูลต่าง ๆ ได้ทุกหน้า และมีข่าวสารอัปเดตใหม่ให้ตลอดทุกวัน
เว็บกระทรวงการคลังจริง ✅
www.mof.go.th/
เว็บของจริงมีลิงก์ที่ย่อมาจากชื่อภาษาอังกฤษ (Ministry of Finance) และมีนามสกุล .go.th ในหน้ามีข้อมูลข่าวสารใหม่ เช่นข้อมูลล่าสุดเกี๋ยวกับงาน APEC 2022 และมีปุ่มให้กดไปหน้าอื่น ๆ ได้หลากหลาย ซึ่งไม่มีปุ่มดาวน์โหลดอะไรท้้งนั้น
เว็บกระทรวงการคลังปลอม
acwc9.com
ส่วนเว็บกระทรวงการคลังปลอมก็มีองค์ประกอบต่าง ๆ เหมือนเว็บจริงมาก ๆ มีรายละเอียดองค์ประกอบเยอะ ดังนั้นเหลือจุดดูอย่างเดียวคือที่ลิงก์ของเว็บ ซึ่งไม่ได้เป็นชื่อย่อหรือมีความเกี่ยวข้องกับหน่วยงาน แถมใช้นามสกุลเป็น .com ธรรมดาอีก และแน่นอนว่าปุ่มดาวน์โหลดก็มีให้เห็นเด่นชัดเลย
ทั้งหมดนี้ก็จะเป็นตัวอย่าง และวิธีการสังเกตเว็บหน่วยงานรัฐปลอมเวลากดเข้าไปดูนะครับ และแน่นอนว่าอาจจะมีการคิดมุกใหม่ ๆ มาหลอกกันอยู๋เรื่อย ๆ ดังนั้นก็ควรจดจำวิธีดูและมีสติระหว่างการท่องเว็บอยู่เสมอ อย่าดาวน์โหลดอะไรที่ไม่จำเป็น และหากใครเคยเจอกลหลอกลวงแบบไหนมาแลกเปลี่ยนความรู้กันได้ครับ
—————————————————————————————————————————————————————-
ที่มา : droidsans.com / วันที่เผยแพร่ 29 พ.ย.65
Link : https://droidsans.com/fake-thai-site-for-malware-download-examples/