ช่วงนี้มีเรื่องให้ต้องระวังกันอีกแล้วครับพี่น้อง โดยเฉพาะใครที่ชอบสั่งของออนไลน์แล้วต้องรอพัสดุจาก DHL เพราะมีกลโกง DHL รูปแบบใหม่ที่กำลังระบาดหนักทั่วโลก และที่น่ากลัวคือมันแนบเนียนมากจนแม้แต่คนไอทีเก่ง ๆ ยังเผลอโดนหลอกกันมาแล้วจริง ๆ แล้วกลโกงนี้ไม่ได้ตั้งใจหลอกเอาเงินตรง ๆ แต่เป็นการล่อให้เรากรอกข้อมูลสำคัญ ไม่ว่าจะเป็นรหัสผ่าน, IP Address, ตำแหน่งที่อยู่ หรือแม้แต่ข้อมูลอุปกรณ์ของเราไปหมดเลย
กลโกง DHL รูปแบบใหม่: มันทำงานยังไง?
กลโกงนี้ต่างจากเดิมตรงที่มันไม่ได้มาในรูปแบบข้อความน่าตกใจว่าบัญชีโดนแฮก หรือพัสดุมีปัญหาหนัก ๆ จนเราต้องระแวง แต่มันใช้ความคุ้นเคยกับกระบวนการยืนยันเลขพัสดุธรรมดา ๆ นี่แหละมาหลอกเรา
- อีเมลดูเหมือนจริง: อีเมลที่ส่งมาจะหน้าตาเหมือนประกาศจาก DHL Express เป๊ะ ๆ จนเราแทบแยกไม่ออก แต่จุดสังเกตแรกเลยคือ “Sender’s Domain” หรือชื่อโดเมนผู้ส่งครับ ถ้าไม่ใช่ dhl.com หรืออะไรที่เกี่ยวข้องกับ DHL โดยตรง ให้สงสัยไว้ก่อนเลย เช่น ในรายงานระบุว่ามาจาก cupelva[.]com ซึ่งไม่มีอะไรเกี่ยวกับ DHL เลย
- หลอกด้วย “Display Name”: บนมือถือ ยิ่งดูยากเข้าไปอีก เพราะมันจะโชว์แค่ชื่อ “DHL Express” ทำให้เราไม่ทันสังเกตชื่อโดเมนที่แท้จริงข้างหลัง หลายคนอาจคิดว่าแค่ชื่อผู้ส่งก็พอแล้ว แต่กลายเป็นกับดักที่ทำให้เราตายใจ
- ขั้นตอน “ยืนยัน” ที่ซับซ้อน: พอเราเผลอกดลิงก์เข้าไป เว็บไซต์ปลอมจะไม่พาเราไปหน้าล็อกอินทันที ซึ่งอาจจะทำให้เราเอะใจได้ แต่มันจะพาเราไปเจอขั้นตอน “ยืนยันตัวตน” ปลอม ๆ หลายขั้นแทน
- กรอกรหัสพัสดุปลอม: มันจะให้เรากรอกรหัสพัสดุที่ปรากฏบนหน้าจอเพื่อ “ยืนยัน” ตัวตน
- หน่วงเวลาสร้างความน่าเชื่อถือ: หลังจากกรอก มันจะมีการ “หน่วงเวลา” เหมือนระบบกำลังทำงานจริง ๆ เพื่อให้เรารู้สึกว่า “เออ เว็บไซต์ทำงานนะ ไม่น่าใช่ของปลอม” ซึ่งทั้งหมดนี้คือ “Security Theater” หรือการสร้างภาพความปลอดภัยหลอก ๆ เท่านั้น
พอเราผ่านขั้นตอนที่ทำให้เราเชื่อตายแล้ว มันก็จะขอให้เรากรอกอีเมลและรหัสผ่าน นั่นแหละครับ จบเห่ทันที ข้อมูลของคุณจะถูกส่งไปให้มิจฉาชีพผ่านบริการที่เรียกว่า EmailJD ทันทีที่กรอก
วิธีสังเกตและป้องกันตัวเองจากกลโกง DHL
เพื่อความปลอดภัยของข้อมูลส่วนตัวและรหัสผ่านของเรา การรู้เท่าทันและการป้องกันตัวเองสำคัญที่สุดครับ
- ตรวจสอบ URL ใน Address Bar เสมอ: ก่อนจะทำอะไรก็ตาม ให้ดู URL หรือที่อยู่เว็บไซต์ที่ปรากฏในช่อง Address Bar ให้ดี ๆ ว่าเป็น dhl.com หรือไม่ ถ้าเป็นชื่อแปลก ๆ เช่น cupelva.com หรืออะไรที่ไม่ใช่ ให้ปิดทิ้งทันที
- ใช้ Password Manager: โปรแกรมจัดการรหัสผ่านดี ๆ อย่าง LastPass, 1Password, หรือ Google Password Manager จะช่วยคุณได้มาก เพราะมันจะ “Autofill” รหัสผ่านให้เฉพาะบนเว็บไซต์จริงที่คุณบันทึกไว้เท่านั้น ถ้าเว็บเป็นของปลอม มันจะไม่ยอมกรอกให้เอง
- รหัส OTP จริงต้องส่งมาทาง SMS หรืออีเมล: จำไว้เลยว่า รหัส OTP (One-Time Password) ที่ถูกต้องจะต้องถูกส่งมาทาง SMS หรืออีเมลที่คุณลงทะเบียนไว้เท่านั้น การให้กรอกรหัสที่ปรากฏบนหน้าจอคือของปลอมแน่นอน
- ไม่แน่ใจ? ตรวจสอบบนเว็บไซต์ DHL โดยตรง: ถ้าคุณได้รับอีเมลหรือข้อความที่ดูน่าสงสัยเกี่ยวกับพัสดุของคุณ อย่าเพิ่งกดลิงก์ใด ๆ ให้เข้าไปที่เว็บไซต์ทางการของ DHL (www.dhl.com) ด้วยตัวเอง แล้วกรอกเลขพัสดุเพื่อตรวจสอบสถานะพัสดุโดยตรงจะปลอดภัยที่สุด
- หากตกเป็นเหยื่อไปแล้ว: ถ้าคิดว่าตัวเองพลาดท่าตกเป็นเหยื่อไปแล้ว ให้รีบเปลี่ยนรหัสผ่านอีเมลและบัญชีอื่น ๆ ที่ใช้รหัสผ่านเดียวกันทันที และเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) ให้กับทุกบัญชี
จากบรรณาธิการ: กลโกงที่ต้องเฝ้าระวังอย่างใกล้ชิด
ส่วนตัวผมมองว่ากลโกง DHL รูปแบบนี้มีความอันตรายและแนบเนียนกว่าที่เคยเจอมามากครับ เพราะมันใช้จิตวิทยามาหลอกให้เราตายใจ ไม่ได้พุ่งเป้าไปที่ความกลัวเหมือนมิจฉาชีพยุคก่อน ๆ แต่ใช้ความเคยชินของเรากับการทำธุรกรรมออนไลน์ประจำวัน นี่เป็นสัญญาณที่บอกเราว่าโลกออนไลน์ทุกวันนี้ไม่ได้ปลอดภัยอย่างที่เราคิดเสมอไป การตรวจสอบที่อยู่เว็บไซต์ การใช้ Password Manager และการไม่เชื่ออะไรง่าย ๆ จึงกลายเป็นทักษะที่ทุกคนต้องมีครับ สำหรับแฟน ๆ ที่ใช้บริการ DHL หรือรอพัสดุบ่อย ๆ ก็ขอให้เพิ่มความระมัดระวังเป็นพิเศษ จะได้ไม่ตกเป็นเหยื่อของมิจฉาชีพที่จ้องจะขโมยข้อมูลของเราครับ.
ที่มา : digitalmore.co / เผยแพร่วันที่ 1 พ.ค.69
Link : https://www.digitalmore.co/dhl-scam/
