กลลวงที่ต้องระวังของผู้ใช้อีเบย์

กลลวงที่ต้องระวังของผู้ใช้อีเบย์

ปัญหาของการทำธุรกรรมบนอินเทอร์เน็ตที่เป็นภัยอันตรายซึ่งพบเห็นได้บ่อยสุด คือเรื่องของ Phishing ซึ่งเป็นรูปแบบการลวงเหยื่อแนวใหม่ผ่าน e-mail ที่ระบาดและเป็นเรื่องที่ฮอตฮิตอยู่ในอันดับต้นๆก็ว่าได้
การหลอกล่อเหยื่อรูปแบบนี้ พวก Spammer จะส่ง e-mail ปลอม ที่แทรกลิงค์ไปยังเว็บหลอกซึ่งทำเลียนแบบของจริงให้กับเหล่าสมาชิก เมื่อหลงให้ข้อมูลบางอย่างไป ก็เท่ากับว่าติดกับดักนั้นทันที การขายสินค้าบนอีเบย์อาจจะเจอรูปแบบของเมล์หลอกเหล่านี้เยอะพอสมควร มาเรียนรู้วิธีป้องกันอย่างคร่าวๆ ดังนี้

1. เมื่อได้รับ e-mail ที่ส่งมาจากทั้ง อีเบย์ และ เพย์พาล ให้สังเกตไว้ก่อนว่าข้อความเพื่อเรียนถึงสมาชิกนั้น หากเป็นจดหมายแจ้งข่าวจาก eBay มักจะใช้ eBay ID จ่าหน้าถึงเราเสมอ ยกเว้นถ้าเกี่ยวกับเรื่องเงินทองหรือเป็นจดหมายจาก PayPal จะนิยมใช้ชื่อและนามสกุลจริงของสมาชิกเท่านั้น หากนอกเหนือจากนี้ ซึ่งเป็นคำที่ใช้กล่าวถึงทั่วไป ให้สันนิษฐานไว้ก่อนว่า e-mail ที่ได้รับมานั้น อาจจะเป็น e-mail ปลอม ข้อความฮอตฮิตและต้องสงสัยมีดังนี้
• Dear PayPal member
• Dear Valued PayPal member
• Dear Valued eBay member
• Dear eBay member
• Dear eBay User
• Dear PayPal User
2. e-mail ที่เป็นของปลอม มักจะใช้สำนวนหรือข้อความที่บ่งบอกให้สมาชิกกระทำการอย่างใดอย่างหนึ่งแบบเร่งด่วน เป็นต้นว่า เร่งให้อัพเดทข้อมูลภายในวันที่นั้นวันที่นี้ หากไม่ทำอาจจะถูกยกเลิกจากการเป็นสมาชิกหรือมีผลเสียตามมา เช่น
“…However, failure to updated your records will result in account suspension. Please update your records on or before November xx, xxxx.”
ต่อท้ายข้อความเหล่านี้ มักจะพ่วงด้วย Link ปลอม ซึ่งเป็นกลยุทธ์หลอกเหยื่อที่แนบเนียนมาก ปลายทางของ Link เหล่านี้ก็คือเว็บปลอมที่สร้างออกมาเหมือนกับของจริงจนแทบจะแยกไม่ออก
แผนการชั่วร้ายเหล่านี้ทำให้สมาชิก อีเบย์ และ เพย์พาล ที่หลงเชื่อต่างตกเป็นเหยื่อและสูญเสียเงินทองมานักต่อนักแล้ว สิ่งที่ควรรู้อีกประการหนึ่งคือ ทั้ง อีเบย์ และ เพย์พาล จะไม่มีการสอบถามถึงข้อมูลส่วนตัวของสมาชิกหรือให้อัพเดทข้อมูลผ่าน Link ใน e-mail อย่างแน่นอน ดังนั้นหากมีข้อมูลที่ส่งมาเพื่อวัตถุประสงค์เหล่านี้โดยเฉพาะ ให้ขีดเส้นเตือนภัยตัวเองไว้ก่อนว่า e-mail นั้นอยู่ในข่ายต้องสงสัยทันที!!!
3. วิธีการตรวจสอบ Link ปลอม อย่างง่ายที่สุดคือ ให้เอาเมาส์คลิกที่ Link ใน e-mail ฉบับดังกล่าวและสังเกต Link ปลายทางบนทาสก์บาร์ซึ่งอยู่มุมล่างสุดของ Browser หากเป็นของปลอมมักจะเป็น URL ที่ใช้ชื่อแปลกๆ หรือไม่ก็มักจะมีส่วนของชื่อเว็บ อีเบย์ หรือ เพย์พาล แอบพ่วงหลอกให้ตายใจบ้าง เช่น
http://signin.ebay.com@245.145.14.132 หรือ http://Ocd:1276/horde/confing%20/signin.ebay.com/ws/index.htm ซึ่งไม่ใช่เว็บจริง
วิธีที่ปลอดภัยเมื่อต้องการตรวจสอบข้อมูลทางการเงิน รายงานยอดเงินคงเหลือ ข้อมูลอัพเดท หรือรายการสำคัญทั้งหลาย ให้ใช้วิธีแบบพื้นฐานมากสุด คือ Login เข้าไปยังเว็บไซท์ต้นเรื่องแล้วพิมพ์ชื่อเว็บเข้าไปโดยตรง เช่น www.ebay.com หรือ www.paypal.com จะเป็นการป้องกันภัยได้ดีมากวิธีหนึ่ง
4. การป้องกันอีกทางหนึ่งคือ ใช้ Feature ที่เรียกว่า Account Guard ที่มีอยู่ในโปรแกรม eBay Toolbar ที่เปิดให้ดาวน์โหลดใช้กันฟรีๆ!!! ซึ่งสามารถหามาติดตั้งไว้ก่อนที่ http://pages.ebay.com/ebay_toolbar ซึ่งเป็นเครื่องมือเพื่อช่วยเตือนได้ว่า เว็บไซท์ที่เข้าไปทำรายการอยู่นั้นอยู่ในข่ายต้องสงสัยหรือไม่ โดยจะมีแถบเตือนสถานะไว้อยู่ 3 สีด้วยกันคือ
• สีเขียว รายงานว่าเว็บไซท์ อีเบย์ และ เพย์พาล ที่เข้าไปทำรายการนั้นเป็นของจริง
• สีแดง เตือนว่าเว็บไซท์ที่กำลังทำธุรกรรมอยู่นั้น มีรายงานแล้วว่าเป็นเว็บปลอม ซึ่งอันตราย!!! เพราะไม่ใช่เว็บของ อีเบย์ หรือ เพย์พาล
• สีเทา เป็นการบ่งบอกให้ทราบว่าเว็บไซท์นั้นยังไม่มีรายงานแจ้งมาว่าของปลอมหรือของจริง
5. สำหรับ e-mail ปลอมที่เกี่ยวกับ อีเบย์ ให้ Forward เพื่อรายงานและแจ้งให้ทราบไว้ก่อนที่ e-mail : spoof@ebay.com ส่วนที่เกี่ยวข้องกับ เพย์พาล ให้ส่งไปที่ e-mail : spoof@paypal.com

Add a Comment

Your email address will not be published. Required fields are marked *