อย่ารีบคลิกลิงก์! ข้อความลวง ทำผิดกฎเฟซบุ๊ก จากมิจฉาชีพ

เป็นที่ทราบกันดีว่าทุกวันนี้สังคมของเรามีมิจฉาชีพอยู่เกลื่อนกลาดทั่วทุกมุมเมือง ทั้งออนไลน์ ออฟไลน์ โลกจริง โลกเสมือน ล้วนมีช่องทางให้มิจฉาชีพแอบแฝงตัวหากินได้เสมอ และนับวันพวกมิจฉาชีพก็ยิ่งหัวใส ผุดกลโกงรูปแบบต่าง ๆ มาใช้หลอกล่อให้เราตกเป็นเหยื่อแบบที่อาจไม่ทันได้ไม่รู้เนื้อรู้ตัวด้วยซ้ำว่าหลุดเข้าไปอยู่ในวงโคจรเดียวกันกับมิจฉาชีพตั้งแต่เมื่อไร มันจึงเป็นเรื่องสำคัญและจำเป็นอย่างมากที่ต้องติดตามข่าวสารและอัปเดตมุกหากินใหม่ ๆ ของมิจฉาชีพอยู่เสมอ ถ้าหากเรารู้ไม่เท่าทันเทคนิคต่าง ๆ เหล่านี้ ก็มีโอกาสที่เราจะตกเป็นเหยื่อรายต่อไปได้ไม่ยากเลย

มุกหากินใหม่ของมิจฉาชีพในเฟซบุ๊ก “แจ้งเตือนว่าเราทำผิดกฎเฟซบุ๊ก”

ในเวลานี้ เฟซบุ๊ก คือโซเชียลมีเดียอีกแพลตฟอร์มที่เป็นแหล่งรวมตัวของมิจฉาชีพเป็นจำนวนมาก และมีกลโกงในการหลอกลวงเหยื่อแทบทุกรูปแบบ ซึ่งในช่วงไม่นานมานี้ก็มีผุดมุกใหม่ขึ้นมา ด้วยการพยายามทำให้เหล่าแอดมินผู้มีหน้าที่ดูแลเฟซบุ๊กแฟนเพจต่าง ๆ หวาดกลัวการทำผิดกฎหรือละเมิดนโยบายต่าง ๆ ของเฟซบุ๊ก ซึ่งเรื่องนี้แอดมินเพจส่วนใหญ่ต่างก็ทราบกันดีว่าถ้ามีการทำผิดกฎของเฟซบุ๊กล่ะก็ จะทำให้บัญชีเฟซบุ๊กถูกจำกัดการใช้งาน โพสต์ไม่ได้ แชร์ไม่ได้ คอมเมนต์ไม่ได้ รับข้อความไม่ได้ แชตคุยไม่ได้ ต้องรอเวลาให้พ้นระยะลงโทษจากเฟซบุ๊กก่อนถึงจะกลับมาใช้งานได้ตามปกติ แต่ในช่วงที่เราทำอะไรกับเพจไม่ได้นี่แหละจะทำให้เราเสียโอกาสทางธุรกิจไป

เมื่อแอดมินทั้งหลายรู้ว่าการโดนลงโทษจากเฟซบุ๊กจะทำให้เพจที่ตนเองดูแลใช้งานไม่ได้ตามปกติ เสียโอกาสที่จะมีปฏิสัมพันธ์กับลูกเพจหรือขายของไม่ได้ พอมีการแจ้งเตือนเข้ามาว่าเพจที่ดูแลอยู่มีการทำผิดกฎเฟซบุ๊ก ก็ยิ่งเพิ่มโอกาสที่จะหลงเชื่อการแจ้งเตือนปลอม ๆ จากมิจฉาชีพ แล้วยินดีทำตามคำแนะนำที่แนบมาด้วยเพื่อยืนยันว่าเพจที่ตนดูแลอยู่ไม่ได้ทำผิดกฎอะไร ซึ่งในตอนนี้นี่แหละที่เราใกล้จะตกเป็นเหยื่อแก๊งมิจฉาชีพในอีกไม่กี่อึดใจ

ส่วนวิธีการก็ไม่มีอะไรซับซ้อนและยุ่งยาก กล่าวคือ จะมีเพจปลอมที่แอบอ้างตัวว่าเป็นผู้ที่เกี่ยวข้องกับทีมรักษาความปลอดภัยของเฟซบุ๊ก ส่งแจ้งเตือนเข้ามาที่หลังบ้านของแฟนเพจที่เราเป็นผู้ดูแลอยู่ โดยอาจส่งเป็นข้อความ หรือติดแท็กให้มีการแจ้งเตือน โดยอ้างว่าบัญชีเพจที่เราดูแลอยู่นั้นกำลังทำผิดกฎบางอย่างของเฟซบุ๊ก อาจจะเป็นเนื้อหาที่โพสต์หรือการดำเนินการอะไรก็ตาม อันจะมีผลให้บัญชีนี้ถูกระงับการใช้งานหรือถูกปิดถาวร (เพจปลิว) หากเรามั่นใจว่าไม่ได้ทำผิดกฎอะไร ให้คลิกลิงก์ที่แนบมาเพื่อยืนยันความถูกต้อง หากไม่รีบยืนยันภายใน…ชั่วโมง เพจนี้จะถูกปิดถาวร

ข้อความอันตราย เห็นแล้ว “อย่าเพิ่งหลงเชื่อ”

แค่เห็นว่ามีการแจ้งเตือนว่าทำผิดกฎของเฟซบุ๊กมาจากเพจที่ดูแลความปลอดภัยของเฟซบุ๊ก แน่นอนว่าในช่วงเสี้ยววินาที ใคร ๆ ก็ตกใจกันทั้งนั้นว่าฉันไปทำอะไรผิดกฎตอนไหน อะไรล่ะที่ผิดกฎ แล้วฉันต้องทำยังไงต่อ อย่างไรก็ตาม หลายคนพอจะมองออกว่านี่อาจเป็นข้อความหลอกลวงมาจากมิจฉาชีพ ก็จะพยายามเช็กที่มาที่ไปของเพจที่ส่งแจ้งเตือนมาหา และไม่กดเข้าไปที่ลิงก์ที่แนบมา ทว่าหลายคนก็อารามตกใจ กลัวว่าจะไปทำอะไรที่ผิดกฎเฟซบุ๊กเข้าจริง ๆ และต้องการจะยืนยันหรืออุทธรณ์ว่าเพจฉันไม่ได้ทำอะไรผิดกฎ จึงหลงเชื่อ กดลิงก์ที่แนบมาด้วยเข้าไป

ซึ่งวิธีการของมิจฉาชีพที่หลอกเราด้วยการแจ้งเตือนผิดกฎจากเพจเฟซบุ๊กปลอม นี้ จะลวงให้เรากดลิงก์ (ปลอม) ที่แนบมาเพื่อยืนยันบัญชี โดยใช้วิธีการที่เรียกว่า ฟิชชิง (Phishing) หรือก็คือ การสร้างหน้าเว็บปลอมที่เหมือนกับของจริง แต่ที่อยู่เว็บไซต์หรือ URLs เป็นชื่ออื่น เพื่อหลอกให้ผู้ใช้กรอกชื่อผู้ใช้ (User) และรหัสผ่าน (Password) ด้วยตัวเอง และหลังจากนั้นก็จะทำการแฮ็กบัญชีเฟซบุ๊กของเราได้อย่างง่ายดาย

สิ่งที่เราควรระมัดระวังก็คือ “ข้อความลวง” ที่มิจฉาชีพใช้เพื่อทำให้เรารู้สึกกลัวและหลงเชื่อทำตามคำแนะนำที่ให้กดลิงก์ปลอม (บ่อยครั้งถูกส่งมาเป็นภาษาอังกฤษ) โดยข้อความอันตรายที่เห็นแล้ว “อย่าเพิ่งเชื่อ” ให้เอ๊ะไว้ก่อนว่าอาจจะกำลังโดนหลอก พร้อมทั้งเช็กความถูกต้องของสิ่งที่ถูกกล่าวอ้างก่อน มีดังนี้

• แจ้งเตือนที่ระบุว่า เพจของเรามีเนื้อหาที่ละเมิดนโยบายของเฟซบุ๊กและมาตรฐานชุมชน หรือมีการทำผิดกฎของเฟซบุ๊ก เช่น มีเนื้อหาที่ส่งเสริมความรุนแรง มีการใช้ชื่อ/ภาพปลอมของบุคคลอื่น มีการแบ่งปันเนื้อหาที่ทำให้ผู้ใช้เฟซบุ๊กรายอื่นเข้าใจผิด พบการละเมิดทรัพย์สินทางปัญญา
• แจ้งเตือนที่มีคำแนะนำให้เรารีบยืนยันบัญชีโดยด่วน/ภายใน…ชั่วโมง มิเช่นนั้น ระบบจะบล็อกบัญชีเฟซบุ๊กนี้โดยอัตโนมัติและจะไม่สามารถใช้งานบัญชีได้อีก
• คำแนะนำที่ระบุว่าหากเราเชื่อว่าบัญชีของเราไม่ได้ทำอะไรผิดกฎ/อาจถูกรายงานโดยไม่ตั้งใจ/เป็นข้อผิดพลาดที่เกิดขึ้น ให้คลิกลิงก์ยืนยัน เพื่อหลีกเลี่ยงการถูกเฟซบุ๊กลงโทษ
• คำขู่ที่ว่าหากไม่รีบดำเนินการยืนยันผ่านลิงก์ เฟซบุ๊กของเราอาจถูกระงับการใช้งานเป็นการชั่วคราว/ถูกปิดถาวร
• การแจ้งเตือนดังกล่าว ถูกส่งมาจากทีมรักษาความปลอดภัยของ META (บริษัทแม่ของเฟซบุ๊ก) ที่อาจมีชื่อต่างกันออกไป ซึ่งเพจดังกล่าวเป็นเพจปลอม

วิธีเอาตัวรอดจากการหลอกลวงรูปแบบนี้

ด้วยความที่ข้อความฟิชชิงหลอกลวงแบบนี้ หลายคนมักจะอารามตกใจ เพราะกลัวว่าจะไปทำอะไรผิดกฎจริง ๆ จึงรีบกดเข้าไปยืนยันในลิงก์ที่แนบมา ซึ่งวิธีการที่ง่ายที่สุดในการป้องกันการถูกฟิชชิงจากแฮกเกอร์ที่พยายามจะแฮ็กข้อมูลและเฟซบุ๊กของเราไป คือ การตั้งสติและใช้วิจารณญาณในการพิจารณาความน่าเชื่อถือของข้อความแจ้งเตือนนั้น อย่าเพิ่งกดลิงก์ที่แนบมาด้วย และตรวจสอบให้แน่ใจว่าเป็นแจ้งเตือนจริงหรือไม่ เพจที่ส่งแจ้งเตือนมาเป็นเพจจริงหรือไม่ หากดูผ่านโทรศัพท์มือถือ ให้ตรวจสอบในคอมพิวเตอร์อีกครั้ง ซึ่งหากเป็นแพลตฟอร์มเฟซบุ๊กส่งการแจ้งเตือนมาให้เราจริง ๆ เราไม่จำเป็นต้อง Log in หรือลงชื่อเข้าใช้อีกครั้ง

นอกจากนี้ ให้สังเกตชื่อเพจที่ส่งแจ้งเตือนหาเราด้วยว่าไม่ใช่เพจปลอม เพราะบางเพจก็ทำปลอมได้เหมือนมาก แต่ก็มีข้อสังเกตอยู่บ้างเหมือนกัน คือให้สังเกตจากชื่อเพจ เพจปลอมจะมีการใช้อักขระแปลก ๆ ที่หน้าตาจะไม่เหมือนกับตัวอักษรข้าง ๆ เพื่อหลีกเลี่ยงไม่ให้ไปซ้ำกับเพจจริง เช่น Faceb00k (ที่สะกดตัว O ด้วยเลขศูนย์) หรือคำอื่น ๆ ที่มีตัวอักษรหน้าตาแตกต่างจากตัวอักษรข้าง ๆ นิดหน่อย รวมถึงภาพโปรไฟล์ของเพจ ที่มองผ่าน ๆ อาจจะเหมือนของจริง แต่อาจจะมีการสลับบนล่าง ซ้ายขวา หรือเป็นภาพสะท้อนกระจกก็ได้ ต้องสังเกตดี

เฟซบุ๊ก สำนักงานตำรวจแห่งชาติ ให้ข้อมูลที่น่าสนใจในการสังเกตเพจปลอม คือ ปกติเพจเฟซบุ๊กปลอมมักมีการซื้อโฆษณาเพื่อการเข้าถึงเหยื่อและเพื่อสร้างความน่าเชื่อถือ อาจมีการแอบอ้างเป็นเฟซบุ๊กหรือเมตา แต่หากตรวจสอบให้ดีจะพบว่ามีการใช้สัญลักษณ์ที่ไม่เหมือนของจริง รวมถึงหากตรวจสอบความโปร่งใสของเพจ จะพบว่าสร้างขึ้นมาได้ไม่นาน หรืออาจเคยเปลี่ยนชื่อมาจากเพจอื่นที่น่าสงสัย หรือมีผู้ดูแลเพจอยู่ต่างประเทศที่ไม่ใช่ในไทย ที่สำคัญ เพจเฟซบุ๊กจริงจะมีเครื่องหมายถูกสีฟ้ายืนยันตัวตน หากไม่มีให้สันนิษฐานไว้ก่อนว่าเป็นเพจปลอม และเพจเฟซบุ๊กจริง มักจะมีส่วนร่วมในการโพสต์เนื้อหา รูปภาพ หรือกิจกรรมต่าง ๆ ต่อเนื่อง จำนวนผู้ติดตามก็จะไม่น้อยจนเกินไป

ส่วนลิงก์ที่แนบมาเพื่อให้เรากดเข้าไป ให้สังเกต URLs ให้แน่ชัดว่าไม่ใช่เว็บปลอม แม้ว่าลิงก์ที่เห็นจะเป็น https:// ก็ไม่ได้หมายความว่าคลิกเข้าไปแล้วจะปลอดภัย ให้ดูความน่าเชื่อถือของชื่อลิงก์ด้วย ถ้าเป็นชื่อลิงก์แปลก ๆ ที่อ่านไม่ได้หรืออ่านไม่ออก อย่าคลิกเข้าไปจะดีที่สุด เพราะสิ่งที่สำคัญที่สุด คือเราจะต้องระมัดระวังการเปิดเผยข้อมูลส่วนตัวของตัวเองผ่านแพลตฟอร์มโซเชียลมีเดีย ไม่กรอกหรือเปิดเผยข้อมูลส่วนตัว ข้อมูลทางการเงิน ข้อมูลทางคดี ผ่านสังคมออนไลน์ต่าง ๆ โดยเด็ดขาด