Category: เรื่องหลอกลวงทางอินเตอร์เนต

เรื่องหลอกลวงและกลโกงต่างๆทางอินเตอร์เนต เช่น scam emails หรืออีเมลหลอกลวง, hacker

ดูยังไง อันไหนใช่-ไม่ใช่ แชร์ลูกโซ่

ดูยังไง อันไหนใช่-ไม่ใช่ แชร์ลูกโซ่

จากข่าวกรณีของ U-FUN ที่เพิ่งผ่านมา ยังเป็นที่โต้แย้งกันภายในกลุ่มคนทำธุรกิจนี้ และกับคนที่ไม่ได้ทำธุรกิจว่าใช่-ไม่ใช่ โดยทางตำรวจระบุว่าการดำเนินธุรกิจ แม้จะจดทะเบียนเป็นบริษัทขายตรง แต่กลับดำเนินธุรกิจเป็นแชร์ลูกโซ่ ลองดูคลิปการวิเคราะห์โมเดลธุรกิจนี้แบบง่ายๆ ว่าทำไมถึงถูกระบุว่าเข้าข่ายการฟอกเงิน หรือเป็นแชร์ลูกโซ่อย่างไร

ปัญหาที่ตามมาจากการถูกแฮค email

ปัญหาที่ตามมาจากการถูกแฮค email

เคยมั้ยคะที่เข้า account อีเมล์ หรือใช้ MSN ของตัวเองไม่ได้ ไม่รู้ว่า..ทำไม และก็คิดไปต่างๆนานาว่าใครหนอ..มาเล่นกับเราแบบนี้ (แอบหงุดหงิดเล็กน้อยในใจด้วย) ค่ะ ได้ยินคนใกล้ตัวหลายๆคนบ่นๆกันอยู่ เราก็ไม่คิดอะไรมาก จนมาเมื่อคืนนี้เอง ได้รับอีเมลจากเพื่อนซึ่งปกติจะไม่ค่อยได้ติดต่อกันทางเมลบ่อยมากนัก เนื้อหาในอีเมล์ที่ส่งมาชวนเป็นกังวลมากๆ (แต่ก็นึกแปลกใจอยู่นิดหน่อย คิดเองว่าเค้าคงรีบมาก) เราก็อ่านแล้วมีสงสัยหลายๆส่วน ตั้งแต่ส่งมาถึงเราแต่เป็นแบบ undisclosed mail ทำไมนะ เพื่อนกัน ที่จริงถ้าคนส่งเมล์นี้เค้าขยันหน่อยค่อยๆส่งมาทีละชื่อๆ เราก็อาจมองข้ามจุดสงสัยส่วนแรกนี้ไปนะคะ แล้วก็มีอีกหลายๆส่วนค่ะ แต่เราก็คิดว่าตอบไปก่อนละกัน ไม่น่าจะเสียหายอะไร(ห่วงเพื่อนมากกว่าจับผิดโจร) ค่ะ ก็รีบตอบไปแล้วก็รอเมล์ตอบกลับมา ..ซึ่งก็ไม่ผิดหวังค่ะ มีการตอบกลับมาแค่รอนานหลายชั่วโมงไปนิด อ่านจบแล้วก็เลยหมดกังวล เพราะมั่นใจว่างานนี้ไม่ใช่เพื่อนแน่นอน เช้ามาก็เลยโทรไปหาเพื่อน(เพราะตอนอ่านเมล์แรกนั่นก็ตีสามกว่าแล้ว) ก็บอกเพื่อนว่าเจอแบบนี้ เผื่อว่าเค้าจะยังไม่รู้ ..ซึ่งก็คือเค้าไม่รู้ว่ามีแบบนี้จริงๆและก็มีคนโทรมาถามเค้าเต็มไปหมดตั้งแต่เช้า.. ซึ่งเค้าก็สงสัยว่าจะมาจากการใช้ Hi5 หรือ Facebook อะไรพวกนี้หรือเปล่า เราก็คิดว่าอาจเป็นไปได้ ถ้าการสมัครเข้าใช้มีขั้นตอนที่ต้องกรอกพาสเวิร์ดอีเมล์ของเราลงไปด้วย เพราะที่ผ่านมามีเพื่อนๆคนรู้จักชวนให้ใช้ด้วยกันมากมาย แต่พอเข้าไปแล้วต้องใส่พาสเวิร์ดอีเมล์ด้วย เราก็หยุดทันที เพราะมันจะไม่ใช่เมล์ส่วนตัวอีกต่อไป.. แต่ปัญหาการถูกแฮคนี้ก็น่าจะมีสาเหตุได้หลายอย่าง รวมไปถึงพวกสปายแวร์จากเว็บต่างๆด้วย แต่ถ้าคนมันตั้งใจจะทำก็มีหลายวิธีที่เราอาจนึกไม่ถึงก็ได้ค่ะ ยังไงๆระวังไว้บ้างก็ดี เพราะมันอาจสร้างปัญหาที่เราเองก็นึกไม่ถึงได้เช่นกัน ลองอ่าน…

ระวังอีเมลขยะ หลอกโอนเงินช่วยเฮติ

ระวังอีเมลขยะ หลอกโอนเงินช่วยเฮติ

ช่วงนี้มีสถานการณ์ การช่วยเหลือผู้ประสบภัยที่เฮติ อย่างต่อเนื่องจากกลุ่มมีน้ำใจทั่วโลก แต่ก็ลืมนึกถึงกลุ่มคนผู้ที่หวังใช้สถานการณ์เช่นนี้ เพื่อประโยชน์ของตัวเองด้วย อ่านไปเจอข่าวนี้ เลยหยิบมาฝากค่ะ ไซแมนเทค เผยกลลวงที่พวกมิจฉาชีพ นำเหตุการณ์โศกนาฏกรรมในเฮติ มาหาผลประโยชน์ใส่ตัว ส่งอีเมลขยะที่ชวนให้บริจาคเงิน บริษัท ไซแมนเทค ประเทศไทย ออกมาเปิดเผยถึงกลลวง ที่พวกมิจฉาชีพอาศัยเหตุการณ์โศกนาฏกรรมแผ่นดินไหวครั้งใหญ่ในเฮติ หาเงินเข้ากระเป๋าตัวเอง โดยการส่งอีเมล์หลอกให้ผู้ใจบุญ โอนเงินเข้าบัญชี โดยใช้อีเมล์ปลอม ส่งผลให้เครื่องคอมพิวเตอร์ติดมัลแวร์ จากตัวอย่างด้านล่างคืออีเมลขยะประเภทหลอกลวงต้มตุ๋น โดยพวกมิจฉาชีพทั้งหลายจะใช้ที่อยู่ และอ้างถึงสภากาชาดอังกฤษเพื่อดึงดูดให้คนผู้ใจบุญ ร่วมกันบริจาคเงินช่วยเหลือผู้ประสบภัยจากภัยพิบัติในครั้งนี้มากขึ้น แต่ไม่ได้ใช้ระบบการโอนเงินแบบเวสเทิร์น ยูเนี่ยนในการรับบริจาค และยังใช้อีเมลปลอม ที่ไม่ใช่อีเมลของสภากาชาดในการติดต่อ ซึ่งเงินที่ถูกส่งโดยวิธีนี้ไม่สามารถนำไปช่วยเหลือผู้ประสบภัยได้จริง แต่จะตกไปอยู่ในกระเป๋าของพวกมิจฉาชีพแทน โดยอาชญากรนักต้มตุ๋นเหล่านี้จะใช้อารมณ์ และความรู้สึกของผู้คนเพื่อหลอกลวง ผ่านทางอีเมลและเว็บไซด์ปลอมที่ทำขึ้นมาโดยเฉพาะเพื่อวางแผนขโมยเงินบริจาคจากผู้มีเมตตาในครั้งนี้ ซึ่งทางไซแมนเทคพบว่าการหลอกลวงบนโลกไซเบอร์ที่ใช้ภัยพิบัติที่เฮติ รวมถึงอีเมลขยะเชิญชวน และผลการค้นหาปลอมที่ทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ สามารถดูข้อมูลเพิ่มเติมได้ที่บล็อกของไซแมนเทค http://www.symantec.com/connect/blogs/419-style-scammers-seeking-exploit-appeal-donations-support-victims-haitian-earthquake คุณนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัทไซแมนเทค ได้ให้คำแนะนำถึงการบริจาคเงิน หรือทำการกุศลผ่านระบบออนไลน์ว่า “ควรหลีกเลี่ยงการคลิกลิงค์ที่น่าสงสัยที่ปรากฎอยู่ในอีเมล ซึ่งอาจเป็นการหลอกเพื่อเข้าไปสู่เว็บไซด์ปลอมที่สร้างขึ้นมาโดยเฉพาะ และถ้าต้องการบริจาคเงินเพื่อการกุศล ควรพิมพ์อีเมล หรือเข้าไปในเว็บไซต์ขององค์กรช่วยเหลือผู้ประสบภัยโดยตรง, ไม่ควรกรอกข้อมูลส่วนตัวผ่านทางอีเมล รวมทั้งข้อมูลทางการเงินหรือพาสเวิร์ด เนื่องจากองค์กรช่วยเหลือผู้ประสบภัยที่มีชื่อเสียงจะไม่มีการถามข้อมูลส่วนบุคคลผ่านทางอีเมล เมื่อมีข้อสงสัยควรติดต่อหน่วยงานดังกล่าวโดยตรง…

Hacked

Hacked

เคยเข้าไปเว็บอื่นแล้วเห็นคำๆนี้บ้างมั้ยคะ ..รู้สึกยังไงบ้าง แต่ยังไงคงไม่เท่ากับเปิดเว็บตัวเองแล้วเจอคำนี้เป็นแน่แท้.. HACKED! โดยเฉพาะถ้ามีเว็บอยู่มากมายแล้วเจอแบบนี้ทั้งหมด.. เมื่อเช้านี้เปิดเช็คเมล์ ได้รับข่าวหลายฉบับติดต่อกันจาก support ของโฮสติ้งที่เราเช่าใช้งานอยู่ รู้สึกแปลกใจเลยค่อยๆอ่านทีละอัน เริ่มจากแรกสุด ที่เค้าแจ้งมาว่าเรา request help ticket ไปซึ่งเราไม่ได้ขอไปเลย ก็เลยคิดเองว่าระบบป้องกันของเค้าคงแจ้งไปเอง ถ้าพบการ attack แบบนี้เกิดขึ้น ซึ่งเราคิดว่าดีมาก และอ่านไปเรื่อยๆจนถึงเมลฉบับสุดท้าย กลายเป็นว่าเค้าจัดการเรียบร้อยแล้วและให้เราแก้ไขตามขั้นตอนต่างๆ ตามที่เค้าบอกมา ซึ่งเราก็ทำตามอย่างว่าง่าย ทั้งๆที่มันเยอะมาก คือหลายเว็บน่ะค่ะโดยต้องไปแก้ในส่วนทีถูกแฮ็คและส่วนที่น่าจะระมัดระวังเป็นพิเศษด้วย.. ที่อยากบอกตรงนี้คือ อยากให้พวกเราระวังการลงสคริปต์ต่างๆโดยเฉพาะที่เป็นแบบเก่าหรือ outdate มากๆ หรือบางแหล่งเค้าก็ทำสคริปต์แจกให้แต่ก็สามารถมาแฮ็คเราได้ในภายหลัง ..นี่เป็นสาเหตุที่ทางโฮสเค้าแจ้งให้เราทราบค่ะ ก็เลยคิดว่าจำเป็นต้องเลือกจากแหล่งที่ไว้ใจได้จริงๆเท่านั้น และสำหรับแฮคเกอร์นะคะ เราก็อยากบอกว่า ขอบคุณค่ะ ที่ทำให้เราได้เรียนรู้วิธีแก้ปัญหาและระมัดระวังตัวมากขึ้น แต่เราก็ไม่ชอบการสั่งสอนด้วยวิธีนี้เลยจริงๆ มันเดือดร้อนคนอื่นและทำให้เราหมดความเชื่อถือกับเจ้าของสคริปต์นั้นไปเลยค่ะ (เป็นแหล่งที่มีชื่อเสียงด้วยนะคะ)

อีเมล์หลอกลวง เรื่องได้รับมรดก

อีเมล์หลอกลวง เรื่องได้รับมรดก

ช่วงนี้ได้รับอีเมล์หลอกลวงอยู่บ่อยๆ และมันก็เป็นข้อความเหมือนๆกันที่ส่งมาที่อีเมล์อื่นๆของเราด้วย.. ไม่ชอบ แต่ก็เริ่มจะชินแล้ว คือเห็นก็ปล่อยไว้หรือไม่ก็ลบทิ้งเลยถ้าไม่รีบจนเกินไป แต่วันนี้เข้าเว็บกรมการกงสุล เจอข่าวเกี่ยวกับเรื่องพวกนี้ด้วยเลยหยิบมาฝากค่ะ แก๊งตัมตุ๋นในแอฟริกาหลอกลวงว่าได้รับมรดกจำนวนมาก (26 กันยายน 2550) สถานเอกอัครราชทูต ณ กรุงดาการ์ สาธารณรัฐเซเนกัล รายงานว่า เมื่อวันที่ 3 กันยายน 2550 ได้รับการติดต่อจากนักธุรกิจไทยรายหนึ่งขอให้ตรวจสอบข้อมูลบุคคลและธนาคารในเซเนกัล โดยแจ้งรายละเอียดว่า ตนเป็นผู้รับสิทธิในมรดกจำนวน 30 ล้านเหรียญสหรัฐฯ จากชาวเยอรมัน ซึ่งเปิดบัญชีไว้ที่ Bank of Africa ประเทศบูร์กินาฟาโซ  โดยทางธนาคารแนะนำให้ตนจ้างทนายความในประเทศบูร์กินาฟาโซเป็นผู้ดำเนินการแทน    ต่อมา นักธุรกิจไทยรายนี้ได้รับอีเมล์จากบุคคลซึ่งอ้างว่าเป็นเจ้าหน้าที่จาก Ministry of Security แจ้งว่า  ธนาคารและทนายความสมคบกันหลอกลวงตนเนื่องจากฝ่ายบริหารไม่ต้องการให้ตนได้รับเงินดังกล่าว และขอให้ติดต่อเรื่องนี้ผ่านทางธนาคาร Banque Centrale des Etats de L’Afrique de l’Quest – BCEAO  และส่งเงินผ่านช่องทางทางการทูต   นักธุรกิจไทยรายดังกล่าวไม่ทราบว่าเรื่องดังกล่าวจะจริงเท็จประการใดและเกรงว่าจะมีปัญหาถูกหลอกลวงอีก  จึงติดต่อขอให้สถานเอกอัครราชทูต ฯ ตรวจสอบเรื่องดังกล่าว …

อีเมล์หลอกลวง – จุดสังเกตุเบื้องต้น

อีเมล์หลอกลวง – จุดสังเกตุเบื้องต้น

วันก่อนได้ดูรายการตาสว่าง เรื่องที่มีอดีตอาจารย์ท่านหนึ่งถูกอีเมล์หลอกล่อเอาเงินไปจนหมดตัวแถมยังต้องเป็นหนี้เป็นสินอีกมากมาย จึงอยากให้พวกเราได้รู้ข้อมูลหรือวิธีการตรวจสอบเบื้องต้นไว้สักเล็กน้อย เพราะเราเองได้รับอีเมล์พวกนี้ทุกวัน ..ย้ำค่ะ ทุกวัน..และวันละหลายฉบับด้วยค่ะ ตัวอย่างอีเมล์ทีได้รับวันนี้ค่ะ Microsoft Award Team 20 Craven Park, Harlesden London NW10 United Kingdom YOUR WINNING DETAILS; Ref: BTD/968/06 Batch: 409978E WINNING NUMBER 14-21-25-39-40-47(20) consequently won ฃ3,400,000.00 in the 2nd category.Contact the underlisted for claims procedure. Contact; Mr. Roy Henshaw Email:winningemaildesk@yahoo.co.uk Tel:+447024062829 / +447045708001 ลองดูจากภาพตัวอย่าง แล้วสังเกตุดูนะคะ ว่าเป็นแบบนี้หรือไม่ ซึ่งแต่ละฉบับที่ส่งเข้ามาก็มักจะแตกต่างกันไป แต่จุดหลักๆที่ต้องสังเกตุเบื้องต้นก็คือตามในภาพค่ะ จุดแรกๆที่ควรสังเกตุคือ ส่งมาจากไหน ใครเป็นคนส่งมา…