Monday, March 4, 2024
ArticlesCybersecurity

เผยกลโกง Phishing ตั๋วเครื่องบิน ที่พัก และการแจกรางวัล หลอกลวงนักท่องเที่ยว

Phishing

แคสเปอร์สกี้ สรุปแผนการกลโกง Phishing ตั๋วเครื่องบิน ที่พัก และการแจกรางวัล ที่มิจฉาชีพใช้เพื่อล่อลวงนักท่องเที่ยว พร้อมคำแนะนำเกี่ยวกับการวางแผนท่องเที่ยวให้พ้นจากการถูกหลอกลวง

มื่อเข้าสู่ช่วงเทศกาลวันหยุดพักผ่อน ผู้คนทั่วโลกต่างค้นหาสถานที่ท่องเที่ยวที่น่าสนใจ ที่พักราคาย่อมเยา และเที่ยวบินราคาประหยัด นักวิจัยของแคสเปอร์สกี้ จับตามองมิจฉาชีพที่ใช้ประโยชน์จากผู้ใช้ที่ไม่ทันระแวดระวังตัว ด้วยการเสนอตั๋วเครื่องบินราคาถูก ข้อเสนอการจองที่พัก และแพ็คเกจวันหยุดต่างๆ

นักวิจัยของแคสเปอร์สกี้ได้สรุปแผนการกลโกงยอดฮิตที่มิจฉาชีพใช้เพื่อล่อลวงเหยื่อ พร้อมด้วยคำแนะนำเกี่ยวกับการวางแผนวันหยุดพักผ่อนให้พ้นจากการถูกหลอกลวง ดังนี้

กลโกงเรื่องตั๋วเครื่องบิน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ค้นพบเว็บไซต์หลอกลวงมากมายที่อ้างเสนอตั๋วเครื่องบินราคาถูก หน้าเว็บฟิชชิง (Phishing) ที่สร้างขึ้นอย่างดี มักเลียนแบบบริการของสายการบินและผู้ให้บริการตั๋วเครื่องบินที่มีชื่อเสียง บางเว็บถึงกับแสดงรายละเอียดเที่ยวบินจริงโดยส่งคำค้นหาไปยังผู้ให้บริการที่ถูกต้องตามกฎหมายและแจ้งข้อมูลให้ผู้ใช้ทราบ

อย่างไรก็ตาม มิจฉาชีพจะไม่ส่งตั๋วเครื่องบินให้ การหลอกลวงนี้มีเป้าหมายเพื่อขโมยเงินของคุณและใช้ประโยชน์จากข้อมูลส่วนบุคคลเพื่อจุดประสงค์มุ่งร้าย ซึ่งอาจรวมถึงการขายรายละเอียดธนาคารและเปิดเผยข้อมูลบนเว็บมืด

กลโกงเรื่องที่พัก

ขั้นตอนต่อไปที่สำคัญในการวางแผนการเดินทางคือการหาที่พัก ซึ่งมิจฉาชีพมักหาผลประโยชน์จากเรื่องนี้ การหลอกลวงเรื่องที่พักมักเกี่ยวข้องกับการปลอมแปลงรายชื่อสำหรับที่พักตากอากาศ หรืออพาร์ตเมนต์ มิจฉาชีพจะสร้างที่พักปลอมๆ ที่น่าสนใจบนแพลตฟอร์มออนไลน์ยอดนิยม พร้อมภาพประกอบที่สวยงามและเสนอราคาที่ต่ำเพื่อดึงดูดนักท่องเที่ยว เมื่อเหยื่อทำการจองและชำระเงินแล้ว ภายหลังจึงจะรู้ว่าที่พักนั้นคือไม่มีอยู่จริง

การหลอกลวงเรื่องที่พักอีกประเภทหนึ่งจะพุ่งเป้าหมายไปที่การจองโรงแรม มิจฉาชีพอาจสร้างเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มการจองโรงแรมที่ถูกต้องตามกฎหมาย โดยเว็บไซต์เหล่านี้มักจะแจ้งให้ผู้ใช้เข้าสู่ระบบโดยใช้ข้อมูลรับรองของ Facebook หรือ Google ซึ่งช่วยให้มิจฉาชีพสามารถเข้าถึงโซเชียลมีเดียหรืออีเมลของเหยื่อโดยไม่ต้องได้รับอนุญาต ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลประจำตัว ธุรกรรมที่ไม่ได้รับอนุญาต และกิจกรรมที่เป็นอันตรายอื่นๆ

 ตัวอย่างเว็บหน้าฟิชชิงที่ขอให้ใส่ข้อมูลล็อกอิน
กลโกงการสำรวจและการแจกรางวัล

มิจฉาชีพสร้างเว็บไซต์หลอกลวงหรือส่งอีเมลอ้างว่าผู้เข้าร่วมกิจกรรมจะได้รับรางวัลมากมาย เช่น เงิน 100 ดอลลาร์ เพียงแค่ตอบแบบสำรวจการเดินทาง การหลอกลวงประเภทนี้มักจะหลอกล่อเหยื่อที่ต้องการเงินและความเต็มใจที่จะแบ่งปันความคิดเห็น

อย่างไรก็ตาม แบบสำรวจจำพวกนี้ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และรายละเอียดทางการเงิน ภายใต้การปลอมแปลงข้อกำหนดคุณสมบัติหรือการแจกรางวัล ซึ่งแท้จริงแล้ว ผู้ร่วมกิจกรรมจะไม่ได้รับรางวัล และข้อมูลส่วนบุคคลของตนจะถูกใช้เพื่อวัตถุประสงค์ในการฉ้อโกงต่างๆ

เช่น การโจรกรรมข้อมูลส่วนตัว การเข้าถึงบัญชีการเงินโดยไม่ได้รับอนุญาต นอกจากนี้ แบบสำรวจมักจะลงท้ายด้วยการขอให้แบ่งปันเว็บไซต์กับเพื่อนๆ เพื่อให้เพื่อนได้รับรางวัลด้วย ในกรณีเช่นนี้ อาชญากรไซเบอร์ใช้ตัวเหยื่อเองเป็นเครื่องมือในการส่งต่อการหลอกลวงต่อไปเรื่อยๆ

ตัวอย่างแบบสำรวจปลอม

โอลก้า สวิสทูโนวา ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “มิจฉาชีพมักจะคอยมองหานักท่องเที่ยวที่ไม่ทันระมัดระวังตัว โดยพุ่งเป้าไปที่นักท่องเที่ยวที่ตื่นเต้นในการวางแผนท่องเที่ยวพักผ่อน เริ่มจากผู้ให้บริการตั๋วเครื่องบินปลอม ที่พักปลอม ไปจนถึงกลโกงแบบสำรวจ”

“มิจฉาชีพจะใช้กลวิธีต่างๆ เพื่อขโมยเงินและข้อมูลที่ละเอียดอ่อน นักท่องเที่ยวจึงต้องระมัดระวังในอย่างมากเมื่อดำเนินการต่างๆ ทางออนไลน์ ทั้งการตรวจสอบความถูกต้องของเว็บไซต์ การใช้แพลตฟอร์มการจองที่เชื่อถือได้ ไม่เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินโดยปราศจากการยืนยันที่เหมาะสม และระลึกเสมอว่าความสงสัยเพียงเล็กน้อยสามารถช่วยให้ตนเองมั่นใจได้ว่าจะมีวันหยุดพักผ่อนที่ปลอดภัยและไม่ตกเป็นเหยื่อการหลอกลวงของมิจฉาชีพ”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำการป้องกันตัวเองในขณะวางแผนท่องเที่ยว ดังต่อไปนี้

  • ใช้งานเว็บไซต์ที่มีชื่อเสียง ใช้แพลตฟอร์มการจองการเดินทาง สายการบิน และเว็บไซต์โรงแรมที่เชื่อถือได้และเป็นที่รู้จัก ระวังเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัยที่เสนอราคาต่ำอย่างไม่น่าเชื่อ หรือขอข้อมูลส่วนบุคคลมากเกินไป
  • ตรวจสอบความถูกต้องของเว็บไซต์ ก่อนทำธุรกรรมใดๆ หรือให้รายละเอียดส่วนบุคคล ให้ตรวจสอบ URL ของเว็บไซต์อีกครั้งเพื่อดูการเชื่อมต่อที่ปลอดภัย (มี https และไอคอนแม่กุญแจ) ระวังเว็บไซต์ที่มีการสะกดคำผิดแม้เพียงเล็กน้อยหรือชื่อโดเมนที่ผิดปกติ ซึ่งอาจบ่งบอกว่าเป็นการฉ้อโกงหลอกลวง
  • อ่านรีวิวและหาข้อมูล ค้นหาที่พัก สายการบิน หรือตัวแทนท่องเที่ยวที่คุณวางแผนจะใช้บริการ อ่านบทวิจารณ์จากแหล่งข้อมูลที่มีชื่อเสียง เพื่ออ่านประสบการณ์ของนักท่องเที่ยวคนอื่นๆ และมองหาสัญญาณอันตรายที่อาจเกิดขึ้น
  • ใช้โซลูชันการรักษาความปลอดภัย โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ ซึ่งจะปกป้องผู้ใช้จากการหลอกลวงทุกรูปแบบ รวมถึงฟิชชิงที่เกี่ยวกับการเดินทาง

Featured Image: Image by Freepik

Leave a Response