การตรวจสอบอีเมลปลอมที่เป็น PayPal หรืออื่น ๆ

วิธีตรวจ

1. เช็คอีเมลเมื่อไหร่ แค่เห็นจากหน้ารวมอินบ็อกซ์ไม่พอครับ เพราะส่วนของชื่อผู้ส่งกรณีอ่านแล้วไม่ใช่ชื่อสกุลบุคคล สามารถหลอกเราได้ (เช่นมาเป็นชื่อหรืออีเมลแอดเดรสของหน่วยงานหรือกิจการ)
2. ต้องเปิดอีเมลเข้าไปดูเสมอ โดยส่วนที่ต้องดู "จุดเดียวเท่านั้น" (ก่อนจะตัดสินใจอ่านเนื้อหา) คือ ลิงค์หรือหัวลูกศรใต้ชื่อผู้ส่งลงมา (จากบนสุด) ที่เขียนว่า "แสดงรายละเอียด, คลิกเพื่อดูรายละเอียด, Details" โดยที่เราดูที่ "ส่วนท้ายหลัง @ ของอีเมลแอดเดรสเท่านั้น" ..ในกรณี PayPal ถ้าหากหลัง @ ไม่ใช่ @intl.paypal.com หรือ @paypal.com หรือ @paypal-exchanges.com หรือ @mail.paypal.com หรือ @e.paypal.com บุคคลอื่นและ/หรือบริษัทอื่นไม่สามารถจดโดเมนซ้ำกันได้ ถ้าเห็นกับตาแล้วว่าไม่ใช่ 2 อันนี้ ให้ปิดหรือลบอีเมลนี้ทิ้งได้เลย ไม่ต้องสนใจว่าชื่อแอดเดรสส่วนหน้าเครื่องหมาย @ จะเขียนว่าอะไรให้จิตใจเราไขว้เขวได้ด้วยซ้ำไป
3. ถ้าการตรวจสอบตามข้อ 2 ให้ผลออกมาว่าหลังเครื่องหมาย @ ของอีเมลผู้ส่งจริง ๆ ในดีเทลไม่ตรงกับทั้ง 2 อันนั้น, ก็ไม่จำเป็นต้องอ่านเนื้อหาของอีเมลเลยครับ. และสิ่งที่ทาง PayPal ขอให้สมาชิกช่วยกันในเรื่องนี้ก็คือ ให้ช่วยกันฟอร์เวิร์ดเมลปลอมนี้ไปให้กับ PayPal ที่แอดเดรส spoof@paypal.com ส่งไปทั้งฉบับโดยไม่ต้องพิมพ์ความเห็นเราใด ๆ ทั้งนั้น ซึ่ง PayPal จะเก็บข้อมูลเหล่านี้เอาไว้ดำเนินการทางกฎหมายต่าง ๆ ต่อไปครับ. ก่อนส่งถ้านั่งอ่านไม่ต้องคลิกปุ่มอะไรในเนื้อหาทั้งสิ้นครับ เพราะปลอมทั้งหมด
4. ถ้าตรวจตามข้อ 2 แล้วมาจาก PayPal จริง, ให้ล็อคอินเข้าเว็บ PayPal ด้วยตัวเองเพื่อตรวจสอบ เพื่อให้ปลอดภัยสูงสุดครับ

รวมมุกมิจฉาชีพ

• เค้าจะหลอกเอาเงินทางอื่นที่ไม่ใช่ทางเพย์พาล: โดยปลอมเป็นอีเมลเพย์พาลแจ้งเตือนว่ามีเงินเข้าหรือได้รับเงินจากใครก็ไม่รู้ (เป็นภาพหรือตาราง) ซึ่งเราจะเห็นเค้าโชว์ว่ามีอีเมลแอดเดรสของคนส่งเงินมาในภาพด้วย, แต่จะบอกเราว่าเงินนั้นถูกพักไม่สามารถใช้งานได้ หรือบอกเราว่าระบบยังไม่อัพเดตยอดเงินจะต้องรอสักพัก, ซึ่งด้วยเหตุผลปลอม ๆ นั้น มิจฉาชีพจะระบุว่าเราต้องไปจ่ายเงินค่าดำเนินการบางอย่าง ทาง-ช่อง-ทาง-การ-ชำ-ระ-"อื่น". เช่น เวสเทิร์นยูเนี่ยน หรืออื่น ๆ [ขอให้สังเกตนะครับว่า.. ก็เมื่อจ่ายทางเพย์พาลได้ แล้วจะให้ส่งเงินสดทางอื่นอีกทำไม?]
• เค้าจะหลอกเอาเงินในเพย์พาลของเรา + เงินในธนาคารเราด้วย: โดยทำอีเมลปลอมหน้าตาเป็นเพย์พาลแจ้งเตือนเรื่องอัพเดตระบบความปลอดภัย มีทำเป็นปุ่มเป็นลิงค์ให้เรากด ซึ่งจะพาไปหน้าล็อคอินปลอม ๆ ให้เราหลงกรอกทั้งอีเมลและรหัสผ่านของเรา แล้วมิจฉาชีพก็จะนำอีเมลและรหัสผ่านของเราไปล็อคอินเข้าเพย์พาลแทนเรานั่นละครับ มิจฉาชีพจะรีบทำการเปลี่ยนอีเมลแอดเดรสสำหรับล็อคอินเป็นของตัวเองแทนเข้าไปก่อนโดยจะยังไม่เปลี่ยนรหัสก็ยังได้ เพราะแค่นี้เจ้าของเดิมก็เข้าไม่ได้แล้วครับ ทีนี้ก็ได้ทั้งเงินยอดคงเหลือในเพย์พาล + สั่งจ่ายเงินจากบัตรเครดิต/เดบิตที่เราผูกไว้ ไปที่บัญชีเพย์พาลของมิจฉาชีพเอง เรียบร้อยเลย
• การหลอกเอาข้อมูลตัวตนบุคคลในบริการทางเว็บไซต์ใด ๆ มิจฉาชีพก็จะปลอมเป็นอีเมลของเว็บไซต์ันั้น ๆ มาหลอกเก็บข้อมูลแบบในข้อก่อนหน้าครับ
• การตรวจสอบตามข้อ 2 ครอบคลุมทั้งหมดทุกกรณีที่เป็นอีเมล, เพราะฉะนั้นผู้ที่พึ่งพาการเช็คอีเมลเป็นหลักไม่ค่อยล็อคอินเว็บของผู้ให้บริการจริง ๆ เข้าไปดู ควรจะมีข้อ 2 นี้เป็นนิสัยใหม่เอาให้ชินครับ.

มุกใหม่มิจฉาชีพ

• ถ้าหลอกด้วยอีเมลไม่ได้ ในเมื่อนี่คือยุคโมบายล์และแอป คนนิยมแอปกันมาก ก็เลยทำแอปปลอมมาหลอกแทน เป็นแอปหน้าตาดูเหมือนเป็นทางการ แต่มุกที่ใช้แจ้งเตือนยังคงเหมือนเวอร์ชันอีเมลครับ คือ แจ้งให้โอนเงินทางอื่น, แจ้งขอให้เราอัพเดตความปลอดภัยด้วยการกรอกข้อมูลซ้ำ, กรณีแอปอย่างนี้ มักหลอกกันได้ถ้าเราติดตั้งแอปจาก "การแจกลิงค์" ตามโซเชียลหรือหน้าเว็บบอร์ดหรือมีใครแปะมาให้ทางเมสเซจ คือไม่ได้ติดตั้งจากในแอปสโตร์ของระบบปฏิบัติการที่เราใช้, เพราะฉะนั้นต้องเลิกรับของแจก แล้วเข้าไปติดตั้งจากในสโตร์เท่านั้นครับ เพราะแอปทุกตัวในสโตร์จะถูกตรวจสอบจากทางสโตร์ก่อนเผยแพร่เสมอ

การตรวจอีเมล์ปลอมลักษณะนี้ใช้ตรวจได้ทุกฉบับครับ มิจฉาชีพจะปลอมทุกบริการ ไม่ว่าจะ facebook, PayPal, ธนาคาร, แอพสโตร์, เว็บไซต์, บริการไปรษณีย์เอกชน, บริการโอนเงินสดระหว่างประเทศ ฯลฯ


///// ถ้าใครเอามุกมิจฉาชีพไปใช้จากการได้อ่านบทความนี้ ผมในฐานะผู้เขียนจะเป็นพยานให้ผู้เสียหายได้ดำเนินคดีกับคุณอย่างถึงที่สุดครับ. - วีณาฑัต ธรรพ์วิมลบุตร [คัดลอกจากโน้ตในเฟซบุคโปรไฟล์ส่วนตัวเมื่อ July 20th, 2015] /////