เตือนภัย! ข้อความ Facebook ปลอมระบาด หลอกขโมย username และ password

ช่วงนี้เห็นเพื่อนๆ หลายคนโดนข้อความประหลาดๆ ที่อ้างว่าส่งมาจาก Facebook และเป็นข้อทำนองว่ามีคนรายงานว่า Facebook account หรือ Facebook Page ของเราทำผิดกฏ และจะทำการปิด account หรือ page ของเราภายใน 24 ชั่วโมง หากเราไม่รีบเข้าไปทำการแก้ไข

ซึ่งต้องขอบอกว่านั่นคือข้อความปลอมครับ! เหมือนกรณีที่มี SMS จากธนาคารส่งมาที่มือถือ ให้เราเข้าลงแอพแล้วไปที่เว็บไซต์ปลอมๆ เพื่อหลอกเอา username และ password ที่เป็นข่าวครึกโครมเมื่อช่วงที่ผ่านมานั่นเอง เพียงแต่คราวนี้มันมาในรูปแบบของ Facebook แทน!

เทคนิคนี้ในโลกไซเบอร์จะเรียกกันว่า Phishing (ฟิชชิ่ง) คือการล่อเหยื่อให้มาติดกับเพื่อขโมยข้อมูลนั่นเองครับ เราไปพบเจอมาเลยมาขอเตือนภัย ให้เพื่อนๆ ระมัดระวังและสังเกตุดีๆ ก่อนที่จะไปทำตามคำขู่ของข้อความเหล่านั้น โดยผมมีตัวอย่างมาให้ดูกันนิดนึง เป็นข้อความจาก twitter ของ @spin9

เพื่อนๆ น่าจะเห็นว่านี่คือข้อความที่ถูกส่งเข้ามาทาง inbox โดยมีการอ้างว่าผู้ส่งคือหน่วยงานของ Facebook ใช้ชื่อว่า Warning Message ที่เขียนมาด้วยภาษาต่างชาติแบบมึนๆ งงๆ แต่ถ้าใครไม่สังเกตุก็คงจะดูไม่ออก แต่ข้อความภายในนั้นเป็นภาษาไทยชัดแจ๋ว โดยจะมีข้อความในเชิงขู่ว่า account หรือ page ของเราถูกร้องเรียนว่าทำผิดกฏของ facebook ต่างๆ นานา และจะทำการปิด account ทิ้ง

วิธีการแก้ไขคือต้องไปกรอก username และ password เพื่อกู้คืนบัญชีของเรามาให้ได้ ซึ่งถ้าสังเกตดีๆ ข้อความนี้มีอะไรผิดปกติหลายอย่างมาก ทั้ง

1. ชื่อคนส่งข้อความอันแสนประหลาด
2. ที่ทำงาน (ทำไมอยู่ชลบุรีหว่า?)
3. link ที่แนบมา พยายามใส่ข้อความว่ามาจาก facebook แต่มันขาดตอน

และเมื่อเราหลวมตัวกด link ตามไปเพราะกลัวจะถูกปิด account หรือ page ก็จะไปเจอเว็บหน้าตาแบบนี้

หน้าตาและสีสันทำออกมาเหมือน facebook มาก แต่ถ้าดู URL จะเห็นเลยว่ามันมาจากคนละเว็บกัน ไม่ได้มาจาก facebook ตามที่กล่าวอ้างจากในข้อความ (ในที่นี้มีการเอาเว็บปลอมไปวางไว้ที่ dropbox เว็บฝากไฟล์ชื่อดัง) ซึ่งเท่านี้ก็เพียงพอแล้วที่จะทำให้เรารู้ว่ามันคือข้อความปลอมที่ถูกสร้างขึ้นมาเพื่อขโมย username และ password ของเรานั่นเองครับ ยังไงก็ระมัดระวังกันด้วย ก่อนจะกรอก username และ password ทุกครั้งต้องดูให้ดีๆ ก่อน