เตือนภัย! อีเมลปลอมแอบอ้าง “คนละครึ่ง” หลอกลงทะเบียน

ในช่วงไม่กี่วันที่ผ่านมา มีประชาชนจำนวนมากได้รับอีเมลที่อ้างว่ามาจาก กระทรวงการคลัง แจ้งให้ “ลงทะเบียนโครงการคนละครึ่ง” พร้อมแนบลิงก์เว็บไซต์เพื่อกดเข้าไปกรอกข้อมูลส่วนตัว โดยเนื้อหาและรูปแบบของอีเมลถูกออกแบบมาอย่างแนบเนียน ทั้งโลโก้ หน้าตาเว็บไซต์ และถ้อยคำราชการ ทำให้หลายคนหลงเชื่อว่าเป็นประกาศจริงจากภาครัฐ

อย่างไรก็ตาม จากการตรวจสอบพบว่าเว็บไซต์ดังกล่าวไม่ใช่โดเมนทางการของหน่วยงานรัฐ และเป็นหน้าเว็บปลอมที่สร้างขึ้นเพื่อหลอกขโมยข้อมูลส่วนบุคคล เช่น ชื่อ–นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ หรือแม้แต่ข้อมูลทางการเงิน การโจมตีลักษณะนี้เรียกว่า “ฟิชชิง” (Phishing) ซึ่งเป็นการปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือเพื่อหลอกเหยื่อให้กรอกข้อมูลสำคัญ โดยประชาชนควรเพิ่มความระมัดระวังอย่างยิ่งในช่วงที่มีข่าวเกี่ยวกับโครงการช่วยเหลือจากภาครัฐ

ลิงก์ปลอมที่กำลังระบาดคืออะไร

จากตัวอย่างที่ถูกส่งต่อกัน มีการแนบลิงก์ไปยังเว็บไซต์ดังภาพด้านล่างนี้

แม้ชื่อเว็บไซต์จะมีคำว่า “khonlakhrueng” ทำให้ดูเหมือนเกี่ยวข้องกับโครงการ คนละครึ่ง แต่โดเมนจริงลงท้ายด้วย “.cl” ซึ่งไม่ใช่โดเมนของหน่วยงานราชการไทย ปกติเว็บไซต์ภาครัฐจะใช้โดเมนที่ลงท้ายด้วย “.go.th” เท่านั้น การสังเกตชื่อโดเมน (Domain Name) จึงเป็นขั้นตอนสำคัญในการป้องกันการตกเป็นเหยื่อ

รูปแบบการหลอกลวงที่ใช้

กลุ่มมิจฉาชีพมักใช้วิธีส่งอีเมลจำนวนมากแบบสุ่ม โดยอ้างอิงสถานการณ์จริง เช่น โครงการช่วยเหลือประชาชน เพื่อสร้างความน่าเชื่อถือ เนื้อหาในอีเมลจะเร่งให้ผู้รับ “รีบลงทะเบียน” หรือ “สิทธิ์มีจำนวนจำกัด” เพื่อกระตุ้นให้ตัดสินใจเร็วโดยไม่ตรวจสอบข้อมูล

หน้าเว็บปลอมที่แนบมามักออกแบบเลียนแบบเว็บไซต์ราชการ ทั้งโทนสี โลโก้ และข้อความทางการ บางกรณีอาจมีการให้กรอก OTP หรือข้อมูลบัตรประชาชน ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้เปิดบัญชีม้า สมัครบริการทางการเงิน หรือใช้ทำธุรกรรมโดยไม่ได้รับอนุญาตได้

วิธีสังเกตและป้องกันตัวเอง

ประชาชนควรตรวจสอบทุกครั้งว่าเว็บไซต์ที่เข้าใช้งานเป็นโดเมนทางการหรือไม่ หากเป็นเว็บไซต์ของหน่วยงานรัฐ ต้องลงท้ายด้วย “.go.th” เท่านั้น ไม่ควรกดลิงก์จากอีเมลที่ไม่รู้จัก หรืออีเมลที่ส่งมาจากชื่อผู้ส่งแปลก ๆ แม้หัวเรื่องจะดูเป็นทางการก็ตาม

นอกจากนี้ ไม่ควรกรอกข้อมูลส่วนตัว เลขบัตรประชาชน รหัสผ่าน หรือรหัส OTP ลงในเว็บไซต์ที่ไม่มั่นใจ หากสงสัยว่ามีโครงการใหม่ ควรเข้าเว็บไซต์ทางการของหน่วยงานโดยพิมพ์ชื่อเว็บไซต์เองในเบราว์เซอร์ แทนการกดลิงก์จากอีเมล

หากเผลอกดลิงก์หรือกรอกข้อมูลไปแล้วควรทำอย่างไร

หากประชาชนเผลอกรอกข้อมูลไปแล้ว ควรรีบเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทันที และติดต่อธนาคารเพื่อตรวจสอบธุรกรรมทางการเงินทั้งหมด  หากพบความผิดปกติควรแจ้งธนาคาร

กรณีส่งภาพบัตรประชาชน ควรดำเนินการขอทำบัตรประชาชนใบใหม่ทันที

หากเคยกดลิงก์ดาวน์โหลด หรือติดตั้งแอปพลิเคชั่น แนะนำให้ทำการรีเซ็ตเครื่องเพื่อล้างระบบทั้งหมด

ในกรณีที่สงสัยว่าเป็นการหลอกลวง สามารถแจ้งความออนไลน์ได้ที่ : https://www.thaipoliceonline.go.th/ สายด่วนที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบโดยเร็ว หรือแจ้งไปยังสถานีตำรวจใกล้บ้าน

บทสรุป

การแอบอ้างชื่อหน่วยงานรัฐ เช่น กระทรวงการคลัง และโครงการ คนละครึ่ง เป็นกลยุทธ์ที่มิจฉาชีพใช้สร้างความน่าเชื่อถือและหลอกขโมยข้อมูลส่วนบุคคล เว็บไซต์ปลอมในครั้งนี้มีการออกแบบใกล้เคียงของจริงอย่างมาก ทำให้ยากต่อการสังเกตในครั้งแรก

ประชาชนควรตรวจสอบโดเมนทุกครั้งก่อนกรอกข้อมูล และไม่หลงเชื่ออีเมลที่เร่งรัดให้ลงทะเบียนหรือให้ข้อมูลสำคัญ ความรอบคอบเพียงเล็กน้อยอาจช่วยป้องกันความเสียหายทางการเงินและข้อมูลส่วนตัวได้อย่างมีนัยสำคัญ