อีเมลหลอกลวงเพื่อควบคุม Facebook

การหลอกลวงทางฟิชชิ่งผ่านอีเมลปลอมและเว็บไซต์ปลอมมีรูปแบบที่ซับซ้อนมากขึ้นเรื่อยๆ โดยอาศัยความไว้วางใจและความคิดเห็นส่วนตัวของผู้ใช้ โปรดระมัดระวังในการคลิกทุกครั้ง!

Báo Khoa học và Đời sống•27/06/2025

ในยุคดิจิทัล บัญชีโซเชียลมีเดีย โดยเฉพาะ Facebook ไม่เพียงแต่เป็นเครื่องมือในการเชื่อมโยงชุมชนเท่านั้น แต่ยังเป็น "สินทรัพย์ดิจิทัล" ที่มีข้อมูลส่วนบุคคล ธุรกรรม และแม้แต่รายได้ของผู้ใช้จำนวนมาก เมื่อเข้าใจเรื่องนี้แล้ว ผู้หลอกลวงก็มีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้กลอุบายในการส่งอีเมลปลอมเพื่อหลอกล่อให้ผู้ใช้ "ส่งมอบ" บัญชีของตน

กับดักความตื่นตระหนก

ตามที่ตำรวจจังหวัด หลงอัน รายงาน แคมเปญฉ้อโกงออนไลน์รูปแบบใหม่ที่มีกลวิธีอันซับซ้อนมากกำลังมุ่งเป้าไปที่ผู้ใช้ Facebook โดยใช้ประโยชน์จากบริการที่ถูกกฎหมายของ Google เพื่อข้ามระบบการป้องกันอีเมล

โดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์ใช้ซอฟต์แวร์ Google AppSheet ของ Google ที่ไม่มีโค้ดในการส่งอีเมลฟิชชิ่งจำนวนหนึ่ง เนื่องจากอีเมลเหล่านี้ถูกส่งจากที่อยู่อีเมล "@appsheet.com" ของ Google อีเมลเหล่านี้จึงสามารถหลบเลี่ยงกลไกการตรวจสอบโดเมนและการรับรองความถูกต้องของ Microsoft (เช่น SPF, DKIM, DMARC) รวมถึง Secure Email Gateway (SEG) ได้อย่างง่ายดาย ทำให้อีเมลเหล่านี้ปรากฏเป็นข้อความที่ถูกต้องตามกฎหมายในกล่องจดหมายของเหยื่อ

นอกจากนี้ อีเมลแต่ละฉบับยังถูกสร้างด้วยรหัสเฉพาะตัว ทำให้ระบบตรวจจับแบบเดิมไม่สามารถตรวจจับได้ เนื้อหาของอีเมลเหล่านี้แอบอ้างว่าเป็นการแจ้งเตือนจาก Facebook เพื่อแจ้งให้ผู้ใช้ทราบว่าบัญชีดังกล่าวถูกละเมิดสิทธิ์ในทรัพย์สินทางปัญญาและจะถูกลบภายใน 24 ชั่วโมง เพื่อหลีกเลี่ยงการถูกแบน ผู้ใช้จะถูกขอให้คลิกปุ่ม "ยื่นคำอุทธรณ์"

เมื่อคลิกแล้ว เหยื่อจะถูกนำไปยังหน้า Landing Page ปลอมที่ได้รับการออกแบบให้ดูเหมือนกับหน้าเข้าสู่ระบบของ Facebook ทุกประการ

ยิ่งไปกว่านั้น หน้าปลอมยังโฮสต์อยู่บนแพลตฟอร์มที่มีชื่อเสียงอย่าง Vercel ทำให้การหลอกลวงทั้งหมดมีความน่าเชื่อถือมากขึ้น

ที่นี่หากผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบและรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีโดยตรง

กลอุบายนี้ซับซ้อนมากขึ้นเมื่อการเข้าสู่ระบบครั้งแรกบนเว็บไซต์ปลอม มักจะแจ้งว่า "รหัสผ่านไม่ถูกต้อง" ให้เหยื่อกรอกอีกครั้งเพื่อยืนยันข้อมูล

สิ่งที่อันตรายกว่านั้นคือ เมื่อได้รับรหัส 2FA แล้ว ผู้ร้ายจะนำไปใช้ทันทีเพื่อยึดโทเค็นเซสชันจาก Facebook ซึ่งจะทำให้ผู้ร้ายยังสามารถเข้าถึงบัญชีได้แม้ว่าเหยื่อจะเปลี่ยนรหัสผ่านแล้วก็ตาม

นางสาวเหงียน ถิ ทู เอช. ( ฮานอย ) ได้รับอีเมลแจ้งเตือนว่า “บัญชี Facebook ของคุณละเมิดมาตรฐานชุมชนและจะถูกล็อคภายใน 24 ชั่วโมง” เธอกลัวว่าจะสูญเสียบัญชีที่เธอใช้สำหรับธุรกิจออนไลน์ จึงคลิกลิงก์ในอีเมลเพื่อ “ร้องเรียน” ทันที

เว็บไซต์ดังกล่าวมีลักษณะเหมือนกับอินเทอร์เฟซของ Facebook อย่างแน่นอน เธอได้ป้อนชื่อผู้ใช้และรหัสผ่านของเธออย่างไม่ต้องสงสัย ภายในไม่กี่นาที บัญชีของเธอถูกแฮ็ก แฮกเกอร์ได้เปลี่ยนข้อมูลความปลอดภัยทั้งหมดของเธอ และส่งข้อความถึงเพื่อนของเธอหลายสิบคนเพื่อขอสินเชื่อ พร้อมทั้งรูปถ่ายและข้อมูลที่น่าเชื่อถือมาก เพื่อนสนิทของเธอได้โอนเงินจำนวน 10 ล้านดองก่อนที่จะพบเหตุการณ์ดังกล่าว

การระมัดระวังคือการป้องกันตนเอง

ในสถานการณ์การหลอกลวงในปัจจุบัน กรมรักษาความปลอดภัยข้อมูลแนะนำให้ผู้ใช้อีเมลระมัดระวัง อย่าคลิกลิงก์แปลก ๆ และอย่าให้ข้อมูลส่วนตัวกับเว็บไซต์ที่ไม่ทราบแหล่งที่มา

ตามรายงานของกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง - ตำรวจภูธรลองอัน ผู้ใช้จะต้องระมัดระวังอย่างยิ่งกับอีเมลที่ขอให้ดำเนินการเร่งด่วนหรือให้ข้อมูลส่วนตัว แม้ว่าจะดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ก็ตาม ตรวจสอบที่อยู่ของผู้ส่งอย่างระมัดระวังเสมอและอย่าคลิกลิงก์ที่น่าสงสัย

นายเหงียน หง็อก หุ่ง ทนายความหัวหน้าสำนักงานกฎหมายเกตุน้อย (สมาคมทนายความฮานอย) ให้สัมภาษณ์กับผู้สื่อข่าว ของหนังสือพิมพ์ Knowledge and Life ว่าในยุคดิจิทัล การควบคุมบัญชีโซเชียลเน็ตเวิร์ก โดยเฉพาะ Facebook ผ่านทางกลอุบาย เช่น อีเมลปลอม กลายเป็นเรื่องที่เกิดขึ้นบ่อยมากขึ้นเรื่อยๆ ในหลายกรณี หลังจากเข้าควบคุมบัญชีแล้ว อาชญากรจะแอบอ้างเป็นเจ้าของบัญชีเพื่อหลอกลวงญาติและเพื่อนฝูงเพื่อยึดทรัพย์สิน

ทนายความ เหงียน หง็อก หุ่ง – หัวหน้าสำนักงานกฎหมาย เกตนอย (สมาคมทนายความฮานอย)

ตามข้อบังคับทางกฎหมายในปัจจุบัน เมื่อบัญชีของบุคคลถูกแฮ็กผ่านอีเมลปลอม ผู้ใช้จะถือเป็นเหยื่อ ไม่ใช่ผู้ร่วมมือหรือผู้สนับสนุน ดังนั้น หากไม่มีสัญญาณของเจตนาหรือความผิดร้ายแรงจากเจ้าของบัญชี บุคคลนั้นจะไม่ถูกดำเนินคดีในข้อหาอาญาหรือแพ่งสำหรับการกระทำฉ้อโกงที่กระทำโดยผู้ฉ้อโกง อย่างไรก็ตาม หากผู้ใช้ทราบว่าบัญชีถูกแฮ็กแต่ไม่แจ้งเตือนทันที ไม่รายงานเหตุการณ์ดังกล่าว หรือประมาทเลินเล่อหรือไม่รับผิดชอบ จนทำให้ผู้อื่นได้รับความเสียหาย ผู้ใช้อาจถูกพิจารณาว่ามีความรับผิดทางแพ่งทางอ้อม - ตามหลักการชดเชยความเสียหายที่ไม่เป็นไปตามสัญญาที่กำหนดไว้ในประมวลกฎหมายแพ่ง พ.ศ. 2558

ทันทีที่คุณรู้ว่าบัญชีของคุณถูกแฮ็ก คุณต้องดำเนินการบางอย่างเพื่อป้องกันความเสียหายต่อตัวคุณเองและผู้อื่น รวมถึงปกป้องสถานะทางกฎหมายของคุณ คุณต้องรายงานว่าบัญชีของคุณถูกแฮ็ก การดำเนินการนี้จะช่วยให้ Facebook ล็อกบัญชีของคุณชั่วคราวเพื่อป้องกันไม่ให้ผู้โจมตีใช้งานบัญชีต่อไปได้ ในขณะเดียวกัน ให้บันทึก วิดีโอ ของสัญญาณที่ผิดปกติ เช่น อีเมลปลอม การแจ้งเตือนการเข้าสู่ระบบที่แปลกประหลาด ข้อความหลอกลวงที่ส่งจากบัญชีของคุณ... โดยการบันทึกวิดีโอ จับภาพหน้าจอ หลักฐานเหล่านี้มีความสำคัญมากหากมีข้อโต้แย้งหรือจำเป็นต้องรายงานอาชญากรรม ใช้บัญชีอื่นหรือขอให้บุคคลที่คุณรู้จักประกาศให้คนทั่วไปทราบว่าบัญชีของคุณถูกแฮ็ก และแนะนำให้ทุกคนไม่โอนเงิน ไม่ให้ระบุรหัส OTP หรือข้อมูลส่วนบุคคลหากคุณได้รับข้อความที่น่าสงสัย ติดต่อและรายงานเหตุการณ์ดังกล่าวต่อตำรวจในพื้นที่เพื่อรับ การสืบสวน และการจัดการตามกฎหมาย หลังจากเข้าถึงได้อีกครั้ง ผู้ใช้ควรเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่แข็งแกร่ง ตรวจสอบและออกจากระบบจากอุปกรณ์ที่ไม่คุ้นเคยทั้งหมดเพื่อให้แน่ใจว่าบัญชีปลอดภัย กรณีมีการใช้บัญชีเพื่อการฉ้อโกงหรือเผยแพร่เนื้อหาที่ผิดกฎหมาย จำเป็นต้องประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการกับการละเมิดโดยไม่ให้ผู้อื่นได้รับความเสียหาย

ดังนั้น ผู้ที่บัญชี Facebook ของตนถูกขโมยผ่านอีเมลปลอมจึงถือเป็นเหยื่อ และโดยพื้นฐานแล้วไม่ต้องรับผิดชอบทางกฎหมายต่อการกระทำของผู้หลอกลวง อย่างไรก็ตาม การแจ้งเตือนภัย และให้ความร่วมมือกับทางการไม่เพียงช่วยปกป้องสิทธิของตนเองเท่านั้น แต่ยังช่วยป้องกันการกระทำผิดกฎหมายและลดความเสียหายต่อชุมชนออนไลน์อีกด้วย ในทุกกรณี ผู้ใช้ต้องสงบสติอารมณ์ ไม่ตอบโต้หรือโอนเงินให้กับผู้หลอกลวงโดยพลการ และประสานงานอย่างใกล้ชิดกับทางการเสมอเพื่อจัดการคดีนี้อย่างถูกกฎหมายและมีประสิทธิภาพ

โครงการต่อต้านฟิชชิ่งเพิ่งอัปเดตเว็บไซต์เป็นเวอร์ชันใหม่โดยเพิ่มแชทบอทและเครื่องมือ AI เพื่อระบุไซต์หลอกลวงบนอินเทอร์เน็ต

ผู้ใช้สามารถเข้าใช้งานเว็บไซต์ chongluadao.vn และป้อนลิงก์ที่ต้องการตรวจสอบ ระบบจะเปรียบเทียบลิงก์กับฐานข้อมูลป้องกันการฉ้อโกงและพันธมิตรภายนอก จากนั้นจะแสดงผลหากเว็บไซต์นั้นปลอดภัย อันตราย หรือไม่มีข้อมูลที่ชัดเจน

หากต้องการใช้ AI เพียงคลิกวิเคราะห์เพิ่มเติมด้วย AI ในขั้นตอนนี้ เครื่องมือจะวิเคราะห์เว็บไซต์โดยพิจารณาจากปัจจัยต่างๆ มากมาย เช่น ชื่อโดเมนที่น่าสงสัย เนื้อหาที่ผิดกฎหมาย การมีลิงก์ที่มีความเสี่ยง การใช้โฮสติ้งที่ผิดปกติ...

จากข้อมูลข้างต้น AI จะสังเคราะห์ปัจจัยต่างๆ และประเมินความเสี่ยงในระดับ 10 ระดับ นอกจากนี้ รายละเอียดที่น่าสงสัยเกี่ยวกับข้อมูลและภาพบนเว็บไซต์ยังถูกวิเคราะห์และแสดงบนหน้าผลลัพธ์อีกด้วย

โครงการต่อต้านการฟิชชิ่งได้รับการร่วมก่อตั้งโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu ในปี 2020 เพื่อสนับสนุนการตรวจสอบความน่าเชื่อถือและการเตือนเมื่อเข้าถึงเว็บไซต์ที่ไม่ปลอดภัย ผู้ใช้สามารถให้ข้อมูลได้โดยการรายงานลิงก์ที่เป็นอันตรายบนเพจ chongluaodao.vn

ที่มา: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html