1. การหลอกลวงทาง SMS ฟิชชิ่งคืออะไร
การหลอกลวงทาง SMS เป็นรูปแบบหนึ่งของการโจมตีทางออนไลน์ ผู้หลอกลวงจะเปลี่ยนแปลง ID ผู้ส่งอย่างไม่เป็นธรรมและใช้เทคนิควิธีเพื่อปลอมตัวเป็นสถาบัน เช่น ธนาคารและผู้ให้บริการโทรคมนาคม โดยส่งข้อความ SMS ปลอมไปยังผู้ใช้ ข้อความเหล่านี้หลอกให้ผู้ใช้คลิกลิงก์เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือติดตั้งแอปละเมิดลิขสิทธิ์บนโทรศัพท์ของผู้รับ
2. ประเภทของ SMS หลอกลวง
1. ID ผู้ส่งปลอม
แฮกเกอร์สร้าง ID ปลอมเพื่อทดแทน ID ของแท้ โดยแอบอ้างเป็นหน่วยงานเช่น BingX เพื่อส่งข้อความฟิชชิ่งที่ปรากฏเป็นข้อความอย่างเป็นทางการ (เช่น รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย) เพื่อปกปิดต้นกำเนิดที่แท้จริง
2. การหลอกลวงการโอนเงิน
ผู้ฉ้อโกงอ้างว่าผู้รับรางวัลจากกิจกรรมและขอข้อมูลธนาคารเพื่อฝากเงินรางวัลหรือขอให้ผู้รับเข้าถึงลิงก์เพื่อรับรางวัล
3. การคุกคามหรือการล่วงละเมิด
อาชญากรส่งข้อความข่มขู่หรือไม่เหมาะสมเพื่อขู่กรรโชกเงิน ตัวอย่างเช่น การขู่ว่าจะปิดการใช้งานบัญชีของผู้รับ ใช้ประโยชน์จากความกลัวที่จะสูญเสียทรัพย์สิน
3. วิธีป้องกันการหลอกลวงทาง SMS
1. ตรวจสอบข้อความ
ตรวจสอบแหล่งที่มาของข้อความอย่างรอบคอบเสมอ ก่อนที่จะตอบกลับหรือคลิกลิงก์ใดๆ หากคุณมีข้อสงสัยโปรดติดต่อฝ่ายบริการลูกค้าอย่างเป็นทางการเพื่อตรวจสอบตัวตนของผู้ส่ง
2. เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
2FA เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ทำให้แฮกเกอร์เข้าถึงบัญชีของคุณผ่านการหลอกลวงทาง SMS ได้ยากขึ้น
3. อย่าแบ่งปันข้อมูลส่วนบุคคล
อย่าแบ่งปันข้อมูลที่ละเอียดอ่อน (เช่น รหัสผ่านเงินทุน หมายเลขบัตรเครดิต รายละเอียดการเข้าสู่ระบบบัญชี รหัสยืนยัน เป็นต้น) ผ่านทาง SMS โดยเฉพาะกับผู้ติดต่อที่ไม่ได้รับการยืนยัน
4. อย่าคลิกลิงก์ที่น่าสงสัย
ลิงก์ในข้อความ SMS อาจมีไวรัสหรือนำไปสู่เว็บไซต์ฟิชชิ่ง หลีกเลี่ยงการคลิกเพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลหรือการติดตั้งแอพที่เป็นอันตราย
4. กรณีศึกษาและบทเรียน
กรณีที่ 1: การแจ้งเตือนการอัปเกรดบัญชีปลอม
ผู้ใช้ A ได้รับข้อความจาก "BingX" ขอให้อัปเกรดบัญชีของตนเพื่อใช้บริการ BingX ต่อไป แฮกเกอร์ได้แก้ไข ID ผู้ส่ง ทำให้ข้อความปลอมปรากฏขึ้นราวกับว่าถูกส่งโดย BingX ผู้ใช้เชื่อว่าข้อความนั้นถูกต้องและลงเอยด้วยการเข้าสู่ไซต์ฟิชชิ่ง ส่งผลให้ข้อมูลบัญชีถูกขโมย
กรณีที่ 2: คำขอยกเลิกการถอนเงินปลอม
ผู้ใช้ B ได้รับข้อความปลอมเพื่อยืนยันการถอนเงิน เนื่องจากเข้าใจผิดว่าเป็นข้อความที่ถูกต้อง B จึงลงชื่อเข้าใช้บัญชีของตนบนเว็บไซต์ฟิชชิ่งเพื่อ "ยกเลิกคำขอถอนเงิน" แฮกเกอร์ได้รับรายละเอียดการเข้าสู่ระบบและเริ่มคำขอถอนเงิน และ B ป้อนรหัส 2FA ของเขา/เธอบนไซต์ฟิชชิ่ง แฮกเกอร์สามารถถอนสินทรัพย์ออกจากบัญชีได้สำเร็จ
5. การแจ้งเตือนความปลอดภัยของ BingX
เมื่อเร็วๆ นี้อาชญากรปลอมตัวเป็น BingX โดยส่งข้อความ SMS จำนวนมากเพื่อหลอกล่อผู้ใช้ให้คลิกลิงก์ฟิชชิ่งและป้อนข้อมูลที่ละเอียดอ่อน เพื่อต่อสู้กับการฉ้อโกงด้านโทรคมนาคมและอินเทอร์เน็ต และปกป้องทรัพย์สินของคุณ BingX ขอเรียกร้องให้ผู้ใช้:
- ใช้เฉพาะ <เว็บไซต์อย่างเป็นทางการของ BingX หรือแอปอย่างเป็นทางการที่ถูกต้องเท่านั้น และระวังลิงก์เว็บไซต์ปลอมที่คล้ายคลึงกัน
- หากคุณพบกลโกงดังกล่าว โปรดดูคู่มือการตอบสนองเหตุฉุกเฉินสำหรับผู้ใช้ เพื่อเรียนรู้เกี่ยวกับวิธีติดต่อแพลตฟอร์มเพื่อขอความช่วยเหลือ BingX จะตอบสนองและปกป้องผลประโยชน์ของผู้ใช้ของเราอย่างเต็มที่
- เพื่อป้องกันการสูญหาย อย่าเปิดเผยรหัสผ่านบัญชีของคุณ รหัส SMS รหัสยืนยันของ Google และข้อมูลส่วนตัวอื่นใดกับผู้อื่น หากคุณต้องการความช่วยเหลือหรือมีคำถามใดๆ โปรดติดต่อฝ่ายบริการลูกค้าออนไลน์ตลอด 24 ชั่วโมงทุกวันของเรา
