Blog
4 วิธีป้องกันตัวง่าย ๆ จากมิจฉาชีพออนไลน์
มิจฉาชีพในโลกออนไลน์ หรือที่รู้จักกันในชื่อ สแกมเมอร์ (Scammer) เป็นสิ่งที่อยู่คู่กับการลงทุน คริปโทเคอร์เรนซีก็เช่นกัน เราอาจพบเห็นข่าวของผู้ที่ตกเป็นเหยื่อของมิจฉาชีพเหล่านี้และสูญเสียทรัพย์สินกันไปนับไม่ถ้วน
ดังนั้น การเรียนรู้วิธีหลีกเลี่ยงและระวังตัวจากมิจฉาชีพจึงเป็นสิ่งสำคัญที่นักลงทุนทุกคนควรรู้ไว้ เพื่อที่จะไม่ตกเป็นเหยื่อ และยังสามารถช่วยกันระวังภัยให้กับเพื่อน ๆ นักลงทุนได้อีกด้วย
ในบทความนี้ เราได้รวมวิธีป้องกันตัวจากมิจฉาชีพบนโลกออนไลน์ที่ทุกคนสามารถทำตามกันได้ง่าย ๆ ดังนี้
— — — — —
1.ระวังเว็บไซต์ปลอม
หนึ่งในวิธีที่มิจฉาชีพนิยมใช้บนโลกออนไลน์ก็คือการสร้างเว็บไซต์ปลอม โดยมักจะสร้างให้คล้ายคลึงกับของจริง แต่สิ่งที่ไม่สามารถเลียนแบบได้ก็คือ URL เราจึงสามารถสังเกต URL เพื่อแยกแยะเว็บไซต์ที่น่าสงสัยได้ โดยมีวิธีสังเกต คือ
A.เว็บไซต์ที่เข้ารหัสข้อมูลอย่างถูกต้อง มักจะขึ้นต้นด้วย https หรือมีเครื่องหมายแม่กุญแจที่ช่อง URL ส่วนเว็บไซต์ที่ต้องระวังมักจะเป็น http (ไม่มี s) และเบราวเซอร์จะแจ้งเตือนว่าเว็บไซต์นี้อาจไม่ปลอดภัย (Not secure)
B.บางครั้ง มิจฉาชีพอาจใช้ชื่อเว็บไซต์ที่คล้ายกับของจริง แต่แอบเปลี่ยนอักษรบางตัวให้คล้ายกับอีกอักษรหนึ่ง เช่น ใช้ [1] แทน [i] ของ bitkub กลายเป็น b1tkub หรือ ใช้ [0] แทน [o] เป็นต้น
C.ใช้เครื่องมือช่วยตรวจสอบเว็บไซต์ เช่น Google Transparency Report หรือ Sitechecker
— — — — —
2.สังเกตุเพจปลอม
บนโซเชียลมีเดีย เช่น Facebook ผู้ให้บริการทั้งรายเล็กรายใหญ่สามารถสร้างเพจเพื่อให้ลูกค้าติดตามข่าวสาร ประกาศ และกิจกรรมต่าง ๆ ได้ แต่นี่ก็เป็นอีกช่องทางหนึ่งที่มิจฉาชีพใช้หาเหยื่ออีกเช่นกัน
สิ่งที่พบเห็นได้บ่อยก็คือ “เพจปลอม” ซึ่งมิจฉาชีพจะสร้างเพจที่มีหน้าตาและชื่อคล้ายกับเพจจริง แต่เรามีวิธีสังเกตเพจปลอมง่าย ๆ 2 วิธี ดังนี้
A.สังเกตเครื่องหมาย Official
โซเชียลมีเดียอย่าง Facebook หรือ Line จะมอบตราสัญลักษณ์ให้กับเพจที่ลงทะเบียนอย่างถูกต้องและปลอดภัย เช่น
-Facebook เป็นเครื่องหมายถูกสีน้ำเงิน หรือเรียกว่า Verified Badge
-Line เป็นเครื่องหมายสีเขียว หรือเรียกว่า Official Badge
B.สังเกตยอด Like หรือ Follower
เพจทางการที่เปิดมานานและเชื่อถือได้มักจะมียอด Like (ถูกใจ) และ Follower (ผู้ติดตาม) ค่อนข้างเยอะ ในขณะที่เพจปลอม มักจะมียอดเหล่านี้ค่อนข้างน้อย ส่วนมากไม่เกินหลักพัน จึงเป็นอีกจุดที่ใช้สังเกตได้นั่นเอง
— — — — —
3.ไม่สนใจข้อความแจกเหรียญ
คราวนี้มิจฉาชีพมาในรูปแบบของข้อความ ทั้งตามคอมเมนต์ ข้อความส่วนตัว อีเมล SMS ตลอดจนการโทรศัพท์ ซึ่งจะมีลักษณะคล้าย ๆ กัน เช่น “แจก ETH 5 เหรียญ แต่ต้องโอนมาให้เราตามที่อยู่นี้ก่อน 2 เหรียญ” หรือ “คุณคือผู้โชคดีได้รับ 1 BTC โปรดเข้าลิงก์และยืนยันตัวตน” เป็นต้น
นอกจากนี้ ยังรวมไปถึงมิจฉาชีพแบบ Ponzi Scheme ที่เป็นกลโกงรูปแบบหนึ่ง โดยจะหว่านล้อมเหยื่อด้วยข้อความหรือคำสัญญาที่สวยหรู แต่มีเงื่อนไขคือผู้ลงทุนต้องชวนผู้อื่นเข้ามาลงทุนเพิ่มถึงจะได้ผลตอบแทน เมื่อผ่านไประยะหนึ่ง มิจฉาชีพก็จะปิดตัวและเชิดเงินของนักลงทุนหนีไปโดยไม่มีการแจ้งเตือนใด ๆ
ทั้งนี้ หากเผลอเข้าลิงก์ที่แนบมาพร้อมกับข้อความประเภทนี้ ลิงก์มักจะพาเหยื่อเข้าสู่เว็บไซต์ปลอมตามข้อ 1 และหลอกให้เหยื่อกรอกข้อมูลส่วนตัว เช่น ชื่อบัญชี รหัสผ่าน อีเมล ฯลฯ เพื่อเอาข้อมูลเหล่านี้ไปใช้อย่างไม่เหมาะสมต่อไป
วิธีสังเกตคือ หากเป็นการแจกเหรียญ (Airdrop) หรือรางวัลต่าง ๆ ทางผู้ให้บริการที่ถูกกฏหมายจะมีการประกาศชื่อผู้โชคดีบนเว็บไซต์หรือเพจอย่างเป็นทางการเสมอ
— — — — —
4.อย่าเปิดเผยข้อมูลส่วนตัวให้ใคร
ข้อนี้สามารถใช้ร่วมกับทุกข้อที่กล่าวมาได้อย่างมีประสิทธิภาพ เนื่องจากข้อมูลส่วนของผู้ใช้ไม่ว่าจะเป็น ชื่อ-นามสกุล เบอร์โทร รหัสผ่าน วันเกิด อีเมล รวมถึง Private Key สำหรับผู้ที่ใช้ Wallet ส่วนตัว ทั้งหมดนี้ไม่ควรเปิดเผยให้ใครทราบ โดยเฉพาะคนที่ไม่รู้จัก
หากมีความจำเป็นต้องเปิดเผยข้อมูลจริง ๆ โปรดระลึกไว้เสมอว่าผู้ให้บริการจะไม่สอบถามรหัสผ่านหรือ Private Key ไม่ว่ากรณีใด ๆ หากถูกสอบถามข้อมูลเหล่านี้ ให้ต้องสงสัยว่าเป็นมิจฉาชีพเสมอ
นอกจากการไม่เปิดเผยข้อมูลส่วนตัวแล้ว เรายังสามารถเสริมความปลอดภัยให้กับบัญชีของตัวเองได้ ด้วยวิธีง่าย ๆ ดังนี้
A.ตั้งรหัสผ่านที่แข็งแรง โดยรหัสผ่านที่แข็งแรงจะมีตัวอักษรภาษาอังกฤษทั้งตัวเล็กและใหญ่ (a,A) ตัวเลข (1,2,3) และ อักขระพิเศษ (@,$,%) ผสมกัน รวมถึงตั้งรหัสให้มีความยาวมากกว่า 12 ตัวขึ้นไป
B.เปลี่ยนรหัสผ่านทุก ๆ 6 เดือน หรือเมื่อสงสัยว่ารหัสผ่านเดิมไม่ปลอดภัย
C.เปิดฟังก์ชัน SMS OTP เนื่องจากเป็นฟังก์ชันที่มอบความปลอดภัยให้ได้มากที่สุดฟังก์ชันหนึ่งในปัจจุบัน หรือถ้าจะยกระดับความปลอดภัยขั้นสูงสุด ก็สามารถเปิดฟังก์ชัน 2FA ร่วมได้อีกขั้น
สรุป
ท้ายที่สุดนี้ วิธีป้องกันมิจฉาชีพที่ดีที่สุดก็คือ “การมีสติ” ไม่หลงเชื่อข้อความที่น่าดึงดูดโดยไม่ไตร่ตรองความเป็นจริงให้ดีเสียก่อน และหมั่นสังเกตสิ่งที่อาจเป็นสัญญาณของมิจฉาชีพ ไม่ว่าจะเป็นชื่อเว็บไซต์ จำนวนผู้ติดตาม และการให้สัญญาที่เกินจริง เป็นต้น
— — — — —
ลงทุนในคริปโทเคอร์เรนซีอย่างปลอดภัยและถูกต้องตามกฏหมาย เริ่มต้นเพียง 10 บาท! กับ Bitkub กระดานซื้อขายสินทรัพย์ดิจิทัลชั้นนำของไทย ได้รับใบอนุญาตอย่างเป็นทางการจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย https://www.bitkub.com/
*การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ควรศึกษาและทำความเข้าใจก่อนลงทุน*
— — — — —
How to Avoid Online Scammers in 4 Easy Steps
Scammers are infamous within the investment community, including cryptocurrency, as we often hear news about the victims who lost money from these scammers.
Therefore, knowing how to best avoid these scammers is considered a vital skill in this digital disruption era.
In this article, we have compiled a list of How to Avoid Online Scammers in 4 Easy Steps!
— — — — —
1.Avoid Fake Websites
One of the usual methods used by online scammers is the fake website. This kind of website will try to imitate the visuals from the real website. However, these fake websites cannot imitate the URL. Here is how to differentiate one:
A.Website with data encryption will start with https or shown as a lock symbol on the address bar, while the website without encryption, which is considered less secure, will start with http (without s), some internet browsers will also notify that the website may be insecure.
B.Sometime, scammers may try to visually imitate real website URL by changing some of the alphabet in the URL, for example: replace [i] with [1], or [0] with [O], so the fake one will look like this: www.b1tkub.com
C.Use website security checker tools like Google Transparency Report or Sitechecker
— — — — —
2.Beware of Fake Pages
On social media like Facebook, both small and large businesses can create fan pages in order to share news, announcements, or organize activities with the followers, but fake pages are also one of the scammer’s methods.
Here are some of the best examples of how to differentiate fake pages from real ones:
A.Look for Official Badge
Some social media like Facebook or Line, will provide the official page for those who verify with the platform correctly which will be shown on the page.
-Facebook’s Verified Badge is a blue shield symbol with white check mark called
-Line’s is a green symbol called Official Badge
B.Look at the number of Likes and Followers
An official page that was correctly created for sometime will accumulate a big number of Likes and Followers, while fake pages hardly gain any number, so this is a good way to differentiate one from another.
— — — — —
3.Ignore Scammer Message
Some scammers may send messages directly to your email inbox, chat, or even via phone call. They usually follow a pattern like “You win 5 ETH, please transfer 1 ETH to this address to verify and claim the reward” or something similar.
In addition, there is also a scam called Ponzi Scheme, that tries to persuade their victim to make an investment with the promise of sweet reward, but with a condition that you have to invite a certain number of friends to their scheme. This kind of scam usually vanishes or run away with investor’s funds without any prior alerts.
In case of unintentionally clicking the link that comes with the scammer message, the link will direct you to a fake website (which can be differentiated using method №1). The fake website will try to ask for your personal information such as: username, password, email, etc. in order to use this information inappropriately.
If the official service provider would like to give away any reward or airdrop, an official announcement will always be made on the website or page and can be seen by the public.
— — — — —
4.Protect your Personal Info
This can be used effectively with any of the above methods. If scammers don’t have your information, they can’t access your account. These information include: name, phone number, date of birth, username, password, email address, and private key, which should not be disclosed in any circumstances, especially with strangers.
Please note that trustworthy service providers will never ask for your password or private key.
Sometimes, protecting your information by not disclosing it may not be enough, due to technological advancement. That’s why you can enhance your accounts security with these easy ways:
A.Setting up Strong Password: when coming up with a set of passwords, be sure to include both uppercase and lowercase (a,A), numbers (1,2,3), and special symbols (@,$,%), as well as making sure that passwords length is over 12 letters.
B.Reset your passwords every 6 month, or when passwords are compromised
3.Use href="https://www.youtube.com/watch?v=8-5Iav0bAQQ">SMS OTP function, because it is one of the most secure methods currently, and also consider href="https://www.bitkub.com/blog/how-to-2fa-bitkub-5eae0b34b242">using 2FA together for maximum security.
Closing Thought
The best way to avoid scammers is to always be “mindfulness”, do not be lured by a sweet promise without considering the reality, risks, and reward, as well as beware of scammers that may come in the form of fake websites or fake pages.