แก๊งค์ฟิชชิ่ง (Phishing) ต้องการขโยนรหัสยืนยัน OTP ของคุณ เพื่อนำข้อมูลไปสมัครใช้บริการ internet banking และทำการโอนเงินจากบัญชีของคุณเข้าบัญชีของมิจฉาชีพ หรือต้องการเข้าใช้บัญชีอีเมลของคุณ ดังนั้นห้ามคุณส่งรหัสยืนยันเหล่านี้ไปให้ใครทั้งนั้นโดยเด็ดขาด ซึ่งเรามีตัวอย่าง จากชาวอเมริกาคนหนึ่ง ที่โดนล้วงรหัส OTP นี้
แก๊งค์ฟิชชิ่งทำการขอความช่วยเหลืออย่างสุภาพ
เมื่อคุณได้รับข้อความ sms ดังต่อไปนี้
“สวัสดี คุณไม่รู้จักฉัน แต่หมายเลขโทรศัพท์ของคุณเคยเป็นของฉัน ฉันกำลังพยายามลงชื่อเข้าใช้บัญชีเก่าที่เชื่อมโยงกับหมายเลขนี้ และมีการส่งรหัสยืนยัน SMS ไปยังหมายเลขนี้ ฉันต้องการทราบรหัสนั้นจากคุณ คุณสามารถส่งกลับมาให้ฉันได้หรือไม่ ถ้าไม่ได้ก็ไม่เป็นไรคะ”
หากคุณไม่ได้ใช้หมายเลขโทรศัพท์นั้นเป็นเวลานาน ผู้ให้บริการทางเครือข่ายของคุณ อาจยกเลิกการเชื่อมต่อและขายให้กับคนอื่น ดังนั้นจึงมีโอกาสที่หมายเลขของคุณอาจมีเจ้าของใหม่ โดยเฉพาะหากคุณเพิ่งจะเปลี่ยนเบอร์มา
คำพูดเหล่านั้นจะดูสุภาพ และน่าเชื่อถือ ดูสมเหตุสมผล เมื่อแก๊งค์ฟิชชิ่งได้รหัสจากคุณ เขาจะกล่าวขอบคุณอย่างสุดซึ้ง แต่คุณได้มอบสิทธิ์ในการเข้าบัญชีของคุณให้แก๊งค์ฟิชชิ่งไปแล้ว
ในโลกแห่งไซเบอร์สเปซ แก๊งค์ฟิชชิ่นจะค้นพบที่อยู่อีเมล (ของคุณ) ที่เชื่อมโยงกับหมายเลขโทรศัพท์ (ของคุณเช่นกัน) หากคุณมีหรือเคยมีบัญชีกับ Yahoo, Twitter หรือ LinkedIn การค้นหาหมายเลขโทรศัพท์ที่เชื่อมโยงกับอีเมลของคุณนั้นไม่ใช่เรื่องยาก
โดยเริ่มต้นด้วยการขโมยการเข้าถึงอีเมลหรือบัญชีทางการเงินของคุณ ซึ่งจำเป็นต้องรีเซ็ตรหัสผ่าน เมื่อมีการพยายามรีเซ็ตรหัสผ่าน ผู้ให้บริการจะส่งข้อความ SMS พร้อมรหัสยืนยันไปยังหมายเลขที่เชื่อมโยงกับบัญชีเพื่อยืนยันว่าเป็นเจ้าของบัญชีคือบุคคลที่กำลังพยายามรีเซ็ตรหัสผ่าน
แต่ก่อนที่จะดำเนินการตามขั้นตอนนี้ แก๊งค์นี้เขียน SMS หรือโทรหาคุณ ด้วยวาจาที่สุภาพเพื่อพยายามให้คุณเชื่อใจ โดยรหัสจะมีอายุเพียงไม่กี่นาที ดังนั้นแก๊งค์ฟิชชิ่งจึงมีวิธีหลอกล่อให้คุณส่งรหัสให้อย่างรวดเร็ว
เมื่อเข้าถึงอีเมลหรือบัญชีการเงินของคุณได้แล้ว จะทำการรีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับที่อยู่โซเชียลมีเดีย บริการอีเมลอื่นๆ กระเป๋าเงินออนไลน์ และ ลิงก์สำหรับรีเซ็ตรหัสผ่านจะถูกส่งไปยังอีเมลนี้ และ ในที่สุด! แก๊งค์ฟิชชิ่งสามารถเข้าถึงบัญชีของคุณได้ทั้งหมด และคุณจะไม่สามารถเข้าใช้งานบัญชีต่าง ๆ นั้นได้อีกเลย
นี่จึงเป็นเหตุผลที่สำคัญที่สุด ที่คุณไม่ควรแชร์รหัสยืนยันที่ส่งผ่านทางบริการ SMS ให้กับใครเด็ดขาด ไม่ว่าจะมีการขอความช่วยเหลือจากคุณอย่างไรก็ตาม
วิธีทำให้บัญชีของคุณนั้นปลอดภัย ก็คืออย่าเปิดเผยรหัสยืนยันผ่านบริการ sms ในรูปแบบ OTP นี้กับใครโดยเด็ดขาด ไม่ว่าจะเป็นทาง SMS หรือทางโทรศัพท์ รหัสเหล่านี้เป็นวิธีหลักที่ทางธนาคารใช้ยืนยันว่าเป็นคุณ คุณสามารถเปิดใช้งานการรับรองความถูกต้องด้วย2FAทุกที่ที่ทำได้ แม้ว่าคุณจะไม่สามารถเข้าถึงบัญชีอีเมลของคุณ แต่อย่างน้อยก็เพื่อป้องกันบัญชีอื่นๆ ของคุณจากการโจรกรรม ใช้โซลูชันการรักษาความปลอดภัยบนอุปกรณ์ทั้งหมดของคุณ รวมถึงโทรศัพท์มือถือ จะมีการแจ้งเตือนคุณผ่านทาง SMS หากพบว่ามีคนกำลังพยายามต้องการที่จะเข้าถึงบัญชีของคุณ เห็นมั้ยละว่า SMS นั้นสำคัญมากขนาดไหน
