กับดักที่มิจฉาชีพวางไว้ดักเหล่าเกมเมอร์
การที่เกมได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ อาจชี้ให้เห็นโอกาสและช่องทางธุรกิจสำหรับเหล่าผู้ประกอบการ และผู้ผลิตเกมทั้งหลาย แต่ในอีกด้านหนึ่ง เหล่ามิจฉาชีพหรือนักต้มตุ๋น ก็อาจเห็นช่องว่างในการหลอกลวงเหล่าเกมเมอร์ หรือเด็ก ๆ ที่เล่นเกมก็เป็นได้ เพราะในสังคมเรามีมิจฉาชีพที่คอยจ้องจะเล่นงานและกอบโกยผลประโยชน์จากผู้อื่นอยู่ เทคโนโลยีที่ก้าวหน้ายิ่งเป็นเครื่องมือที่ทำให้การล่อลวงมีรูปแบบที่หลากหลายและแยบยลยิ่งขึ้น วันนี้แอดมินมีลักษณะการหลวงลวงที่พบได้บ่อยมานำเสนอ เพื่อเป็นข้อมูลเตือนใจ ขอให้ทุกคนเล่นเกมและใช้สื่อออนไลน์อย่างระมัดระวัง เพื่อไม่ให้ตกเป็นเหยื่อของมิจฉาชีพกันนะคะ
ลักษณะการหลอกลวงที่พบได้บ่อย มีดังนี้
1. Credential stuffing
หมายถึง การที่มิจฉาชีพนำข้อมูลการเข้าสู่ระบบที่รั่วไหลออกมาจากแหล่งต่าง ๆ มาใช้ซ้ำกับระบบอื่น หากผู้ใช้งานมีการใช้ข้อมูลในการยืนยันตัวตนในลักษณะเดียวกันซ้ำ ๆ มิจฉาชีพก็จะสามารถนำข้อมูลสำหรับพิสูจน์ตัวตนเหล่านี้มาสร้างผลกระทบกับบัญชีของผู้ใช้งานได้
วิธีนี้เป็นหนึ่งในวิธีที่อาชญากรไซเบอร์จะสามารถเข้าถึงบัญชีเกมออนไลน์ของเกมเมอร์ได้ด้วยชุดข้อมูลต่าง ๆ ที่อาจถูกขายอยู่ในตลาดมืด หรือพวก dark web
เมื่อมิจฉาชีพสามารถเข้าถึงบัญชีเกมได้ ก็จะสามารถขโมยข้อมูลส่วนตัว และข้อมูลบัตรเครดิตของเกมเมอร์ได้ มิจฉาชีพอาจนำข้อมูลบัตรเครดิตไปใช้จ่ายทำให้เกมเมอร์สูญเสียเงินจำนวนมาก หรืออาจนำข้อมูลส่วนบุคคลของเกมเมอร์ไปขายต่อใน dark web ที่ทำให้เกิดความเสียหายอื่น ๆ ตามมาได้
วิธีการป้องกันจากภัยนี้ คือ การไม่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในหลายบัญชี ไม่ว่าจะเป็นบัญชีผู้ใช้ในเกมหรือโซเชียลมีเดียต่าง ๆ
2. ปัญหามัลแวร์
Malicious Software หรือที่รู้จักกันว่ามัลแวร์ (Malware) เป็นชื่อเรียกโดยรวมของเหล่าโปรแกรมทุกชนิดที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อคอมพิวเตอร์และเครือข่าย ไม่ว่าจะเป็น ไวรัส (Virus) วอร์ม (Worm) โทรจัน (Trojan) สปายแวร์ (Spyware) เป็นต้น
อาชญากรไซเบอร์จะโน้มน้าวให้เหล่าเกมเมอร์ดาวน์โหลดเกมที่ดูน่าเชื่อถือและถูกกฎหมาย แต่เมื่อเกมเมอร์เริ่มต้นการดาวน์โหลด อุปกรณ์ของเกมเมอร์ก็อาจถูกติดตั้งมัลแวร์ที่เป็นอันตรายไปแล้วอย่างไม่รู้ตัว
เมื่อมัลแวร์ถูกอัปโหลดบนอุปกรณ์แล้ว มิจฉาชีพสามารถสอดแนมข้อความส่วนตัวของเกมเมอร์ หรือใช้วิธีการควบคุมระยะไกล เหมือนกับว่าอุปกรณ์ของเกมเมอร์กลายเป็นของพวกมิจฉาชีพแล้ว ภัยการหลอกลวงลักษณะนี้ อาชญากรไซเบอร์สามารถเข้าถึงรหัสผ่านและข้อมูลส่วนตัวของเราได้ ไม่ว่าจะเป็นบัญชีธนาคารออนไลน์หรือบัตรเครดิต
วิธีที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีทางไซเบอร์นี้ คือ การดาวน์โหลดเกมจากแพลตฟอร์มเกมที่ถูกกฎหมายเท่านั้น เช่น GOG, Steam, Origin หรือ App Store, Google Play Store จงระวังการดาวน์โหลดเกมจากเว็บไซต์ที่ไม่คุ้นเคย เพราะบ่อยครั้งที่เว็บไซต์เหล่านั้นมีเกมที่เป็นมัลแวร์แฝงอยู่
3. รหัสโกงเกม การเพิ่มพลัง และการอัปเกรดแบบปลอม ๆ (Fake cheat codes, power-ups and upgrades)
เกมมักกระตุ้นให้ผู้เล่นเกิดการใช้จ่ายในเกม เพื่อซื้อไอเทมเสริมพลังตัวละคร หรือตกแต่งเครื่องแบบให้สวยงาม หรือสารพัดสิ่งที่เหล่าเกมเมอร์ยินดีจะจ่าย เพื่อให้เล่นเกมได้สนุก หรือเล่นได้เก่งยิ่งขึ้น อย่างไรก็ตาม เหล่าเกมเมอร์มักจะตามล่าหารหัสโกงที่จะช่วยให้พวกเขาได้ไอเทมที่ต้องการ หรือเอาชนะในเกมได้
มิจฉาชีพอาศัยความกระหายของเกมเมอร์ที่จะโกงเกมด้วยรหัส การเพิ่มพลัง และอัปเกรดต่าง ๆ
มิจฉาชีพอาจสแปมข้อความในเกมหรือโซเชียลมีเดียว่า พวกเขามีรหัสโกงขาย มีการขายไอเทม หรือการอัปเกรดต่าง ๆ ซึ่งอาจจะขายในราคาถูกกว่าที่เกมเมอร์จะใช้เงินซื้อของอย่างถูกต้องภายในเกม
แต่เมื่อเกมเมอร์จ่ายเงินไปแล้ว กลับไม่ได้รหัสโกงเกม การอัปเกรด หรือไอเทม ตามที่ตกลงกันไว้
มิจฉาชีพอาจบอกว่า จะส่งของให้หลังจากที่เกมเมอร์ส่งข้อมูลส่วนตัว หรือข้อมูลบัตรเครดิตไปให้ หากเกมเมอร์เผลอส่งข้อมูลไปแล้วละก็ พวกมิจฉาชีพก็จะใช้หมายเลขบัตรเครดิตของเกมเมอร์ เพื่อสั่งซื้อสินค้าราคาแพงทางออนไลน์
กุญแจสำคัญในการหลีกเลี่ยงการหลอกลวงนี้ คือ ระมัดระวัง อย่าซื้อสูตรโกง การอัปเกรดชุดเกราะ อาวุธ หรือตัวละครจากคนที่คุณไม่รู้จัก หรือเพิ่งเจอกันทางออนไลน์
จงซื้อของ หรือใช้เงินกับเกม ผ่านช่องทางที่เป็นทางการของผู้ผลิตเกมโดยตรง หรือเว็บไซต์เกมออนไลน์ที่มีชื่อเสียงเท่านั้น อย่าให้ข้อมูลทางการเงินใด ๆ กับบุคคลนิรนามที่ติดต่อตัวเราผ่านทางออนไลน์
4. Phishing scams
ฟิชชิงเป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด ฟิชชิงมีหลายรูปแบบ การหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะแตกต่างจากของจริง มีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต บ่อยครั้งที่แฮกเกอร์ส่งอีเมลเพื่อขอให้เราล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูล พร้อมกับลิงก์ไปยังเพจปลอม
เมื่อเหยื่อคลิกลิงก์ในอีเมลหรือข้อความ ระบบจะนำไปยังเว็บไซต์หลอกลวงที่มีลักษณะคล้ายกับเว็บไซต์จริงเว็บไซต์จะขอให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน ซึ่งมักจะรวมถึงรหัสผ่านและหมายเลขบัญชี เพื่อให้ธนาคาร หรือบริษัทบัตรเครดิตสามารถตรวจสอบบัญชีได้
เมื่อเหยื่อป้อนข้อมูลนี้แล้ว เหล่ามิจฉาชีพก็จะใช้ข้อมูล เพื่อเข้าถึงบัตรเครดิต หรือบัญชีธนาคารของเหยื่อ หรือขายข้อมูลนั้นบน dark web
มิจฉาชีพพุ่งเป้าไปที่เกมเมอร์ด้วยการฟิชชิงเช่นกัน พวกเขาจะส่งอีเมลหรือข้อความถึงเกมเมอร์ เพื่อแจ้งว่าบัญชีเกมจะถูกระงับหากไม่ยืนยันข้อมูล และจะขอให้ผู้เล่นคลิกลิงก์เพื่อยืนยันบัญชีของตนเอง
มิจฉาชีพจะใช้ข้อมูล เพื่อเข้าถึงบัตรเครดิต หรือบัญชีธนาคารของเกมเมอร์ หรือเพียงแค่เข้ายึดบัญชีเกมของเหยื่อ โดยใช้รหัสผ่านของเกมเมอร์เพื่อเข้าถึงบัญชีแล้วเปลี่ยนรหัสผ่านเหล่านี้ เพื่อล็อคบัญชี ทำให้เกมเมอร์เข้าสู่บัญชีไม่ได้อีก
จงจำไว้ว่า บริษัทเกมจะไม่ส่งอีเมล หรือข้อความ เพื่อขอให้ยืนยันบัญชี หรือให้ข้อมูลส่วนตัว หรือข้อมูลทางการเงินผ่านอีเมล หรือข้อความ
ชื่อโดเมนที่ผิดปกติ เช่น "@notice-accounts-24.com" หรือชื่อโดเมนสาธารณะทั่วไป เช่น "gmail.com" หรือ "yahoo.com" น่าจะเป็นสัญญาณของอีเมลฟิชชิ่ง
5. การโทรระหว่างประเทศ (The international call scam)
มิจฉาชีพจะเสนอเกมออนไลน์ให้ดาวน์โหลด "ฟรี" เมื่อเหยื่อดาวน์โหลด แอปจะแอบโทรศัพท์ระหว่างประเทศจากหมายเลขโทรศัพท์ของเกมเมอร์ ซึ่งเหล่ามิจฉาชีพสามารถโกงเก็บค่าธรรมเนียมค่าโทรได้ก่อนที่เกมเมอร์จะรู้ตัวว่าถูกหลอก
กุญแจสำคัญในการหลีกเลี่ยงการหลอกลวงนี้ คือ การระมัดระวัง เมื่อดาวน์โหลดเกมใด ๆ จงดาวน์โหลดเฉพาะเกมจากแหล่งที่เชื่อถือได้ เช่น Google Play Store, Apple App Store และเว็บไซต์ของบริษัทเกมที่ถูกกฎหมาย การดาวน์โหลดเกมจากเว็บไซต์ที่ไม่คุ้นเคยอาจทำให้เกิดปัญหาได้
6. การดาวน์โหลดได้แบบไม่จำกัด...ข้อเสนอที่ดีเกินจริง (The unlimited downloads scam — too good to be true)
มิจฉาชีพอาจยื่นข้อเสนอโดยสัญญาว่าจะให้เกมเมอร์เข้าถึงการดาวน์โหลดเกมได้แบบไม่จำกัด โดยสิ่งที่เกมเมอร์ต้องทำคือ การจ่ายค่าธรรมเนียมเพียงครั้งเดียว ซึ่งเท่ากับประมาณ 40-50 ดอลลาร์สหรัฐฯ (ประมาณ 1,300-1,700 บาท)
สิ่งที่จะเกิดขึ้น มีตั้งแต่เกมเมอร์อาจไม่ได้รับสิทธิ์ดาวน์โหลดอะไรเลย หรือเกมเมอร์อาจได้รับลิงก์ไปยังเว็บไซต์ที่แบ่งปันไฟล์เกมละเมิดลิขสิทธิ์ที่ผิดกฎหมาย ในลิงก์เหล่านั้น ไม่เพียงแต่เกมจะละเมิดลิขสิทธิ์ แต่ยังเต็มไปด้วยมัลแวร์ที่อาจทำให้อุปกรณ์ของเกมเมอร์เสียหายได้
อย่าส่งเงินให้คนที่ไม่รู้จักในชีวิตจริง และหากข้อเสนอฟังดูดีเกินกว่าจะเป็นจริง เช่น ดาวน์โหลดเกมได้ไม่จำกัดโดยมีค่าธรรมเนียมเพียงครั้งเดียว ก็อย่าเชื่อ และจงดาวน์โหลดเกมจากเว็บไซต์ที่เชื่อถือได้เท่านั้น
ตัวอย่างข้างต้นนี้ เป็นเพียงส่วนหนึ่งของลักษณะการหลอกลวงทางออนไลน์ที่เกิดขึ้นได้เท่านั้น ยังอาจมีกลโกง หรือวิธีการอื่น ๆ อีก ขอให้ทุกคนพึงระมัดระวังเอาไว้นะคะ
เรียบเรียงโดย ณัฐพร กังสวิวัฒน์
รายการอ้างอิง
https://au.norton.com/blog/kids-safety/mobile-gaming-scams
https://www.it.chula.ac.th/ทำความรู้จักกับมัลแวร์/