ຂ່າວໃໝ່

6/recent/ticker-posts

ການຫລອກລວງທາງອິນເຕີເນັດ (Scam)

23:17:00

ສັບທີ່ຄວນຮູ້

  • ສະແກມ (Scam) ແມ່ນລັກສະນະການຫລອກລວງໃນຮູບແບບຕ່າງໆ ຜ່ານລະບົບອິນເຕີເນັດ
  • ອີເມລ (Email) ຄື ຈົດຫມາຍອິເລັກໂຕຣນິກ ຊຶ່ງມີຜູ້ໃຫ້ບໍລິການທີ່ຫຼາກຫຼາຍ ໂດຍມີທັງຜູ້ໃຫ້ບໍລິການຟຣີອີເມລຕ່າງປະເທດ ເຊັ່ນ Gmail, Yahoo, Hotmail ຫລື ອີເມລຫນ່ວຍງານ ຊຶ່ງລົງທ້າຍດ້ວຍ .gov.la .com.la ເປັນຕົ້ນ
  • IP Address (Internet Protocol Address) ປຽບເໝືອນຂໍ້ມູນທີ່ຕັ້ງຂອງເຄື່ອງຄອມພິວເຕີທີ່ມີການເຊື່ອມຕໍ່ເຂົ້າກັບເຄືອຂ່າຍ
  • ຫົວອີເມລ (Email Header) ສະແດງລາຍລະອຽດຂໍ້ມູນລະຫັດການສົ່ງອີເມລແບບລະອຽດ ໂດຍອາດ ປະກອບໄປດ້ວຍຂໍ້ມູນ IP Address ມື້ ເດືອນ ປີ ເວລາ ຂອງຜູ້ສົ່ງ ຊຶ່ງ IP Address ຕົ້ນທາງນັ້ນອາດບໍ່ປາກົດ ໃນກໍລະນີທີ່ເປັນນະໂຍບາຍການໃຫ້ບໍລິການຂອງອີເມລ “ຜູ້ສົ່ງ” ຊຶ່ງຜູ້ໃຫ້ບໍລິການແຕ່ລະລາຍມີວິທີການກວດສອບທີ່ແຕກຕ່າງກັນ
  • ເຂດເວລາ (Time Zone) ເປັນການສະແດງເວລາທີ່ແຕກຕ່າງກັນຂອງແຕ່ລະປະເທດ ໂດຍມີເວລາສາກົນເຊີງພິກັດ (Coordinated Universal Time: UTC) ເປັນເວລາອ້າງອິງ ແລະປະຈຸບັນຍັງມີການໃຊ້ເວລາມາດຕະຖານກຣີນິດ (GMT) ດ້ວຍເຊັ່ນກັນ ໂດຍເວລາຂອງປະເທດລາວເມື່ອທຽບກັບເວລາມາດຕະຖານຄື UTC (GMT) ບວກອີກ 7 ຊົ່ວໂມງ ຊຶ່ງການສະແດງຜົນໃນລະບົບໃດ ອາດມີລັກສະນະເຊັ່ນ 12:23:34 +0700 ຫລື 10:44:54 -0500 ຫລື 16:12:13 +0000 ແລະ ອື່ນໆ ຊຶ່ງຫາກເວລາທີ່ປາກົດນີ້ ບໍ່ໄດ້ຕາມຫຼັງດ້ວຍ +0700 ໃນການແປງໃຫ້ເປັນເວລາປະເທດລາວ ໃຫ້ບວກ ຫລື ລົບຈຳນວນຊົ່ວໂມງໃຫ້ຜົນລັບເປັນ +0700 ໃຫ້ໄດ້ ຍົກຕົວຢ່າງເຊັ່ນ ຫາກສະແດງຜົນເປັນ 01:00:00 -0100 ເມື່ອແປງເວລາເປັນເວລາຂອງປະເທດລາວ ຈະຕ້ອງບວກເຂົ້າໄປອີກ 8 ຊົ່ວໂມງ ຊຶ່ງຜົນລັບຄື 09:00:00 +0700 ຊຶ່ງຄືເວລາ 9.00 ນ. ຕາມເວລາປະເທດລາວ
  • ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (Internet Service Provider: ISP) ຄືຜູ້ໃຫ້ບໍລິການເຄືອຂ່າຍອິນເຕີເນັດ ເຊັ່ນ ລາວໂທລະຄົມ, ອີທີແອລ, ຢູນິເທລ ເປັນຕົ້ນ

ຮູບແບບການກະທຳຄວາມຜິດ

ການຫລອກລວງທາງອິນເຕີເນັດ ຫລື Scam ແບ່ງໄດ້ຫຼາຍປະເພດ ຍົກຕົວຢ່າງເຊັ່ນ:

1.Scam ບັດເຄຣດິດ

ເປັນລັກສະນະການຫລອກລວງບໍ່ວ່າຈະສົ່ງຜ່ານທາງອີເມລ ເພື່ອໃຫ້ຢືນຢັນຂໍ້ມູນບັດຣເຄຣດິດຈາກທນາຄານ ເພື່ອມິໃຫ້ຖືກຢົກເລີກບັດ ຫລື ອາດໃຊ້ການໂທລະສັບມາສອບຖາມຂໍ້ມູນໂດຍອ້າງວ່າເປັນຜູ້ໃຫ້ບໍລິການເຄຣດິດບູໂຣ ເພື່ອໃຫ້ຢືນຢັນບັດ ແລະ ຂໍ້ມູນເທິງບັດ ຊຶ່ງການຫລອກລວງຮູບແບບນີ້ຈະເຮັດໃຫ້ຜູ້ກະທຳຄວາມຜິດໄດ້ຂໍ້ມູນໝາຍເລກບັດ ຊື່ ແລະ ລວມເຖິງຂໍ້ມູນເລກຫຼັງບັດ ແລະ ຈະສາມາດນຳໄປໃຊ້ໃນການຊື້ສິນຄ້າ ຫລື ບໍລິການອອນລາຍໄດ້

2.Scam ຖືກລາງວັນ

ເປັນລັກສະນະການສົ່ງອີເມລມາຍັງຜູ້ຮັບໂດຍມີຊີ້ນຄວາມກ່ຽວກັບການທີ່ຜູ້ຮັບອີເມລນັ້ນໄດ້ຮັບການຈັບສະລາກ ແລະ ຖືກລາງວັນ ໂດຍມີຈຳນວນເງີນມະຫາສານ ແຕ່ຈະຕ້ອງມີການຈັດສົ່ງຂໍ້ມູນສ່ວນບຸກຄົນ ເຊັ່ນ ໜ້າພາດສະປອດ ຫລື ໜ້າບັດປະຊາຊົນ ເພື່ອຢືນຢັນຕົວບຸກຄົນ ຫລື ແມ່ນແຕ່ການໂອນຄ່າທຳນຽມໃນການຮັບລາງວັນດັ່ງກ່າວ

3.Scam ຄ່າທຳນຽມສວຍສາອາກອນ

ເປັນລັກສະນະການຕິດຕໍ່ສື່ສານຫຼາຍຊ່ອງທາງກັບເຫຢື່ອ ເຊັ່ນ ການຕິດຕໍ່ທາງ Facebook ຫລື ສື່ສັງຄົມອອນລາຍປະເພດອື່ນໆ ຫລື ແມ່ນແຕ່ການຕິດຕໍ່ກັນຜ່ານອີເມລ ໂດຍເມື່ອຜູ້ບໍ່ຫວັງດີເຮັດຄວາມຄຸ້ນເຄຍກັບເຫຢື່ອໄດ້ແລ້ວ ກໍຈະມີການສະເໜີວ່າຈະສົ່ງຂອງມາໃຫ້ເຊັ່ນ ເງີນ ຫລື ຂອງມີຄ່າ ແຕ່ພັດສະດຸຕິດຂະບວນການທາງສວຍສາອາກອນ ຊຶ່ງຕ້ອງຈ່າຍຄ່າທຳນຽມ ຫລື ຄ່າປັບຕ່າງໆ ໂດຍການໂອນເງີນອາດໂອນໄປຢັງບັນຊີທະນາຄານຂອງຄົນລາວ ຫລື ການໂອນເງີນຜ່ານລະບົບການເງີນຮູບແບບອື່ນ ເຊັ່ນ Western Union

4.ໂຣແມນຊ໌ສະແກມ (Romance Scam)

ໂຣແມນຊ໌ສະແກມ ມີລັກສະນະທີ່ຄ້າຍຄືກັບ Scam ຄ່າທຳນຽມສວຍສາອາກອນ ຊຶ່ງຈະມີຜູ້ທີ່ເຂົ້າມາຕິດຕໍ່ເຮັດຄວາມຮູ້ຈັກກັນບໍ່ວ່າຈະເປັນສື່ສັງຄົມອອນລາຍ ຫລື ເວັບໄຊຫາຄູ່ ຊຶ່ງການຫລອກລວງນັ້ນຈະໃຊ້ຄວາມເຊື່ອໃຈລະຫວ່າງຊາຍ-ຍິງ ໂດຍຈະມີການສັນຍາວ່າຈະສົ່ງເງີນ ຫລື ສິ່ງຂອງມາໃຫ້ ແຕ່ຕິດບັນຫາເລື່ອງອາກອນ ຊຶ່ງຈະໃຫ້ເຫຢື່ອກໍ່ການໂອນເງີນໃຫ້ເປັນຄ່າທຳນຽມ ຫລື ອາດເປັນກໍລະນີທີ່ມີການຖ່າຍຄລິບວິດີໂອບໍ່ວ່າຈະຕັ້ງໃຈ ຫລື ຖືກແອບຖ່າຍ ໂດຍຝ່າຍຜູ້ກະທຳຄວາມຜິດຂົ່ມຂູ່ຜູ້ເສຍຫາຍໃຫ້ໂອນເງີນ ມິເຊັ່ນນັ້ນຄລິບວິດີໂອນັ້ນຈະຖືກເຜີຍແຜ່ສູ່ສາທາລະນະ

ການປ້ອງກັນ

ຂະບວນການກ່ຽວກັບການຫລອກລວງໃນຮູບແບບ Scam ນີ້ ຈຸດປະສົງຫຼັກຄືການຫຼອກເອົາເງີນຈາກເຫຢື່ອ ໂດຍໃຊ້ຄວາມຮັກ ຄວາມໂລບ ແລະ ຄວາມຢ້ານ ເປັນເຄື່ອງມືໃນການເຮັດໃຫ້ເຫຢື່ອຫຼົງເຊື່ອ ຊຶ່ງເລື່ອງດັ່ງກ່າວເປັນການຕັດສິນໃຈສະເພາະບຸກຄົນ ດັ່ງນັ້ນ ເພື່ອເປັນການປ້ອງກັນການກະທຳຄວາມຜິດໃນລັກສະນະດັ່ງກ່າວ ຜູ້ໃຊ້ງານອິນເຕີເນັດຄວນມີຄວາມຢັບຢັ້ງຊັ່ງໃຈບໍ່ໃຫ້ຫຼົງເຊື່ອຄຳຊັກຊວນໃຫ້ໂອນເງີນໂດຍຜູ້ທີ່ບໍ່ສາມາດຢືນຢັນໄດ້ວ່າເປັນໃຜ ໂດຍດຳເນີນການໃນເບື້ອງຕົ້ນດັ່ງນີ້

1) ການກວດສອບຫົວອີເມລ

ຫາກເປັນອີເມລທີ່ສົ່ງມາຈາກຫນ່ວຍງານທີ່ອ້າງວ່າເປັນເຄຣດິດບູໂຣ ທະນາຄານ ຫລື ການອ້າງເຖິງເຊື້ອຊາດຈາກຜູ້ສົ່ງ ເຊັ່ນ ອີເມລຈາກກົງສຸນສະຫະລັດອາເມຣິກາ ເປັນຕົ້ນ ຜູ້ໄດ້ຮັບອີເມລສາມາດກວດສອບຂໍ້ມູນຫົວອີເມລ (Email Header) ໃນເບື້ອງຕົ້ນເພື່ອກວດສອບວ່າປາກົດ IP Address ຕົ້ນທາງຫລືບໍ່ເພື່ອກວດສອບແຫຼ່ງທີ່ມາໃນເບື້ອງຕົ້ນ ໄດ້ແກ່ ຊື່ ISP ລວມເຖີງປະເທດທີ່ ISP ຕັ້ງຢູ່ ໂດຍຂະບວນການກວດສອບຫັວອີເມລຈະມີຄວາມແຕກຕ່າງກັນຂຶ້ນຢູ່ກັບຜູ້ໃຫ້ບໍລິການ ເຊັ່ນ Gmail, Yahoo, Hotmail ແລະ ອື່ນໆ ໂດຍມີຕົວຢ່າງການກວດສອບຫົວອີເມລດັ່ງນີ້

ຕົວຢ່າງການກວດສອບຫົວອີເມລຂອງຜູ້ໃຊ້ງານ Gmail

  1. ກົດອ່ານອີເມລທີ່ຕ້ອງການ
  2. ກົດທີ່ລູກສອນຊີ້ລົງໃກ້ຂໍ້ມູນ “ເວລາ” ທີ່ສົ່ງອີເມລ ແລະ ເລືອກ “Show original” ຫລື “ສະແດງຕົ້ນສະບັບ”

    3. ພາບທີ່ 1 ສະແດງຕົວຢ່າງການກວດສອບຫົວອີເມລຂອງຜູ້ໃຊ້ງານ Gmail

  3. ຫຼັງຈາກດຳເນີນການຕາມຂໍ້ 2. ແລ້ວ ຈະປາກົດຂໍ້ມູນຫົວອີເມລຕາມພາບ

    4. ພາບທີ່ 2 ສະແດງຕົວຢ່າງການກວດສອບຫົວອີເມລຂອງຜູ້ໃຊ້ງານ Gmail

ໃນສ່ວນທີ່ 1 ມີການສະແດງສະຫລຸບຂໍ້ມູນການສົ່ງອີເມລໂດຍລະບຸ IP Address ມື້ ເດືອນ ປີ ແລະ ເວລາ ແລະເຖິງແມ່ນວ່າຂໍ້ມູນທີ່ປາກົດອາດເບິ່ງຄືວ່າສາມາດນຳໄປໃຊ້ງານໄດ້ ແຕ່ຜູ້ໃຊ້ງານຈະຕ້ອງກວດສອບຂໍ້ມູນພາຍໃນສ່ວນທີ່ 2 ຊຶ່ງສະແດງລາຍລະອຽດຈິງຂອງຫົວອີເມລດັ່ງກ່າວຕາມພາບ

ພາບທີ່ 3 ສະແດງຕົວຢ່າງການກວດສອບຫົວອີເມລຂອງຜູ້ໃຊ້ງານ Gmail

ຜູ້ໃຊ້ງານສາມາດກວດສອບຂໍ້ມູນຜູ້ໃຫ້ບໍລິການ IP Address ໄດ້ໂດຍເຂົ້າເວັບໄຊ whois.domaintools.com ແລະກຣອກ IP Address ທີ່ຕ້ອງການກວດສອບ ຊຶ່ງຈະປາກົດຂໍ້ມູນປະເທດ ລວມເຖີງຊື່ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດດັ່ງພາບ

ພາບທີ່ 4 ສະແດງຕົວຢ່າງການກວດສອບຫົວອີເມລຂອງຜູ້ໃຊ້ງານ Gmail

2) ການຢືນຢັນຫນ່ວຍງານ/ເຈົ້າຫນ້າທີ່

ຫາກມີເຈົ້າຫນ້າທີ່ຈາກຫນ່ວຍງານ ເຊັ່ນ ເຈົ້າຫນ້າທີ່ສວຍສາອາກອນ ຕຳຫລວດ ຫລື ເຈົ້າຫນ້າທີ່ທະນາຄານ ສົ່ງອີເມລ ຫລື ໂທລະສັບມາ ເພື່ອໃຫ້ກໍ່ການໂອນເງີນຕ່າງໆ ເພື່ອບໍ່ໃຫ້ພັດສະດຸຕິດຄ້າງ ຫລື ເພື່ອປ້ອງກັນບໍ່ໃຫ້ມີຄວາມຜິດທາງການເງີນ ຄວນຂໍຊື່ ຕຳແໜ່ງ ໝາຍເລກໂທລະສັບທີ່ເຮັດວຽກ ກ່ອນກໍ່ການໂອນເງີນທຸກກໍລະນີ ແລະ ໂທລະສັບສອບຖາມໄປຢັງຫນ່ວຍງານທີ່ກ່ຽວຂ້ອງໂດຍໃຊ້ໝາຍເລກໂທລະສັບທີ່ຄົ້ນຫາເອງ ແລະ ລົມກັບເຈົ້າຫນ້າທີ່ທີ່ອ້າງຊື່ດັ່ງກ່າວໂດຍກົງ (ບໍ່ແມ່ນພຽງແຕ່ສອບຖາມວ່າມີເຈົ້າຫນ້າທີ່ຊື່ດັ່ງກ່າວຢູ່ໃນຫນ່ວຍງານ ຫລືບໍ່) ເພື່ອຢືນຢັນຕົວຕົນເຈົ້າຫນ້າທີ່

ການດຳເນີນການຫາກຖືກລະເມີດ

ຫາກຮູ້ຕົວວ່າຖືກຫລອກລວງ ແລະ ຫຼົງເຊື່ອໂດຍກໍ່ການໂອນເງີນເປັນທີ່ຮຽບຮ້ອຍແລ້ວ ໃຫ້ຜູ້ເສຍຫາຍຈັດເກັບຫຼັກຖານໄວ້ ໄດ້ແກ່

  1. ລາຍລະອຽດການໂອນເງີນ ເຊັ່ນ ເລກບັນຊີທະນາຄານ ຊື່ບັນຊີ ສາຂາທີ່ໂອນ ຫລື ຮູບແບບການໂອນເງີນອື່ນໆ ທີ່ມີຫຼັກຖານການໂອນ
  2. ຂໍ້ມູນຫົວອີເມລ ຫລື ຂໍ້ມູນທາງຄອມພິວເຕີໃດໆ ທີມີການຕິດຕໍ່ສື່ສານກັບຜູ້ກະທຳຄວາມຜິດ
  3. ລວບລວມຂໍ້ມູນຕາມຂໍ້ 1. ແລະ 2. ແຈ້ງຕໍ່ເຈົ້າຕຳຫລວດທີ່ໃກ້ທີ່ເກີດເຫດ ໂດຍການແຈ້ງນັ້ນ ຫາກເປັນກໍລະນີການສົ່ງອີເມລ ແລະ ວິທີການໃດໆ ທາງຄອມພິວເຕີ ໃຫ້ລະບຸວ່າເປັນການຖືກຫລອກລວງທາງອິນເຕີເນັດອັນເຮັດໃຫ້ເສຍຊັບ ຊຶ່ງອາດເປັນການກະທຳຄວາມຜິດຕໍ່ກົດໝາຍ ວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ຂໍ້ຈຳກັດໃນການກວດສອບ

ເນື່ອງຈາກຫົວອີເມລເປັນການສະແດງຜົນຕາມນະໂຍບາຍການໃຫ້ບໍລິການຂອງຜູ້ໃຫ້ບໍລິການອີເມລ ດັ່ງນັ້ນ IP Address ທີ່ປາກົດອາດບໍ່ແມ່ນຂໍ້ມູນຂອງ “ຜູ້ສົ່ງ” ແຕ່ເປັນພຽງຂໍ້ມູນຂອງເຄື່ອງຄອມພິວເຕີແມ່ຂ່າຍຂອງຜູ້ໃຫ້ບໍລິການອີເມລເທົ່ານັ້ນ

ຂໍ້ມູນຈາກ: etda.or.th

ແທັກ:

Post a Comment

0 Comments

Post a Comment