home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> สมาร์ทโฟน >> สมาร์ทโฟน

ระวังกลโกงการแย่งชิงการจอง:ข้อความฉ้อโกงเลียนแบบการจองโรงแรมที่ถูกกฎหมาย

คุณตื่นเต้นมากสำหรับการเดินทางของคุณ คุณจองโรงแรม ทุกอย่างดูปกติ

จากนั้นจะมีข้อความเข้ามาดูเหมือนเป็นกิจวัตร เช่น ข้อความติดตามผลมาตรฐานจากฝ่ายบริการลูกค้า โดยอ้างอิงถึงการเดินทางของคุณ รวมถึงชื่อโรงแรม วันที่เดินทาง และรายละเอียดการชำระเงิน

ดูเหมือนว่าจะถูกกฎหมาย แต่ก็ไม่ใช่ 

นี่เป็นส่วนหนึ่งของแนวโน้มการหลอกลวงที่เพิ่มขึ้นซึ่งคุกคามนักวิจัยที่ Gen (บริษัทที่อยู่เบื้องหลัง Norton) เรียกว่าการหลอกลวงการจอง Hijack วิธีนี้มีประสิทธิภาพมากเพราะใช้ประโยชน์จากรายละเอียดที่เป็นความลับซึ่งมีเพียงคุณและโรงแรมที่คุณจองด้วยเท่านั้นที่ควรรู้  

ในเดือนเมษายน ปี 2026 Booking.com ซึ่งเป็นแพลตฟอร์มการจองการเดินทางออนไลน์รายใหญ่ เตือนว่าบุคคลที่ไม่ได้รับอนุญาตได้เข้าถึงข้อมูลการจองของลูกค้าบางราย ซึ่งรวมถึงชื่อ รายละเอียดการติดต่อ และข้อมูลการจอง ตามรายงานการละเมิดโดย The Guardian ไม่มีการเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ เหตุการณ์เช่นนี้อาจทำให้ผู้โจมตีทราบบริบทที่จำเป็นในการเปิดใช้กลโกงการแย่งชิงการจอง

กลโกงการแย่งชิงการจองคืออะไร

การหลอกลวงการแย่งชิงการจองเป็นการหลอกลวงแบบฟิชชิ่งแบบกำหนดเป้าหมายที่ใช้รายละเอียดการจองโรงแรมจริงเพื่อทำให้ข้อความรู้สึกว่าถูกต้องตามกฎหมาย โดยหลอกให้นักเดินทางแชร์รายละเอียดการชำระเงินหรือข้อมูลที่ละเอียดอ่อน 

ในกรณีขั้นสูง นักต้มตุ๋นจะสามารถเข้าถึงระบบโรงแรมหรือแพลตฟอร์มการจอง เช่น Booking.com ทำให้พวกเขาสามารถติดต่อผู้เข้าพักผ่านช่องทางที่ปกติถือว่าเชื่อถือได้และปลอดภัย นั่นหมายความว่าข้อความที่คุณได้รับอาจไม่เพียงแต่ดูเหมือนจริงเท่านั้น แต่ยังมาจากแพลตฟอร์มที่คุณไว้วางใจด้วย ทำให้การตรวจจับกลโกงทำได้ยากขึ้นอย่างมาก นั่นคือสิ่งที่ทำให้การหลอกลวงนี้มีประสิทธิภาพมาก ไม่ขอให้คุณเชื่อถือข้อความที่ดูไม่คุ้นเคย โดยขอให้คุณเชื่อถือข้อความที่ดูและให้ความรู้สึกคุ้นเคยอยู่แล้ว

สิ่งที่นักวิจัยของ Norton ค้นพบ

นักวิจัยของ Norton สังเกตเห็นการหลอกลวงที่ใช้ประโยชน์จากข้อมูลการจองจริงและแพลตฟอร์มการเดินทางที่เชื่อถือได้เพิ่มมากขึ้น

การค้นพบที่สำคัญ ได้แก่:

  • นักหลอกลวงมุ่งเป้าไปที่นักเดินทางที่มีการจองที่ยังใช้งานอยู่มากขึ้น ไม่ใช่ผู้ใช้แบบสุ่ม
  • ข้อความจะถูกส่งผ่านช่องทางที่เชื่อถือได้ รวมถึงแพลตฟอร์มการจองและอีเมลที่ดูเป็นทางการ
  • การโจมตีมักเกี่ยวข้องกับการร้องขอการชำระเงินเร่งด่วนซึ่งเชื่อมโยงกับการจองที่ถูกต้องตามกฎหมาย
  • การใช้รายละเอียดการจองจริงทำให้การหลอกลวงเหล่านี้มีประสิทธิภาพมากกว่าการหลอกลวงแบบฟิชชิ่งแบบเดิมๆ อย่างมาก

การเกิดขึ้นของการหลอกลวงการจอง Hijack สะท้อนให้เห็นถึงแนวโน้มที่กว้างขึ้น:นักต้มตุ๋นกำลังเปลี่ยนจากข้อความทั่วไปไปสู่การโจมตีที่มีบริบทสูงและเป็นส่วนตัว

นักต้มตุ๋นเข้าถึงรายละเอียดการจองของคุณได้อย่างไร

ส่วนที่น่ากังวลที่สุดประการหนึ่งของกลโกงนี้คือจำนวนผู้โจมตีที่ดูเหมือนจะรู้ข้อมูล ในบางกรณี นักต้มตุ๋นสามารถเข้าถึงรายละเอียดการจองของคุณโดย:

  • บุกรุกบัญชีโรงแรมหรือพันธมิตรโดยกำหนดเป้าหมายไปที่พนักงานโรงแรมด้วยการโจมตีแบบฟิชชิ่งหรือใช้ประโยชน์จากรหัสผ่านที่อ่อนแอ
  • การใช้ประโยชน์จากผู้ขายบุคคลที่สามที่เชื่อมต่อกับระบบการจอง
  • การเข้าถึงเครื่องมือส่งข้อความของแพลตฟอร์มเพื่อเลียนแบบทรัพย์สินที่ถูกต้องตามกฎหมาย

หากคุณตกเป็นเป้าหมายของการหลอกลวงอย่างใดอย่างหนึ่งเหล่านี้ ไม่ได้หมายความว่าบัญชีส่วนตัวของคุณถูกแฮ็กเสมอไป ในบางกรณี บริษัทที่เก็บข้อมูลของคุณอาจประสบกับการละเมิด โดยเปิดเผยข้อมูลลูกค้าจริงที่ผู้โจมตีสามารถใช้เพื่อทำให้ข้อความของพวกเขาดูถูกต้องตามกฎหมายมากขึ้น

การหลอกลวงเกิดขึ้นได้อย่างไร

การหลอกลวงการแย่งชิงการจองมักจะเริ่มต้นด้วยข้อความที่เกี่ยวข้องกับการจองการเดินทางที่คุณเพิ่งทำ อาจมาถึงทางอีเมล SMS WhatsApp หรือแม้แต่ผ่านระบบส่งข้อความของแพลตฟอร์มการจอง เนื่องจากมีการอ้างอิงรายละเอียดที่แท้จริง จึงไม่ทำให้เกิดความสงสัยในทันที

ระวังกลโกงการแย่งชิงการจอง:ข้อความฉ้อโกงเลียนแบบการจองโรงแรมที่ถูกกฎหมาย ระวังกลโกงการแย่งชิงการจอง:ข้อความฉ้อโกงเลียนแบบการจองโรงแรมที่ถูกกฎหมาย

ข้อความแสดงแทนรูปภาพร่างกาย

โดยทั่วไปข้อความจะบ่งบอกถึงปัญหา เช่น ปัญหาเกี่ยวกับการชำระเงินหรือความจำเป็นในการตรวจสอบการจอง มักจะมีความรู้สึกเร่งด่วน ซึ่งบ่งบอกว่าการจองของคุณสามารถยกเลิกได้หากคุณไม่ดำเนินการอย่างรวดเร็ว

จากนั้น คุณจะถูกนำไปยังหน้าการชำระเงินที่ปรากฏว่าถูกต้องตามกฎหมาย แต่จริงๆ แล้วได้รับการออกแบบมาเพื่อรวบรวมข้อมูลทางการเงินหรือข้อมูลส่วนบุคคลของคุณ เมื่อคุณมาถึงขั้นตอนนี้ บริบทจะให้ความรู้สึกเหมือนจริงมากจนหลายๆ คนไม่คิดว่าจะตั้งคำถาม

เหตุใดการหลอกลวงนี้จึงน่าเชื่อถือมาก

สิ่งที่ทำให้การหลอกลวงนี้แตกต่างออกไปคือความรู้สึกส่วนตัว แทนที่จะคาดเดา ผู้โจมตีอาจรู้อยู่แล้วว่าคุณกำลังเดินทางไปไหน จองโรงแรมไหน และคุณพักอยู่นานแค่ไหน

บริบทนั้นสร้างความรู้สึกไว้วางใจอันทรงพลัง ข้อความไม่รู้สึกเหมือนสุ่มหรือผิดที่ รู้สึกเหมือนเป็นส่วนหนึ่งของประสบการณ์การเดินทางทั่วไปของคุณ

และนั่นคือประเด็นที่แท้จริง

นักหลอกลวงไม่เพียงแค่พยายามหลอกคุณด้วยอีเมลที่เขียนไม่ดีอีกต่อไป พวกเขากำลังใช้ข้อมูลจริงและช่วงเวลาจริงในชีวิตของคุณเพื่อทำให้คำขอของพวกเขารู้สึกสมเหตุสมผลอย่างยิ่ง

นักต้มตุ๋นสามารถทำอะไรกับข้อมูลของคุณได้

การตกหลุมกลโกงการแย่งชิงการจองสามารถนำไปสู่การเรียกเก็บเงินที่เป็นการฉ้อโกงมากกว่าหนึ่งครั้ง

นักหลอกลวงอาจทำการซื้อโดยไม่ได้รับอนุญาตโดยใช้รายละเอียดการชำระเงินของคุณ ขโมยข้อมูลส่วนบุคคลเพื่อขโมยข้อมูลระบุตัวตน พยายามหลอกลวงเพิ่มเติมโดยใช้ข้อมูลของคุณ หรือขัดขวางแผนการเดินทางของคุณหากการจองของคุณได้รับผลกระทบ

ผลกระทบอาจขยายไปไกลกว่าการเดินทางของคุณ โดยเฉพาะอย่างยิ่งหากข้อมูลที่ละเอียดอ่อนถูกบุกรุก

วิธีรักษาความปลอดภัยขณะจองโรงแรม

หลักการที่สำคัญที่สุดที่ต้องจำไว้คือ:เชื่อถือการจองของคุณ ไม่ใช่ข้อความ

หากคุณเคยถูกขอให้ดำเนินการกับการจองของคุณ ให้ช้าลงและยืนยันข้อความโดยอิสระ ขั้นตอนง่ายๆ ไม่กี่ขั้นตอนสามารถช่วยปกป้องคุณได้:

วิธีหลีกเลี่ยงการหลอกลวงการจองจี้

  • อย่าคลิกลิงก์การชำระเงินในข้อความ:หยุดชั่วคราวและยืนยันความถูกต้องของข้อความ แม้ว่าจะดูเหมือนว่ามาจากโรงแรมหรือแพลตฟอร์มการจองของคุณก็ตาม
  • ไปที่แหล่งที่มาโดยตรง:เข้าสู่เว็บไซต์การจองของคุณหรือติดต่อโรงแรมโดยใช้ช่องทางการติดต่ออย่างเป็นทางการ หากข้อความน่าสงสัยมาจากภายในแพลตฟอร์ม ให้ลองติดต่อโรงแรมหรือแพลตฟอร์มการจองทางโทรศัพท์ 
  • ระมัดระวังเรื่องเร่งด่วน:อย่ารู้สึกกดดันให้ดำเนินการอย่างรวดเร็ว ภาษาที่เร่งด่วนในข้อความมักเป็นสัญญาณอันตรายว่าเป็นส่วนหนึ่งของกลโกง

ขั้นตอนเล็กๆ เหล่านี้สามารถช่วยให้คุณหลีกเลี่ยงการเปลี่ยนการจองจริงให้กลายเป็นการสูญเสียวัสดุได้

จะทำอย่างไรถ้าคุณคิดว่าคุณตกเป็นเป้าหมาย

หากคุณเชื่อว่าคุณอาจโต้ตอบกับข้อความหลอกลวง โปรดดำเนินการอย่างรวดเร็ว:

  1. ติดต่อธนาคารหรือผู้ให้บริการบัตรเครดิตของคุณทันที
  2. ตรวจสอบบัญชีของคุณสำหรับกิจกรรมที่ไม่ได้รับอนุญาต
  3. เปลี่ยนรหัสผ่านในการจองและบัญชีอีเมลของคุณ
  4. รายงานเหตุการณ์ดังกล่าวไปยังแพลตฟอร์มการจองและหน่วยงานที่เกี่ยวข้อง

การดำเนินการอย่างรวดเร็วสามารถช่วยจำกัดความเสียหายที่อาจเกิดขึ้นได้

เหตุใดการหลอกลวงเหล่านี้จึงเพิ่มขึ้น

การหลอกลวงเช่นการหลอกลวงการจอง Hijack กำลังกลายเป็นเรื่องปกติมากขึ้นเนื่องจากผู้โจมตีใช้กลยุทธ์ขั้นสูงและกำหนดเป้าหมายมากขึ้น แทนที่จะพึ่งพากลโกงฟิชชิ่งทั่วไป พวกเขาใช้ประโยชน์จากรายละเอียดส่วนบุคคล แพลตฟอร์มที่เชื่อถือได้ และการส่งข้อความที่ได้รับการปรับแต่งเพื่อผสมผสานการสื่อสารเข้ากับประสบการณ์ในชีวิตประจำวันได้อย่างราบรื่น

ในขณะเดียวกัน การจองการเดินทางก็เพิ่มขึ้นอย่างรวดเร็ว ทำให้เกิดโอกาสมากขึ้นสำหรับนักต้มตุ๋นในการใช้ประโยชน์จากการจองที่ยังดำเนินการอยู่ และเข้าถึงนักเดินทางในเวลาที่พวกเขาคาดหวังการสื่อสาร

ผลลัพธ์ที่ได้คือการหลอกลวงรูปแบบใหม่ที่ดูไม่น่าสงสัยเลย

ทุกวันนี้ การออนไลน์อย่างปลอดภัยไม่ได้เป็นเพียงการตรวจจับสัญญาณอันตรายเท่านั้น แต่การหลอกลวงเริ่มโน้มน้าวใจเกินกว่าจะพึ่งพาสัญชาตญาณเพียงอย่างเดียว แต่มันเป็นเรื่องเกี่ยวกับการทำให้แน่ใจว่าคุณมีการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง โดยเพิ่มการรักษาความปลอดภัยอีกชั้นพิเศษแม้ในขณะที่ยามของคุณไม่ทำงาน  

ซอฟต์แวร์ที่ขับเคลื่อนด้วย AI เช่น Norton 360 Deluxe สามารถช่วยให้คุณก้าวนำหน้านักหลอกลวงโดยการบล็อกเว็บไซต์ที่ไม่ชัดเจน จับการโจมตีแบบฟิชชิ่ง และล็อคข้อมูลส่วนบุคคลของคุณ เพื่อให้คุณสามารถเดินทาง (และจอง) ได้อย่างมั่นใจมากขึ้น

ระวังกลโกงการแย่งชิงการจอง:ข้อความฉ้อโกงเลียนแบบการจองโรงแรมที่ถูกกฎหมาย

  • หลุยส์ คอร์รอนส์
  • ผู้เผยแพร่ความปลอดภัย

Luis Corrons เป็นผู้เผยแพร่ด้านความปลอดภัยสำหรับ Gen (Avast, AVG, Avira, Norton) และเป็นผู้นำบอร์ดที่ AMTSO &MUTE เขาเป็นวิทยากรที่โดดเด่นในงานอุตสาหกรรม

หมายเหตุจากบรรณาธิการ: บทความของเรานำเสนอข้อมูลด้านการศึกษาและเขียนขึ้นเพื่อสร้างความตระหนักรู้ในหัวข้อสำคัญด้านความปลอดภัยทางไซเบอร์ ผลิตภัณฑ์และบริการของ Norton อาจไม่สามารถป้องกันภัยคุกคาม การฉ้อโกง หรืออาชญากรรมทุกประเภทที่เราเขียนถึงได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่เราค้นคว้า เขียน และทบทวนบทความของเรา โปรดดูนโยบายด้านบรรณาธิการของเรา