Cybersecurity

5 วิธีง่ายๆ หลีกเลี่ยงกลลวง Phishing

จากรายงานของกลุ่มต่อต้าน Phishing หรือ Anti-Phishing Working Group (APWG) ก่อนหน้านี้เกี่ยวกับการเพิ่มขึ้นของจำนวนกลลวง Phishing และสร้างปัญหาระยะยาว เพราะฉะนั้น Phishing ไม่ใช่เรื่องไกลตัว แต่ไม่ต้องกังวลไป เพราะเรามี 5 วิธีง่ายเพื่อรับมือกับกลลวง Phishing มาฝาก

ก่อนจะไปถึงตรงนั้นมารู้จัก Phishing กันอีกทีดีกว่า Phishing เป็นการใช้ประโยชน์จากโลกออนไลน์อย่างเช่น โซเชี่ยลมีเดีย ข้อความ และที่ๆพบได้มากที่สุดอย่าง อีเมล์ หลายคนอาจจะสงสัยว่าการใช้ประโยชน์คืออะไร การใช้ประโยชน์คือการอาศัยช่องโหว่ของระบบโซเชี่ยลมีเดียเพื่อตักตวงประโยชน์ให้ตัวเอง

ยกตัวอย่างอาชญากรอาจรวบรวมข้อมูลของคุณผ่านโลกโซเชี่ยล ไม่ว่าจะเป็นชื่อ-สกุล ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งเลขบัตรประชาชน แล้วนำมาอ้างอิงในจดหมายและขอข้อมูลของคุณเพิ่ม โดยท้ายที่สุดอาชญากรจะมีข้อมูลเพียงพอที่จะเรียกร้องเงินจากคุณได้ หรือเอาเงินของคุณไปโดยคุณไม่ทันรู้ตัว

ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นเป็นเสียงเดียวกันว่า Phishing เป็นกลยุทธ์ที่ทำได้ง่าย และมีประสิทธิภาพ ในการล้วงเอาข้อมูลออกจากองค์กร หรือ SME

เรามาเริ่ม 5 วิธีรับมือกับ Phishing กัน

1. มีสติอยู่ตลอดเวลาเกี่ยวกับ Phishing

ขั้นตอนแรกเลยคือ คุณต้องเข้าใจ และตื่นตัวเกี่ยวกับ Phishing ทุกครั้งที่คุณใช้อินเตอร์เน็ต และอ่านอีเมล์

คำแนะนำจากที่ปรึกษาของ ESET คือ อย่าคลิกลิงก์ ดาวน์โหลด หรือเปิดไฟล์ที่แนบมาในอีเมล์เด็ดขาด ถ้าไม่ได้อ่านให้ถี่ถ้วน และทราบแหล่งที่มาอย่างชัดเจน

ระวังอีเมล์ที่ขอข้อมูลส่วนตัวของเราเป็นพิเศษ โดยเฉพาะอีเมล์ที่ขอข้อมูลบัตรเครดิต หรือข้อมูลในองค์กร เพราะธนาคารไม่มีนโยบายขอข้อมูลจากลูกค้าอยู่แล้ว

2. ระวังลิงก์สั้นๆ

ลิงก์ที่ถูกย่ออย่าง goo.gl เป็นลิงก์ที่น่าสงสัยโดยเฉพาะบนโซเชี่ยลมีเดียอย่าง Facebook หลายครั้งที่อาชญากรไซเบอร์ใช้ลิงก์เหล่านี้ เพื่อหลอกให้คนเข้าไปในเว็บไซต์ที่พวกเขาต้องการ

มีหลายคนใช้วิธีเม้าส์วางบนลิงก์ เพื่อให้เบราว์เซอร์แสดงเว็บไซต์ที่จะเข้าไปเมื่อทำการคลิก โดยปกติแล้วจะปรากฎอยู่บริเวณซ้ายล่างของจอ

อาชญากรมักใช้ลิงก์ปลอมเพื่อนำผู้ใช้ไปยังหน้าเว็บไซต์ที่พวกเขาต้องการเพื่อหลอกเอาข้อมูล หรือให้ดาวน์โหลดไฟล์ไวรัส ที่สามารถสร้างความเสียหายให้แก่อุปกรณ์ได้

3. อีเมล์ไหนน่าสงสัยต้องอ่านซ้ำอีกที

อีเมล์ Phishing จริงๆ มีรูปแบบใกล้เคียงกันซึ่งพบเห็นได้บ่อย หนำซ้ำยังพิมพ์ผิดบ่อย และกล่าวถึงบุคคลกลางๆ อย่างเช่น ‘Dear Customer’ หรือ ถึงฝ่ายที่เกี่ยวข้อง ‘To whom it may concern’

แต่ส่วนมากอีเมล์ Phishing ก็ย่อมโดนส่งไปยังกล่อง Spam หรือ Junk Mail ด้วยเหตุผลที่กล่าวข้างต้น แต่ก็อย่าเผลอเชียวล่ะ

4. เตรียมพร้อมต่อการเปลี่ยนแปลง

บางครั้งที่โซเชี่ยลมีเดียต้องการให้เราทำบางสิ่งทีกระทันหัน อย่าง Microsoft ที่บางครั้งมีคำถามให้เราตอบ หรือ Google ให้เพิ่มความปลอดภัยให้กับบัญชีของคุณด้วยการเพิ่มข้อมูลเล็กๆน้อยๆ

การกระทำเหล่านี้ทำเพื่อความปลอดภัยของตัวผู้ใช้เอง อย่างการเปลี่ยนรหัสผ่านแบบฉุกเฉินนั้นเป็นมาตรการของเว็บไซต์ที่ให้บริการ เมื่อเกิดเหตุการณ์ล้วงข้อมูลเกิดขึ้น แต่ก็อาจไม่เป็นแบบนั้นเสมอไป

5. ใช้บริการเฉพาะเว็บไซต์ที่เป็น HTTPs

ซึ่งในทางปฏิบัติอาจจะทำไม่ได้ 100% เสมอไป แต่เราขอแนะนำให้ผู้ใช้ ใช้อินเตอร์เน็ตบนเว็บไซต์ที่เป็น HTTPs ให้ได้มากที่สุด โดยอย่างยิ่งเว็บไซต์ที่มีความเกี่ยวข้องกับข้อมูลสำคัญ

แล้วเราจะรู้ได้อย่างไรว่าเว็บไซต์ว่าเป็น HTTPs หรือเปล่าล่ะ? สังเกตได้ง่ายนิดที่มุมซ้ายบนว่ามีรูปแม่กุญแจหรือเปล่า ถ้ามีล่ะก็เว็บไซต์นั้นเป็น HTTPs แน่นอน ถ้าอยากเห็นด้วยตาลองเข้า Google ดูสิ ทุกเว็บไซต์ของ Google เป็น HTTPs

%d bloggers like this: