Cybersecurity Top Stories

อย่าให้อาชญากรไซเบอร์และแฮกเกอร์ทำลายความสุขในวันหยุดปีใหม่และคริสต์มาส

งานเทศกาลปีใหม่และคริสต์มาสถือเป็นงานที่คนส่วนใหญ่รอคอย เพราะเต็มไปด้วยกิจกรรมมากมาย ทั้งทริปปีใหม่ งานฉลอง วันครอบครัว ฯลฯ แต่ถ้าหากคุณถูกหลอกหรือทำความเดือดร้อนให้ในช่วงนี้ก็คงไม่แฮปปี้เท่าไหร่ ทาง ESET เลยนำวิธีการป้องกันตัวเองจากภัยไซเบอร์ในช่วงปีใหม่มาฝากกัน

1. Phishing

Phishing มาจากศัพท์ภาษาอังกฤษว่า Fishing หรือก็คือการตกปลา ซึ่งการตกปลาต้องมีเหยื่อเพื่อให้ปลากินเบ็ด Phishing ก็เช่นกัน เหยื่อที่ว่าจะมาในรูปแบบของอีเมล์ที่ทำปลอมขึ้นมาเหมือนกับเว็บไซต์ร้านค้าออนไลน์ ธนาคาร หรือไปรษณีย์ เพื่อหลอกข้อมูลของผู้ใช้

2. Adware

Adware หรือ Advertising-Supported Software เป็นโปรแกรมที่ใช้เล่น, แสดง หรือดาวน์โหลดโฆษณาลงบนเครื่องของผู้ใช้ และหลายครั้งที่โปรแกรมเหล่านี้มีสิ่งที่เรียกว่า Spyware แฝงเข้ามาด้วย ซึ่งเจ้า Spyware ก็จะอนุญาตให้บุคคลที่สามสามารถสอดแนมคอมพิวเตอร์ของคุณได้

3. Mobile Malware

ด้วยจำนวนที่เพิ่มขึ้นเร็วอย่างน่าตกใจของสมาร์ทโฟน ทำให้เป็นที่ต้องตาต้องใจของแฮกเกอร์ และมิจฉาชีพเอามากๆ ไม่ว่าจะเป็น Ransomware แบบล็อคหน้าจอที่มาจากแอปฯ Pokemon GO ปลอม หรือการหลอกเอาข้อมูล Banking

4. Smishing

Smishing เกิดจากคำว่า SMS+Phishing หรือก็คือข้อความทางโทรศัพท์ที่มีจุดประสงค์หลอกลวงลูกค้า หลายคนคงเคยเห็นข้อความ SMS ที่เข้าแจ้งยอดเงินคงเหลือของบัตรเครดิตให้ชำระเพิ่มเติม โดยมิจฉาชีพกลุ่มนี้จะพยายามเขียนข้อความ และทำแบบฟอร์มให้ใกล้เคียงกับของจริงมากที่สุดเพื่อหลอกผู้ใช้ปฏิบัติตาม

5. Identity Theft

ในขณะที่คนกำลังแชร์กิจกรรมของตัวเองลงบนโซเชี่ยลมีเดีย มีคนคอยจับตาดูคุณอยู่

ข้อมูลเล็กๆน้อยที่คุณแชร์ลงไปบนโลกออนไลน์ดูผิวเผินอาจไม่มีอะไร แต่ถ้าหากถูกนำมารวมๆกัน ข้อมูลเหล่านั้นอาจมากพอที่จะนำไปปลอมแปลงเอกสาร หรือทำธุรกรรมได้

ทาง ESET จึงเขียนบนความเกี่ยวกับความปลอดภัยเกี่ยวกับ ความปลอดภัยบนโซเชี่ยลมีเดีย

6. Spyware

จากที่เคยบอกไว้ Spyware เป็นโปรแกรมที่มีไว้เพื่อสอดแนมผู้ใช้ หรือเจ้าของคิมพิวเตอร์ ซึ่งช่องทางที่ Spyware เข้ามาก็คือโฆษณา Pop-Up ตามเว็บไซต์

Spyware สามารถบันทึกสิ่งที่คุณพิมพ์ไว้ในรูปของเอกสาร อ่านไฟล์ในเครื่อง หรือตรวจสอบแอปพลิเคชันที่คุณใช้ และที่สำคัญคือทั้งหมดนี่จะถูกส่งไปยังผู้ควบคุม Spyware

7. Spam

Spam หรืออีเมล์ขยะ อีเมล์เหล่านี้จะส่งมาเป็นประจำๆ ทั้งที่มีอันตราย และไม่มีอันตราย อีเมล์เหล่านี้หลายครั้งแนบไฟล์ที่เป็นอันตรายหรือไวรัสมาในรูปแบบของเอกสาร Microsoft หรือไฟล์ PDF และในทางเดียวกันนี้แฮกเกอร์สามารถส่งโปรแกรมเรียกค่าไถ่หรือ Ransomware เข้ามาในเครื่องคุณได้เช่นกัน

8. Pharming

Pharming เป็นรูปแบบที่ใหญ่กว่าของ Phishing เนื่องจาก Pharming จะมาในรูปแบบของแคมเปญจน์ลดราคา โปรโมชั่น หรือเปิดตัวผลิตภัณฑ์ใหม่ ซึ่งอาจเปิดให้มีการสมัครสมาชิก หรือชำระเงิน

และข้อมูลเหล่านั้นก็จะถูกส่งไปให้กับแฮกเกอร์เพื่อทำประโยชน์ต่อไป

9. Ransomware

Ransomware ชื่อนี้หลายๆคนคงเคยได้ยิน และรู้จักดีเพราะเจอมากับตัว Ransomware หรือโปรแกรมเรียกค่าไถ่ที่สามารถเข้ารหัสไฟล์ในเครื่องของคุณจนไม่สามารถใช้งานได้ แลกกับกับการชำระเงินจำนวนหนึ่ง เพื่อปลดล็อครหัสและนำไฟล์กลับมา

สำหรับวิธีการทำงานของ Ransomware เราขออธิบายผ่านวิดีโอนี้

10. Wifi สาธารณะ

คุณเป็นอีกคนที่ชอบซื้อของออนไลน์หรือเปล่า ถ้าใช่เวลาคุณชำระเงินคุณใช้อินเตอร์เน็ตที่ไหน Starbucks, McDonald หรือ Amazon

Wifi สาธารณะเป็นอีกหนึ่งข่องทางที่ให้ความสะดวกสบายในการใช้อินเตอร์เน็ต แต่สัญญาณเหล่านี้อาจไม่ปลอดภัยเสมอไป เพราะว่าเครือข่ายอินเตอร์เน็ตตรงนี้อาจไม่ปลอดภัยก็เป็นได้ เนื่องจากความเป็นสาธารณะทำให้ใครก็สามารถใช้ได้ ทำให้แฮกเกอร์สามารถวางระบบเพื่อดักจับข้อมูล อย่างรหัสบัตรเครดิต หรือบัญชีธนาคารได้ เพราะฉะนั้นหากต้องซื้อของออนไลน์เราขอแนะนำให้ใช้เครือข่ายที่น่าเชื่อถือกว่า

11. DDoS Attack

Internet of Things หรือ IoT เป็นเทรนด์ใหม่ในปัจจุบัน ในยุคทุกอย่างเชื่อมต่อกับอินเตอร์เน็ตได้ นั่นหมายถึงข้อมูลจำนวนมหาศาลที่เพิ่มขึ้นบนโลกอินเตอร์เน็ต DDoS Attack เป็นการโจมตีไซเบอร์ที่ใช้ประโยชน์จากเจ้า IoT นี่เช่นกัน อย่าง Webcam และ Router ที่ใช้รหัสผ่านดั้งเดิมเป็นเชื้อเพลิงชั้นดีของอาชญากรไซเบอร์ ที่ใช้ขับเคลื่อนการโจมตี DDoS Attack

สำหรับข้อมูลเพิ่มเติมของ IoT ติดตามได้ที่ สารานุกรม IoT

12. ความปลอดภัยของรหัสผ่าน

รหัสผ่านเพียงอย่างเดียวคงไม่เพียงพอสำหรับการดูแลรักษาความปลอดภัยในปัจจุบัน เพราะแฮกเกอร์สามารถคาดเดารหัสผ่านของเราได้ไม่ยาก และที่น่าตกใจก็คือแฮกเกอร์สามารถ สุ่มเอารหัสบัตรวีซ่าได้ในเวลาเพียง 6 วินาที

Two-Step Verification เป็นคำตอบของเรื่องนี้ระบบการยืนยันตัวตนสองขั้นตอนทำให้คนที่ขโมยรหัสของเราไม่สามารถนำไปใช้ได้

%d bloggers like this: