ภัยคุกคามในปัจจุบันมีทั้งปริมาณ ความซับซ้อน และหลากหลายที่เพิ่มมากขึ้น ภัยคุกคามล่าสุดที่เรียกว่าโปรแกรมเรียกค่าไถ่ (Ransomware) ได้เริ่มแพร่ระบาดในโลกออนไลน์มาพักใหญ่ๆแล้ว ความอันตรายของเจ้าโปรแกรมเรียกค่าไถ่นี้ก็คือความสามารถในการเข้ารหัส หรือล็อคไฟล์ภายในเครื่องเรา และเรียกร้องเงินเพื่อแลกกับไฟล์ของคุณทั้งหมด
โปรแกรมเรียกค่าไถ่ (Ransomware) ใช้อีเมล์เป็นช่องทางแพร่กระจาย โดยแนบไฟล์อันตรายที่ดูไม่อันตรายมาในอีเมล์ และมีลูกเล่นร้อยแปดพันเก้าเพื่อหลอกให้ผู้ใช้ดาวน์โหลด และเปิดไฟล์นั้น แล้วเมื่อไหร่ที่ไฟล์นั้นถูกเปิดขึ้นมาโปรแกรมเรียกค่าไถ่ก็จะเริ่มทำงาน
ทาง Blog ESET จึงอยากแนะนำ 5 เคล็ดลับที่จะทำให้คุณสามารถปลอดภัยจากโปรแกรมอันตรายตัวนี้ได้
1. หยุดแจกอีเมล์ในพื้นที่สาธารณะ
ถ้าคุณเคยสงสัยว่าแฮกเกอร์ได้อีเมล์คุณมาจากไหน ลองนึกดูว่ามีข้อมูลส่วนไหนที่คุณเปิดไว้เป็นสาธารณะหรือเปล่า ทั้ง Facebook เว็บไซต์สมัครงาน โซเชี่ยลมีเดียต่างๆ เพราะแฮกเกอร์ใช้ช่องทางเหล่านี้ในการหาอีเมล์เช่นกัน
การป้องกันอีกอย่างในกรณีนี้ก็คือเวลาส่งอีเมล์หลายฉบับให้ส่งเป็น BCC เพื่อลดจำนวนการเห็นอีเมล์ และทำให้แฮกเกอร์เข้าถึงตัวคุณยากขึ้นอีกด้วย
2. ตรวจสอบเนื้อหาที่รับ-ส่ง
ชื่อผู้รับ-ผู้ส่งเป็นสิ่งสำคัญที่ต้องตรวจสอบให้ครบถ้วน และที่สำคัญกว่านั้นก็คือคุณรู้จักอีเมล์นั้นหรือเปล่า? ถ้าคุณตอบว่าใครก็ไม่รู้นี่อันตรายที่สุด ยิ่งถ้าเขามากับข้อเสนอที่เกินจะห้ามใจ ยิ่งต้องมีสติ เพราะแฮกเกอร์กำลังหลอกล่อให้คุณเปิดไฟล์ที่แนบมานั่นเอง
3. ติดตั้งโปรแกรมรักษาความปลอดภัย
โปรแกรมรักษาความปลอดภัยอย่างแอนตี้ไวรัสเป็นตัวช่วยสำคัญในการขัดขวาง และตรวจจับไฟล์ต้องสงสัย หรือโปรแกรมอันตรายบนเครื่องของคุณ หลายโปรแกรมมีฟีเจอร์ในการสแกนไฟล์ในอีเมล์ หรือกรองไฟล์ ทำให้คุณสามารถป้องกันโปรแกรมเรียกค่าไถ่ได้ตั้งแต่ ต้นน้ำเลยก็ว่าได้
4. อัพเดตระบบปฏิบัติการ และซอฟต์แวร์อย่างสม่ำเสมอ
การอัพเดตโปรแกรมมีความสำคัญกว่าที่คุณคิด นอกจากอัพเดตเหล่านี้มีไว้เพิ่มเติมสิ่งใหม่ๆ ให้กับผู้ใช้แล้ว อัพเดตเหล่านี้ยังแก้ไขช่องโหว่ของระบบหรือโปรแกรม ที่แฮกเกอร์สามารถใช้ประโยชน์ได้อีกด้วย
ดังนั้นเวลามีแจ้งเตือนอัพเดตให้รีบกดไว้เลย เพื่อความปลอดภัยของข้อมูล และอุปกรณ์ของคุณ
5. สำรองข้อมูลสำคัญของคุณ
อันนี้สำหรับกรณีที่โปรแกรมเรียกค่าไถ่ล็อคเครื่องของคุณไปแล้ว ถ้าคุณไม่ได้สำรองข้อมูลเอาไว้เลยทางเดียวที่คุณจะได้ไฟล์กลับมาก็คือยอมจ่ายเงินให้กับแฮกเกอร์ แต่ถ้าคุณมีไฟล์ที่สำรองเอาไว้คุณก็ไม่จำเป็นต้องเสียเงินให้กับแฮกเกอร์
Author: MIGUEL ÁNGEL MENDOZA
Source: https://www.welivesecurity.com/2015/05/12/5-practical-tips-avoid-ransomware-email/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ภัยคุกคามในปัจจุบันมีทั้งปริมาณ ความซับซ้อน และหลากหลายที่เพิ่มมากขึ้น ภัยคุกคามล่าสุดที่เรียกว่าโปรแกรมเรียกค่าไถ่ (Ransomware) ได้เริ่มแพร่ระบาดในโลกออนไลน์มาพักใหญ่ๆแล้ว ความอันตรายของเจ้าโปรแกรมเรียกค่าไถ่นี้ก็คือความสามารถในการเข้ารหัส หรือล็อคไฟล์ภายในเครื่องเรา และเรียกร้องเงินเพื่อแลกกับไฟล์ของคุณทั้งหมด
โปรแกรมเรียกค่าไถ่ (Ransomware) ใช้อีเมล์เป็นช่องทางแพร่กระจาย โดยแนบไฟล์อันตรายที่ดูไม่อันตรายมาในอีเมล์ และมีลูกเล่นร้อยแปดพันเก้าเพื่อหลอกให้ผู้ใช้ดาวน์โหลด และเปิดไฟล์นั้น แล้วเมื่อไหร่ที่ไฟล์นั้นถูกเปิดขึ้นมาโปรแกรมเรียกค่าไถ่ก็จะเริ่มทำงาน
ทาง Blog ESET จึงอยากแนะนำ 5 เคล็ดลับที่จะทำให้คุณสามารถปลอดภัยจากโปรแกรมอันตรายตัวนี้ได้
1. หยุดแจกอีเมล์ในพื้นที่สาธารณะ
ถ้าคุณเคยสงสัยว่าแฮกเกอร์ได้อีเมล์คุณมาจากไหน ลองนึกดูว่ามีข้อมูลส่วนไหนที่คุณเปิดไว้เป็นสาธารณะหรือเปล่า ทั้ง Facebook เว็บไซต์สมัครงาน โซเชี่ยลมีเดียต่างๆ เพราะแฮกเกอร์ใช้ช่องทางเหล่านี้ในการหาอีเมล์เช่นกัน
การป้องกันอีกอย่างในกรณีนี้ก็คือเวลาส่งอีเมล์หลายฉบับให้ส่งเป็น BCC เพื่อลดจำนวนการเห็นอีเมล์ และทำให้แฮกเกอร์เข้าถึงตัวคุณยากขึ้นอีกด้วย
2. ตรวจสอบเนื้อหาที่รับ-ส่ง
ชื่อผู้รับ-ผู้ส่งเป็นสิ่งสำคัญที่ต้องตรวจสอบให้ครบถ้วน และที่สำคัญกว่านั้นก็คือคุณรู้จักอีเมล์นั้นหรือเปล่า? ถ้าคุณตอบว่าใครก็ไม่รู้นี่อันตรายที่สุด ยิ่งถ้าเขามากับข้อเสนอที่เกินจะห้ามใจ ยิ่งต้องมีสติ เพราะแฮกเกอร์กำลังหลอกล่อให้คุณเปิดไฟล์ที่แนบมานั่นเอง
3. ติดตั้งโปรแกรมรักษาความปลอดภัย
โปรแกรมรักษาความปลอดภัยอย่างแอนตี้ไวรัสเป็นตัวช่วยสำคัญในการขัดขวาง และตรวจจับไฟล์ต้องสงสัย หรือโปรแกรมอันตรายบนเครื่องของคุณ หลายโปรแกรมมีฟีเจอร์ในการสแกนไฟล์ในอีเมล์ หรือกรองไฟล์ ทำให้คุณสามารถป้องกันโปรแกรมเรียกค่าไถ่ได้ตั้งแต่ ต้นน้ำเลยก็ว่าได้
4. อัพเดตระบบปฏิบัติการ และซอฟต์แวร์อย่างสม่ำเสมอ
การอัพเดตโปรแกรมมีความสำคัญกว่าที่คุณคิด นอกจากอัพเดตเหล่านี้มีไว้เพิ่มเติมสิ่งใหม่ๆ ให้กับผู้ใช้แล้ว อัพเดตเหล่านี้ยังแก้ไขช่องโหว่ของระบบหรือโปรแกรม ที่แฮกเกอร์สามารถใช้ประโยชน์ได้อีกด้วย
ดังนั้นเวลามีแจ้งเตือนอัพเดตให้รีบกดไว้เลย เพื่อความปลอดภัยของข้อมูล และอุปกรณ์ของคุณ
5. สำรองข้อมูลสำคัญของคุณ
อันนี้สำหรับกรณีที่โปรแกรมเรียกค่าไถ่ล็อคเครื่องของคุณไปแล้ว ถ้าคุณไม่ได้สำรองข้อมูลเอาไว้เลยทางเดียวที่คุณจะได้ไฟล์กลับมาก็คือยอมจ่ายเงินให้กับแฮกเกอร์ แต่ถ้าคุณมีไฟล์ที่สำรองเอาไว้คุณก็ไม่จำเป็นต้องเสียเงินให้กับแฮกเกอร์
Author: MIGUEL ÁNGEL MENDOZA
Source: https://www.welivesecurity.com/2015/05/12/5-practical-tips-avoid-ransomware-email/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: