Cybersecurity Privacy Scam Threats

วิธีการรับมือเมื่อเจอกับแบล็คเมล (Blackmail) และวิธีการป้องกัน

อีเมลข่มขู่ปลอม (Blackmail) วิธีทำเงินใหม่ของอาชญากรไซเบอร์หรือแฮกเกอร์

ในโพสต์ก่อนหน้านี้เราได้แสดงให้เห็นตัวอย่างของอีเมลที่แฮกเกอร์ส่งเข้ามาเพื่อข่มขู่ผู้ใช้ ซึ่งหลายคนอาจตั้งคำถามขึ้นมาว่า หากวันหนึ่งเรื่องแบบนี้เกิดกับตัวควรจะมือกับสถานการณ์นี้อย่างไร และในบทความนี้จะให้คำตอบ

  • ติดต่อหน่วยงานทางกฎหมาย: มีบ่อยครั้งที่เหตุการณ์รูปแบบเดียวกันนี้ถูกรายงานไปยังหน่วยงานเหล่านี้ ซึ่งพวกเขาอาจจะให้คำตอบได้ว่าเป็นของจริงหรือของปลอม
  • ติดต่อผู้ให้บริการความปลอดภัย: ฝ่ายดูแลลูกค้ามักได้รับเรื่องเหล่านี้เข้ามาเป็นประจำอยู่ และพวกเขาก็เป็นที่ปรึกษาที่ดีในการตรวจสอบว่าอีเมลนั้นจริงหรือเท็จ รวมถึงพวกเขายังสามารถแนะนำวิธีการป้องกันสำหรับเหตุการณ์ที่อาจเกิดขึ้นในอนาคตได้อีกด้วย
  • ติดต่อผู้ให้บริการอีเมล: ขึ้นอยู่กับผู้ให้บริการที่คุณใช้งานอยู่ไม่ว่าจะเป็น Gmail, Outlook หรืออื่นๆ พวกเขาสามารถกรองอีเมลรูปแบบนี้ได้

ท้ายที่สุดคุณอาจสงสัยว่า ถ้าคอมพิวเตอร์ของคุณไม่ได้โดนแฮกแล้วแฮกเกอร์เอาที่อยู่อีเมล (Email Address) มาได้อย่างไร? คำตอบก็คืออีเมลของผู้ใช้ส่วนมากอยู่บนโลกออนไลน์ที่ไหนสักแห่ง ซึ่งเราอาจเห็นภาพได้จากที่คุณได้รับอีเมลสแปม หรือในกรณีที่แยบยลกว่านั้นคือแฮกเกอร์ไปแฮกฐานข้อมูลอีเมลที่คุณใช้บริการอยู่

วิธีการป้องกัน

จากหลายคำแนะนำด้านบนคุณอาจจะไม่ต้องใช้คำแนะนำไหนเลย หากคุณไม่พบเหตุการณ์เหล่านี้ ดังนั้นเราจึงเลือกที่จะป้องกันไม่ให้เหตุการณ์เกิดขึ้นง่ายกว่า เพราะกันไว้ดีกว่าแก้

  1. ติดตั้ง/เปิดใช้งานตัวกรองอีเมล — บนเซิร์ฟเวอร์อีเมลที่คุณใช้งานอยู่สามารถเปิดกรองอีเมลที่คุณไม่ต้องการได้
  2. ติดตั้งโปรแกรมความปลอดภัยสำหรับคอมพิวเตอร์ — หากคุณเลือกไม่ถูกว่าจะเลือกอันไหนในเว็บไซต์ VB100 มีการจัดอันดับและการทดสอบโปรแกรมความปลอดภัย ที่คุณสามารถเลือกใช้ได้อย่างดี
  3. อัพเดตระบบปฏิบัติการ — ไม่ว่าคุณจะอยู่บนแพลตฟอร์มไหน Windows, macOS หรือ Linux การอัพเดตระบบปฏิบัติการจะช่วยให้ระบบของคุณทำงานดีและปลอดภัยยิ่งขึ้น
  4. อัพเดตโปรแกรม — เหล่าแอปพลิเคชั่นและโปรแกรมที่คุณใช้งานควรเป็นเวอร์ชั่นล่าสุดเช่นกัน
  5. ใช้รหัสผ่านที่เหมาะสม — คุณอาจได้ยินหรืออ่านสิ่งนี้มาเป็นล้านๆครั้ง แต่เชื่อเถอะว่านี่เป็นมาตรการป้องกันที่ดี ซึ่งคุณอาจไปอีกขั้นด้วยการเปิดใช้งานฟีเจอร์ Two-factor authentication (2FA) หรือการยืนยันตัวตนของขั้นตอนเพื่อป้องกันการเข้าถึงบัญชีของคุณ

Author: Bruce P. Burrell
Source: https://www.welivesecurity.com/2019/03/21/sextortion-scams/
Translated by: Worapon H.

%d bloggers like this: