ภัยคุกคามไซเบอร์แฝงตัวอยู่รอบตัวเรา ไม่ว่าจะเป็นในอีเมล, โซเชียลมีเดีย, SMS, เว็บไซต์ หรือแม้แต่ QR Code กลโกงของมิจฉาชีพพัฒนาไปอย่างรวดเร็ว โดยเฉพาะในประเทศไทยที่มีผู้ใช้อินเทอร์เน็ตกว่า 63 ล้านคน
ตัวอย่างภัยคุกคามที่พบเห็นได้บ่อย คือ
- เพจปลอม เช่น เพจกระทรวงต่างๆ
- เว็บไซต์ปลอม เช่น เว็บไซต์ลงทะเบียนรับเงินจากรัฐบาล
- SMS หลอกลวง เช่น ลิงก์ไปยังเว็บไซต์ปลอม
- การแอบอ้าง เช่น อ้างเป็นคนดัง, เจ้าหน้าที่รัฐ, ธนาคาร
แม้การใช้งานอินเทอร์เน็ตจะเพิ่มขึ้น แต่ความตระหนักรู้ด้านความปลอดภัยไซเบอร์ยังอยู่ในระดับต่ำ ในปี 2023 แคสเปอร์สกี้ บล็อกการโจมตีทางไซเบอร์ในไทยได้กว่า 12 ล้านครั้ง หรือเฉลี่ย 35,000 ครั้งต่อวัน!
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ยิ่งมีผู้ใช้อินเทอร์เน็ตมากขึ้นเท่าไร โอกาสที่มิจฉาชีพจะโจมตีก็ยิ่งมากขึ้นเท่านั้น” ผู้ใช้หลายคนยังแยกแยะเว็บไซต์หรือลิงก์ปลอม ทำให้ตกเป็นเหยื่อ ถูกหลอกเอาข้อมูลส่วนตัว ข้อมูลทางการเงิน
ภัยไซเบอร์ส่งผลกระทบร้ายแรง ทั้งต่อบุคคลและองค์กร ดังนั้น เราต้องเรียนรู้ที่จะป้องกันตนเองได้ง่ายๆ โดยแคปเปอร์สกี้มี 8 ข้อแนะนำดังนี้
1. ตรวจสอบอีเมลแอดเดรส
ตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น
2. ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code
ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่
3. ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์
คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ
4. ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่
ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ
5. อ่านและตรวจสอบเนื้อหาในเว็บไซต์
ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร
6. บุ๊กมาร์กเว็บไซต์ที่สำคัญ
เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส
7. ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ
เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย
8. ใช้โซลูชันและเครื่องมือระดับมืออาชีพ
แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้นควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชันที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์
หากคุณสงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ แคสเปอร์สกี้ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น
- หยุดการติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ
- หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ
- ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม
- เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล
- อายัดเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่
- ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อตัวคุณเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจได้ที่ thaipoliceonline.go.th หรือโทรสายด่วน 1441