ปัจจุบัน ประเทศไทยติดอันดับต้นๆ ที่ตกเป็นเป้าโจมตี  ของเหล่าแฮกเกอร์ และมิจฉาชีพออนไลน์ โดยภัยคุกคามทางไซเบอร์ มาในหลายรูปแบบ  ทำให้คนไทยต้องตกเป็นเหยื่อจำนวนมาก !!

ซึ่งกลวิธีก็มีตั้งแต่ การส่งอีเมล์หลอก ไฟล์เอกสารและไฟล์แนบ โฆษณาที่หลอกให้กดลิงต์  คิดอาร์โค้ด  การส่ง SMS   เว็บไซต์ปลอม เป็นต้น  

ที่เห็นเป็นข่าวอยู่เสมอๆ ก็ เช่น การปลอมเพจแป็นคนดังแล้วหลอกให้ลงทุน การปลอมเว็บไซต์หน่วยงานรัฐ เพื่อหลอกให้ลงทะเบียนเพื่อขโทยข้อมูลส่วนบุตคล  ซึ่งแม้จะเป็นข่าวอยู่เสมอๆ แต่ก็ยังมีคนที่หลงกลตกเป็นเหยื่ออย่างต่อเนื่อง การสร้างความตระหนักรู้  ฉีดวัคซีนทางไซเบอร์ จึงเป็นสิ่งสำคัญ!?!

วันนี้ คอลัมน์ ชีวิตติด TECH จึงมีจ้อสังเกต และเคล็คลับจาก  แคสเปอร์สกี้ บริษัทไซเบอร์ซีเคียวริตี้ระดับโลก  เพื่อใช้เป็ข้อสังเกต เพื่อตรวจจับกลโกงออนไลน์ ป้องกันตนเองไม่ให้หลงกลมิจฉาชีพ!!

ปัจจุบันประเทศไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเทอร์เน็ตอยู่  63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเทอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ แสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง และปัจจุบันการหลอกลวงและกลโกงต่างๆ ก็มีความซับซ้อนมากขึ้น  และหลายๆคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอม ที่สร้างขึ้นโดยผู้หลอกลวงได้  ซึ่ง  8  วีธีในการสังกตุเพื่อตรวจจับกลโกงออนไลน์  เริ่มจาก

1. ตรวจสอบอีเมลแอดเดรส

การตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น

2. ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code

การตรวจสอบปลายทางก่อนคลิกเสมอจะช่วยลดความเสี่ยงได้ โดยให้เลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่

3. ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์

วีธีนี้ให้คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ

4. ค้นหาว่าใครจดทะเบียนโดเมนและจดเมื่อไหร่

การใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ

5. อ่านและตรวจสอบเนื้อหาในเว็บไซต์

ให้ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร

6. บุ๊กมาร์กเว็บไซต์ที่สำคัญ

เพิ่มเว็บไซต์สำคัญที่ข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่ต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส

7. ระมัดระวังการชำระเงินและการโอนเงิน

เมื่อเราต้องทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย

8. ใช้โซลูชันและเครื่องมือระดับมืออาชีพ

แม้เราจะมีความระวังระวัง แต่ก็สามารถผิดพลาดกันได้  จึงควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ และโซลูชั่นที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์

อย่างไรก็ตามเมื่อเราระวังแล้วยังพลาดพลั้งจนมีโอกาสตกเป็นเหยื่อ ขอให้รีบดำเนินการตามนี้อย่างทันที คือ หยุดการติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ อายัดและยกเลิกบัตรเครดิตที่ถูกละเมิด ป้องกันมิจฉาชีพเอาไปใช้จ่าย และรีบเปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล

การเร่งทำในทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด จะช่วยลดความเสียหายที่อาจเกิดจึ้นได้!?!

Cyber Daily