‘แคสเปอร์สกี้’ แนะเคล็ดลับ สกัดภัย ‘หลอกลวงออนไลน์’
แคสเปอร์สกี้ เปิดรายงานความปลอดภัยทางไซเบอร์ประเทศไทย พบ “แอปดูดเงิน” จากโทรศัพท์ ระบาดอย่างหนัก อาชญากรไซเบอร์อาศัยช่องโหว่บนเว็บไซต์-วิศวกรรมสังคม แพร่กระจายโปรแกรมที่เป็นอันตรายสู่เครื่องโดยที่เหยื่ออาจไม่ทันระวัง
KEY
POINTS
Keypoints :
- อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนเว็บเบราเซอร์
- การหลอกลวงออนไลน์จำนวนมากคือฟิชชิง
- เหยื่อมักถูกหลอกล่อให้ลงทุนผ่านระบบคอมพิวเตอร์ ภัยทางโทรศัพท์ การซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกง
ข้อมูลระบุว่า เมื่อปี 2566 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวนกว่า 12,923,280 รายการ
ตัวเลขดังกล่าวแสดงให้เห็นว่าสัดส่วนการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง 25.28% ที่มี 17,295,702 รายการ ทว่าข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้น
แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้วที่มี22,268,850 รายการ 4.36%
ทั้งนี้ การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย โดยทั่วไปอาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนเว็บเบราเซอร์และปลั๊กอินรวมถึงวิศวกรรมสังคมในการเจาะระบบมากที่สุด โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง
‘แอปดูดเงิน’ ระบาดหนัก
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เผยว่าประเทศไทยก็เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่กำลังเผชิญกับอาชญากรรมทางการเงินที่เพิ่มขึ้น ดังนั้นผู้คนในประเทศจึงตระหนักถึงปัญหาดังกล่าวมากขึ้น โดยเฉพาะอย่างยิ่งภัยที่เกิดจากแอปดูดเงินจากโทรศัพท์
อย่างไรก็ดี การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าเราปลอดภัยขึ้นหรือเราควรลดการป้องกันลงเสมอไป
อันที่จริง ตั้งแต่วันที่ 1 มี.ค. 2565 ถึงวันที่ 20 ธ.ค. 2566 สำนักงานตำรวจแห่งชาติรายงานว่ามีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า 5 หมื่นล้านบาท ซึ่งหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้
รายงานส่วนใหญ่ในประเทศไทยนั้นเกี่ยวข้องกับการติดตั้งไดรเวอร์ระบบ การกระทำต่อระบบคอมพิวเตอร์หรือข้อมูล การหลอกล่อให้เหยื่อลงทุนผ่านระบบคอมพิวเตอร์ ภัยคุกคามทางโทรศัพท์ และการซื้อขายสินค้าหรือบริการโดยวิธีฉ้อโกง
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย (MDES) ระบุว่า ระหว่างวันที่ 1 ต.ค. ถึง 10ธ.ค. 2566 มียอดการบล็อกเว็บผิดกฎหมายรวมถึงเว็บการพนันจำนวน 25,601 เพจ ซึ่งจำนวนนี้สูงกว่าช่วงเดียวกันของปีก่อนถึง 897.31%
ระวังมีเอี่ยว ‘ฟอกเงิน’
เมื่อกล่าวถึงเรื่องความปลอดภัยทางไซเบอร์ การศึกษาและการให้ความรู้เป็นรูปแบบการป้องกันที่ทรงพลังที่สุด ยิ่งให้ความรู้และเตรียมตัวมากเท่าไร ก็จะมีโอกาสลดความเสี่ยงของข้อมูลส่วนบุคคลและเงินได้มากขึ้นเท่านั้น
แคสเปอร์สกี้เห็นได้อย่างชัดเจนว่า รัฐบาลและหน่วยงานต่างๆ ของไทยกำลังทำงานอย่างหนัก เพื่อให้ความรู้แก่สาธารณชนและปกป้องประชาชนจากภัยคุกคามทางไซเบอร์
สำหรับแคสเปอร์สกี้ขอแนะนำเคล็ดลับที่เหมาะสมที่คุณสามารถปฏิบัติตามเพื่อความปลอดภัย เพื่อหลีกเลี่ยงการถูกหลอกลวงทางออนไลน์ ประกอบด้วย
ระวังการขอรายละเอียดหรือขอเงิน : หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ ใช้วิธีการชำระเงินที่ปลอดภัยที่คุณคุ้นเคยเท่านั้น อย่าตกลงที่จะโอนเงินหรือสินค้าให้คนอื่น เพราะการฟอกเงินเป็นความผิดทางอาญา
ระวังการหลอกลวงแบบฟิชชิง : รูปแบบของการหลอกลวงทางออนไลน์จำนวนมากคือฟิชชิง หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย และอย่าตอบกลับข้อความที่ไม่พึงประสงค์ และการโทรเพื่อขอรายละเอียดส่วนตัวหรือการเงิน
ปฏิเสธ ‘การเข้าถึง’ ทุกกรณี
อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ : หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรี ให้วางสายทันที แรงจูงใจที่แท้จริงคือการควบคุมคอมพิวเตอร์ของคุณเพื่อติดตั้งมัลแวร์ เพื่อให้การเข้าถึงรหัสผ่านและรายละเอียดส่วนตัวของคุณ
รักษาอุปกรณ์พกพาและคอมพิวเตอร์ให้ปลอดภัย : ใช้รหัสผ่านเพื่อป้องกันอุปกรณ์และหลีกเลี่ยงการให้สิทธิ์การเข้าถึงแก่ผู้อื่น (รวมถึงจากระยะไกล) ปกป้องเครือข่าย Wi-Fi ด้วยรหัสผ่าน และหลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะหรือ Wi-Fi hotspot เพื่อเข้าถึงธนาคารออนไลน์หรือให้ข้อมูลส่วนบุคคล
ใช้รหัสผ่านที่รัดกุม : รหัสผ่านที่รัดกุมนั้นทำให้คาดเดาได้ยาก และควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน ผู้ใช้มักจะปล่อยรหัสผ่านไว้โดยไม่เปลี่ยนเป็นเวลาหลายปี ซึ่งทำให้ความปลอดภัยลดลง แอป password manager เป็นเครื่องมือจัดการรหัสผ่านที่ยอดเยี่ยมในการดูแลรหัสผ่าน
ตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยบนโซเชียลมีเดีย : หากใช้เว็บไซต์เครือข่ายสังคม ควรระวังว่ากำลังเชื่อมต่อกับใคร และเรียนรู้วิธีใช้การตั้งค่าความเป็นส่วนตัวและความปลอดภัยเพื่อให้แน่ใจว่าปลอดภัย
หากสังเกตเห็นพฤติกรรมที่น่าสงสัย เคยคลิกสแปม หรือถูกหลอกลวงทางออนไลน์ ให้ดำเนินการเพื่อรักษาบัญชีให้ปลอดภัย และอย่าลืมรายงานแก่ผู้ให้บริการโซเชียลมีเดีย
‘ดูดีเกิน’ อาจไม่ใช่เรื่องจริง
หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก : การสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและอาจไม่น่าเชื่อถืออาจมีความเสี่ยงสูงต่อมัลแวร์ อาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมาย เพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก สตรีมเนื้อหาจากเว็บไซต์ที่คุณรู้จักและเชื่อถือได้เท่านั้น
ปฏิเสธแรงกดดันที่ต้องการให้ดำเนินการต่างๆ ทันที : บริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้จ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง
ถ้ามันดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง : หากเว็บไซต์หรือใครก็ตามที่กำลังติดต่อด้วยทางออนไลน์เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโตที่ดูเหมือนไม่จริงหรือไม่น่าเชื่อ ให้ใช้ความระมัดระวัง อย่างที่สุภาษิตโบราณว่าไว้ ถ้าบางสิ่งดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง