แฮกเกอร์ Archives - ClubMiraMonte คลับมิรามองค์ ชาวฝรั่งเศษที่ผันตัวมาเป็นนักเขียน นักเล่าเรื่อง

Phishing ภัยร้ายที่ต้องระวังในยุคดิจิทัล

Phishing อ่านออกเสียงว่า ฟิชชิ่ง ซึ่งเป็นคำพ้องเสียงกับคำว่า Fishing ซึ่งมีความหมายว่า ตกปลา โดยลักษณะพฤติกรรมจะคล้ายเป็นการส่ง e-mail, ข้อความ, ลิงก์เว็บไซต์ปลอมหรือลิงก์ของแถมในการดาวน์โหลด เพื่อล่อลวงให้เหยื่อติดกับเพื่อล้วงเอาข้อมูลส่วนตัว จากนั้นจึงแฮกเอาเงินฝากในบัญชีหรืออื่น ๆ ที่เกี่ยวข้องทางการเงิน เช่น คริปโตเคอเรนซี หุ้น ซึ่งส่วนใหญ่มักจะทำธุรกรรมผ่านแอปพลิเคชันบนโทรศัพท์มือถือ

โดยในช่วงที่ผ่านมามีผู้ตกเป็นเหยื่อมากขึ้น โดยเฉพาะการกดเข้าไปในลิงก์ต่าง ๆ ที่ส่งมาทาง Messenger, Line นอกจากมียังในส่วนของเว็บปลอมหรือการแจ้งเว็บธนาคารขัดข้อง ก่อนที่จะส่งลิงก์ทางเข้าใหม่มาให้เหยื่อกดลิงก์เพื่อใส่ User และ รหัสผ่าน ซึ่งกว่าจะรู้ตัวเงินในบัญชีก็ทยอยโดนถอนออกไปเกือบหมดแล้ว ซึ่งปัจจุบันลิงก์ปลอมเกี่ยวกับโครงการต่าง ๆ ของรัฐบาลกำลังระบาดเป็นอย่างมาก เช่น โครงการเราชนะ, โครงการคนละครึ่ง โครงการเงินช่วยเหลือจากธนาคารต่าง ๆ เพียงกรอกชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชนและหมายเลขโทรศัพท์มือถือ เพียงเท่านี้คุณก็ตกเป็นเหยื่อของมิจฉาชีพโดยไม่รู้ตัว

รู้เท่าทัน เพื่อป้องกันตนเองจาก Phishing

แฮกเกอร์จะทำการปลอมแปลงเว็บไซต์ ข้อมูล แบบฟอร์มต่าง ๆ ให้เหมือนจริงมากที่สุด เพื่อล่อหลอกให้เหยื่อหลงเชื่อ ดังนั้น ควรพิจารณาให้ดีเสียก่อน เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพเหล่านั้นได้ โดยมีวิธีป้องกันตนเองดังนี้

– หากได้รับ e-mail แปลก ๆ จากแหล่งที่ไม่เคยรับมาก่อน หรือเป็น e-mail จากธนาคาร ควรพิจารณาถึงหัวข้อของ e-mail หรือที่อยู่ของ e-mail ถูกต้องตรงตามเว็บไซต์ของธนาคารจริงหรือไม่ ก่อนจะคลิกลิงก์ หรือพิจารณาว่าตนเองมีการติดต่อธุรกรรมกับธนาคารในหัวข้อใด จำเป็นที่จะต้องส่งข้อมูลผ่านทาง e-mail หรือไม่

– ตรวจสอบ URL ของแหล่งที่อ้างอิงหรือกล่าวถึงให้เข้าไปถึงครั้ง เพราะส่วนใหญ่จะมีการปลอมแปลงได้เหมือนจริงมาก เช่น โครงการเราชนะ.con, โครงการเราชนะ.cc, โครงการเราชนะ.in เป็นต้น

– ติดตั้ง Anti Virus ที่เครื่องคอมพิวเตอร์ พร้อมอัปเดทตลอดเวลา

– หมั่นตรวจสอบคอมพิวเตอร์ แท็ปเลต สมาร์ทโฟนและคอยสังเกตโปรแกรมหรือแอปพลิเคชันภายในเครื่องว่ามีแอปพลิเคชันใดที่โผล่มาเองโดยที่ไม่ได้โหลด หรือมี Service บางชนิดกำลังทำงาน ในขณะที่เครื่องไม่ได้ใช้งานอะไร

– ยกเลิกการบันทึกข้อมูลส่วนตัวทั้งหมด เช่น User Password ไว้ที่ระบบคลาวด์ ไม่ว่าจะเป็น google, apple id เพราะหากโดนแฮกได้เท่ากับว่า User Password ทั้งหมด จะตกในมือของมิจฉาชีพทันที โดยเฉพาะในกรณีที่โทรศัพท์มือถือหายหรือถูกขโมย

– หากมีการแจ้งขอรหัส OTP หรือ ส่งลิงก์ให้ใส่รหัส OTP ถ้าไม่ได้ดำเนินการใด ๆ ห้ามใส่ข้อมูลเป็นอันขาด เพราะเป็นไปได้ว่า เบอร์มือถืออาจโดนแฮกแล้วก็เป็นได้

– ควรทำการเปลี่ยนรหัสผ่านของ e-mail, Facebook, ธนาคาร และอื่น ๆ ที่เกี่ยวข้องและมีความสำคัญทุก ๆ 3 เดือน พร้อมกับจดบันทึกลงในสมุดแทนการบันทึกลงในระบบคลาวด์

แม้ว่า Phishing จะเป็นภัยร้ายที่สามารถทำให้เหยื่อสิ้นเนื้อประดาตัวได้ แต่ถ้าใช้งานแอปพลิเคชันและอินเทอร์เน็ตด้วยความระมัดระวัง ก็จะทำให้เราไม่ตกเป็นเหยื่อของขบวนการเหล่านั้นได้