จะหลีกเลี่ยงการหลอกลวงและการโจมตีแบบฟิชชิ่งได้อย่างไร

Phishing Scamsคือกลลวงหลอกให้คุณให้ข้อมูลส่วนตัวโดยใช้อีเมล ฯลฯ เราได้เห็นแล้วว่า Phishing คือ(what is Phishing)อะไร ในบทความนี้ ฉันจะให้คำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงการโจมตีและการหลอกลวงทางฟิชชิ่ง

หลีกเลี่ยงการโจมตีแบบฟิชชิ่ง

เคล็ดลับเหล่านี้เพื่อหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งนั้นอิงตามคำแนะนำของAPWG ( Anti-Phishing Working Group ) ซึ่งเป็นองค์กรที่พยายามรวบรวมการตอบสนองต่ออาชญากรรมทางอินเทอร์เน็ต(Cybercrime) ทั่ว โลก องค์กรจัดให้มีฟอรัมสำหรับผู้เผชิญเหตุและผู้จัดการอาชญากรรมไซเบอร์เพื่อ:

  • อภิปราย(Discuss)ปัญหาฟิชชิ่งและอาชญากรรมทางอินเทอร์เน็ต
  • พิจารณาโซลูชั่นเทคโนโลยีที่มีศักยภาพ
  • เข้าถึง(Access)แหล่งข้อมูลลอจิสติกส์ข้อมูลสำหรับแอปพลิเคชันความปลอดภัยทางไซเบอร์และนิติอาชญากรรมทางอินเทอร์เน็ต
  • เพื่อปลูกฝังชุมชนการวิจัยของมหาวิทยาลัยที่อุทิศให้กับอาชญากรรมไซเบอร์และ
  • เพื่อให้คำแนะนำแก่รัฐบาล อุตสาหกรรม การบังคับใช้กฎหมาย และองค์กรสนธิสัญญาเกี่ยวกับธรรมชาติของอาชญากรรมไซเบอร์

ต่อไปนี้คือคำแนะนำที่สำคัญบางประการของAPWGเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิง

อย่าเชื่อถืออีเมลที่ขอ(Trust Emails Asking)รายละเอียดส่วนบุคคล(Personal Details)

ในกรณีที่คุณจำเป็นต้องแก้ไขสิ่งใด การพิมพ์URLของสถาบันด้วยตนเองจะดีกว่าการคลิกลิงก์ในอีเมล (เหตุผลอธิบายไว้ในส่วนถัดไป) เข้าสู่ระบบ(Log)ด้วยตนเองและทำการเปลี่ยนแปลง - หลังจากยืนยันกับสถาบันที่เห็นได้ชัดว่าส่งอีเมลถึงคุณเท่านั้น

โปรดทราบว่าไม่มีธนาคารใดส่งอีเมลขอรายละเอียดถึงคุณ ดังนั้นควรหลีกเลี่ยงเมื่อต้องจัดการกับอีเมลดังกล่าว

อย่าคลิกลิงก์(Click Links)ในอีเมลเพื่อขอ(Emails Asking)รายละเอียดส่วนตัว(Personal Details)

อาจดูเหมือนอีเมลจากองค์กรทางการเงินที่คุณไว้วางใจ ถึงกระนั้น อย่าคลิกลิงก์ในอีเมล แม้แต่เพื่อดูว่าลิงก์นั้นนำไปสู่ตำแหน่งใด คุณควรใช้ความระมัดระวังก่อนที่จะคลิกลิงก์ใด(precautions before you click on any link)ๆ หากคุณต้องการทราบว่าลิงก์นำไปสู่ตำแหน่งใด ให้วางตัวชี้เมาส์ไว้เหนือข้อความจุดยึด คุณสามารถดูลิงก์ได้ที่ด้านล่างของไคลเอนต์อีเมลของคุณ หากคุณไม่เห็นลิงก์ที่นั่น ให้คัดลอกและวางลงในNotepad

สิ่งที่เกิดขึ้นคือหากเป็นเว็บไซต์ที่เป็นอันตราย อาจมีการดาวน์โหลดบิตที่มีโค้ดที่เป็นอันตรายเมื่อคุณเข้าสู่เว็บไซต์ แม้ว่าโปรแกรมป้องกันไวรัสของคุณจะตรวจพบและลบออก แต่รหัสอาจสร้างความเสียหายได้แล้ว – โดยการจำลองหรือโดยการส่งรูปภาพของฮาร์ดไดรฟ์ของคุณ

ในบางกรณี พวกเขาสร้างเว็บไซต์ที่ดูเหมือนเว็บไซต์ขององค์กรทางการเงินของคุณทุกประการ แต่คุณสามารถสังเกตเห็นความแตกต่างเมื่อคุณดูที่URL ตัวอย่างเช่น ลิงก์ PayPalจะเหมือนกับhttp://paypal.com/somethingในขณะที่ลิงก์ฟิชชิ่งจะเป็นhttp://something.com/PayPalในกรณีที่มีข้อสงสัย คุณสามารถใช้บริการฟรีของเครื่องสแกน URL(URL Scanners) เหล่านี้ เพื่อตรวจสอบความถูกต้องของเว็บไซต์ใดๆ

ลิงก์การดูแลลูกค้า(Customer Care Links)ในอีเมลเพื่อขอ(Mails Asking)รายละเอียด(Details)

อีเมลบางฉบับอาจมีลิงก์การดูแลลูกค้าไปยังเว็บไซต์ขององค์กรทางการเงินของคุณ ในทำนองเดียวกัน อาจมีลิงก์ไปยังนโยบายความเป็นส่วนตัว(Privacy)หรือสิ่งที่คล้ายกัน ทั้งหมดนี้เป็นองค์ประกอบที่ตั้งใจจะหลอกให้คุณให้ข้อมูลของคุณ ไม่ตกสำหรับการเชื่อมโยงเหล่านั้น อีกครั้ง(Again)ไม่มีธนาคารใดที่จะขอรายละเอียดจากคุณทางอีเมล

ขณะที่เราอยู่ที่นี่ ขอแนะนำว่าไม่ควรให้ข้อมูลส่วนตัวแม้มีคนโทรหาคุณก็ตาม ด้วยการขโมยข้อมูลประจำตัวที่เพิ่มมากขึ้น ผู้คนใช้วิศวกรรมสังคมเพื่อค้นหาข้อมูลที่เป็นของคุณหรือคนที่อยู่ใกล้และเป็นที่รักของคุณ ในการแลกเปลี่ยนข้อมูล ให้ดำเนินการด้วยตนเองโดยไปที่สถาบันการเงินที่เกี่ยวข้อง

ตรวจสอบให้แน่ใจ(Make Sure)ว่าผู้ขาย(Vendor)ใช้เว็บไซต์ที่ปลอดภัย(Secure Website)

การซื้อของ ออนไลน์(Online)เป็นเรื่องใหญ่รองลงมา ช่วยให้คุณไปช้อปปิ้งได้โดยไม่ต้องออกจากบ้าน เพื่อหลีกเลี่ยงสแกมฟิชชิ่งที่มาจากการช็อปปิ้งออนไลน์ ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่ขอข้อมูลบัตรเครดิต/เดบิตจากคุณนั้นปลอดภัย ก่อนหน้านั้น คุณจะรู้ว่าเว็บไซต์ปลอดภัยเมื่อคุณเห็นไอคอนแม่กุญแจในแถบที่อยู่ ทุกวันนี้พวกเขาสามารถปลอมแปลงไอคอนแม่กุญแจได้เช่นกัน เพื่อให้แน่ใจว่าคุณอยู่ในไซต์ที่ปลอดภัย ให้ดับเบิลคลิกที่ไอคอนแม่กุญแจเพื่อดูใบรับรองความปลอดภัยของเว็บไซต์ ทำให้เป็นนิสัยในการป้อนURL ด้วย ตนเอง

คุณสามารถใช้แถบเครื่องมือจากระบบรักษาความปลอดภัยใดก็ได้เพื่อเพิ่มความปลอดภัยให้กับเบราว์เซอร์ของคุณ หากคุณกำลังใช้Internet Explorerให้เปิดตัวกรอง SmartScreen(turn on the SmartScreen filter)เพื่อให้คุณทราบว่าเว็บไซต์นั้นเป็นไซต์ฟิชชิ่งหรือไม่

ใช้เบราว์เซอร์ล่าสุด

หากคุณใช้เบราว์เซอร์รุ่นเก่า มีโอกาสที่จุดอ่อนของเบราว์เซอร์เหล่านี้จะถูกนำไปใช้ประโยชน์แล้ว หากคุณเลือกใช้เบราว์เซอร์รุ่นล่าสุด บริษัทซอฟต์แวร์จะพยายามปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง คุณได้รับแพตช์ล่าสุดเมื่อพบช่องโหว่ อีกครั้ง(Again)ติดตั้งแถบเครื่องมือความปลอดภัยเพื่อให้สามารถตรวจสอบเว็บไซต์ที่คุณกำลังเยี่ยมชมด้วยไซต์ฟิชชิ่งที่รู้จักเพื่อแจ้งเตือนคุณเกี่ยวกับการหลอกลวงที่อาจเกิดขึ้น

APWG ขอแนะนำให้ใช้ (APWG)Internet Explorerเวอร์ชันล่าสุดหรือเบราว์เซอร์อื่นที่คุณใช้

เฝ้าติดตามใบแจ้งยอดธนาคาร

สุดท้ายแต่ไม่ท้ายสุด หมั่นตรวจสอบใบแจ้งยอดบัญชีธนาคารและใบแจ้งยอดเดบิต/เครดิตของคุณเพื่อให้แน่ใจว่าไม่มีสิ่งผิดปกติเกิดขึ้น วิธีนี้ช่วยให้คุณระบุข้อผิดพลาดซึ่งบางครั้งอาจเป็นกรณีของฟิชชิ่งและด้วยเหตุนี้จึงเป็นการขโมยข้อมูลประจำตัว

ซึ่งจะอธิบายวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง หากคุณได้รับอีเมลฟิชชิ่ง คุณสามารถรายงานได้โดยส่งต่ออีเมลไปที่[email protected]

เมื่อพูดถึงการหลอกลวง ให้ดูที่ลิงค์เหล่านี้:(Speaking of scams, have a look at some of these links:)

  1. หลีกเลี่ยงการหลอกลวงทางออนไลน์และรู้ว่าเมื่อใดควรเชื่อถือเว็บไซต์(Avoid online scams and know when to trust a website)
  2. หลีกเลี่ยงการหลอกลวงที่ใช้ชื่อ Microsoft อย่างฉ้อฉล(Avoid scams that fraudulently use the Microsoft name)
  3. หลีกเลี่ยงการ Vishing และ Smishing Scams
  4. ระวังการหลอกลวงปลาวาฬ(Whaling scams)
  5. หลีกเลี่ยงการฉ้อโกงการช็อปปิ้งออนไลน์และการหลอกลวงในช่วงเทศกาลวันหยุด(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. หลีกเลี่ยงการหลอกลวงทางวิศวกรรมโซเชียล Catfishing ทางอินเทอร์เน็ต(Avoid Internet Catfishing Social Engineering Scams.)



ชนิภา ดิเรกวิทยา

About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ


Related posts