มีสติก็ไม่เสียสตางค์

รู้จักวิธีป้องกันตัวเองจากภัยไซเบอร์

ทุกวันนี้มีภัยไซเบอร์เกิดขึ้นบนโลกออนไลน์อยู่ตลอดเวลา จากสถิติ มีการแฮกเกิดขึ้นในทุก ๆ 39 วินาที
และมีการโจมตีด้วยมัลแวร์ประเภท Ransomware มากกว่า 4,000 ครั้งต่อวัน และยังคงมีโจรออนไลน์เกิดขึ้นใหม่ทุกวัน
การตั้งสติตัวเองให้รู้เท่าทันการทำงานของโจรออนไลน์ จึงเป็นเรื่องที่ทุกคนควรรู้

วันนี้มีวิธีคิดผ่านสโลแกนจดจำง่าย “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจให้สอบถาม” ที่สามารถนำมาใช้
ป้องกันตัวเองจากภัยไซเบอร์และรับมือกับโจรออนไลน์ สโลแกนจะมีความหมายอย่างไรนั้น

ขอสรุปให้ฟังดังนี้

มีสติ ก่อนคลิก

ในแต่ละวันเราต่างได้รับข้อความกันเยอะมาก ทั้งทางอีเมล SMS หรือข้อความผ่านแชทต่าง ๆ จึงเป็นช่องทางหลักที่โจรออนไลน์ใช้ล่อลวงเราได้ง่าย ผ่านกลลวงที่เรียกว่า “ฟิชชิ่งอีเมล”

ฟิชชิ่งอีเมล คือ เทคนิคหลอกลวงทางอีเมล เพื่อนำไปสู่หน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อเกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์เพื่อนำไปสู่หน้าเว็บไซต์ปลอมและหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ กับเหยื่อ เช่น หลอกให้เราโหลดไวรัสเข้าไป เพื่อแฮกข้อมูลในเครื่องหรือระบบในองค์กร

การมี “สติก่อนคลิก” ลิงก์หรือไฟล์แนบในอีเมลและพึงระวังจากการถูกหลอกโดยฟิชชิ่งอีเมล จึงเป็นขั้นตอนแรกเริ่มที่ควรรู้ วิธีง่าย ๆ คือ ควรตั้งสติก่อนคลิกลิงก์แปลกปลอมที่ได้รับทุกครั้ง และสังเกตง่าย ๆ ดังนี้

หลักการสังเกตฟิชชิ่ง

ชื่อผู้ส่ง
เป็นคนที่เรารู้จัก คุ้นเคยหรือไม่

การใช้ภาษา
มีผิดหลักไวยากรณ์ หรือเปล่า

เนื้อหา
ดูผิดปกติ เร่งรีบ หลอกให้ต้องกรอกข้อมูลสำคัญทันที

ลิงก์ปลอม
ตรวจสอบโดยเอาเมาส์ไปชี้ที่ลิงก์และสังเกต URL ว่าตรงกับ ที่แนบมาในอีเมลหรือไม่

เอกสารแนบ
สังเกตชื่อไฟล์ มีนามสกุลที่น่าสงสัยหรือไม่

ใช้สติ ก่อนแชร์

ถ้าหากว่าเผลอคลิกลิงก์เข้าไปแล้ว ก็ยังมีอีกขั้นตอนหนึ่งที่เรายังพอดึงสติได้ นั่นคือ ขั้นตอนให้เราแชร์ข้อมูลส่วนตัวต่าง ๆ กรอกลงในแบบฟอร์มที่สร้างไว้เพื่อล่อลวง ทั้งข้อมูลสำคัญของลูกค้าและข้อมูลสำคัญของตัวเอง

ยิ่งนานวันไป เทคนิคล่อลวงของคนร้ายก็ยิ่งแนบเนียนยิ่งขึ้น บางครั้งอีเมลก็มีหน้าตาเหมือนอีเมลที่เราได้รับโดยปกติ แต่ก็มักจะมีเนื้อหาที่ขู่ให้เราตระหนกตกใจ หรือล่อตาล่อใจให้ให้ต้องกรอกข้อมูลสำคัญในทันที เช่น งานโปรโมชั่น ลด แลก แจก แถม ต่าง ๆ ในราคาที่ถูกเกินจริง ซึ่งเราต้อง "ใช้สติก่อนแชร์" ทุกครั้ง

ข้อมูลที่ไม่ควรเปิดเผยกับบุคคลอื่น

รหัสผ่าน
หมายเลข OTP
รหัสบัตรเครดิต
เลขที่บัญชี
ข้อมูลหน้าบัตร-หลังบัตร
หมายเลขบัตรประชาชน

นั่นก็เพราะข้อมูลเหล่านี้ มิจฉาชีพสามารถนำไปทำธุรกรรมทางการเงินได้อย่างสมบูรณ์
ถ้าเผลอบอกไปล่ะก็ เราอาจจะได้เป็นหนี้ทีหลังโดยไม่รู้ตัวก็ได้

ไม่แน่ใจ ให้สอบถาม

ถ้าเกิดเผลอคลิกลิงก์หรือแชร์ข้อมูลส่วนตัวไปแล้ว สิ่งแรกที่ควรทำคือรีบเปลี่ยนรหัสผ่านทันที ถ้าข้อมูลที่แชร์ไปเกี่ยวข้องกับธนาคาร รีบโทรมาที่คอลเซ็นเตอร์ K-Contact Center หมายเลข 02-888-8888 เพื่อช่วยป้องกันภัย ซึ่งทาง KBank จะมีทีมที่ดูแลด้านนี้โดยตรงคอยให้ความช่วยเหลือ แต่ถ้าตั้งสติได้ก่อนคลิกลิงก์และแชร์ข้อมูลก็สามารถแจ้งมาที่ K-Contact Center ได้เหมือนกัน

การป้องกันภัยไซเบอร์ถือเป็นสิ่งที่ทุกคนสามารถเริ่มป้องกันได้ด้วยตนเอง ทุกครั้งที่ได้รับข้อความน่าสงสัย อีเมลที่ผิดปกติก็ควรระลึกไว้เสมอว่า “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจให้สอบถาม” เมื่อรวมสติได้แล้ว รับรองว่าโจรออนไลน์จากที่ไหนก็ไม่สามารถทำให้เสียสตางค์ไปได้แน่นอน

“สรุปข้อควรรู้และการป้องกันตัวจากภัยไซเบอร์”

  • ฟิชชิ่งอีเมล คือ เทคนิคหลอกลวงทางอีเมล เพื่อนำไปสู่หน้าเว็บไซต์ปลอม และหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ กับเหยื่อ
  • หลักการสังเกตฟิชชิ่ง ได้แก่
    • ชื่อผู้ส่ง - ไม่รู้จัก หรือ ไม่คุ้นเคบ
    • การใช้ภาษา - ผิดหลักไวยากรณ์
    • เนื้อหา - ผิดปกติ เร่งรีบ ให้กรอกข้อมูลสำคัญ
    • ลิงก์ปลอม - URL ไม่ตรงกับที่แนบมาในอีเมล
    • เอกสารแนบ - ชื่อไฟล์ หรือ นามสกุลไฟล์ น่าสงสัย
  • หากได้รับฟิชชิ่งอีเมลที่แอบอ้างเป็นของธนาคาร หรือ เปิดเผยข้อมูลบัญชีธนาคารไปแล้ว ให้รีบติดต่อ K-Contact Center หมายเลข 02-888-8888