แคสเปอร์สกี้ เผย 8 ข้อสังเกตพิชิตกลโกงและเว็บปลอม เพื่อชีวิตดิจิทัลที่ปลอดภัยยิ่งขึ้น
ปัจจุบัน ภัยคุกคามไซเบอร์ปรากฏตัวในทุกรูปแบบ ไม่ว่าจะเป็นอีเมล ไฟล์เอกสาร ไฟล์แนบ โฆษณา ลิงก์ คิวอาร์โค้ด SMS เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ แพลตฟอร์มโซเชียลมีเดีย โทรศัพท์ และช่องทางการสื่อสารอื่นๆ อีกมากมาย
การหลอกลวงทางออนไลน์ได้ขึ้นเป็นหัวข้อข่าวหน้าหนึ่งมากขึ้น เนื่องมาจากกลวิธีและทักษะที่ช่ำชองของผู้ก่อภัยคุกคาม เหตุการณ์ล่าสุดในประเทศไทย ได้แก่ เพจโซเชียลมีเดียปลอมของกระทรวง เว็บไซต์และหน้าลงทะเบียนปลอมเพื่อขอรับเงินจากรัฐบาล และการฟิชชิงทาง SMS ที่นำไปสู่เว็บไซต์ล็อกอินปลอม โดเมน go.th ที่แอบอ้างว่าเป็นหน่วยงานของรัฐ การแอบอ้างว่าเป็นคนดังหรืออินฟลูเอ็นเซอร์ในโซเชียลมีเดีย คอลเซ็นเตอร์ปลอมที่อ้างว่าเป็นเจ้าหน้าที่หรือพนักงานจากไปรษณีย์ หน่วยงานราชการ สายด่วนตำรวจ 191 ธนาคาร ผู้ให้บริการโทรศัพท์มือถือ การไฟฟ้า และอื่นๆ อีกมากมาย
ประเทศไทยมียอดการใช้งานดิจิทัลและอินเทอร์เน็ตสูง ปัจจุบันประเทศไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเทอร์เน็ต 63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเทอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ ผลการวิจัยแสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง
อย่างไรก็ตาม แม้จะมีอัตราการใช้งานที่เพิ่มขึ้น แต่การตระหนักรู้และทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้กลับสวนทาง ส่งผลให้มีเหตุการณ์ทางไซเบอร์จำนวนมากที่ส่งผลกระทบต่อผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ โดยในปี 2023 แคสเปอร์สกี้ตรวจพบและบล็อกการโจมตีบนเว็บได้ถึง 12,923,280 ครั้งในประเทศไทย คิดเฉลี่ยได้มากกว่า 35,400 ครั้งต่อวัน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในประเทศไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น ทั้งนี้มีผู้ใช้หลายคนที่ยังไม่สามารถสังเกตุและเห็นภัยกลโกง ซึ่งส่วนใหญ่เป็นเพราะการหลอกลวงและกลโกงต่างๆ นั้นมีความซับซ้อนมากขึ้น สิ่งสำคัญคือผู้ใช้ต้องระมัดระวังและเรียนรู้ที่จะจำแนกและจดจำสัญญาณที่บ่งบอกถึงภัยร้าย การตระหนักรู้และการเรียนรู้วิธีป้องกันภัยคุกคามเหล่านี้จึงมีบทบาทสำคัญ ควบคู่ไปกับการใช้เครื่องมือและโซลูชันที่เหมาะสม ผู้ใช้ก็จะรู้เท่าทันและมีความเชี่ยวชาญมากขึ้นในการปกป้องข้อมูลและทรัพย์สินของตน”
ผู้ใช้หลายคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอมและสร้างขึ้นโดยผู้หลอกลวงได้ มิจฉาชีพจะหลอกล่อเหยื่อให้ระบุข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัว เพื่อเข้าถึงบัญชีการเงินและทรัพย์สินต่างๆ ทั้งผู้ใช้ทั่วไปและองค์กรธุรกิจมีความเสี่ยงที่ข้อมูลตัวตน ครอบครัว การเงิน ธุรกิจ และชื่อเสียง จะเสียหาย การโจมตีลักษณะนี้มักนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์และความเสียหายที่มีราคาสูง
แคสเปอร์สกี้ขอแนะนำเคล็ดลับ 8 ประการเพื่อช่วยผู้ใช้ตั้งข้อสังเกตและตรวจจับกลโกงออนไลน์ ดังนี้
- ตรวจสอบอีเมลแอดเดรส
ตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น
- ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code
ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่
- ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์
คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ
- ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่
ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ
- อ่านและตรวจสอบเนื้อหาในเว็บไซต์
ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร
- บุ๊กมาร์กเว็บไซต์ที่สำคัญ
เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส
- ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ
เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย
- ใช้โซลูชันและเครื่องมือระดับมืออาชีพ
แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้นควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชันที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์
หากคุณสงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ แคสเปอร์สกี้ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น
- หยุดการติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ
- หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ
- ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม
- เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล
- อายัดเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่
- ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อตัวคุณเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจได้ที่ thaipoliceonline.go.th หรือโทรสายด่วน 1441
