หลอกว่าถูกรางวัลใหญ่แล้วให้โอนเงิน ปลอมมาหลอกขอยืมเงิน ที่แท้โดนหลอกลวงข้อมูล Facebok ได้ออกมาระบุถึงการสร้างเครื่องมือและฟีเจอร์ที่หลากหลาย เพื่อช่วยให้บัญชีผู้ใช้ปลอดภัยยิ่งขึ้น ป้องกันพฤติกรรมที่ไม่น่าไว้วางใจและการกระทำที่ฝ่าฝืนกฎหมายจากโปรไฟล์และเพจที่มีวัตถุประสงค์ในการหลอกลวงและประสงค์ร้าย
ในประเทศไทย คนส่วนใหญ่จะเข้าใจการรักษาความปลอดภัยในโลกออนไลน์โดยทั่วไป แต่เมื่อนำมาใช้จริงกลับไม่เป็นอย่างที่คิด
จากการศึกษาเกี่ยวกับผู้ใช้อินเทอร์เน็ตในประเทศไทยที่จัดทำขึ้นเมื่อเร็วๆ นี้แสดงให้เห็นว่า 44.5% ละเลยการตรวจสอบ “ที่อยู่” เว็บไซต์ที่ใช้ทำธุรกรรมออนไลน์ว่าปลอดภัยหรือไม่ และ 43% ยอมรับว่าพวกเขาเคยเปิดลิงก์และอีเมลที่ไม่น่าไว้วางใจมาก่อน ซึ่งสะท้อนว่าพฤติกรรมที่แท้จริงของคนไทยนั้นมีความเสี่ยงมากกว่าที่คิด
นอกจากนี้ ธุรกิจทั้งขนาดเล็กหรือใหญ่ ทั้งในประเทศไทยและทั่วโลก ล้วนแต่มีความเสี่ยงทั้งนั้น การศึกษา 2 ชิ้นที่จัดทำขึ้นโดยซิสโก (Cisco) เมื่อไม่นานมานี้ ระบุว่ามีการรายงานการหลอกลวงแบบฟิชชิ่งจำนวนหลายหมื่นครั้งทั่วโลกในแต่ละเดือน และโดยเฉลี่ยแล้ว มีพนักงาน 2 คนที่ทำงานอยู่ในธุรกิจขนาดกลางหรือขนาดย่อมมักดาวน์โหลดข้อมูลที่ไม่น่าเชื่อถือซึ่งนำมาสู่ภัยคุกคามภายในองค์กร
แอดมิน Facebook ของกลุ่มสำหรับชุมชน เจ้าของเพจธุรกิจ สื่อมวลชน ครีเอเตอร์ และโปรไฟล์ของบุคคลที่มีชื่อเสียงต่างๆ ควรให้ความสำคัญสูงสุดกับความปลอดภัยของบัญชีผู้ใช้ เพราะอาจตกเป็นเป้าหมายของผู้ประสงค์ร้ายที่ต้องการเข้าถึงข้อมูลการติดต่อและข้อมูลที่มีความอ่อนไหวอื่นๆ และนี่คือเคล็ดลับสำคัญจาก Facebook ในการหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งและสแกม ซึ่งเป็นรูปแบบอาชญากรรมในโลกไซเบอร์ที่เป็นปัญหามาอย่างยาวนาน
ฟิชชิ่งคืออะไร
ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เมื่อมีบุคคลพยายามที่จะเข้าถึงบัญชีผู้ใช้ Facebook ด้วยการส่งข้อความหรือลิงก์ที่ไม่น่าไว้วางใจ ฟิชชิ่งมีรูปแบบที่หลากหลาย ทั้งอีเมล โปรไฟล์ในโซเชียลมีเดีย โพสต์ และข้อความ หรือเว็บไซต์ปลอม โดยทั่วไปมักจะอ้างตัวว่าเป็นพนักงานจากบริษัทที่มีชื่อเสียงหรือแกล้งปลอมตัวเป็นบุคคลที่คุณรู้จัก เพื่อขอให้คุณให้ข้อมูลรหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ และหากพวกเขาสามารถเข้าสู่ระบบบัญชีผู้ใช้งานของคุณได้ พวกเขาอาจใช้บัญชีของคุณในการส่งสแปมอีกด้วย
วิธีการป้องกันการถูกหลอกลวงแบบฟิชชิ่ง
1. ระวังอีเมลหรือข้อความที่ไม่น่าไว้วางใจ
อีเมลที่มาจาก Facebook เกี่ยวกับบัญชีผู้ใช้ของคุณจะประกอบด้วย fb.com, facebook.com หรือ facebookmail.com เสมอ และยังสามารถเยี่ยมชม www.facebook.com หรือเข้าไปที่หน้าแอป Facebook ของคุณเพื่อตรวจสอบข้อความสำคัญจากเรา นอกจากนี้ อย่าหลงเชื่อข้อความที่ขอเงิน ให้ของขวัญ หรือข่มขู่ว่าจะลบหรือแบนบัญชีผู้ใช้ Facebook ของคุณ
2. อย่าเผยข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้เป็นอันขาด
Facebook จะไม่ถามรหัสผ่านของคุณผ่านอีเมลหรือส่งรหัสผ่านให้คุณเป็นไฟล์แนบเป็นอันขาด และคุณควรหลีกเลี่ยงการเผยข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้กับผู้อื่นด้วยเช่นกัน
3. อย่าคลิกไปที่ลิงก์ที่ไม่น่าไว้วางใจ
หากเห็นอีเมล ข้อความ หรือโพสต์ที่ไม่น่าไว้วางใจและอ้างว่ามาจาก Facebook อย่าคลิกไปที่ลิงก์หรือไฟล์แนบเหล่านั้น
- เคล็ดลับเพิ่มเติม : หากลิงก์นั้นมีลักษณะที่ไม่น่าไว้วางใจ เมื่อเห็นชื่อหรือ URL ที่อยู่ด้านบนของเพจปรากฏเป็นสีแดงพร้อมสัญลักษณ์สามเหลี่ยมสีแดงเป็นการแจ้งเตือน
4. อย่าตอบกลับอีเมลเหล่านี้
อย่าตอบกลับข้อความที่ขอรหัสผ่าน เลขประกันสังคม หรือข้อมูลบัตรเครดิต
5. จัดการและรายงานไปที่ Facebook
หากอีเมล์หรือข้อความ Facebook ที่ได้รับมีลักษณะที่น่าสงสัย สามารถรายงานไปที่ phish@fb.com หรือหากต้องการรายงานบทสนทนา ควรถ่ายภาพหน้าจอไว้ โดยข้อความต่างๆ จะยังไม่ถูกลบออกจากอินบ็อกซ์ของฝ่ายตรงข้าม นอกจากนี้ ยังสามารถรายงานเนื้อหาที่เป็นอันตรายหรือสแปมบน Facebook ผ่านลิงก์การรายงานที่จะปรากฏอยู่ใกล้ๆ ตัวเนื้อหาอีกด้วย
6. ใช้งานฟีเจอร์เพื่อเพิ่มความปลอดภัยต่างๆ
ควรใส่ใจกับ “สัญญาณแจ้งเตือน” เพิ่มเติมที่อาจช่วยบ่งบอกว่าคุณกำลังตกเป็นเหยื่อของคนร้ายได้
วิธีการหลอกลวงแบบฟิชชิ่งส่วนใหญ่มักเป็นการหลอกลวงที่เกี่ยวเนื่องกับอารมณ์ความรู้สึก นักต้มตุ๋นมักจะปลอมตัวเป็นบุคคลที่รู้จักและขอความช่วยเหลือและเงินจากคุณในบางครั้ง
นักต้มตุ๋นบางคนอาจส่งข้อความแนวโรแมนติกหาคุณด้วยความหวังที่จะได้รับความไว้วางใจจากคุณอย่างรวดเร็ว แต่ระวังเอาไว้ เพราะในตอนสุดท้าย มักจะขอให้ส่งเงินไปให้หรือนำข้อมูลส่วนตัวของคุณไปเผยแพร่
ส่งข้อความมาเพื่อเชื่อมต่อไปยังเพจเพื่ออ้างสิทธิในการรับรางวัล ซึ่งจะต้องชำระค่าสมาชิก จ่ายค่าธรรมเนียมหรือแชร์ข้อมูลส่วนตัวในการอ้างสิทธิเพื่อรับรางวัลนั้นแต่ข้อความเหล่านี้มักเป็นข้อความที่สะกดผิดและผิดหลักการใช้ภาษา ซึ่งสามารถสังเกตได้ว่าลิงก์นั้นเป็นของปลอม
ข้อควรปฏิบัติหากคุณคิดว่าโดนหลอกลวงไปแล้ว
หากคุณได้ให้ข้อมูลชื่อผู้ใช้หรือรหัสผ่านในลิงก์ที่ไม่น่าเชื่อถือโดยไม่ได้ตั้งใจ คำแนะนำคือควรทำใจเย็นๆ เอาไว้และปฏิบัติตามขั้นตอนเหล่านี้
- ตั้งค่ารหัสผ่านใหม่และออกจากระบบจากอุปกรณ์ที่ไม่รู้จักทันที
- หากไม่สามารถเข้าสู่ระบบบัญชีผู้ใช้และชื่อผู้ใช้และรหัสผ่านไม่สามารถทำงานได้ปกติ ใช้ เครื่องมือกู้คืนบัญชีของคุณ
- ตรวจสอบกิจกรรมที่ผ่านมา และ อีเมลที่ได้รับเมื่อเร็วๆ นี้ จาก Facebook
- หากตกเป็นเหยื่อของอาชญากรรมกรุณาแจ้งความกับตำรวจในบริเวณใกล้เคียง และหากให้ข้อมูลบัตรเครดิตโดยไม่ได้ตั้งใจ ให้รีบแจ้งทางธนาคารหรือบริษัทบัตรเครดิตของทันที นอกจากนี้ อย่าลืมรายงานบุคคลหรือบัญชีผู้ใช้นั้นกับทาง Facebook ด้วย
การสำรวจผู้ใช้อินเทอร์เน็ตไทย โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ประจำปี 2561
รายงานความปลอดภัยทางไซเบอร์ประจำปี 2561
รายงาน “ธุรกิจขนาดเล็กที่แข็งแกร่ง” ธุรกิจในตลาดขนาดกลางและขนาดเล็กจะสามารถเสริมความแข็งแกร่งให้กับตนเองท่ามกลางภัยคุกคามในปัจจุบันได้อย่างไร โดยซิสโก ประจำปี 2561
