โดย…สาธิต บวรสันติสุทธิ์, CFP นักวางแผนการเงิน
คุยกันครบ 8 แบบ phishing ที่ควรรู้หรือพูดง่ายๆว่าที่เรามีโอกาสเจอสูง อาจทำให้หลายคนเครียด กลัว ไม่เชื่อใจใครอีกต่อไป แต่ก็จริงนะในยุคปัจจุบัน การเชื่อใจใครง่ายเกินไปสุดท้ายอาจทำร้ายตัวเราเองก็เป็นไปได้ บางคนถึงกลับไม่กล้าทำธุรกรรมอะไรเลย ซึ่งก็อาจเป็นผลเสียเช่นกัน วิธีที่ดีที่สุด คือ การทำธุรกรรมด้วยความระมัดระวัง สังเกตว่าข้อความ หรือ Email ที่เราได้รับอันไหนเป็น phishing
วิธีสังเกตว่า email หรือ ข้อความ (SMS) ไหนเป็น phishing
1.คิดไว้ก่อนว่าทุกอีเมลที่ได้รับอาจเป็นการฟิชชิ่ง อย่าวางใจพึ่งระบบคัดกรองอีเมลขยะเป็นอย่างเดียว ผมเองก็พบ email พวก phishing บ่อยมากใน inbox ปกติ และก็เจอในโปรแกรม messenger บ่อยเช่นกัน
2.ก่อนทำอะไรเช็คที่อยู่อีเมลต้นทางให้แน่ใจว่าเป็นของจริง โดยเฉพาะอีเมลที่เกี่ยวกับการเงินและเป็นอีเมลที่ไม่เคยได้รับมาก่อน เช่น จากธนาคาร บริษัทหลักทรัพย์ บริษัทบัตรเครดิต บริษัทสินเชื่อ หรือหน่วยงานรัฐ เช่น กรมสรรพากร เป็นต้น
3.อ่านอีเมลให้รอบคอบ หากมีบางอย่างที่ดูน่าสงสัย อย่าทำอะไรต่อกับอีเมลดังกล่าว
4.เช็คไวยากรณ์และการสะกดคำ อีเมลทางการจากธนาคาร บริษัทบัตรเครดิต บริการทางการเงิน หรือหน่วยงานรัฐจะไม่มีการสะกดคำผิดและจะใช้ภาษาเชิงธุรกิจที่มีความเป็นทางการเท่านั้น หากพบว่าอีเมลนี้ที่เราได้รับใช้ภาษาที่มีความแตกต่างจากเดิม ก็มีความเป็นไปได้ว่าจะเป็นอีเมลฟิชชิ่ง
5.หาชื่อของเรา บริษัทที่มีตัวตนจริงๆ โดยเฉพาะบริษัทที่เรามีบัญชีหรือเคยติดต่อกันมาก่อน จะไม่ใช้คำเรียกที่ไม่เฉพาะเจาะจง การทักทายด้วยคำพูดทั่วไป (เช่น เรียนลูกค้า ) อาจเป็นตัวบ่งบอกการหลอกลวงได้
6.มองหาข้อเรียกร้อง อีเมลปลอมส่วนมากจะขอให้ผู้รับตอบกลับอีเมลหรือกดลิงค์ที่แแนบมา หากดูมีความเร่งรีบผิดปกติมักเป็นจุดบ่งบอกถึงสถานการณ์การฟิชชิ่ง
7.มองหาลิงค์หรือไฟล์แนบ จุดมุ่งหมายของอาชญากรคือการทำให้เป้าหมายกดลิงค์หรือดาวน์โหลดไฟล์ที่แนบมา เพราะการกระทำเช่นนั้นจะทำให้มัลแวร์ถูกดาวน์โหลดลงเครื่องของผู้รับโดยอัตโนมัติ หากต้องการตรวจสอบความถูกต้องของลิงค์ที่ได้รับ ให้ผู้ใช้เลื่อนลูกศรไปบนลิงค์ หากลิงค์ดังกล่าวปรากฏเป็น URL ยาวๆที่มีโดเมนที่ไม่คุ้นเคย ส่วนมากจะปรากฏบริเวณมุมซ้ายล่างของหน้าจอ ผู้ใช้ไม่ควรกดเข้าลิงค์นั้น เช่นเดียวกับกันไฟล์ที่แนบมา โดยแม้ว่าชื่อไฟล์อาจดูเหมือนไม่มีพิษมีภัย เช่น “รายงานประจำเดือน” และมาในรูปแบบที่คุ้นเคยอย่าง PDF ก็อาจเป็นมัลแวร์ได้และไม่ควรกดเข้าไปหรือดาวน์โหลด
วิธีป้องกันตัวจาก phishing
• อย่าเปิด และลบอีเมลจากผู้ส่งที่คุณไม่รู้จัก
• ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
• หากได้รับข้อมูลเกี่ยวกับของรางวัล (เช่น iPhone เครื่องใหม่ หรือเงินลอตเตอรี) ให้สันนิษฐานว่าจะเป็น phishing
• ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากในปัจจุบัน ผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ให้พิมพ์ URL ด้วยตัวเอง
• ระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน ทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า ธนาคารไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด
• สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS โดยที่ “S” หมายถึงการปกป้องลิงก์ และรักษาความปลอดภัยด้วยโปรโตคอลที่เหมาะสม และลดความเสี่ยงในการถูกแฮก หลีกเลี่ยงหน้าที่มีเพียงการกำหนด “HTTP” ในแอดเดรส
• ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้อย่างหนึ่งของการติดตั้ง Firewall คือสามารถทำการยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนี้ ผู้ใช้ควรหมั่นศึกษาและอัพเดทโปรแกรมดังกล่าวให้เป็นรุ่นปัจจุบันเสมอ
เราจะลบฟิชชิงได้อย่างไรหากเคยตกเป็นเหยื่อมาก่อน?
• ขั้นแรก ให้สแกนสมาร์ทโฟน คอมพิวเตอร์ หรือแท็บเล็ตของคุณ ด้วยซอฟต์แวร์ป้องกันไวรัส เพื่อหาภัยคุกคาม และลบไฟล์ที่น่าสงสัย ทำการกักกันเพื่อไม่ให้แฮกเกอร์สอดแนมคุณ หรือดักจับข้อมูลในครั้งต่อ ๆ ไปของคุณ รับการป้องกันไวรัสที่ดีที่สุดที่มาพร้อมกับการป้องกันภัยคุกคามออนไลน์เต็มรูปแบบ
• ขั้นที่สอง ทันทีหลังจากสแกนโปรแกรมป้องกันไวรัสของคุณ ให้เปลี่ยนรหัสผ่านทั้งหมด โดยใช้ตัวอักษร ตัวเลข และตัวอักษรที่ซับซ้อน ใช้รหัสผ่านที่ไม่ซ้ำใคร และคาดเดาได้ยาก อาจจำได้ยากกว่า แต่จะให้ความปลอดภัยมากขึ้นในอนาคต
• ขั้นที่สาม รายงานปัญหาไปยังธนาคารและผู้ให้บริการไปรษณีย์ทั้งหมด และแจ้งข้อมูลเกี่ยวกับสถานการณ์นี้ ต่อหน่วยงานที่เกี่ยวข้อง และรวบรวมหลักฐานแจ้งความที่สถานีตำรวจโดยเร็วที่สุด เพื่อระงับความเสียหายที่เกิดขึ้น โดยมีเทคนิคการแจ้งความดังต่อไปนี้
• แจ้งความที่สถานีตำรวจในบริเวณใกล้เคียง โดยแจ้งเจ้าหน้าที่ว่า “ขอแจ้งความเพื่อขอออกหมายเรียกพยานเอกสาร”
• ให้หมายเรียกพยานเอกสาร ครอบคลุมความเสียหายให้ได้มากที่สุด โดยต้องมีคำว่า “ให้ดำเนินการระงับบัญชี…… รวมทั้งบัญชีอื่น ๆ ที่เกี่ยวข้องกับการรับโอนยอดเงินดังกล่าว” อยู่ในหมายเรียกพยานเอกสารด้วย
• เมื่อได้รับหมายเรียกพยานเอกสารเรียบร้อยแล้ว ขอให้รีบส่งเอกสารให้ธนาคารเจ้าของบัญชีของเราที่ถูก phishing โดยเร็วที่สุด โดยต้องส่งเอกสารฉบับจริงที่สาขาใดของธนาคารก็ได้ เพื่อให้ธนาคารดำเนินการต่อไป
• ทุกขั้นตอนที่เราทำจะเพิ่มโอกาสในการกู้คืนเงิน หากเงินเหล่านั้นหายไปจากบัญชีธนาคารของคุณ และลดความเสี่ยงจากการโจมตีครั้งต่อไป
……………………………………………………..
อ่านบทความอื่นๆ
ความจริงความคิด : อย่ากินเหยื่อที่เขาล่อ Phishing กลโกงออนไลน์ ตอนที่ 2
ความจริงความคิด : อย่ากินเหยื่อที่เขาล่อ Phishing กลโกงออนไลน์ ตอนที่ 1
ความจริงความคิด : วัฏจักรเศรษฐกิจกับการลงทุน
ความจริงความคิด : กลโกงทางการเงิน 1
ความจริงความคิด : ธนาคารมีคุ้มครองเงินฝาก ประกันชีวิตก็มีเหมือนกัน
ความจริงความคิด : เมื่อนายจ้างไม่ส่งเงินสมทบประกันสังคม ลูกจ้างเสียอะไร
ความจริงความคิด : ซื้อของออนไลน์ป้องกันโกง ทำยังไง?
ความจริงความคิด : เรื่องต้องรู้ ลดหนี้ด้วยวิธีรีไฟแนนซ์
ความจริงความคิด : ความเสี่ยงของวัยเกษียณ