ข้อใดกล่าวถูกต้องในการติดตั้งโปรแกรมป้องกันไวรัส

อาชญากรไซเบอร์ที่ใช้การโจมตีประเภทนี้ จะมีเป้าหมายเป็นข้อมูลส่วนบุคคลของคุณเอง เช่น หมายเลขบัตรเครดิต เลขบัตรประจำตัวประชาชน รหัสผ่าน เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์ของคุณ นี่คือการโจมตีทางไซเบอร์ที่เป็นที่นิยมและพบบ่อยที่สุด ซึ่งง่ายและมีประสิทธิภาพมากกว่า เมื่อเทียบกับการเจาะเข้ามาผ่านไฟร์วอลล์ ระบบรักษาความปลอดภัยของซอฟต์แวร์ประเภทต่าง ๆ

ฉันจะรู้จักฟิชชิง (ข้อความประเภทฟิชชิง) ได้อย่างไร

โดยปกติเหยื่อจะได้รับอีเมลจากผู้ส่ง โดยใช้ที่อยู่อีเมลที่คล้ายกับที่รู้จัก หรือแอบอ้างว่าเป็นบริษัทที่เป็นที่รู้จักอย่างแพร่หลาย ซึ่งมีลิงก์แนบที่ไปยังหน้าเว็บไซต์หลอกลวง หรืออาจมีไวรัสแฝง นอกจากนี้ยังอาจมีไฟล์แนบที่ไม่ปลอดภัย ถ้าคุณคลิกเปิดหรือดาวน์โหลดไฟล์แนบ อาจกลายเป็นการติดตั้งโปรแกรมที่เป็นอันตรายลงบนคอมพิวเตอร์ของคุณ

ข้อควรระวัง ! ที่จะกระตุ้นความสงสัยของคุณ

• ข้อความบนลิงก์ที่มีข้อผิดพลาดในการสะกดคำ อาจนำพาคุณไปยังโดเมนย่อย หรือเว็บไซต์ที่น่าสงสัยอื่น ๆ
• ผู้ส่งใช้อีเมลบุคคลแทนอีเมลองค์กร โดยแสร้งว่าเป็นองค์กร หรือบริการที่คุณต้องคลิกเพื่อทราบอีเมลจริงของผู้ส่ง
• ผู้ส่งใช้บริการอีเมลสาธารณะ เช่น Gmail hotmail หรืออื่น ๆ
• ข้อความที่เขียนในลักษณะกระตุ้นความหวาดกลัว
• ส่วนใหญ่จะกำหนดให้ผู้ใช้งาน ยืนยันข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต หรือรหัสผ่าน
• ภาษาของข้อความนั้นเรียบง่าย และอาจมีข้อผิดพลาด หรือสะกดคำไม่ถูกต้อง

การจัดการลิงก์

การโจมตีแบบฟิชชิงมักกำหนดเป้าหมายเปลี่ยนเส้นทางของคุณไปยังเว็บไซต์ปลอมที่พยายามให้คุณกรอกข้อมูลที่มีค่า เช่น การเข้าสู่ระบบ และรหัสผ่าน ด้วยเหตุนี้เพื่อให้เกิดความสงสัยน้อยที่สุดเท่าที่จะเป็นไปได้ ผู้ส่งที่ไม่หวังดีจึงจัดการลิงก์ที่อยู่ในข้อความที่ส่งไปอย่างอันตราย โดยเฉพาะลิงก์ที่เชื่อมโยงกับที่อยู่ของธนาคาร

ในเบราว์เซอร์รุ่นเก่าที่ใช้งานได้อย่างง่าย เช่น Internet Explorer 6 อาชญากรไซเบอร์จะใช้ความสามารถในการซ่อนที่อยู่ของเว็บจริง ในข้อความอีเมล การซ่อนลิงก์จริงนั้นทำได้ง่ายมาก โดยการเชื่อมโยงข้อความ

เทคนิคสุดท้ายขึ้นอยู่กับความไม่ตั้งใจของคุณ คือ การใช้ลิงก์ที่มีการพิมพ์ผิดเช่น paypai.com แทน paypal.com ข้อผิดพลาดมักจะอยู่ในที่จุด (เช่นตั้งชื่อ bank.com.login ของคุณแทน bankname.com/login) หรือขีดกลางจะใช้แทนเครื่องหมายทับ นอกจากนี้ยังเกิดขึ้นกับคำที่ถูกแทนที่ในสถานที่เช่น login-nazwatwojegobanku.pl โดยปกติแล้วข้อผิดพลาดดังกล่าวจะไม่มีใครสังเกตเห็น

รูปแบบของฟิชชิง

แฮกเกอร์ใช้เทคนิคต่าง ๆ เพื่อเพิ่มโอกาสในการโจมตี ความกลัว ความรู้เท่าไม่ถึงการณ์ และข้อผิดพลาดที่ประสบความสำเร็จ

โดยทั่วไปแล้วเทคนิคการจัดการลิงก์เหล่านี้ คือแต่ละเทคนิคจะนำคุณไปยังหน้าที่คุณจะต้องเข้าสู่ระบบ หรือให้รายละเอียดบัตรเครดิตของคุณ จากนั้นจะไปที่ฐานข้อมูลของแฮกเกอร์

เนื่องจากวิธีการที่อาชญากรไซเบอร์ใช้ จึงสามารถแยกฟิชชิ่งได้หลายประเภท

สเปียร์ ฟิชชิง (Spear phishing)

การโจมตีประเภทนี้ มักจะมุ่งเป้าไปที่บุคคลหรือบริษัทที่เฉพาะเจาะจง หลังจากรวบรวมข้อมูลโดยละเอียดเกี่ยวกับพวกเขาในก่อนหน้านี้ ข้อความส่วนบุคคลถูกใช้เพื่อเพิ่มประสิทธิภาพและความน่าเชื่อถือ อีเมลเหล่านี้มักมีข้อมูลเกี่ยวกับเพื่อนร่วมงาน หรือผู้บริหารในบริษัทของคุณตลอดจนข้อมูลส่วนบุคคล เช่น ชื่อของคุณ ชื่อตำแหน่งปัจจุบัน และรายละเอียดอื่น ๆ

วาฬลิง (Whaling)

เป็น “spear-phishing” ประเภทหนึ่ง ที่มุ่งเป้าไปที่พนักงานอาวุโสในบริษัท ซึ่งออกแบบมาเพื่อขโมยเงินก้อนใหญ่ ก่อนที่จะเตรียมการโจมตี แฮกเกอร์จะรวบรวมข้อมูลโดยละเอียดตามจำนวนที่จำเป็น เพื่อสร้างการส่งข้อมูลที่น่าเชื่อถือที่สุด ทั้งหมดนี้ เพื่อเพิ่มโอกาสในการประสบความสำเร็จ

โคลนฟิชชิง (Clone phishing)

การโจมตีประเภทนี้ ใช้สำเนาของข้อความจริงที่มีไฟล์แนบหรือที่อยู่เว็บไซต์ แทนที่ด้วยลิงก์ปลอมที่เป็นอันตรายไปยังเว็บไซต์หลอกลวง หรือลิงก์ที่สามารถดาวน์โหลดได้อย่างง่ายดาย จะช่วยเพิ่มโอกาสในการหลอกลวงเหยื่อ โดยไม่ทันตรวจสอบผู้ส่งลิงก์ ทำการคลิก และดาวน์โหลดเนื้อหาที่ติดไวรัสหรืออัปโหลดข้อมูลที่สำคัญ

โทรศัพท์และข้อความฟิชชิง

ในกรณีของความพยายามที่จะดำเนินการฟิชชิงทางโทรศัพท์ หรือที่เรียกว่า ‘vishing’ บุคคลที่โทรหาเหยื่อ จะได้รับในฐานะตัวแทนของธนาคาร ตำรวจ และแม้แต่สำนักงานภาษี มีวัตถุประสงค์เพื่อข่มขู่ แจ้งปัญหาร้ายแรง และบังคับให้คุณให้ข้อมูลส่วนบุคคลของคุณ เพื่อตรวจสอบหรือชำระค่าปรับทันที โดยปกติจะระบุว่าสามารถชำระเงินด้วยการโอนแบบปกติ หรือบัตรเติมเงิน ซึ่งไม่สามารถติดตามได้
ฟิชชิง SMS หรือที่เรียกว่า “smishing” คล้ายกับการโจมตีทางอีเมล และเกี่ยวข้องกับการส่งลิงก์ที่เป็นอันตรายผ่าน SMS

ฟาร์มมิง (Pharming)

นี่คือฟิชชิงอีกประเภทหนึ่ง ซึ่งอันตรายกว่า และตรวจจับได้ยากกว่ามาก ซึ่งอาจมีสองรูปแบบ หนึ่งในนั้นคือการใช้เซิร์ฟเวอร์ DNS ทั่วโลก เพื่อเปลี่ยนเส้นทางจากหน้าที่เลือกไปยังหน้าที่ดูเหมือนตามที่อาชญากรไซเบอร์ล่อลวงเอาไว้ ในกรณีนี้เซิร์ฟเวอร์ DNS ทั้งหมดติดไวรัส และแต่ละคนที่ใช้เซิร์ฟเวอร์นี้จะถูกถ่ายโอนไปยังเพจปลอม และข้อมูลที่ป้อนจะถูกบันทึกไว้ในฐานข้อมูลของแฮกเกอร์ อันที่สองทำงานในระดับที่เล็กกว่า เนื่องจากติดไวรัสคอมพิวเตอร์ของคุณ โดยการอัปโหลดมัลแวร์ ซึ่งเมื่อคุณพิมพ์ที่อยู่ เช่น ธนาคารของคุณ ลงในเบราว์เซอร์ จะเปิดหน้าที่มีลักษณะเหมือนกับเว็บไซต์ที่หลอกลวง

419/Nigerian scams

ชื่อนี้มาจากการโจมตีครั้งแรกที่ทำให้เหยื่อหลงไหลในเกมจิตวิทยา โดยมีจุดประสงค์เพื่อรีดไถเงิน หมายเลขบัตรเครดิต หรือรายละเอียดบัญชีธนาคาร เป็นไปได้ว่าเราอาจเคยได้รับข้อความประเภทนี้ ในเนื้อหาของข้อความจะดูเหมือนว่ามีบางคนต้องการแบ่งปันเงินรางวัลของเขากับเรา หรือเก็บเงินไว้ในบัญชีของเรา ในการช่วยเหลือนี้จะส่งต่อรางวัลเป็นเงินสด อย่างไรก็ตามผู้รับอีเมลจำเป็นต้องให้ข้อมูล หรือค่าธรรมเนียมที่ถูกระบุไว้ หลังจากเราโอนเงินค่าธรรมเนียมไปแล้ว เงินรางวัลจะไม่เข้าบัญชีของเรา และเงินที่เราเสียไปแทบจะไม่สามารถนำกลับมาคืนได้

ปัจจุบันในการโจมตีแบบฟิชชิงส่วนใหญ่ อาชญากรจะเลือกคนที่ต้องการโกงโดยเฉพาะ แต่ก็ยังมีบางกรณีที่มีการส่งข้อความไปยังผู้ที่ได้รับข้อความดังกล่าว

เราจะลบฟิชชิงได้อย่างไรหากเคยตกเป็นเหยื่อมาก่อน?

ขั้นแรก ให้สแกนสมาร์ทโฟน คอมพิวเตอร์ หรือแท็บเล็ตของคุณ ด้วยซอฟต์แวร์ป้องกันไวรัส เพื่อหาภัยคุกคาม และลบไฟล์ที่น่าสงสัย ทำการกักกันเพื่อไม่ให้แฮกเกอร์สอดแนมคุณ หรือดักจับข้อมูลในครั้งต่อ ๆ ไปของคุณ รับการป้องกันไวรัสที่ดีที่สุดที่มาพร้อมกับการป้องกันภัยคุกคามออนไลน์เต็มรูปแบบ

ขั้นที่สอง ทันทีหลังจากสแกนโปรแกรมป้องกันไวรัสของคุณ ให้เปลี่ยนรหัสผ่านทั้งหมด โดยใช้ตัวอักษร ตัวเลข และตัวอักษรที่ซับซ้อน ใช้รหัสผ่านที่ไม่ซ้ำใคร และคาดเดาได้ยาก อาจจำได้ยากกว่า แต่จะให้ความปลอดภัยมากขึ้นในอนาคต

ขั้นที่สาม รายงานปัญหาไปยังธนาคารและผู้ให้บริการไปรษณีย์ทั้งหมด และแจ้งข้อมูลเกี่ยวกับสถานการณ์นี้ ต่อหน่วยงานที่เกี่ยวข้อง ทุกขั้นตอนที่คุณทำจะเพิ่มโอกาสในการกู้คืนเงิน หากเงินเหล่านั้นหายไปจากบัญชีธนาคารของคุณ และลดความเสี่ยงจากการโจมตีครั้งต่อไป 

การป้องกันฟิชชิ่ง เราจะป้องกันการโจมตีได้อย่างไร?

ดังที่เราได้เขียนไว้ก่อนหน้านี้ การโจมตีแบบฟิชชิงเป็นภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต สิ่งที่สำคัญที่สุดในการป้องกันภัยคุกคาม ก็คือความระมัดระวังของคุณเอง โปรดจำไว้ว่าฟิชเชอร์กำลังรอให้คุณเผลอหรือไม่ตั้งใจ และช่วงเวลาที่ดีที่สุด คุณยังสามารถใช้ ซอฟต์แวร์ป้องกันไวรัส (antivirus) เพื่อแจ้งเตือน ปกป้องคอมพิวเตอร์ และข้อมูลของคุณหากแฮกเกอร์พยายามที่จะหลอกลวงคุณเอง

แนวทางปฏิบัติที่ดีที่สุดบางส่วนเพื่อให้คุณปลอดภัย มีดังนี้

• อย่าเปิด และลบอีเมลจากผู้ส่งที่คุณไม่รู้จัก
• หากมีลิงก์ไปยังที่อยู่เพจในอีเมลที่น่าสงสัย ขอแนะนำว่าอย่าคลิกหรือพยายามไปที่ลิงก์นั้น ไม่ว่าจะโดยการพิมพ์ที่อยู่ด้วยตนเองในเบราว์เซอร์ของคุณก็ตาม
• ที่อยู่ของแต่ละเพจที่คุณเข้าชมควรมี “HTTPS” โดยที่ “S” หมายถึงการปกป้องลิงก์ และรักษาความปลอดภัยด้วยโปรโตคอลที่เหมาะสม และลดความเสี่ยงในการถูกแฮก หลีกเลี่ยงหน้าที่มีเพียงการกำหนด “HTTP” ในแอดเดรส
• หากอีเมลที่คุณได้รับดูน่าสงสัย ให้คัดลอกเนื้อหา หรือส่งและตรวจสอบผ่านเครื่องมือค้นหาเว็บไซต์ของคุณ เพื่อดูว่ามีข้อมูลเกี่ยวกับการโจมตีที่เกี่ยวข้องกับข้อความดังกล่าวหรือไม่
• หากคุณได้รับข้อมูลเกี่ยวกับของรางวัลของคุณ (เช่น iPhone เครื่องใหม่ หรือเงินลอตเตอรีที่คุณไม่ได้เข้าร่วม) คุณควรมีระมัดระวัง หากข้อมูลดังกล่าวมีแนวโน้มที่จะเป็นจริงมากเกินไป ให้สัญนิษฐานว่าจะเป็นฟิชชิง

บทสรุป

การป้องกันที่มีประสิทธิภาพนั้น ไม่จำเป็นต้องเกี่ยวข้องกับการใช้ต้นทุนทางการเงินจำนวนมากเพื่อการฝึกอบรม นั่นเพียงพอที่จะจดจำเกี่ยวกับการฝึกอบรมพนักงานที่เหมาะสม การกำหนดขอบเขตและกฎแห่งความร่วมมือ พื้นฐานคือการเฝ้าระวังที่เพิ่มขึ้นพร้อมกับการติดตั้งซอฟต์แวร์ป้องกันไวรัส และไฟร์วอลล์บนอุปกรณ์ของบริษัทและเครื่องมือส่วนตัวของพนักงานทั้งหมด โซลูชันดังกล่าวจะรับประกันการป้องกันภัยคุกคามจากเครือข่ายตลอด 24 ชั่วโมงเป็นประจำทุกวัน เช่น แอปพลิเคชันป้องกันเงิน บอทที่ขโมยรหัสผ่าน หรือไวรัสที่เป็นอันตรายที่สุด ปัจจุบันการดูแลความปลอดภัยของข้อมูล ICT เป็นพื้นฐานในทุกองค์กร เพราะเมื่อข้อมูลถูกขโมยอาจทำให้องค์กรเหล่านั้นล่มสลายลงได้