การศึกษาเกี่ยวกับผู้ใช้อินเทอร์เน็ตในประเทศไทยที่จัดทำขึ้นเมื่อเร็วๆ นี้แสดงให้เห็นว่า 44.5% นั้นละเลยการตรวจสอบที่อยู่เว็บไซต์ที่พวกเขาใช้เพื่อทำธุรกรรมออนไลน์ว่าปลอดภัยหรือไม่ และ 43% ก็ยอมรับว่าเคยเปิดลิงค์กับอีเมล์ที่ดูไม่น่าไว้ใจ ซึ่งแสดงให้เห็นว่าพฤติกรรมของคนไทยนั้นมีความเสี่ยงมากกว่าที่คิด เราจึงจะมาบอกวิธีป้องกันบัญชี Facebook ให้ปลอดภัยกัน
นอกจากนี้ ธุรกิจต่างๆ ไม่ว่าจะมีขนาดเล็กหรือใหญ่ ทั้งในประเทศไทยและทั่วโลก ล้วนแต่มีความเสี่ยงทั้งนั้น การศึกษา 2 ชิ้นที่จัดทำขึ้นโดยซิสโก (Cisco) เมื่อไม่นานมานี้ ระบุว่ามีการรายงานการหลอกลวงแบบฟิชชิ่งจำนวนหลายหมื่นครั้งทั่วโลกในแต่ละเดือน และโดยเฉลี่ยแล้ว มีพนักงาน 2 คนที่ทำงานอยู่ในธุรกิจขนาดกลางหรือขนาดย่อมมักดาวน์โหลดข้อมูลที่ไม่น่าเชื่อถือ ซึ่งนำมาสู่ภัยคุกคามภายในองค์กร
บัญชี Facebook แอดมินของกลุ่มสำหรับชุมชน เจ้าของเพจธุรกิจ สื่อมวลชน ครีเอเตอร์ และโปรไฟล์ของบุคคลที่มีชื่อเสียงต่างๆ นั้นอาจตกเป็นเป้าหมายของผู้ประสงค์ร้ายที่ต้องการเข้าถึงข้อมูลการติดต่อและข้อมูลที่มีความอ่อนไหวอื่นๆ และนี่คือเคล็ดลับสำคัญจาก Facebook ในการหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งและสแกม ซึ่งเป็นรูปแบบอาชญากรรมในโลกไซเบอร์ที่เป็นปัญหามาอย่างยาวนาน
ฟิชชิ่งคืออะไร
ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เมื่อมีบุคคลพยายามที่จะเข้าถึงบัญชีผู้ใช้ Facebook ด้วยการส่งข้อความหรือลิงค์ที่ไม่น่าไว้วางใจ ฟิชชิ่งมีรูปแบบที่หลากหลาย ทั้งอีเมล์ โปรไฟล์ในโซเชียลมีเดีย โพสต์ และข้อความ หรือเว็บไซต์ปลอม โดยทั่วไปแล้ว นักต้มตุ๋นจะอ้างตัวว่าเป็นพนักงานจากบริษัทที่มีชื่อเสียงหรือแกล้งปลอมตัวเป็นบุคคลที่เรารู้จัก เพื่อขอให้ส่งข้อมูลรหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ และหากพวกเขาสามารถเข้าสู่ระบบบัญชีผู้ใช้งานได้ พวกเขาอาจใช้บัญชีของเราในการส่งสแปม
วิธีการป้องกันการถูกหลอกลวงแบบฟิชชิ่ง
1. ระวังอีเมล์หรือข้อความเสี่ยงๆ
อีเมล์ที่มาจาก Facebook เกี่ยวกับบัญชีผู้ใช้นั้นจะประกอบด้วย fb.com, facebook.com หรือ facebookmail.com เสมอ ซึ่งสามารถเยี่ยมชม www.facebook.com หรือเข้าไปที่หน้าแอพ Facebook เพื่อตรวจสอบข้อความสำคัญจากระบบ นอกจากนี้คืออย่าหลงเชื่อข้อความที่ขอเงิน ให้ของขวัญ หรือข่มขู่ว่าจะลบหรือแบนบัญชีผู้ใช้ Facebook
2. อย่าเผยข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้
Facebook จะไม่ถามรหัสผ่านของเราผ่านอีเมล์ หรือส่งรหัสผ่านให้เป็นไฟล์แนบเป็นอันขาด และคุณควรหลีกเลี่ยงการเผยข้อมูลการเข้าสู่ระบบบัญชีผู้ใช้กับผู้อื่นด้วยเช่นกัน
3. อย่าคลิกลิงค์แปลกๆ
หากเห็นอีเมล์ ข้อความ หรือโพสต์ที่ไม่น่าไว้วางใจและอ้างว่ามาจาก Facebook อย่าคลิกไปที่ลิงค์หรือไฟล์แนบเหล่านั้น
- เคล็ดลับเพิ่มเติม: หากลิงค์นั้นมีลักษณะที่ไม่น่าไว้วางใจนั้นจะเห็นชื่อหรือ URL ที่อยู่ด้านบนของเพจปรากฏเป็นสีแดงพร้อมสัญลักษณ์สามเหลี่ยมสีแดงเป็นการแจ้งเตือน
4. อย่าตอบกลับอีเมล์ที่น่าสงสัย
อย่าตอบกลับข้อความที่ขอรหัสผ่าน เลขประกันสังคม หรือข้อมูลบัตรเครดิต
5. รายงานตรงไปที่ Facebook
หากอีเมล์หรือข้อความ Facebook ที่ได้รับมีลักษณะที่น่าสงสัยก็สามารถรายงานไปที่ phish@fb.com หรือหากต้องการรายงานบทสนทนา ก็ควรถ่ายภาพหน้าจอไว้ก่อนที่จะลบหน้าบทสนทนานั้นทิ้งไป โดยข้อความต่างๆ จะยังไม่ถูกลบออกจากอินบ็อกซ์ของฝ่ายตรงข้าม นอกจากนี้ยังสามารถรายงานเนื้อหาที่เป็นอันตรายหรือสแปมบน Facebook ผ่านลิงค์การรายงานที่จะปรากฏอยู่ใกล้ๆ ตัวเนื้อหาอีกด้วย
6. ใช้งานฟีเจอร์เพื่อเพิ่มความปลอดภัยต่างๆ
รับการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบที่ไม่คุ้นเคยและตั้งค่าการยืนยันตัวตนแบบสองขั้นตอนเพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ และเพื่อป้องกันตัวเองจากผู้ประสงค์ร้าย ไม่ว่าจะเป็นการหลอกลวงแบบฟิชชิ่งหรือสแกม ก็ควรใส่ใจกับ “สัญญาณแจ้งเตือน” เพิ่มเติมที่อาจช่วยบ่งบอกว่าคุณกำลังตกเป็นเหยื่อของคนร้ายได้
- วิธีการหลอกลวงแบบฟิชชิ่งส่วนใหญ่มักเป็นการหลอกลวงที่เกี่ยวเนื่องกับอารมณ์ความรู้สึกของมนุษย์ด้วยความพยายามที่จะสร้างความเข้าใจผิด นักต้มตุ๋นมักจะปลอมตัวเป็นบุคคลที่เรารู้จักและขอความช่วยเหลือและเงิน ในบางครั้ง พวกเขาอาจปลอมตัวเป็นเพื่อนหรือญาติ พร้อมบอกว่ากำลังตกอยู่ในสถานการณ์ฉุกเฉิน
- นักต้มตุ๋นบางคนอาจส่งข้อความแนวโรแมนติกมาหา ด้วยความหวังที่จะได้รับความไว้วางใจอย่างรวดเร็ว แต่ระวังเอาไว้เพราะในตอนสุดท้าย พวกเขามักจะขอให้ส่งเงินไปให้ หรือนำข้อมูลส่วนตัวของนั้นๆ ไปเผยแพร่
- อีกกลวิธีคือการส่งข้อความหาเพื่ออ้างสิทธิในการรับรางวัล ซึ่งคุณจะต้องชำระค่าสมาชิก จ่ายค่าธรรมเนียม หรือแชร์ข้อมูลส่วนตัวในการอ้างสิทธิเพื่อรับรางวัลนั้น แต่ข้อความเพื่อการหลอกลวงเหล่านี้มักเป็นข้อความที่สะกดผิดและผิดหลักการใช้ภาษา ถ้าลองพิจารณาอย่างดูดีๆ แล้ว ก็จะสามารถสังเกตได้ว่าลิงค์นั้นเป็นของปลอม
ทำอย่างไรดีถ้าโดนหลอกไปแล้ว??
ถ้าเผลอไปให้ข้อมูลชื่อผู้ใช้หรือรหัสผ่านในลิงค์ที่ไม่น่าเชื่อถือโดยไม่ได้ตั้งใจ เราก็อยากแนะนำให้ทำใจเย็นๆ และปฏิบัติตามขั้นตอนเหล่านี้
- หากยังสามารถเข้าสู่ระบบบัญชีผู้ใช้ได้ก็ควร รักษามัน ด้วยการตั้งค่ารหัสผ่านใหม่และออกจากระบบจากอุปกรณ์ที่ไม่รู้จักทันที
- หากไม่สามารถเข้าสู่ระบบบัญชีผู้ใช้ของคุณได้ และชื่อผู้ใช้และรหัสผ่านไม่สามารถทำงานได้ปกติให้ใช้เครื่องมือกู้คืนบัญชีของคุณ
- ตรวจสอบว่ามีสิ่งผิดปกติเกิดขึ้นกับบัญชีผู้ใช้หรือไม่ ด้วยการตรวจสอบกิจกรรมที่ผ่านมาและอีเมล์ที่ได้รับเมื่อเร็วๆ นี้ จาก Facebook
- หากรู้สึกว่าคุณตกเป็นเหยื่อของอาชญากรรม กรุณาแจ้งความกับตำรวจในบริเวณใกล้เคียง และหากได้ให้ข้อมูลบัตรเครดิตโดยไม่ได้ตั้งใจ รีบแจ้งทางธนาคารหรือบริษัทบัตรเครดิตของทันที นอกจากนี้ อย่าลืมรายงานบุคคลหรือบัญชีผู้ใช้นั้นกับทาง Facebook ด้วย
หรือหากอยากดูในส่วนข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของบัญชีผู้ใช้เพิ่มเติม สามารถเข้าไปได้ที่ https://www.facebook.com/help/
ที่มา : ข่าว PR จาก บริษัท ฮิลล์ แอนด์ นอลตัน สแตรทีจีส์ ประเทศไทย