InBasicThai vs InBasicDigital EP.8 ต้อนรับเดือนฮาโลวีนนี้หวังว่าจะไม่มีใครโดนหลอกบนโลกไซเบอร์ กับคำศัพท์ Cybersecurity รู้ทัน หยุดหลอก

พักนี้ทุกคนคงจะได้เห็นข่าวสารพัดกลเม็ดใหม่ๆ ของพวกมิจฉาชีพ ที่งัดมาหลอกกันได้เนียน แถมรู้จักตัวเราจนน่ากลัวขึ้นเรื่อยๆ จนสงสัยว่า “เขาเอาข้อมูลส่วนตัวเรามาจากไหน?” ต้องบอกว่าสาเหตุของข้อมูลหลุดรั่วนั้นเป็นไปได้จากหลายทาง ซึ่งสิ่งที่เราทำได้ทันทีเพื่อตัดวงจรนี้ ก็คือ การป้องกันตัวเองและรู้ทันกับดักของมิจฉาชีพ วันนี้เราขอเสนอ 5 คำศัพท์ ที่ทุกคนควรรู้เกี่ยวกับเรื่องการดูแลรักษาความปลอดภัยของข้อมูลในโลกออนไลน์ (Cybersecurity) ไม่ให้โดนหลอกกันได้ เพราะตอนนี้โดนคนหลอกน่ากลัวกว่าผีอีก บรื๋อออ 👻👻

Phishing /ฟิชชิ่ง/

คำศัพท์นี้ต้นกำเนิดมาจากคำว่า “ตกปลา (fishing)” นี่แหละ ความหมายก็คือการล่อเหยื่อให้ติดกับ เป็นหนึ่งในวิธีการหลอกเอาข้อมูลส่วนตัวผ่านการสื่อสารที่แยบยล เช่น ส่งอีเมลที่ดูน่าเชื่อถือว่ามาจากแบรนด์หรือเว็บไซต์ดัง หรือหลอกเป็นบุคคลต่างๆ เพื่อมาหลอกขอข้อมูล หรือให้กดลิงก์ต่างๆ เพื่อไปกรอกข้อมูล ระดับความอันตรายมีได้ตั้งแต่นำข้อมูลส่วนตัวไปขายต่อ ไปจนถึงนำข้อมูลบัตรเครดิตไปใช้ในทางที่ไม่ดี และไม่ได้รับความยินยอม โดยประสบการณ์โดน Phishing ที่ผู้เขียนเคยเจอแล้วจำได้ไม่ลืม คือ ได้รับอีเมลปลอมว่าส่งตรงมาจาก CEO ของบริษัท ขอให้ช่วยทำงานหนึ่งให้ โดยแนบลิงก์ให้คลิกเข้าไปดูรายละเอียดงาน ซึ่งปกติผู้เขียนไม่ได้ทำงานกับ CEO โดยตรงทำให้เกิดความตกใจ และเอะใจทันที จึงรีบแจ้งฝ่าย IT ของบริษัทได้ทัน 

🕯️Tips กันหลอก: ควรตรวจสอบชื่อผู้ส่งอีเมลให้ถี่ถ้วนว่ามาจากอีเมลทางการ (Official Email) การสะกดชื่ออีเมลและโดเมนถูกต้อง หากไม่แน่ใจสามารถลองเอาอีเมลไปเสิซหาดูความน่าเชื่อถือในอินเตอร์เน็ตก่อนคลิกลิงก์ หรือเปิดไฟล์ใดๆ

Catfishing /แคท-ฟิชชิ่ง/

Catfishing มาจาก “ปลาดุก (Catfish)” คำๆ นี้มีที่มาจากชื่อภาพยนตร์สารคดี Catfish เกี่ยวกับชายคนหนึ่งที่โดนหญิงมีอายุเข้ามาพูดคุยหลอกว่าเป็นสาวอายุ 19 โดยปิดบังตัวตนที่แท้จริงไว้ จึงกลายมาเป็นความหมายว่า เป็นการสร้างตัวตนปลอมบนโลกออนไลน์ ซึ่งมักจะมุ่งเป้าไปที่การหลอกเหยื่อรายใดรายหนึ่ง อาจจะทำเพื่อหลอกเงิน ตะล่อมเหยื่อเพื่อผลประโยชน์อื่นๆ หรืออาจจะต้องการกลั่นแกล้ง แก้แค้น หรือทำให้อับอายได้ โดยในประเทศไทยก็มักมีข่าวกรณีปลอมเป็นคนรู้จักเพื่อหลอกให้โอนเงินทางอินเตอร์เน็ตอยู่เรื่อยๆ

🕯️Tips กันหลอก: การพูดคุยกับคนในโลกออนไลน์ไม่ว่าจะเป็นคนรู้จักกันในชีวิตจริง หรือคนไม่รู้จักก็มีความเสี่ยงที่จะเป็น Catfishing ได้ ดังนั้นจึงควรระมัดระวังไม่ให้ข้อมูลส่วนตัวหรือรหัสผ่านกับใคร 

Spyware /สปาย-แวร์/

ซอฟต์แวร์ที่ทำตัวมาเป็นสายลับ(Spy) แฝงตัวมาระหว่างท่องเว็บไซต์โดยที่ผู้ใช้ไม่รู้ตัว โดยเข้ามาสอดส่องกิจกรรมบนโลกอินเตอร์เน็ตและดักเก็บข้อมูลส่วนตัว และ Spyware บางตัวยังสามารถเปลี่ยน Settings ของอุปกรณ์เป้าหมายได้ด้วย เช่น แอบเปิด GPS หรือเปิดกล้องบันทึกภาพ ถ้าหากคุณเห็นซอฟต์แวร์ที่ไม่รู้จัก หรือไม่แน่ใจว่ามาได้อย่างไรบนอุปกรณ์ ควรหาข้อมูลเพิ่มเติมหรือถามผู้ที่เชี่ยวชาญให้เร็วที่สุด

🕯️Tips กันหลอก: Spyware อาจจะเข้ามาแอบติดตั้งในเครื่องเราได้จากการเผลอคลิกลิงก์ หรือกดยินยอมอะไรบางอย่าง ดังนั้นไม่ควรคลิกลิงก์ หรือสแกน QR Code ที่ไม่รู้แหล่งที่มา และควรอ่านเงื่อนไขทุกครั้งอย่างละเอียดก่อนกดยินยอมการติดตั้งโปรแกรมใดๆ

Ransomware /แรน-ซัม-แวร์/

เป็นการแฮคระบบเพื่อเอาไฟล์งานหรือข้อมูลส่วนตัวเป็นตัวประกันเรียกค่าไถ่ โดยวิธีการยอดนิยม คือการใส่รหัสล็อคคอมพิวเตอร์และไฟล์ของเหยื่อไว้ แล้วติดต่อมาข่มขู่ให้จ่ายเงินค่าไถ่ จึงจะปลดล็อคให้ ส่วนมากเป้าหมายมักจะทำการโจมตีคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดต ระบบปฏิบัติการ (Operation System) เป็นเวอร์ชั่นล่าสุด โดยเฉพาะในองค์กรขนาดใหญ่ เนื่องจากแฮคเกอร์รู้ว่าการล็อคไฟล์ทำให้เกิดมูลค่าความเสียหายสูง และบางครั้งแม้จะจ่ายเงินค่าไถ่แล้วก็ไม่ได้การันตีได้ว่าแฮคเกอร์จะคืนไฟล์งานให้ หรือไม่สร้างความเสียหายเพิ่มเติมในอนาคต

🕯️Tips กันหลอก: ควรหมั่นอัปเดต OS อยู่เสมอ และไม่คลิกลิงก์แปลกๆ จากอีเมลที่ไม่รู้จัก

2FA (Two-factor Authentication)

ความหมายแปลตรงตัวตามชื่อเลยคือการ ยืนยันตัวตนแบบ 2 ชั้น โดยจะใช้ทั้งอีเมล โทรศัพท์มือถือ หรือวิธีอื่นๆ ในการยืนยันตัวตนเวลา Login หรือทำธุรกรรมออนไลน์ เพื่อป้องกันการถูกปลอมแปลงตัวตน หรือแฮคบัญชีผู้ใช้งาน ตัวอย่าง แอป 2FA เช่น Google Authenticator และ Microsoft Authenticator โดยขั้นตอนการทำงานคือเมื่อผู้ใช้ login ผ่านโทรศัพท์หรือคอมพิวเตอร์ ระบบจะส่งแจ้งเตือนไปยังอีเมล หรือแอปพลิเคชั่นให้กดยืนยันการ login หรือให้ใส่รหัส PIN เพื่อยืนยันตัวตนอีกชั้นหนึ่ง

🕯️Tips กันหลอก: การยืนยันตัวตนแบบ 2FA อาจจะเสียเวลามากขึ้นนิดหน่อย แต่แนะนำว่าทุกคน “ควรใช้” เพื่อความปลอดภัยในยุคที่มิจฉาชีพน่ากลัวขึ้นกว่าแต่ก่อนมาก

โลกดิจิทัลทำให้ชีวิตผู้คนสะดวกสบายมากยิ่งขึ้น ไม่ใช่แค่เทคโนโลยีที่มีการพัฒนา แต่พวกมิจฉาชีพก็มีการพัฒนากลยุทธ์ในการหลอก และก็ใช้ช่องทางออนไลน์เป็นช่องทางในการหากินได้ง่ายมากขึ้นเช่นกัน ดังนั้นในฐานะผู้ใช้งานพวกเราจึงจำเป็นต้องป้องกันตัวเอง และใช้อินเตอร์เน็ตอย่างระมัดระวัง พร้อมกับคอยอัปเดตข่าวสารต่างๆ เพื่อให้ทันโลกด้วยเช่นกัน

Sources : aware.co.th, en.wikipedia.org
————————————————-
สามารถติดตามความรู้และคอร์สเรียนที่น่าสนใจจาก True Digital Academy ได้ทุกช่องทาง
Website – https://bit.ly/3e9QZPw 
Facebook – https://bit.ly/391XSkF
LinkedIn – https://bit.ly/3p7x08V 
Instagram – https://bit.ly/2LwX5Ra
TiKTok – https://bit.ly/3v8e0wV