5 วิธีง่ายๆ ที่จะช่วยป้องกันภัยคุกคามจาก Phishing

ในโลกแห่งความเป็นจริง พวกมิจฉาชีพจะใช้สารพัดวิธี เพื่อหลอกลวงต้มตุ๋น, ในขณะเดียวกันนี้ ก็ยังมี พวกมิจฉาชีพ อีกกลุ่มหนึ่งที่ฉลาดกว่า สามารถพัฒนารุปแบบกลโกง เพื่อหลอกลวงคุณได้แม้อยู่ในโลกออนไลน์ แต่ถ้าหากคุณปฎิบัติตามคำแนะนำ 5 ขั้นตอนดังต่อไปนี้ ก็จะสามารถช่วยปกป้องข้อมูลส่วนตัวของคุณ จากพวกมิจฉาชีพเหล่านี้ได้

ขั้นตอนที่ 1: อย่าคลิกลิ้งค์ หรือ ส่งข้อมูลส่วนตัวของคุณ กลับไปทางอีเมล์
ถ้าไม่แน่ใจ ให้โทรไปสอบถามกับหน่วยงาน (ที่ถูกอ้างว่าเป็น) ผู้ส่งอีเมล์ฉบับนี้มามาถึงคุณ บริษัท Microsoft และ บริษัทที่มีชื่อเสียงชั้นนำทั่วไป จะไม่มีการสอบถาม รหัสผ่าน, หมายเลขบัตรเครดิต หรือ ข้อมูลส่วนตัวอื่นๆ ของท่านผ่านทางอีเมล์ ถ้าคุณได้รับอีเมล์ ร้องขอข้อมูลต่างๆ เหล่านี้ อย่าตอบกลับไปโดยเด็ดขาด ถ้าคุณคิดว่าอีเมล์นี้เป็นอีเมล์ที่ส่งมาจากหน่วยงาน ที่คุณเคยติดต่ออยู่จริง ให้คุณโทรศัพท์ หรือเข้าไปที่เว็บไซต์ ของหน่วยงานนั้น เพื่อขอคำยืนยัน อ่านเพิ่มเติมในขั้นตอนที่ 2 วิธีการที่ดีที่สุด ในการตรวจสอบเว็บไซต์ ถ้าคุณคิดว่า คุณตกเป็นเป้าหมายของกลุ่มมิจฉาชีพ คุณสามารถ ดูตัวอย่าง อีเมล์ของพวกแก๊งมิจฉาชีพ ที่ส่งถึงบุคคลทั่วไป ได้ที่ http://www.antiphishing.org/

ขั้นตอนที่ 2: เข้าไปที่เว็บไซต์ (ที่ถูกอ้างถึง) โดยพิมพ์ URL ในช่อง address bar ของ web browser
ถ้าคุณสงสัยว่าอีเมล์ที่คุณได้รับ มาจากบริษัท บัตรเครดิต, ธนาคาร, เว็บไซต์ผู้ให้บริการรับชำระค่าสินค้า-บริการผ่านระบบออนไลน์ หรือ เว็บไซต์อื่นๆ ทั้งที่เคยติดต่อ และ ไม่เคยติดด้วย จงอย่าคลิกลิ้งค์ใดๆ ในอีเมล์ฉบับนั้นโดยเด็ดขาด เพราะลิ้งค์ดังกล่าว อาจนำคุณไป เว็บไซต์ปลอม ที่ออกแบบให้ดูเหมือนเว็บไซต์จริง ซึ่งเป็นหลุมพราง เพื่อหลอกลวงให้คุณเข้าไปกรอกข้อมูลส่วนตัวโดยไม่ทันสังเกตุเห็นความผิดปกติ

ตัวอย่างของหน่วยงานที่มักจะถูกแอบอ้าง จากพวก phishing ได้แก่ Ebay, Paypal เป็นต้น ซึ่งในปัจจุบันนี้พวก phishing ได้ลุกลามไปยังธุระกิจการบริการ ด้านอื่นๆ อาทิเช่น อ้างว่าอีเมล์ส่งมาจากผู้ให้บริการจดโดเมนเนม เพื่อจะหลอกลวงให้เจ้าของ โดเมนเนม เข้าไปกรอกข้อมูลส่วนตัว แล้วก็จะนำไปใช้ในการขโมยโดเมนเนม (Domain Hijack) เพื่อเรียกค่าไถ่แพงๆ เป็นต้น

ถึงแม้ว่า ที่อยู่ในช่อง address bar จะแสดงที่อยู่ที่แท้จริงของเว็บไซต์ (ที่ถูกแอบอ้าง) แต่ก็อย่าเสี่ยงเพราะคุณอาจจะถูกหลอก เพราะพวก hacker สามารถใช้วิธีสร้าง url ในช่อง address bar ของ browser ให้ดูเหมือนจริงได้ ใน Internet Explorer (IE) เวอร์ชั่นใหม่ๆ จะมีการป้องกันการปลอมแปลง url ในช่อง address bar ได้แล้ว จึงทำให้พวก hacker ทำงานได้ยากยิ่งขึ้น ดังนั้น นี่ก็เป็นไอเดียที่ดี ที่คุณควรจะทำการ update browser ที่คุณใช้งานอยู่ ให้ทันสมัยเพือจะช่วยป้องกันคุณจากภัยคุกคามอย่างพวก phishing

ขั้นตอนที่ 3: ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่คุณกำลัง จะทำธุระกรรมทางการเงิน นั้นมีการเข้ารหัส encryption หรือไม่
หากคุณไม่สามารถเชื่อถือได้ว่า เว็บไซต์นั้นๆ เป็นเว็บไซต์ที่แท้จริงหรือไม่, คุณจะรู้ได้อย่างไรว่าจะปลอดภัย มีวิธีตรวจสอบแบบอื่นนอกเหนือจากการดู url ที่ address bar เพียงอย่างเดียว ประการแรก ก่อนที่คุณจะกรอกข้อมูลส่วนตัว ให้สังเกตดูที่ ในช่อง address bar หรือ ที่แถบ status bar ด้านล่างของ browser ว่ามีรูปกุญแจสีเหลืองแสดงอยู่หรือไม่ สัญญลักษณ์รูปกุญแจสีเหลืองนี้ แสดงให้คุณมั่นใจว่า เว็บไซต์ดังกล่าวมีการเข้ารหัสข้อมูล เพื่อช่วยปกป้องข้อมูล ส่วนตัวของคุณ อาทิเช่น หมายเลขบัตรเครดิต และ รหัสผ่าน เป็นต้น ให้ทำการดับเบิลคลิก ที่รูปกุญแจ นั้น เพื่อแสดงรายละเอียดใบรับรองความปลอดภัยของเว็บไซต์นั้น ซึ่งในใบรับรองชื่อเว็บไซต์จะต้องตรงกันกับเว็บไซต์ที่คุณกำลังใช้งานอยู่ ถ้าชื่อเว็บไซต์ในใบรับรองความปลอดภัยไม่ตรงกันกับชื่อเว็บไซต์ ให้คุณสงสัยไว้ก่อนเลยว่า คุณกำลังอาจจะถูกหลอก และ ห้ามกรอกข้อมูลส่วนตัวใดๆ ของคุณลงไปโดยเด็ดขาด ปลอดภัยไว้ก่อนดีที่สุด และ ควรออกจากเว็บไซต์นั้นทันที

ขั้นตอนที่ 4: หมั่นตรวจสอบข้อมูลบัตรเครดิต และ ใบแจ้งยอดค่าใช้จ่ายของธนาคาร อย่างสม่ำเสมอ
ถึงแม้ว่าคุณจะได้ทำตามคำแนะนำที่ได้กล่าวมาแล้วข้างต้น คุณก็อาจจะตกเป็นเหยื่อของพวกมิจฉาชีพได้ ถ้าคุณไม่หมั่นตรวจสอบใบแจ้งยอดค่าใช้จ่ายบัตรเครดิตของธนาคาร อย่างน้อยเดือนละ 1 ครั้ง หากพบรายการที่ผิดปกติ คุณก็จะสามารถแจ้งยับยั้งไปยังธนาคารได้อย่างทันท่วงที ขั้นตอนที่ 5: รายงานไปยังหน่วยงานที่เกี่ยวข้อง หากคุณรู้สึกว่า คุณอาจจะตกเป็นเหยื่อของพวกมิจฉาชีพ หากได้รับ phishing email แม้เพียงแค่ฉบับเดียว คุณควรที่จะรายงานไปยังหน่วยงาน ที่ถูกแอบอ้าง โดยทันที หากคุณไม่ทราบว่าจะติดต่อกับหน่วยงานนั้นๆ ได้อย่างไร แนะนำให้คุณเข้าไปที่เว็บไซต์ของหน่วยงานนั้นๆ เพื่อดูข้อมูลสำหรับการติดต่อ บางหน่วยงาน อาจจะมี หมาย เลขโทรศัพท์ หรือ อีเมล์พิเศษ เพื่อใช้สำหรับรับแจ้งปัญหาการถูกแอบอ้าง โปรดจำไว้เสมอว่า อย่าคลิกลิ้งค์ใดๆ ที่ส่งมาใน phishing email โดยเด็ดขาด! คุณควรพิมพ์ url ของเว็บไซต์ที่คุณรู้จัก ในช่อง address bar เพื่อเข้าไปสู่หน้าเว็บไซต์ของหน่วยงานนั้นๆ โดยตรง

ที่มา: www.JobsDB.com