ปัจจุบัน ภัยคุกคามไซเบอร์ปรากฏตัวในทุกรูปแบบ ไม่ว่าจะเป็นอีเมล ไฟล์เอกสาร ไฟล์แนบ โฆษณา ลิงก์ คิวอาร์โค้ด SMS เว็บไซต์ แบบฟอร์มลงทะเบียนออนไลน์ แพลตฟอร์มโซเชียลมีเดีย โทรศัพท์ และช่องทางการสื่อสารอื่นๆ อีกมากมาย
การหลอกลวงทางออนไลน์ได้ขึ้นเป็นหัวข้อข่าวหน้าหนึ่งมากขึ้น เนื่องมาจากกลวิธีและทักษะที่ช่ำชองของผู้ก่อภัยคุกคาม เหตุการณ์ล่าสุดในประเทศไทย ได้แก่ เพจโซเชียลมีเดียปลอมของกระทรวง เว็บไซต์และหน้าลงทะเบียนปลอมเพื่อขอรับเงินจากรัฐบาล และการฟิชชิงทาง SMS ที่นำไปสู่เว็บไซต์ล็อกอินปลอม โดเมน go.th ที่แอบอ้างว่าเป็นหน่วยงานของรัฐ การแอบอ้างว่าเป็นคนดังหรืออินฟลูเอ็นเซอร์ในโซเชียลมีเดีย คอลเซ็นเตอร์ปลอมที่อ้างว่าเป็นเจ้าหน้าที่หรือพนักงานจากไปรษณีย์ หน่วยงานราชการ สายด่วนตำรวจ 191 ธนาคาร ผู้ให้บริการโทรศัพท์มือถือ การไฟฟ้า และอื่นๆ อีกมากมาย
ประเทศไทยมียอดการใช้งานดิจิทัลและอินเทอร์เน็ตสูง ปัจจุบันประเทศไทยมีประชากร 71.85 ล้านคน มีผู้ใช้อินเทอร์เน็ต 63.21 ล้านคน การเชื่อมต่อเข้าถึงอินเทอร์เน็ตผ่านโมบายดีไวซ์มีอยู่ถึง 97.81 ล้านรายการ ผลการวิจัยแสดงให้เห็นว่าผู้ใช้หนึ่งคนมีโมบายดีไวซ์มากกว่าหนึ่งเครื่อง
อย่างไรก็ตาม แม้จะมีอัตราการใช้งานที่เพิ่มขึ้น แต่การตระหนักรู้และทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้กลับสวนทาง ส่งผลให้มีเหตุการณ์ทางไซเบอร์จำนวนมากที่ส่งผลกระทบต่อผู้ใช้ทั่วไปและองค์กรธุรกิจต่างๆ โดยในปี 2023 แคสเปอร์สกี้ตรวจพบและบล็อกการโจมตีบนเว็บได้ถึง 12,923,280 ครั้งในประเทศไทย คิดเฉลี่ยได้มากกว่า 35,400 ครั้งต่อวัน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า“การหลอกลวงทางออนไลน์เกิดขึ้นอย่างแพร่หลายในประเทศไทย เนื่องจากการใช้งานดิจิทัลที่เพิ่มและขยายตัวมากขึ้น ยิ่งมีผู้ใช้มากขึ้นเท่าใด โอกาสที่มิจฉาชีพและผู้หลอกลวงจะไล่ล่าและโจมตีก็ยิ่งมีมากขึ้นเท่านั้น ทั้งนี้มีผู้ใช้หลายคนที่ยังไม่สามารถสังเกตและเห็นภัยกลโกง ซึ่งส่วนใหญ่เป็นเพราะการหลอกลวงและกลโกงต่างๆ นั้นมีความซับซ้อนมากขึ้น สิ่งสำคัญคือผู้ใช้ต้องระมัดระวังและเรียนรู้ที่จะจำแนกและจดจำสัญญาณที่บ่งบอกถึงภัยร้าย การตระหนักรู้และการเรียนรู้วิธีป้องกันภัยคุกคามเหล่านี้จึงมีบทบาทสำคัญ ควบคู่ไปกับการใช้เครื่องมือและโซลูชันที่เหมาะสม ผู้ใช้ก็จะรู้เท่าทันและมีความเชี่ยวชาญมากขึ้นในการปกป้องข้อมูลและทรัพย์สินของตน”
ผู้ใช้หลายคนยังไม่สามารถระบุและจำแนกเนื้อหาและลิงก์จากแหล่งที่มาที่ถูกต้องและเป็นทางการ ออกจากแหล่งที่มาปลอมและสร้างขึ้นโดยผู้หลอกลวงได้ มิจฉาชีพจะหลอกล่อเหยื่อให้ระบุข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัว เพื่อเข้าถึงบัญชีการเงินและทรัพย์สินต่างๆ ทั้งผู้ใช้ทั่วไปและองค์กรธุรกิจมีความเสี่ยงที่ข้อมูลตัวตน ครอบครัว การเงิน ธุรกิจ และชื่อเสียง จะเสียหาย การโจมตีลักษณะนี้มักนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์และความเสียหายที่มีราคาสูง
แคสเปอร์สกี้ขอแนะนำเคล็ดลับ 8 ประการเพื่อช่วยผู้ใช้ตั้งข้อสังเกตและตรวจจับกลโกงออนไลน์ ดังนี้
1. ตรวจสอบอีเมลแอดเดรส
ตรวจสอบช่อง “From” ในอีเมลและลิงก์อย่างละเอียด ตรวจสอบทั้งชื่อผู้ส่งและอีเมลแอดเดรส มิจฉาชีพอาจใช้ชื่อที่ดูคุ้นเคยแต่มีอีเมลแอดเดรสที่แตกต่างกัน มองหาคำที่พิมพ์ผิด เนื้อหาไม่สอดคล้องกัน หรือมีอีเมลแอดเดรสที่น่าสงสัย หากคุณสังเกตเห็นสัญญาณเตือนใดๆ ให้รายงานอีเมลดังกล่าวว่าเป็นสแปมและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น
2. ตรวจสอบสิ่งที่ซ่อนไว้ภายใต้ปุ่มโทรออก ลิงก์ หรือ QR Code
ตรวจสอบปลายทางก่อนคลิกเสมอ โดยเลื่อนเมาส์ไปวางเหนือลิงก์เพื่อดู URL จริง และเปรียบเทียบกับ URL เว็บไซต์อย่างเป็นทางการ หากโดเมนแตกต่างกันหรือดูน่าสงสัย อย่าคลิก หากคุณได้รับข้อเสนอโปรโมชั่นหรือของขวัญใดๆ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรง เพื่อตรวจสอบว่าข้อมูลถูกต้องหรือไม่
3. ตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์
คลิกไอคอนแม่กุญแจข้าง URL ในเบราว์เซอร์ จากนั้นเลือก “การเชื่อมต่อปลอดภัย” (Connection is secure) คลิก “ใบรับรองถูกต้อง” (Certificate is valid) และตรวจสอบให้แน่ใจว่าช่อง “ออกให้” (Issued to) แสดงชื่อบริษัทที่ถูกต้อง แม่กุญแจระบุว่าเว็บไซต์ได้รับการรับรอง SSL ซึ่งหมายความว่าข้อมูลได้รับการเข้ารหัส หากใบรับรองแสดงชื่อบริษัทที่ถูกต้อง เว็บไซต์นั้นมักจะน่าเชื่อถือ
4. ค้นหาว่าใครจดทะเบียนโดเมนและจดทะเบียนเมื่อไหร่
ใช้บริการ Whois เพื่อตรวจสอบรายละเอียดโดเมนโดยป้อน URL ลงในบริการ Whois เพื่อดูข้อมูลการจดทะเบียน รวมถึงอายุโดเมนและรายละเอียดผู้จดทะเบียน หากโดเมนใหม่มากแต่อ้างว่าเป็นตัวแทนของบริษัทที่ก่อตั้งมายาวนาน อาจเป็นการหลอกลวงได้ เว็บไซต์ที่มีชื่อเสียงควรระบุชื่อบริษัทและรายละเอียดข้อมูลการติดต่อ หากเว็บไซต์อ้างว่ามาจากบริษัทใหญ่แต่ระบุว่าเป็น “บุคคล” ก็มีแนวโน้มว่าไม่น่าเชื่อถือ
5. อ่านและตรวจสอบเนื้อหาในเว็บไซต์
ตรวจสอบเว็บไซต์อย่างละเอียด หากมีเพียงหนึ่งหรือสองหน้าก็มีแนวโน้มว่าจะเป็นเว็บปลอม มิจฉาชีพไซเบอร์มักใช้เว็บไซต์ธรรมดาเพื่อหลอกลวงผู้ใช้ด้วยข้อเสนอและของขวัญปลอมๆ หรือการลงทุนในสกุลเงินดิจิทัล เว็บไซต์ขององค์กรที่ถูกกฎหมายมักมีข้อมูลละเอียด เช่น ข่าวสาร ประวัติบริษัท ผลิตภัณฑ์ บริการ และพันธมิตร
6. บุ๊กมาร์กเว็บไซต์ที่สำคัญ
เพิ่มเว็บไซต์สำคัญที่คุณเข้าชมเป็นประจำไว้ในบุ๊กมาร์ก เพื่อลดความเสี่ยงในการเปิดหน้าเว็บปลอมโดยไม่ได้ตั้งใจ การบุ๊กมาร์คสำคัญมากโดยเฉพาะเว็บไซต์ที่คุณต้องใส่ข้อมูลส่วนบุคคล เช่น โซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ การแลกเปลี่ยนสกุลเงินดิจิทัล และโปรแกรมรับส่งอีเมล หากต้องการเพิ่มเว็บไซต์เป็นบุ๊กมาร์ก ให้คลิกไอคอนดาวข้างแถบแอดเดรส
7. ระมัดระวังการชำระเงินและการโอนเงินเป็นพิเศษ
เมื่อทำการชำระเงินออนไลน์ สิ่งสำคัญคือต้องตรวจสอบรายละเอียดของเว็บไซต์อย่างระมัดระวัง เพื่อหลีกเลี่ยงกลลวง ตรวจสอบให้แน่ใจว่าแอดเดรสนั้นถูกต้อง ไม่มีข้อผิดพลาดที่ชัดเจน และเว็บไซต์มีใบรับรอง SSL ซึ่งหมายความว่าเว็บไซต์มีการเข้ารหัสข้อมูลที่ปลอดภัย
8. ใช้โซลูชันและเครื่องมือระดับมืออาชีพ
แม้แต่ผู้ใช้ที่ระมัดระวังเสมอก็อาจทำผิดพลาดได้ ดังนั้นควรใช้เครื่องมือระดับมืออาชีพในการยืนยันความถูกต้องของเว็บไซต์ โซลูชันที่เชื่อถือได้มาพร้อมฟีเจอร์การป้องกันสแปม ฟิชชิง และการฉ้อโกง สามารถตรวจจับและบล็อกภัยคุกคามได้โดยอัตโนมัติแบบเรียลไทม์
หาก สงสัยว่าตนเองตกเป็นเป้าหมายหรือตกเป็นเหยื่อการหลอกลวงทางออนไลน์ แคสเปอร์สกี้ขอแนะนำขั้นตอนดังต่อไปนี้ ซึ่งต้องดำเนินการทันทีเพื่อจำกัดสกัดกั้นมิจฉาชีพในการแสวงหาผลประโยชน์ และลดความเสียหายที่อาจเกิดขึ้น
1. หยุดการติดต่อสื่อสารทั้งหมดกับมิจฉาชีพ
2. หยุดการชำระเงินที่ค้างอยู่ หรือกำลังดำเนินการอยู่ ให้กับมิจฉาชีพ
3. ยกเลิกบัตรเครดิตที่ถูกละเมิด เพื่อป้องกันการเรียกเก็บเงินที่ไม่พึงประสงค์ และป้องกันมิจฉาชีพใช้จ่ายเพิ่มเติม
4. เปลี่ยนรหัสผ่านและ PIN ที่สำคัญที่สุด รวมถึงบัญชีธนาคารและอีเมล
5. อายัดเครดิตทันทีเพื่อป้องกันไม่ให้มิจฉาชีพนำข้อมูลประจำตัวไปใช้ในทางที่ผิด เช่น การฉ้อโกงบัญชีใหม่
6. ขั้นตอนที่สำคัญที่สุดเพื่อช่วยหยุดกลลวงในอนาคต ทั้งต่อตัวคุณเองและผู้อื่น ให้แจ้งเหตุการณ์ดังกล่าวกับเจ้าหน้าที่ตำรวจได้ที่ www.thaipoliceonline.go.th หรือโทรสายด่วน 1441