รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One)
รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One)
.
Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้
และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง
- อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ – มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ
2.คิดก่อนคลิกทุกครั้ง – การคลิกลิงค์ที่แนบมาในอีเมลโดยทันทีไม่ใช่วิธีที่ดีที่สุด ก่อนคลิกลิงค์ใดๆ ให้เอาเมาส์ไปวางค้างไว้ที่ลิงค์นั้นก่อน เราจะเห็นตัวอักษรที่บอกว่า url ที่เราจะคลิกเข้าไปนั้นคืออะไร เพราะมิจฉาชีพจะทำการตกแต่งเว็บไซต์ปลอมๆ เช่น Facebook, Amazon ต่างๆ ให้ดูเหมือนเว็บไซต์จริงๆ จนเราแยกไม่ออกและกรอกข้อมูลส่วนตัวลงไป เช่นเดียวกับการที่แฮคเกอร์มักส่ง phishing email แบบรวมๆ ดังนั้นเวลาขึ้นต้นหัวใจจดหมาย ก็มักจะไม่ได้ระบุชื่อของผู้รับอย่างเจาะจง เช่นการใช้ Dear Customer แทนการใช้ Dear ที่ตามด้วยชื่อของเรา การสังเกตรายละเอียดเล็กๆ น้อยๆ ตรงนี้จะช่วยป้องกันเราจาก phishing email ได้
- ติดตั้ง anti-phishing toolbar – ตรงนี้จะเป็นส่วนเสริมที่เราโหลดมาเพิ่มได้จาก web browser ต่างๆ anti-phishing toolbar จะตรวจสอบว่าเราได้เข้าเว็บปลอมๆ ที่แฮคเกอร์ทำหลอกไว้ล้วงข้อมูลเราหรือไม่ จากนั้นก็แจ้งเตือนเรา แนะนำให้โหลดกันเพราะบริการตรงนี้ฟรี
- เช็คให้ดีว่าเว็บไซต์ที่เราเข้าไปกรอกข้อมูลนั้นขึ้นต้น url ด้วย https เสมอ นอกจากนี้ก่อนขึ้น url จะต้องมีไอคอนรูปแม่กุญแกสีเขียวปรากฏด้วยทุกครั้ง เช่นเดียวกับถ้าเราได้รับการแจ้งเตือนว่าเว็บนั้นอาจมีมัลแวร์ เราก็ไม่ควรไปเปิดเว็บเหล่านั้น เช่นเดียวกับการระวังเว็บขายของออนไลน์ที่ราคาสินค้าถูกเกินจริง บางทีมันอาจเป็นเว็บไซต์ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตลงไปก็ได้
- เช็คแอคเคานท์ต่างๆทางออนไลน์ไว้ให้ดี – บางครั้งเว็บที่เราสมัครสมาชิกทิ้งไว้ และนานๆ จะเข้าไปที มิจฉาชีพอาจสวมรอยแฮคเข้าไปและใช้แอคเคานท์คุณก่อความเสียหายแก่คนอื่นได้ ให้หมั่นล็อคอินเข้าไปสม่ำเสมอ และเปลี่ยนพาสเวิร์ดเป็นประจำ เช่นเดียวกับการเช็คสเตทเมนต์และยอดเงินในทุกๆ เดือน เพื่อให้แน่ใจว่าไม่มีใครแอบเข้ามาใช้เงินของคุณ
นี่คือ 5 ข้อพื้นฐาน ในบทความหน้าเราจะมาต่อกันอีก 5 ข้อที่สำคัญไม่แพ้กัน ติดตามได้ในเพจและเว็บไซต์ของ Monster Connect ไว้ได้เลย
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]
@Monsterconnect