วิธีป้องกันตนเองจากการโจมตีแบบฟิชชิ่งผ่านโทรศัพท์มือถือ

โทรศัพท์มือถือเป็นอุปกรณ์ที่ยอดเยี่ยมและเป็นการเปลี่ยนแปลงครั้งใหญ่ในชีวิตของเราแต่ละคน เมื่อใช้ร่วมกับอินเทอร์เน็ต สมาร์ทโฟนจะช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลจำนวนมหาศาลได้ทุกเมื่อที่คุณต้องการ

น่าเสียดายที่การเข้าถึงดังกล่าวทำให้ข้อมูลส่วนบุคคลของผู้ใช้เสี่ยงต่อการรั่วไหลจากภายนอก แม้ว่าอาจดูเป็นเรื่องเล็กน้อย แต่ด้วยข้อมูลเพียงเล็กน้อย อาชญากรไซเบอร์สามารถหลอกให้คุณเปิดเผยข้อมูลที่มีค่ามากขึ้น เช่น รายละเอียดธนาคารหรือรหัสผ่าน วิธีการหนึ่งที่เรียกว่าฟิชชิ่ง และขณะนี้กำลังได้รับความนิยมมากขึ้นเรื่อยๆ

แม้ว่าฟีเจอร์ความปลอดภัยที่แข็งแกร่งจะมีให้ใช้งานทั้งบนโทรศัพท์ iOS และ Android แต่ก็เป็นเรื่องยากสำหรับสมาร์ทโฟนที่จะปกป้องผู้ใช้จากความพยายามฟิชชิ่งจากอาชญากรไซเบอร์ อย่าปล่อยให้สมาร์ทโฟนของคุณก่อให้เกิดการสูญเสียทางการเงินหรือแย่ลง ต่อไปนี้คือวิธีที่คุณสามารถป้องกันตนเองจากการโจมตีแบบฟิชชิ่งทางโทรศัพท์มือถือ

ป้องกันการโจมตีแบบฟิชชิ่งผ่านโทรศัพท์มือถือ

• ฟิชชิ่งผ่านทางข้อความ
• การโทรแบบฟิชชิ่ง
• วิธีการฟิชชิ่งอื่นๆ จำเป็นต้องได้รับการดูแล
  • ฟิชชิ่งบนเครือข่ายโซเชียล
  • เว็บไซต์ที่ฉ้อโกง
• มาตรการป้องกัน
  • ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น
  • เปิดหมายเลขผู้โทรหรือบริการอื่นๆ
  • ตื่นตัวและคิดให้รอบคอบอยู่เสมอ

ฟิชชิ่งผ่านทางข้อความ

การส่งข้อความเป็นวิธีการสื่อสารที่ได้รับความนิยมมากที่สุดวิธีหนึ่ง และทำให้ข้อความ SMS กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้หลอกลวงจำนวนมาก SMS ฟิชชิ่ง หรือที่รู้จักในชื่อsmishing เป็น ไปตามกฎฟิชชิ่งทั่วไปหลายข้อ แต่ละข้อความมี URL อินเทอร์เน็ต ซึ่งโดยปกติจะนำคุณไปยังสำเนาปลอมของเว็บไซต์ธนาคารของคุณหรือเว็บไซต์อื่น ๆ ที่คุณต้องลงชื่อเข้าใช้ เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณ คุณกำลังให้ข้อมูลที่พวกเขาต้องการแก่ผู้โจมตี บางครั้ง คุณจะได้รับแจ้งให้ดาวน์โหลดบางอย่าง ซึ่งทำให้ผู้โจมตีแพร่มัล แวร์ ให้ระบบ ได้ จากจุดนั้น นักต้มตุ๋นมีข้อมูลหรือการควบคุมที่พวกเขาต้องการ และคุณได้กลายเป็นเหยื่ออย่างเป็นทางการ

การหลีกเลี่ยงการถูกหลอกโดยการหลอกลวงเหล่านี้ก็เป็นเรื่องง่ายเช่นกัน ตื่นตัวอยู่เสมอ พวกหลอกลวงจะเล่นกับความโลภหรือความกลัวของคุณ และพยายามใช้มันเพื่อบังคับให้คุณทำอะไรโดยไม่ต้องคิด ใช้เวลาสักครู่เพื่อดูข้อความที่คุณได้รับ จากนั้นลองมองหาลักษณะใดๆ ต่อไปนี้:

• ข้อผิดพลาดในการสะกด เครื่องหมายวรรคตอน หรือไวยากรณ์
• ขาดคำทักทายที่เฉพาะเจาะจง (เช่น ใช้คำที่ใช้เรียกทั่วไปแทนการระบุชื่อของคุณอย่างชัดเจน)
• ข้อเสนอที่น่าดึงดูดใจจนน่าสงสัย
• ไม่ให้เวลาคุณพิจารณาแต่กระตุ้นให้คุณดำเนินการทันที
• บริษัทหรือบุคคลนี้ไม่เคยติดต่อคุณในลักษณะนี้มาก่อน
• เบอร์ที่โทรมาดูน่าสงสัย
• การขาดข้อมูลส่วนบุคคล: บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลผ่านทางข้อความ

แน่นอนว่าวิธีการต่างๆ ในรายการข้างต้นไม่ได้ครอบคลุมทั้งหมด และหากคุณมีข้อสงสัยใดๆ โปรดอย่าดำเนินการตามที่ข้อความถาม และอย่าแตะลิงก์ใดๆ ในข้อความ . หากเป็นข้อความเกี่ยวกับบัญชีที่คุณถืออยู่ โปรดติดต่อบริษัทโดยตรงและอย่าใช้ลิงก์หรือหมายเลขโทรศัพท์ในข้อความ หากข้อความแจ้งว่ามาจากธนาคารของคุณ ให้ใช้หมายเลขที่อยู่ด้านหลังบัตรของคุณ หรือเยี่ยมชมเว็บไซต์ของธนาคารโดยไม่ขึ้นอยู่กับเว็บเบราว์เซอร์ของคุณ สำหรับบริการและหน่วยงานด้านภาษี โปรดติดต่อผ่านหมายเลขโทรศัพท์ ที่อยู่อีเมล หรือเว็บไซต์ที่ได้รับอนุญาต

สำหรับข้อเสนอที่น่าดึงดูดใจอย่างน่าสงสัย เพียงเพิกเฉยต่อพวกเขา โดยทั่วไปแล้ว ชีวิตไม่มีสิ่งที่เรียกว่าอาหารกลางวันฟรี หากคุณแน่ใจว่าข้อความนั้นเป็นกลโกง ตรวจสอบให้แน่ใจว่าได้บล็อกผู้ติดต่อนั้นแล้ว เพื่อไม่ให้มีโอกาสรบกวนคุณอีก นอกจากนี้ คุณยังสามารถรายงานหมายเลขโทรศัพท์ดังกล่าวต่อเจ้าหน้าที่ผู้มีอำนาจได้

การโทรแบบฟิชชิ่ง

วิธีฟิชชิ่งที่พบบ่อยที่สุดวิธีหนึ่งคือการโทรศัพท์สายตรง ฟิชชิ่งทางโทรศัพท์หรือที่รู้จักในชื่อ vishing เกี่ยวข้องกับองค์ประกอบของมนุษย์ และมักจะโจมตีในลักษณะเดียวกับ smishing นั่นหมายความว่าบางคนจะแกล้งทำเป็นพนักงานธนาคาร หน่วยงานด้านภาษี หรือใครก็ตามที่พยายามรับข้อมูลอันมีค่า

เช่นเดียวกับความพยายามฟิชชิ่งอื่นๆ มีหลายวิธีในการตรวจสอบว่าการโทรนั้นถูกต้องหรือไม่

• คุณจะถูกขอให้เปิดเผย PIN หรือข้อมูลส่วนบุคคลอื่น ๆ - ธนาคารของคุณจะไม่ทำเช่นนี้
• ข้อเสนอที่ดีอย่างน่าประหลาดใจ
• ผู้โทรพยายามให้คุณกระทำโดยไม่คิด
• เบอร์ที่โทรมาดูน่าสงสัย

รายการนี้ไม่ได้ครอบคลุมทั้งหมด และหากคุณมีข้อสงสัยใดๆ วิธีที่ดีที่สุดคือปฏิเสธและวางสายอย่างสุภาพ

จากนั้นคุณจะต้องยืนยันอีกครั้ง (โทรไปที่หมายเลขอย่างเป็นทางการ) ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลใด ๆ เป็นวิธีที่ดีในการหลีกเลี่ยงการหลอกลวงที่อาจเกิดขึ้น อย่าปฏิบัติตามคำแนะนำใดๆ ที่ผู้โทรให้ เว้นแต่คุณจะแน่ใจอย่างแน่นอนว่าเป็นการโทรที่ถูกต้อง

เช่นเดียวกับความพยายามฟิชชิ่งข้อความใดๆ ที่คุณพบ อย่าลืมบล็อกหมายเลขนั้นไม่ให้ติดต่อคุณและรายงานหมายเลขดังกล่าวต่อเจ้าหน้าที่

วิธีการฟิชชิ่งอื่นๆ จำเป็นต้องได้รับการดูแล

ฟิชชิ่งบนเครือข่ายโซเชียล

เราอยู่ในยุคที่เชื่อมต่อกันและเครือข่ายโซเชียลก็เป็นส่วนสำคัญ อย่างไรก็ตาม โซเชียลเน็ตเวิร์กไม่ปลอดภัย บัญชีที่เชื่อถือได้ก่อนหน้านี้สามารถถูกแฮ็กได้โดยไม่ใช่ความผิดของคุณเอง ส่งผลให้คุณต้องจ่ายค่าไถ่หรือให้ข้อมูลแก่ผู้หลอกลวง

ระวังข้อความจากเพื่อนที่เกี่ยวข้องกับเงินหรือข้อความที่ดูแปลกๆ เสมอ โดยเฉพาะอย่างยิ่งหากพวกเขาใช้ บริการ ย่อลิงก์อย่างbit.lyเพื่อซ่อนปลายทาง นอกจากนี้ควรระมัดระวังกับแบบทดสอบโซเชียลมีเดียและเกมสนุกๆ อื่นๆ สามารถใช้เพื่อรวบรวมข้อมูลจากตัวคุณเองและแม้แต่เพื่อนของคุณ เรื่องอื้อฉาวของ Cambridge Analytica เมื่อเร็ว ๆ นี้ถือเป็นคำเตือนที่ชัดเจนเกี่ยวกับข้อมูลที่สามารถรวบรวมได้จากเครือข่ายสังคมออนไลน์

เว็บไซต์ที่ฉ้อโกง

หากคุณคอยจับตาดูข้อความที่น่าสงสัย คุณจะมีโอกาสโต้ตอบกับไซต์ฟิชชิ่งโดยตรงน้อยลง อย่างไรก็ตาม ควรระวังเว็บไซต์ที่ปลอมแปลงเป็นเว็บไซต์จริง โดยเฉพาะเว็บไซต์เช่นธนาคารและร้านค้าออนไลน์

โปรดตรวจสอบ URL ที่คุณคลิกผ่านเสมอ ตัวอย่างเช่นhttp://www.bank.example.comไม่เหมือนกับhttp://www.bank.com - ลิงก์แรกจะนำไปยังหน้าเว็บเฉพาะที่ดูเหมือนเว็บไซต์ธนาคาร

สัญญาณเหล่านี้มองเห็นได้ง่าย แต่ก็มี URL ที่มีความแตกต่างเล็กน้อย เช่น ขีดล่างและขีดกลาง อีกตัวอย่างหนึ่งwww.my-bank.comและwww.my_bank.comเป็นสองเว็บไซต์ที่แตกต่างกันมาก - แต่ง่ายต่อการสับสนเมื่อมองแวบแรก เมื่อมีข้อสงสัย อย่าลังเลที่จะตรวจสอบอีกครั้งและใช้ URL ที่รู้จัก

มาตรการป้องกัน

มาตรการรักษาความปลอดภัยแบบเดิมนั้นป้องกันฟิชชิ่งได้ยาก เพียงเพราะว่ามักจะเป็นเพียงสายเรียกเข้าที่คุณได้รับหรือเว็บไซต์หลบเลี่ยงที่คุณเยี่ยมชม อย่างไรก็ตาม มีวิธีต่างๆ มากมายที่จะพยายามให้แน่ใจว่าคุณจะไม่ติดกับดัก

ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น

เพื่อหลีกเลี่ยงไม่ให้แอปที่ไม่ได้รับอนุญาตยึดข้อมูลของคุณ ทางที่ดีที่สุดคือดาวน์โหลดเฉพาะแอปมือถือจากผู้ให้บริการที่มีชื่อเสียงเท่านั้น สำหรับผู้ที่เป็นเจ้าของโทรศัพท์ Android ให้เลือก Google Play Store และสำหรับผู้ที่เป็นเจ้าของ iPhone และ iPad นั้น Apple App Store คือตัวเลือกอันดับต้นๆ

แม้ว่าแอปพลิเคชันของบุคคลที่สามบางแอปพลิเคชันจะถูกกฎหมาย แต่ก็ยังมีความเสี่ยงอยู่ และแอปพลิเคชันที่เป็นอันตรายสามารถโจมตีคุณได้ตลอดเวลา คุณลักษณะด้านความปลอดภัยของ Google และ Apple ได้รับการทดลองใช้และทดสอบแล้ว แน่นอนว่าพวกเขาให้ผลลัพธ์ที่ดีมากหากคุณใช้ Android คุณควรติดตั้งแอปพลิเคชันป้องกันไวรัสเพื่อความปลอดภัย

เปิดหมายเลขผู้โทรหรือบริการอื่นๆ

ขณะนี้ผู้ให้บริการหลายรายเสนอบริการฟรีที่เน้นการโทรหลอกลวงที่เป็นไปได้ และโทรศัพท์หลายเครื่องมีความสามารถระบุการโทรในตัว บริการเหล่านี้ช่วยให้คุณสามารถรายงานการโทรหลอกลวงไปยังฐานข้อมูลกลางได้ หากโทรศัพท์ของคุณไม่มีโทรศัพท์ในตัว ให้ลองดาวน์โหลด แอป ฉันควรรับสายสำหรับ Android หรือTruecallerสำหรับ iOS

ตื่นตัวและคิดให้รอบคอบอยู่เสมอ

ไม่มีคำแนะนำหรือแอปใดที่จะทดแทนสามัญสำนึกได้ ดังนั้นโปรดใช้เวลาสักครู่เพื่อไตร่ตรองถึงสิ่งที่คุณได้รับ หากมีบางอย่างดูดีอย่างน่าสงสัย ก็อาจเป็นการหลอกลวง หากมีคนพยายามกดดันให้คุณตัดสินใจอย่างรวดเร็วหรือขอข้อมูลที่เป็นความลับ ก็มีแนวโน้มว่าจะเป็นนักต้มตุ๋น ระมัดระวังและคิดให้รอบคอบอยู่เสมอ หวังว่าคุณจะไม่ตกเป็นเหยื่อของการหลอกลวงใดๆ

ดูเพิ่มเติม:

• สเปียร์ฟิชชิ่งคืออะไร?
• ป้องกันฟิชชิ่งด้วยเกม
• ฟิชชิ่งทำงานอย่างไร