ในบทความนี้เราจะพูดถึงการโจมตีทางไซเบอร์และการหลอกลวงที่พบบ่อยที่สุดที่เราเห็นและให้สิ่งที่คุณสามารถทําได้เพื่อป้องกันตัวคุณเอง

ฟิชชิ่งหายไป

หนึ่งในการโจมตีที่พบบ่อยที่สุดที่เราเห็นคือสิ่งที่เราเรียกว่าการโจมตี "ฟิชชิ่ง" (ออกเสียงเหมือนการตกปลา) นี่คือเมื่อผู้โจมตีติดต่อคุณแสร้งเป็นบุคคลที่คุณรู้จักหรือองค์กรที่คุณเชื่อถือ และพยายามให้ข้อมูลส่วนบุคคลแก่พวกเขา หรือเปิดเว็บไซต์หรือไฟล์ที่เป็นอันตราย

แนวคิด: บุคคลพร้อมด้วยเสาตกปลาที่ดึงข้อมูลออกมาจากสมาร์ทโฟน

การพยายามฟิชชิ่งส่วนใหญ่จะเข้ามาทางอีเมล แต่สามารถมาทางข้อความตัวอักษร ข้อความโดยตรงบนโซเชียลมีเดีย หรือแม้แต่โทรศัพท์ก็ได้ (ที่เราเรียกว่า "Vishing") สิ่งที่พวกเขาทั้งหมดมีเหมือนกันคือ:

ผู้ส่งที่เชื่อถือได้

ข้อความหรือการโทรจะปรากฏว่ามาจากบุคคลหรือองค์กรที่คุณเชื่อถือ อาจเป็นธนาคารของคุณ รัฐบาล บริการ เช่น Netflix หรือ Spotify บริษัทด้านเทคนิค เช่น Microsoft, Amazon หรือ Apple หรือบริการอื่นๆ ที่คุณรู้จัก สแกมเมอร์ที่หลงใหลอย่างแท้จริงอาจพยายามเลียนแบบเจ้านายหรือสมาชิกในครอบครัวของคุณ

คําขอด่วน

ข้อความมักจะมีความรู้สึกเร่งด่วนกับพวกเขา จะมีบางอย่างถูกยกเลิก คุณจะต้องจ่ายค่าปรับ ไม่เช่นนั้นคุณจะพลาดข้อเสนอพิเศษบางอย่าง และคุณต้องลงมือทําเดี๋ยวนี้

ความเร่งด่วนคือการทําให้คุณต้องจริงจังกับข้อความและให้คุณดําเนินการกับข้อความโดยไม่คํานึงถึงเรื่องนี้มากเกินไปการปรึกษาที่ปรึกษาที่เชื่อถือได้หรือพิจารณาว่าข้อความนั้นอาจเป็นของปลอมหรือไม่

ลิงก์หรือสิ่งที่แนบมา

ข้อความจะรวมสิ่งที่คุณต้องคลิก – ลิงก์ไปยังเว็บไซต์หรือไฟล์ที่แนบมาบ่อยที่สุด เว็บไซต์อาจเป็นเว็บไซต์ที่ถูกกฎหมายเวอร์ชันปลอม ซึ่งออกแบบมาเพื่อหลอกให้คุณใส่ชื่อผู้ใช้และรหัสผ่านของคุณ หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อให้พวกเขาสามารถขโมยข้อมูลนั้นไปใช้ได้ ไฟล์ใด ๆ ที่แนบมานั้นเกือบจะแน่นอนมัลแวร์

คุณสามารถทําอะไรได้บ้างเกี่ยวกับฟิชชิ่ง

  1. ดูอย่างรอบคอบที่ข้อความใดๆ ที่คุณได้รับซึ่งต้องการให้คุณดําเนินการอย่างเร่งด่วน ให้ความสนใจเป็นพิเศษกับที่อยู่อีเมลของผู้ส่ง หากข้อความอ้างว่ามาจากธนาคารของคุณ แต่ที่อยู่ของผู้ส่งไม่ใช่ชื่อโดเมนของธนาคารของคุณที่ควรเป็นคําเตือนเสียงดัง

  2. อย่าเปิดลิงก์หรือไฟล์แนบที่คุณไม่ต้องการ แม้ว่าพวกเขาจะดูเหมือนมาจากคนที่คุณไว้วางใจถ้าคุณได้รับลิงก์ที่ดูเหมือนมาจากธนาคารของคุณหรือองค์กรที่เชื่อถือได้อื่นๆ ให้เปิดแท็บใหม่ในเว็บเบราว์เซอร์ของคุณ แล้วไปที่เว็บไซต์ขององค์กรโดยตรงจากรายการโปรดที่คุณบันทึกไว้ จากการค้นหาเว็บ หรือพิมพ์ชื่อโดเมนขององค์กรด้วยตัวคุณเอง ลิงก์จากอีเมลฟิชชิ่งจะนําคุณไปยังไซต์ที่ดูเป็นของแท้มาก แต่ถูกออกแบบมาเพื่อหลอกให้คุณใส่ข้อมูลส่วนบุคคลของคุณถ้าคุณได้รับสิ่งที่แนบมาที่คุณไม่คิดว่าจะได้รับ อย่าเปิดสิ่งที่แนบมานั้น ติดต่อผู้ส่งแทน โดยควรใช้วิธีอื่น เช่น ข้อความหรือโทรศัพท์ และยืนยันว่าสิ่งที่แนบมาเป็นของแท้ก่อนที่คุณจะเปิด

  3. ใช้ SmartScreen สําหรับ Microsoft Edge ซึ่งสามารถช่วยบล็อกเว็บไซต์ฟิชชิ่งที่รู้จัก

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการระบุและกําจัดการโจมตีแบบฟิชชิ่ง ให้ดู ปกป้องตัวคุณเองจากขบัทธ์ฟิชชิ่งและการหลอกลวงทางออนไลน์รูปแบบอื่นๆ

มัล แวร์

มัลแวร์เป็นซอฟต์แวร์ที่เป็นอันตราย และบางครั้งเรียกว่า "ไวรัส" ซึ่งอาจออกแบบมาเพื่อทําสิ่งต่างๆ มากมาย รวมถึงการขโมยข้อมูลส่วนบุคคล การขโมยข้อมูลประจําตัว การใช้อุปกรณ์ของคุณเพื่อโจมตีเครื่องอื่นอย่างเงียบๆ โดยใช้ทรัพยากรของคอมพิวเตอร์ของคุณกับสกุลเงินคริปโตหรืองานที่เป็นอันตรายอื่นๆ อีกมากมาย

มีสองสามวิธีที่เครื่องของคุณสามารถติดมัลแวร์ แต่วิธีทั่วไปคือโดยการเปิดไฟล์ที่แนบมาที่เป็นอันตราย หรือดาวน์โหลดและเปิดไฟล์จากเว็บไซต์ที่ไม่ปลอดภัย

คุณยังสามารถติดมัลแวร์โดยการเปิดไฟล์หรือติดตั้งแอปที่ดูเหมือนจะมีประโยชน์ แต่จริงๆ แล้วเป็นอันตราย การโจมตีประเภทนั้นเรียกว่า "ม้าโทรจัน" เวอร์ชันหนึ่งที่ผู้โจมตีใช้คือการปลอมแปลงมัลแวร์เป็นการอัปเดตเบราว์เซอร์ หากคุณได้รับการแจ้งเตือนที่ผิดปกติว่าเบราว์เซอร์ของคุณจําเป็นต้องได้รับการอัปเดต ให้ปิดข้อความอัปเดตที่น่าสงสัย และไปที่เมนูการตั้งค่าสําหรับเบราว์เซอร์ของคุณ ค้นหาหน้า วิธีใช้ > เกี่ยวกับ ในเบราว์เซอร์หลักๆ ทั้งหมดที่ไปที่หน้านั้นจะทําให้เบราว์เซอร์ตรวจหาการอัปเดตที่ถูกต้อง

มัลแวร์ชนิดหนึ่งที่พบได้ทั่วไปในปัจจุบันเรียกว่า "แรนซัมแวร์" นี่เป็นมัลแวร์ชนิดหนึ่งที่เข้ารหัสลับไฟล์ของคุณจากนั้นคุณต้องจ่ายเงินให้ผู้โจมตีเพื่อปลดล็อกไฟล์เพื่อให้คุณสามารถเข้าถึงได้ แรนซัมแวร์เพิ่มขึ้นพยายามขโมยข้อมูลของคุณเพื่อให้ผู้โจมตีสามารถคุกคามการปล่อยไฟล์ของคุณแบบสาธารณะหากคุณไม่จ่ายค่าไถ่ให้พวกเขา 

หากคุณติดแรนซัมแวร์ FBI ขอแนะนําให้ คุณอย่าจ่ายค่าไถ่ ไม่มีการรับประกันว่าแม้ว่าคุณจะจ่ายค่าไถ่ที่คุณจะได้รับข้อมูลของคุณกลับมาและโดยการจ่ายเงินค่าไถ่คุณอาจกําหนดเป้าหมายสําหรับการโจมตีของแรนซัมแวร์เพิ่มเติมในอนาคต

เคล็ดลับ: Microsoft OneDrive มีเครื่องมือในตัวที่ช่วยปกป้องคุณและกู้คืนจากแรนซัมแวร์ สําหรับข้อมูลเพิ่มเติม ให้ดู การตรวจหาแรนซัมแวร์และการกู้คืนไฟล์ของคุณ

คุณสามารถทําอะไรเกี่ยวกับมัลแวร์ได้บ้าง

  1. โปรดทำอย่างระมัดระวัง อย่าเปิดสิ่งที่แนบมาหรือลิงก์ที่คุณไม่ต้องการ คิดอย่างรอบคอบเกี่ยวกับแอปที่คุณเลือกติดตั้งและติดตั้งเฉพาะแอปที่มีชื่อเสียงจากผู้ให้บริการที่มีชื่อเสียงเท่านั้น ระมัดระวังเป็นพิเศษเกี่ยวกับการดาวน์โหลดไฟล์หรือแอปพลิเคชันจากไซต์ฝนตกหนักหรือการแชร์ไฟล์

  2. เป็นปัจจุบัน ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันของคุณได้รับการอัปเดตด้วยโปรแกรมแก้ไขและการแก้ไขล่าสุด Windows Update บนพีซีสามารถช่วยได้

  3. ได้รับการปกป้อง มีโปรแกรมป้องกันมัลแวร์ที่ใช้งานอยู่และเป็นปัจจุบันกําลังทํางานอยู่บนคอมพิวเตอร์ของคุณ Windows 10 มีโปรแกรมป้องกันไวรัส Microsoft Defender และเปิดอยู่ตามค่าเริ่มต้น นอกจากนี้ยังมีแอปพลิเคชันป้องกันไวรัสของบริษัทภายนอกจํานวนมากที่คุณสามารถเลือกได้

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ ให้ดู มัลแวร์สามารถแพร่ไวรัสในพีซีของคุณได้อย่างไร

การหลอกลวงการสนับสนุนด้านเทคนิค

การโจมตีอีกอย่างที่เราเห็นบ่อยๆ คือการหลอกลวงการสนับสนุนทางเทคนิค ในการโจมตีนี้สแกมเมอร์ติดต่อคุณและพยายามโน้มน้าวให้คุณเชื่อว่ามีบางอย่างผิดปกติกับคอมพิวเตอร์ของคุณและคุณควรปล่อยให้พวกเขา "แก้ไข" ให้คุณ

เบราว์เซอร์ของคุณไม่สนับสนุนวิดีโอ ติดตั้ง Microsoft Silverlight, Adobe Flash Player หรือ Internet Explorer 9

วิธีทั่วไปสองวิธีที่พวกเขาติดต่อคุณผ่านข้อความแสดงข้อผิดพลาดปลอมบนคอมพิวเตอร์ของคุณ หรือโดยการโทรถึงคุณบนโทรศัพท์

ข้อความแสดงข้อผิดพลาดปลอมมักจะสร้างขึ้นโดยเว็บไซต์ที่เป็นอันตรายหรือโจมตี คุณเพิ่งใช้เว็บเบราว์เซอร์ของคุณบางทีคุณอาจคลิกที่ลิงก์ในการค้นหาเว็บหรือบนโซเชียลมีเดียและหน้าจอของคุณก็เต็มไปด้วยข้อความที่ดูน่ากลัวบอกคุณว่าเครื่องของคุณมีปัญหาหรือไวรัสและคุณต้องโทรไปยังหมายเลขโทรศัพท์ที่ให้มาทันที ป็อปอัพเหล่านี้อาจปรากฏขึ้นเพื่อบล็อกการเข้าถึงเครื่องของคุณเพื่อให้คุณไม่สามารถปิดได้ และอาจใช้เสียงปลุกหรือเสียงที่บันทึกไว้เพื่อทําให้ดูน่ากลัวยิ่งขึ้น

เคล็ดลับ: ฟังดูคุ้นเคยหรือไม่ ข้อความด่วน คุกคามสิ่งที่ไม่ดี ถ้าคุณไม่ดําเนินการในตอนนี้ใช่หรือไม่ นี่คือธีมที่เป็นกิจวัตรที่มีการโจมตีและการหลอกลวง

โดยปกติแล้ว การติดต่อทางโทรศัพท์จะใช้รูปแบบของ "ตัวแทนฝ่ายสนับสนุนด้านเทคนิค" ที่โทรหาคุณ และแสร้งทําเป็นมาจากบริษัทที่เชื่อถือได้ เช่น Microsoft หรือ Amazon สตามเมอร์เหล่านี้เป็นมืออาชีพและมักจะฟังดูน่าเชื่อ

ไม่ว่าคุณจะโทรหาพวกเขาจากป็อปอัพหรือข้อความแสดงข้อผิดพลาดอื่น ๆ หรือพวกเขาเรียกว่าคุณในฐานะตัวแทนสนับสนุนด้านเทคนิคเรื่องราวจะเหมือนกันเสมอ พวกเขาบอกคุณว่าพวกเขาพบสิ่งผิดปกติกับเครื่องหรือบัญชีของคุณและพวกเขาต้องการให้คุณแก้ไข

มีบางสิ่งที่มักจะเกิดขึ้นณจุดนั้น:

  • พวกเขาจะต้องการให้คุณอนุญาตให้พวกเขาเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลเพื่อให้พวกเขาสามารถ "แก้ไข" ได้ ในขณะที่พวกเขาแสร้งทําเพื่อแก้ไขคอมพิวเตอร์ของคุณพวกเขาจะขโมยข้อมูลของคุณหรือติดตั้งมัลแวร์

  • พวกเขาอาจขอข้อมูลส่วนบุคคลจากคุณเพื่อให้พวกเขาสามารถช่วย "แก้ไข" บัญชีของคุณ ข้อมูลนี้อาจรวมถึงสิ่งต่างๆ เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ รหัสผ่าน หมายเลขประกันสังคม วันเกิด และข้อมูลทางการเงินประเภทอื่นๆ ที่คุณคิดว่าพวกเขาสามารถหลอกลวงให้คุณเปิดเผยได้

  • พวกเขามักจะพยายามเรียกเก็บค่าธรรมเนียมเล็กน้อยสําหรับบริการของพวกเขาเพื่อ "แก้ไข" ปัญหาที่ไม่มีอยู่ ถ้าคุณให้ข้อมูลบัตรเครดิตของคุณกับพวกเขา พวกเขาอาจแสร้งทําบัตรไม่ผ่าน และถามว่าคุณมีบัตรใบอื่นหรือไม่ พวกเขาทําเช่นนั้นเพื่อดูว่าพวกเขาสามารถให้บัตรเครดิตหลายใบแก่พวกเขาได้หรือไม่

คุณสามารถทําอะไรได้บ้างเกี่ยวกับการหลอกลวงการสนับสนุนด้านเทคนิค

  1. โปรดจําไว้ว่าข้อความแสดงข้อผิดพลาดจริงจาก Microsoft หรือบริษัทเทคโนโลยีขนาดใหญ่อื่นๆ จะไม่รวมหมายเลขโทรศัพท์ให้คุณโทรติดต่อ

  2. Microsoft และบริษัทเทคโนโลยีที่ถูกต้องตามกฎหมายอื่นๆ จะไม่โทรหาคุณเพื่อแจ้งให้คุณทราบว่าอุปกรณ์ของคุณมีปัญหา เราจะไม่โทรหาคุณเพื่อเสนอการสนับสนุนด้านเทคนิค เว้นแต่คุณจะติดต่อเราก่อน เจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคไม่จําเป็นต้องขอหมายเลขประกันสังคมหรือข้อมูลส่วนบุคคลอื่นๆ ที่ไม่เกี่ยวข้องกับคุณ หากคุณได้รับสายจากผู้ที่เสนอการสนับสนุนด้านเทคนิคที่ไม่พึงประสงค์ ให้วางสายกับพวกเขา

  3. หากหน้าจอของคุณเต็มไปด้วยป็อปอัพที่น่ากลัวทันทีคุณควรปิดเบราว์เซอร์ของคุณทันที (ลองกด ALT + F4 หากคุณไม่สามารถทําด้วยเมาส์ของคุณ) ถ้าคุณไม่สามารถปิดเบราว์เซอร์ของคุณ ให้ลองรีสตาร์ตคอมพิวเตอร์ของคุณโทรหาที่ปรึกษาที่เชื่อถือได้หรือสมาชิกในครอบครัวหากคุณกังวลว่าอุปกรณ์ของคุณอาจมีปัญหา

เคล็ดลับ:  คลิกที่นี่เพื่อดูแผ่นข้อมูลฟรีพร้อมเคล็ดลับเกี่ยวกับการหลีกเลี่ยงการหลอกลวงการสนับสนุนด้านเทคนิค คุณสามารถพิมพ์แผ่นงานและแชร์กับเพื่อนและครอบครัวได้

พูดมาสิ! รายงานการหลอกลวงที่พยายาม ทํา https://microsoft.com/reportascam และไม่กลัวที่จะเตือนเพื่อนและครอบครัวเพื่อให้พวกเขาสามารถตรวจสอบสแกมเมอร์ได้เช่นกัน

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการหลอกลวงการสนับสนุนด้านเทคนิค ให้ดู ปกป้องตัวคุณเองจากการหลอกลวงการสนับสนุนด้านเทคนิค

Facebook LinkedIn อีเมล

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders