ในบทความนี้เราจะพูดถึงการโจมตีทางไซเบอร์และการหลอกลวงที่พบบ่อยที่สุดที่เราเห็นและให้สิ่งที่คุณสามารถทําได้เพื่อป้องกันตัวคุณเอง
ฟิชชิ่งหายไป
หนึ่งในการโจมตีที่พบบ่อยที่สุดที่เราเห็นคือสิ่งที่เราเรียกว่าการโจมตี "ฟิชชิ่ง" (ออกเสียงเหมือนการตกปลา) นี่คือเมื่อผู้โจมตีติดต่อคุณแสร้งเป็นบุคคลที่คุณรู้จักหรือองค์กรที่คุณเชื่อถือ และพยายามให้ข้อมูลส่วนบุคคลแก่พวกเขา หรือเปิดเว็บไซต์หรือไฟล์ที่เป็นอันตราย
การพยายามฟิชชิ่งส่วนใหญ่จะเข้ามาทางอีเมล แต่สามารถมาทางข้อความตัวอักษร ข้อความโดยตรงบนโซเชียลมีเดีย หรือแม้แต่โทรศัพท์ก็ได้ (ที่เราเรียกว่า "Vishing") สิ่งที่พวกเขาทั้งหมดมีเหมือนกันคือ:
ผู้ส่งที่เชื่อถือได้
ข้อความหรือการโทรจะปรากฏว่ามาจากบุคคลหรือองค์กรที่คุณเชื่อถือ อาจเป็นธนาคารของคุณ รัฐบาล บริการ เช่น Netflix หรือ Spotify บริษัทด้านเทคนิค เช่น Microsoft, Amazon หรือ Apple หรือบริการอื่นๆ ที่คุณรู้จัก สแกมเมอร์ที่หลงใหลอย่างแท้จริงอาจพยายามเลียนแบบเจ้านายหรือสมาชิกในครอบครัวของคุณ
คําขอด่วน
ข้อความมักจะมีความรู้สึกเร่งด่วนกับพวกเขา จะมีบางอย่างถูกยกเลิก คุณจะต้องจ่ายค่าปรับ ไม่เช่นนั้นคุณจะพลาดข้อเสนอพิเศษบางอย่าง และคุณต้องลงมือทําเดี๋ยวนี้
ความเร่งด่วนคือการทําให้คุณต้องจริงจังกับข้อความและให้คุณดําเนินการกับข้อความโดยไม่คํานึงถึงเรื่องนี้มากเกินไปการปรึกษาที่ปรึกษาที่เชื่อถือได้หรือพิจารณาว่าข้อความนั้นอาจเป็นของปลอมหรือไม่
ลิงก์หรือสิ่งที่แนบมา
ข้อความจะรวมสิ่งที่คุณต้องคลิก – ลิงก์ไปยังเว็บไซต์หรือไฟล์ที่แนบมาบ่อยที่สุด เว็บไซต์อาจเป็นเว็บไซต์ที่ถูกกฎหมายเวอร์ชันปลอม ซึ่งออกแบบมาเพื่อหลอกให้คุณใส่ชื่อผู้ใช้และรหัสผ่านของคุณ หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อให้พวกเขาสามารถขโมยข้อมูลนั้นไปใช้ได้ ไฟล์ใด ๆ ที่แนบมานั้นเกือบจะแน่นอนมัลแวร์
คุณสามารถทําอะไรได้บ้างเกี่ยวกับฟิชชิ่ง
-
ดูอย่างรอบคอบที่ข้อความใดๆ ที่คุณได้รับซึ่งต้องการให้คุณดําเนินการอย่างเร่งด่วน ให้ความสนใจเป็นพิเศษกับที่อยู่อีเมลของผู้ส่ง หากข้อความอ้างว่ามาจากธนาคารของคุณ แต่ที่อยู่ของผู้ส่งไม่ใช่ชื่อโดเมนของธนาคารของคุณที่ควรเป็นคําเตือนเสียงดัง
-
อย่าเปิดลิงก์หรือไฟล์แนบที่คุณไม่ต้องการ แม้ว่าพวกเขาจะดูเหมือนมาจากคนที่คุณไว้วางใจ
ถ้าคุณได้รับลิงก์ที่ดูเหมือนมาจากธนาคารของคุณหรือองค์กรที่เชื่อถือได้อื่นๆ ให้เปิดแท็บใหม่ในเว็บเบราว์เซอร์ของคุณ แล้วไปที่เว็บไซต์ขององค์กรโดยตรงจากรายการโปรดที่คุณบันทึกไว้ จากการค้นหาเว็บ หรือพิมพ์ชื่อโดเมนขององค์กรด้วยตัวคุณเอง ลิงก์จากอีเมลฟิชชิ่งจะนําคุณไปยังไซต์ที่ดูเป็นของแท้มาก แต่ถูกออกแบบมาเพื่อหลอกให้คุณใส่ข้อมูลส่วนบุคคลของคุณ ถ้าคุณได้รับสิ่งที่แนบมาที่คุณไม่คิดว่าจะได้รับ อย่าเปิดสิ่งที่แนบมานั้น ติดต่อผู้ส่งแทน โดยควรใช้วิธีอื่น เช่น ข้อความหรือโทรศัพท์ และยืนยันว่าสิ่งที่แนบมาเป็นของแท้ก่อนที่คุณจะเปิด -
ใช้ SmartScreen สําหรับ Microsoft Edge ซึ่งสามารถช่วยบล็อกเว็บไซต์ฟิชชิ่งที่รู้จัก
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการระบุและกําจัดการโจมตีแบบฟิชชิ่ง ให้ดู ปกป้องตัวคุณเองจากขบัทธ์ฟิชชิ่งและการหลอกลวงทางออนไลน์รูปแบบอื่นๆ
มัล แวร์
มัลแวร์เป็นซอฟต์แวร์ที่เป็นอันตราย และบางครั้งเรียกว่า "ไวรัส" ซึ่งอาจออกแบบมาเพื่อทําสิ่งต่างๆ มากมาย รวมถึงการขโมยข้อมูลส่วนบุคคล การขโมยข้อมูลประจําตัว การใช้อุปกรณ์ของคุณเพื่อโจมตีเครื่องอื่นอย่างเงียบๆ โดยใช้ทรัพยากรของคอมพิวเตอร์ของคุณกับสกุลเงินคริปโตหรืองานที่เป็นอันตรายอื่นๆ อีกมากมาย
มีสองสามวิธีที่เครื่องของคุณสามารถติดมัลแวร์ แต่วิธีทั่วไปคือโดยการเปิดไฟล์ที่แนบมาที่เป็นอันตราย หรือดาวน์โหลดและเปิดไฟล์จากเว็บไซต์ที่ไม่ปลอดภัย
คุณยังสามารถติดมัลแวร์โดยการเปิดไฟล์หรือติดตั้งแอปที่ดูเหมือนจะมีประโยชน์ แต่จริงๆ แล้วเป็นอันตราย การโจมตีประเภทนั้นเรียกว่า "ม้าโทรจัน" เวอร์ชันหนึ่งที่ผู้โจมตีใช้คือการปลอมแปลงมัลแวร์เป็นการอัปเดตเบราว์เซอร์ หากคุณได้รับการแจ้งเตือนที่ผิดปกติว่าเบราว์เซอร์ของคุณจําเป็นต้องได้รับการอัปเดต ให้ปิดข้อความอัปเดตที่น่าสงสัย และไปที่เมนูการตั้งค่าสําหรับเบราว์เซอร์ของคุณ ค้นหาหน้า วิธีใช้ > เกี่ยวกับ ในเบราว์เซอร์หลักๆ ทั้งหมดที่ไปที่หน้านั้นจะทําให้เบราว์เซอร์ตรวจหาการอัปเดตที่ถูกต้อง
มัลแวร์ชนิดหนึ่งที่พบได้ทั่วไปในปัจจุบันเรียกว่า "แรนซัมแวร์" นี่เป็นมัลแวร์ชนิดหนึ่งที่เข้ารหัสลับไฟล์ของคุณจากนั้นคุณต้องจ่ายเงินให้ผู้โจมตีเพื่อปลดล็อกไฟล์เพื่อให้คุณสามารถเข้าถึงได้ แรนซัมแวร์เพิ่มขึ้นพยายามขโมยข้อมูลของคุณเพื่อให้ผู้โจมตีสามารถคุกคามการปล่อยไฟล์ของคุณแบบสาธารณะหากคุณไม่จ่ายค่าไถ่ให้พวกเขา
หากคุณติดแรนซัมแวร์ FBI ขอแนะนําให้ คุณอย่าจ่ายค่าไถ่ ไม่มีการรับประกันว่าแม้ว่าคุณจะจ่ายค่าไถ่ที่คุณจะได้รับข้อมูลของคุณกลับมาและโดยการจ่ายเงินค่าไถ่คุณอาจกําหนดเป้าหมายสําหรับการโจมตีของแรนซัมแวร์เพิ่มเติมในอนาคต
เคล็ดลับ: Microsoft OneDrive มีเครื่องมือในตัวที่ช่วยปกป้องคุณและกู้คืนจากแรนซัมแวร์ สําหรับข้อมูลเพิ่มเติม ให้ดู การตรวจหาแรนซัมแวร์และการกู้คืนไฟล์ของคุณ
คุณสามารถทําอะไรเกี่ยวกับมัลแวร์ได้บ้าง
-
โปรดทำอย่างระมัดระวัง อย่าเปิดสิ่งที่แนบมาหรือลิงก์ที่คุณไม่ต้องการ คิดอย่างรอบคอบเกี่ยวกับแอปที่คุณเลือกติดตั้งและติดตั้งเฉพาะแอปที่มีชื่อเสียงจากผู้ให้บริการที่มีชื่อเสียงเท่านั้น ระมัดระวังเป็นพิเศษเกี่ยวกับการดาวน์โหลดไฟล์หรือแอปพลิเคชันจากไซต์ฝนตกหนักหรือการแชร์ไฟล์
-
เป็นปัจจุบัน ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันของคุณได้รับการอัปเดตด้วยโปรแกรมแก้ไขและการแก้ไขล่าสุด Windows Update บนพีซีสามารถช่วยได้
-
ได้รับการปกป้อง มีโปรแกรมป้องกันมัลแวร์ที่ใช้งานอยู่และเป็นปัจจุบันกําลังทํางานอยู่บนคอมพิวเตอร์ของคุณ Windows 10 มีโปรแกรมป้องกันไวรัส Microsoft Defender และเปิดอยู่ตามค่าเริ่มต้น นอกจากนี้ยังมีแอปพลิเคชันป้องกันไวรัสของบริษัทภายนอกจํานวนมากที่คุณสามารถเลือกได้
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ ให้ดู มัลแวร์สามารถแพร่ไวรัสในพีซีของคุณได้อย่างไร
การหลอกลวงการสนับสนุนด้านเทคนิค
การโจมตีอีกอย่างที่เราเห็นบ่อยๆ คือการหลอกลวงการสนับสนุนทางเทคนิค ในการโจมตีนี้สแกมเมอร์ติดต่อคุณและพยายามโน้มน้าวให้คุณเชื่อว่ามีบางอย่างผิดปกติกับคอมพิวเตอร์ของคุณและคุณควรปล่อยให้พวกเขา "แก้ไข" ให้คุณ
วิธีทั่วไปสองวิธีที่พวกเขาติดต่อคุณผ่านข้อความแสดงข้อผิดพลาดปลอมบนคอมพิวเตอร์ของคุณ หรือโดยการโทรถึงคุณบนโทรศัพท์
ข้อความแสดงข้อผิดพลาดปลอมมักจะสร้างขึ้นโดยเว็บไซต์ที่เป็นอันตรายหรือโจมตี คุณเพิ่งใช้เว็บเบราว์เซอร์ของคุณบางทีคุณอาจคลิกที่ลิงก์ในการค้นหาเว็บหรือบนโซเชียลมีเดียและหน้าจอของคุณก็เต็มไปด้วยข้อความที่ดูน่ากลัวบอกคุณว่าเครื่องของคุณมีปัญหาหรือไวรัสและคุณต้องโทรไปยังหมายเลขโทรศัพท์ที่ให้มาทันที ป็อปอัพเหล่านี้อาจปรากฏขึ้นเพื่อบล็อกการเข้าถึงเครื่องของคุณเพื่อให้คุณไม่สามารถปิดได้ และอาจใช้เสียงปลุกหรือเสียงที่บันทึกไว้เพื่อทําให้ดูน่ากลัวยิ่งขึ้น
เคล็ดลับ: ฟังดูคุ้นเคยหรือไม่ ข้อความด่วน คุกคามสิ่งที่ไม่ดี ถ้าคุณไม่ดําเนินการในตอนนี้ใช่หรือไม่ นี่คือธีมที่เป็นกิจวัตรที่มีการโจมตีและการหลอกลวง
โดยปกติแล้ว การติดต่อทางโทรศัพท์จะใช้รูปแบบของ "ตัวแทนฝ่ายสนับสนุนด้านเทคนิค" ที่โทรหาคุณ และแสร้งทําเป็นมาจากบริษัทที่เชื่อถือได้ เช่น Microsoft หรือ Amazon สตามเมอร์เหล่านี้เป็นมืออาชีพและมักจะฟังดูน่าเชื่อ
ไม่ว่าคุณจะโทรหาพวกเขาจากป็อปอัพหรือข้อความแสดงข้อผิดพลาดอื่น ๆ หรือพวกเขาเรียกว่าคุณในฐานะตัวแทนสนับสนุนด้านเทคนิคเรื่องราวจะเหมือนกันเสมอ พวกเขาบอกคุณว่าพวกเขาพบสิ่งผิดปกติกับเครื่องหรือบัญชีของคุณและพวกเขาต้องการให้คุณแก้ไข
มีบางสิ่งที่มักจะเกิดขึ้นณจุดนั้น:
-
พวกเขาจะต้องการให้คุณอนุญาตให้พวกเขาเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลเพื่อให้พวกเขาสามารถ "แก้ไข" ได้ ในขณะที่พวกเขาแสร้งทําเพื่อแก้ไขคอมพิวเตอร์ของคุณพวกเขาจะขโมยข้อมูลของคุณหรือติดตั้งมัลแวร์
-
พวกเขาอาจขอข้อมูลส่วนบุคคลจากคุณเพื่อให้พวกเขาสามารถช่วย "แก้ไข" บัญชีของคุณ ข้อมูลนี้อาจรวมถึงสิ่งต่างๆ เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ รหัสผ่าน หมายเลขประกันสังคม วันเกิด และข้อมูลทางการเงินประเภทอื่นๆ ที่คุณคิดว่าพวกเขาสามารถหลอกลวงให้คุณเปิดเผยได้
-
พวกเขามักจะพยายามเรียกเก็บค่าธรรมเนียมเล็กน้อยสําหรับบริการของพวกเขาเพื่อ "แก้ไข" ปัญหาที่ไม่มีอยู่ ถ้าคุณให้ข้อมูลบัตรเครดิตของคุณกับพวกเขา พวกเขาอาจแสร้งทําบัตรไม่ผ่าน และถามว่าคุณมีบัตรใบอื่นหรือไม่ พวกเขาทําเช่นนั้นเพื่อดูว่าพวกเขาสามารถให้บัตรเครดิตหลายใบแก่พวกเขาได้หรือไม่
คุณสามารถทําอะไรได้บ้างเกี่ยวกับการหลอกลวงการสนับสนุนด้านเทคนิค
-
โปรดจําไว้ว่าข้อความแสดงข้อผิดพลาดจริงจาก Microsoft หรือบริษัทเทคโนโลยีขนาดใหญ่อื่นๆ จะไม่รวมหมายเลขโทรศัพท์ให้คุณโทรติดต่อ
-
Microsoft และบริษัทเทคโนโลยีที่ถูกต้องตามกฎหมายอื่นๆ จะไม่โทรหาคุณเพื่อแจ้งให้คุณทราบว่าอุปกรณ์ของคุณมีปัญหา เราจะไม่โทรหาคุณเพื่อเสนอการสนับสนุนด้านเทคนิค เว้นแต่คุณจะติดต่อเราก่อน เจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคไม่จําเป็นต้องขอหมายเลขประกันสังคมหรือข้อมูลส่วนบุคคลอื่นๆ ที่ไม่เกี่ยวข้องกับคุณ หากคุณได้รับสายจากผู้ที่เสนอการสนับสนุนด้านเทคนิคที่ไม่พึงประสงค์ ให้วางสายกับพวกเขา
-
หากหน้าจอของคุณเต็มไปด้วยป็อปอัพที่น่ากลัวทันทีคุณควรปิดเบราว์เซอร์ของคุณทันที (ลองกด ALT + F4 หากคุณไม่สามารถทําด้วยเมาส์ของคุณ) ถ้าคุณไม่สามารถปิดเบราว์เซอร์ของคุณ ให้ลองรีสตาร์ตคอมพิวเตอร์ของคุณ
โทรหาที่ปรึกษาที่เชื่อถือได้หรือสมาชิกในครอบครัวหากคุณกังวลว่าอุปกรณ์ของคุณอาจมีปัญหา
เคล็ดลับ: คลิกที่นี่เพื่อดูแผ่นข้อมูลฟรีพร้อมเคล็ดลับเกี่ยวกับการหลีกเลี่ยงการหลอกลวงการสนับสนุนด้านเทคนิค คุณสามารถพิมพ์แผ่นงานและแชร์กับเพื่อนและครอบครัวได้
พูดมาสิ! รายงานการหลอกลวงที่พยายาม ทํา https://microsoft.com/reportascam และไม่กลัวที่จะเตือนเพื่อนและครอบครัวเพื่อให้พวกเขาสามารถตรวจสอบสแกมเมอร์ได้เช่นกัน
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการหลอกลวงการสนับสนุนด้านเทคนิค ให้ดู ปกป้องตัวคุณเองจากการหลอกลวงการสนับสนุนด้านเทคนิค