รู้ทัน ป้องกันตนเองจาก SMS Phishing ตรวจสอบความน่าเชื่อถือก่อนคลิก
Phishing หรือ SMS phishing คือการหลอกลวงทางข้อความ โดย scammers จะแอบอ้างตัวเองว่าเป็น บริษัทที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง notifications ไปที่โทรศัพท์ของเหยื่อบ่อย ๆ เพื่อขอให้คุณคลิกลิงก์ต่างๆ หากคุณคลิกลิงก์ในข้อความ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมเพื่อขอให้คุณระบุข้อมูลของคุณในแบบฟอร์ม ซึ่งเป็นเว็บปลอมที่ควบคุมโดยแฮกเกอร์ แต่มีลักษณะเหมือนกับเว็บที่คุณคุ้นเคย ( เช่น หน้าเข้าสู่ระบบ PayPal หรือหน้า หน้าธนาคารต่างๆ ) หรือเว็บไซต์จะพยายามดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของคุณ ซึ่งสามารถติดตามทุกสิ่งที่คุณทำ หรือแม้กระทั้งควบคุมโทรศัพทน์ของคุณ
Proofpoint บริษัทซอฟต์แวร์รักษาความปลอดภัยที่ประมวลผลข้อความบนมือถือของอเมริกาเหนือมากกว่า 80% รายงาน ว่ามีเพียง 23% ของผู้ใช้ที่มีอายุมากกว่า 55 ปีเท่านั้นที่สามารถกำหนด smishing ได้อย่างถูกต้อง แต่คนรุ่นมิลเลนเนียลไม่ได้ทำได้ดีกว่านี้มากนัก มีเพียง 34% ของผู้คน อายุ 23-38 ปี แสดงความตระหนักรู้คำศัพท์
วิธีป้องกันตัวเองจาก Smishing ?
- อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความจากคนหรือแหล่งที่ไม่รู้จัก
- อย่าให้ข้อมูลส่วนตัว ข้อมูลของธนาคาร หรือรหัสผ่านโดยไม่ได้ตรวจสอบก่อน
- บล็อกเบอร์โทรที่คุณรู้สึกว่าน่าสงสัย
- หากสงสัยลิงก์ที่แนบมากับข้อความ ให้เข้าไปที่เว็บไซต์นั้นโดยตรง แล้ว log in เว็บไซต์นั้นด้วยตัวเอง อย่าคลิกลิงก์ที่แนบมากับข้อความเด็ดขาด
- หมั่นตรวจดูการสะกดคำผิดต่าง ๆ ในข้อความและอีเมล
หากรู้ตัวว่าโดน SMS Phishing จะทำอย่างไรดี ?
- ในกรณีที่เป็นข้อมูลสำคัญขององค์กร ผู้เสียหายควรแจ้งเรื่องไปยังบุคคลที่เหมาะสมรวมทั้งผู้ดูแลระบบ เพื่อเป็นการเตรียมมาตราการปกป้ององค์กรต่อไป
- ในกรณีที่เป็นข้อมูลบัญชีธนาคาร ผู้เสียหายควรแจ้งเรื่องไปยังธนาคารที่ใช้บริการ และทำการปิดบัญชีที่คาดว่าสามารถถูกขโมยได้ หรือเฝ้าระวังการใช้งานบัญชีอย่างต่อเนื่อง
- ทำการเปลี่ยนรหัสผ่าน ในทุกระบบที่ใช้รหัสผ่านเดียวกัน และไม่กลับมาใช้รหัสผ่านนั้นอีก
ถึงแม้ Phishing เป็นภัยคุกคามที่สร้างความเสียหายมากมาย แต่ก็สามารถระมัดระวังตัวได้ หากผู้ใช้มีความตระหนักในการใช้งานอินเทอร์เน็ต รวมถึงปฏิบัติตามคำแนะนำข้างต้น
