ความปลอดภัย (Security)

อย่าให้ตัวเองถูกหลอก! วิธีป้องกันตัวเองจากกลโกงไซเบอร์

Posted on by admin

เมื่อเรานึกถึงอาชญากรไซเบอร์หรือแฮกเกอร์ เรามักจะจินตนาการถึงซอฟต์แวร์ที่ซับซ้อนหรืออีเมลฟิชชิ่งที่อ้างว่าเป็นเจ้าชายไนจีเรีย แต่ในความเป็นจริง พวกเขายังใช้กลยุทธ์ที่แยบยลกว่านั้น นั่นคือ การทำให้เหยื่อหลอกตัวเอง!

บางครั้งการหลอกลวงมาในรูปแบบของการป้อนข้อมูลในเว็บฟิชชิ่ง หรือการคัดลอกและวางโค้ดอันตรายลงในเทอร์มินัล โดยอาชญากรไซเบอร์จะใช้ วิศวกรรมสังคม เพื่อหลอกล่อให้เหยื่อรันสคริปต์ที่ขโมยข้อมูล

หรือควบคุมอุปกรณ์ของพวกเขา วิธีการเหล่านี้กำลังเพิ่มขึ้นอย่างรวดเร็ว โดยข้อมูลจาก Gen Digital ระบุว่าการโจมตีรูปแบบนี้เพิ่มขึ้นถึง 614% ในไตรมาสที่ 3 ของปี 2024

ตัวอย่างกลโกงที่พบบ่อย

1. CAPTCHA ปลอม

CAPTCHA ถูกออกแบบมาเพื่อป้องกันบอท แต่แฮกเกอร์สามารถปลอมแปลงเพื่อหลอกให้ผู้ใช้กดลิงก์ที่ดาวน์โหลดมัลแวร์ หรือให้สิทธิ์เข้าถึงบัญชีโดยไม่รู้ตัว หน้า CAPTCHA ปลอมเหล่านี้มักจะเลียนแบบเว็บไซต์ที่มีชื่อเสียง ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่าย

2. วิดีโอสอนปลอม

มีวิดีโอบางประเภทบน YouTube ที่แนะนำวิธีแก้ปัญหาคอมพิวเตอร์ แต่แอบซ่อนลิงก์อันตรายไว้ในคำอธิบาย ผู้ใช้ที่ทำตามคำแนะนำเหล่านี้โดยคัดลอกและรันโค้ดในฐานะผู้ดูแลระบบ อาจเปิดทางให้มัลแวร์เข้าควบคุมอุปกรณ์ได้ วิธีสังเกตคือ วิดีโอมักจะปิดการแสดงความคิดเห็น หรือมีบัญชีที่เพิ่งสร้างใหม่เป็นผู้โพสต์

3. ClickFix Scam

ป๊อปอัปหรืออีเมลที่แจ้งว่าอุปกรณ์ของคุณมีปัญหาด้านความปลอดภัย และแนะนำให้กดลิงก์เพื่อ “แก้ไข” มักเป็นกับดัก แทนที่จะช่วยแก้ไข แฮกเกอร์กลับใช้โอกาสนี้ติดตั้งสปายแวร์เพื่อขโมยข้อมูลของคุณ

4. การอัปเดตซอฟต์แวร์ปลอม

บางครั้งคุณอาจได้รับแจ้งว่าโปรแกรมป้องกันไวรัสของคุณต้องการอัปเดตด่วน แต่ลิงก์ดาวน์โหลดที่แนบมานั้นเป็นมัลแวร์ หากคลิกเข้าไป ระบบของคุณอาจถูกแฮกหรือซอฟต์แวร์ป้องกันไวรัสที่แท้จริงอาจถูกปิดใช้งาน ทางที่ดีที่สุดคืออัปเดตซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น

วิธีป้องกันตัวเองจากการหลอกลวง

ตรวจสอบ URL ก่อนคลิกลิงก์

ตรวจสอบชื่อโดเมนอย่างละเอียด หากพบอักขระแปลก ๆ หรือการสะกดผิด ให้หลีกเลี่ยงทันที แฮกเกอร์มักจะโคลนเว็บไซต์ที่มีชื่อเสียงโดยเปลี่ยนชื่อโดเมนเพียงเล็กน้อย

อย่ารันโค้ดแบบสุ่ม

หากคุณพบโค้ดออนไลน์ที่ต้องรันในเทอร์มินัลหรือพรอมต์คำสั่ง ตรวจสอบก่อนว่าเป็นแหล่งที่เชื่อถือได้ ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งนั้นก่อนที่จะดำเนินการ และอย่ารันสคริปต์ในฐานะ ผู้ดูแลระบบ โดยไม่จำเป็น

ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้

ติดตั้งโปรแกรมจากเว็บไซต์ทางการเท่านั้น หลีกเลี่ยงการดาวน์โหลดจากลิงก์สุ่ม หรือเว็บไซต์ที่เสนอซอฟต์แวร์แบบ “ฟรี” ที่ปกติเป็นโปรแกรมเสียเงิน เพราะอาจมีมัลแวร์แอบแฝง

ใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ

การใช้บัญชีผู้ใช้ทั่วไป (Standard User) แทนบัญชีผู้ดูแลระบบ (Administrator) สามารถลดความเสี่ยงได้มาก เพราะหากมัลแวร์พยายามติดตั้งตัวเอง จะถูกจำกัดสิทธิ์ในการเข้าถึงระบบ

อัปเดตระบบและซอฟต์แวร์เป็นประจำ

การอัปเดตช่วยปิดช่องโหว่ที่แฮกเกอร์อาจใช้โจมตี อย่าละเลยการติดตั้งแพตช์ความปลอดภัยจากผู้พัฒนา เพราะแฮกเกอร์มักมุ่งเป้าไปที่ผู้ใช้ที่ยังไม่ได้อัปเดตซอฟต์แวร์

บทสรุป

แฮกเกอร์ใช้กลวิธีที่หลอกลวงและวิศวกรรมสังคมเพื่อให้เหยื่อดำเนินการที่เป็นอันตรายโดยไม่รู้ตัว อย่าหลงเชื่อป๊อปอัปที่ดูเร่งด่วน วิดีโอแนะนำที่ดูดีเกินจริง หรืออีเมลแจ้งเตือนปลอม หากมีอะไรที่ดูน่าสงสัย หยุด คิด และตรวจสอบก่อนดำเนินการ เพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามทางไซเบอร์

ที่มา : https://www.howtogeek.com/

admin