วิธีรับมือกับ Phishing Scams รู้ไว้ก็ปลอดภัยมากขึ้น
วิธีรับมือกับ Phishing Scams รู้ไว้ก็ปลอดภัยมากขึ้น
Phishing Scamsหนึ่งรูปแบบการก่ออาชญากรรมทางไซเบอร์ ที่มักมาในรูปของอีเมล์หรือเว็บไซต์หลอกหลวง ซึ่งหลาย ๆ คนเคยเจอ และเราจะรับมือกับสิ่งนี้อย่างไรดี
ยิ่งนับวันปัญหาอาชญากรรมทางไซเบอร์ก็ดูจะยิ่งทวีความซับซ้อนมากขึ้นเรื่อย ๆ สำหรับการทำงานในบริษัทต่าง ๆ เป็นเรื่องธรรมดามากที่วันหนึ่ง ๆ เราจะมีอีเมล์หลายสิบฉบับเข้ามาถึงเรา และนั่นเป็นเพียงแค่หนึ่งคนที่ต้องเจอ ลองคิดดูว่าถ้าพนักงานในบริษัทแต่ละคนที่ใช้อีเมล์แยกกันต้ องเจอแบบนี้กันทุกคน วันหนึ่ง ๆ จะมีอีเมล์เข้ามามากขนาดไหน ในจำนวนอีเมล์นับร้อยฉบับที่ไหลบ่าเข้ามาในองค์กร ใครจะรู้บ้างว่าอีเมล์ไหนเป็นอีเมล์ลูกค้าหรือบริษัทคู่ค้าจริง ๆ บ้าง ซึ่งหากใครรู้ไม่เท่าทันก็จะอาจเจอปัญหา Phishing Scamsหรืออีเมล์และเว็บไซต์หลอกลวง อันอาจเป็นอันตรายต่อตัวบุคคลและองค์กรทั้งองค์กร แล้วเราจะรับมือกับสิ่งเหล่านี้อย่างไรดี
การรับมือ Phishing Scams ดีที่สุดต้องเริ่มจากการป้องกัน
เรามามองในภาพรวมกันก่อนPhishing Scamsอาจเกิดขึ้นได้กับพนักงานคนใดคนหนึ่ง หรือหลาย ๆ คนในบริษัท ซึ่งความเสียหายขององค์กรทั้งหมดอาจเกิดขึ้นจากคน ๆ เดียว หรือการเปิดอีเมล์ฉบับเดียวก็ได้ ซึ่งแน่นอนว่านั่นคงไม่ใช่สิ่งที่เกิดขึ้นจากความตั้งใจของพนักงานคนใดคนหนึ่งแน่นอน เป็นเพราะความไม่รู้และคาดไม่ถึง เมื่อเราไม่อาจรู้ได้ว่าอันตรายและภัยคุกคามนี้จะไปตกอยู่ที่ใคร สิ่งที่ผู้บริหารองค์กรหรือผู้ที่เกี่ยวข้องในเรื่องนี้ทำได้ดีที่สุดก็คือ “ให้ความรู้” องค์กรควรจะมีการให้ผู้เชี่ยวชาญหรือผู้มีความรู้ในเรื่องการรักษาความปลอดภัยจากอาชญากรรมทางไซเบอร์ มาอบรมให้ความรู้กับพนักงานขององค์กรในเรื่องของ Phishing Scamsอย่างสม่ำเสมออย่างน้อยก็ปีละ 1 ครั้ง อย่าคิดว่าเปิดอบรมไปแค่ครั้งเดียวก็เพียงพอ เพราะอันตรายจาก Phishingนั้นมีการเปลี่ยนแปลงและซับซ้อนมากขึ้นกว่าเดิมตลอดเวลา จึงควรมีการอัพเดตข้อมูลข่าวสารในเรื่องเหล่านี้ให้พนักงานได้ทราบถึงอันตรายที่เปลี่ยนแปลงไปอยู่เรื่อย ๆ พนักงานจะได้ตระหนักถึงอันตรายของสิ่งนี้
รับมือกับ Phishing Scamsกันแบบซึ่ง ๆ หน้า
เมื่อให้ความรู้ในภาพรวมขององค์กรในเรื่องการป้องกันแล้ว หากเป็นกรณีที่เราหรือใครคนใดคนหนึ่งไปพบกับ Phishing Scams หรือสงสัยว่าน่าจะใช่ วิธีรับมือกับสิ่งนี้แบบซึ่ง ๆ หน้าสามารถทำได้ดังนี้
· เริ่มต้นจากการสังเกตและตรวจสอบถ้าเป็นอีเมล์ให้ดูเลยว่าเนื้อความในอีเมล์เขียนด้วยภาษาอะไร อ่านรู้เรื่องหรือไม่ สะกดถูกหรือไม่กรณีที่เป็นพวกPhishingมักใช้คำแบบไม่ถูกไวยากรณ์ สะกดผิด ถ้าออกมาในลักษณะนี้ก็ให้ปิดหรือลบไปไม่ต้องคลิกต่อ หากเป็นการเข้าเว็บไซต์ก็ควรดูว่าURLเป็น HTTPSหรือเปล่า
· เช็คผู้ส่ง กรณีที่คุณอ่านเนื้อความแล้วไม่มั่นใจ ว่าจะใช่ของลูกค้าหรือองค์กรที่เคยติดต่อหรือไม่ ให้ดูที่ชื่อผู้ส่งอีกครั้ง ปกติแล้วชื่อผู้ส่งจะต้องตรงกับหน่วยงานของผู้ส่ง หากชื่อไม่ตรงกันก็ให้ลบไปได้เลย
· เช็คการทำงานและการอัพเดตของระบบป้องกันตรวจสอบสถานการณ์ทำงานของFirewallและ Anti-Virus ในเครื่องอีกครั้งว่ายังทำงานดีและมีการอัพเดตหรือไม่
· เลี่ยงการเปิดเผยข้อมูลไม่ว่าจะอีเมล์หรือเว็บไซต์ หากต้องมีการให้กรอกข้อมูลอะไร เป็นไปได้ให้เลี่ยงไว้ก่อน ยิ่งถ้าอีเมล์หรือเว็บไซต์ที่ไม่แน่ใจว่าใช่กลุ่ม Phishingให้เลี่ยงความสนใจไปจะปลอดภัยกว่า
จึงอยากจะขอย้ำตรงนี้อีกครั้งว่า จริง ๆ แล้ว การรับมือกับ Phishing Scams ที่ดีที่สุดก็คือ การป้องกันไม่ให้เกิดการคุกคามขึ้น แต่หากต้องเฉียดใกล้หรือมีโอกาสถูกก่อกวนจากพวกนี้ก็ให้รับมือไปตามที่ได้กล่าวไว้ข้างต้นซึ่งก็จะปลอดภัยมากขึ้นทั้งในรายบุคคลและภาพรวมขององค์กร