ไม่อยากถูกดูดเงินต้องระวัง!! 6 ความเสี่ยงที่เกิดขึ้นได้ในทุกวินาที
จากข่าวในกรณีที่ผู้เสียหายท่านหนึ่งถูกโอนเงินออกจากบัญชีธนาคารผ่านทางแอป Mobile Banking ไปกว่าหนึ่งแสนบาท ช่วงแรกมีบางสำนักข่าวตั้งข้อสังเกตว่า อาจเกิดจากสายชาร์จแบตเตอรี่ปลอม ลักษณะเป็นสายชาร์จที่มิจฉาชีพทำขึ้นมาให้เป็นช่องทางในการขโมยข้อมูลหรือเข้าไปทำอะไรบางอย่างกับมือถือได้นั้น ซึ่งทราบความจริงในภายหลังว่าไม่ได้เกิดจากสายชาร์จแต่อย่างใด แต่เกิดจากการถูกหลอกลวงให้โหลดแอปปลอมติดตั้งบนโทรศัพท์มือถือของเหยื่อ
ในประเด็นนี้ นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะผู้เชี่ยวชาญความมั่นคงปลอดภัยไซเบอร์ มีความเห็นว่า สายชาร์จปลอมที่ดูดข้อมูลในมือถือยังไม่เคยเกิดขึ้นในประเทศไทย มีเพียงการนำเสนอในต่างประเทศตามงาน Hacker Conference ในลักษณะ Proof of Concept
อย่างไรก็ตามถึงแม้ว่ากรณีดังกล่าวจะยังไม่เคยเกิดขึ้นในประเทศไทย แต่เราก็ควรจะต้องระมัดระวังในระดับหนึ่ง ไม่ถึงกับต้องวิตกกังวลมากเกินไป ควรจะต้องใช้สายชาร์จแบตเตอรี่ส่วนตัวของเราเอง และหากต้องซื้อสายชาร์จใหม่ก็ไม่ควรใช้สายชาร์จที่ไม่มีที่มาที่ไป รวมทั้งไม่ควรชาร์จแบตเตอรี่มือถือจากตามที่สาธารณะโดยใช้อุปกรณ์ชาร์จที่เป็นของผู้ให้บริการ ควรใช้ Power Adapter และสายชาร์จของเราเองจะดีกว่า
ทั้งนี้ขอนำเสนอ ประเด็นความเสี่ยงที่อาจเกิดขึ้นได้ในทุกวินาที เมื่อเรามีชีวิตอยู่บนโลกไซเบอร์ตลอด 24 ชั่วโมง และพร้อมกันนี้ได้นำเสนอ “คำแนะนำ” มาเพื่อ “สร้างภูมิคุ้มกันทางไซเบอร์” ให้กับตัวเองในยุคที่เราต้องอยู่กับความเสี่ยงทางไซเบอร์ตลอดเวลา
6 ความเสี่ยงที่เกิดขึ้นได้ในทุกวินาที
- เผลอกดลิงก์โดยไม่รู้ตัว :
เคยไหมบางทีเราไม่ทันตั้งตัว เผลอไปกดลิงก์โดยไม่ได้ตั้งใจ หรือมือไปโดนโดยไม่ได้ตั้งใจ
คำแนะนำ ทุกวินาทีที่จับมือถือ การเปิดใช้งานแอปใดๆ ก็ตาม หรือแม้แต่เปิด SMS อ่านก็ต้อง “มีสติ” ตั้งใจอ่านให้ดี คิดให้รอบคอบก่อนจะกดลิงก์
2. ดาวน์โหลดแอปอะไรมาโดยไม่ตั้งใจ :
ยกตัวอย่างเช่น เล่นเกมอยู่ดีๆ มีโฆษณามาคั้น แล้วเราต้องการปิดโฆษณา แต่ระบบดันเด้งไปดาวน์โหลดโดยไม่ได้ตั้งใจ
คำแนะนำ ในระหว่างที่ใช้แอปใดๆ ก็ตามควรจะต้องระมัดระวัง “ไม่ดาวน์โหลดหรือติดตั้งแอป โดยเฉพาะแอปนอกสโตร์” หากต้องการติดตั้งก็ควรจะต้องดูให้ดีว่าแอปนั้นมีตัวตนผู้พัฒนาแอปจริงหรือไม่ ต้นตอของแอปมาจากที่ไหน ผู้พัฒนาแอปเชื่อถือได้หรือไม่
3. ดาวน์โหลดแอปมาโดยรู้ตัว แต่ไม่รู้ว่าเป็นแอปจากมิจฉาชีพ :
จากที่เราต้องการใช้งานแอป อาจจะมีความจำเป็นบางอย่าง เพื่อไม่ให้มีความเสี่ยงสูง เราควรต้องศึกษาข้อมูลเกี่ยวกับแอปให้ดี อย่างน้อยให้ดูว่าหน้าตาแอปที่โชว์ใน Play Store หรือ App Store มีรูปร่างหน้าตาอย่างไร ผู้พัฒนาแอปเป็นใคร
คำแนะนำ ก่อนที่จะดาวน์โหลดแอป ควรจะต้องอ่านที่มา ดูความน่าเชื่อถือ ดูจำนวนผู้ดาวน์โหลดว่ามีมากหรือไม่ ถ้ามีมากความเสี่ยงก็จะน้อย แต่ถ้าจะให้ชัวร์ควรต้องหาข้อมูลก่อนว่าแอปนั้นมีตัวตนจริงหรือไม่
4. โฆษณาเถื่อนแฝงมากับโซเชียลมีเดียและเว็บอโคจร :
ระหว่างที่เราเล่นโซเชียลมีเดียหรือเผลอแวะเข้าไปในเว็บอโคจรนั้นมักจะมีโฆษณาขึ้นมามากมาย ซึ่งบางครั้งอาจจะเป็นโฆษณาของมิจฉาชีพที่แฝงตัวมาหลอกลวงก็ได้
คำแนะนำ ก่อนที่จะกด Yes หรือ OK ควรจะต้องสังเกต Message ให้ดีว่าเขาเขียนมาว่าอย่างไร มีลักษณะเป็นการหลอกลวงหรือไม่ ?
5. การเข้าเยี่ยมชมเว็บบางเว็บ อาจมีโอกาสโดนแอบเข้ามาขโมยข้อมูล :
ในโลกไซเบอร์มีเว็บเถื่อนและเว็บอโคจรอยู่มากมาย ทั้งเว็บพนัน เว็บโป๊ เว็บหลอกลวง เว็บมิจฉาชีพ ซึ่งหากไม่ทันระวังตัวเราก็อาจจะหลุดเข้าเว็บเหล่านั้นได้
คำแนะนำ “ไม่ควรจะเข้าเว็บโดยไม่ระมัดระวัง” และควรจะต้อง “อ่านชื่อเว็บตรงช่อง URL ให้ดี” หากดูแล้วชื่อแปลกๆ ก็ไม่ควรเข้าไป
6. บนแอนดรอยด์ มีช่องทางให้ออกไปดาวน์โหลดแอปที่อยู่นอก Play Store :
หากสังเกตดีๆ จะรู้ว่า ในระบบปฏิบัติการแอนดรอยด์ มีจุดๆ หนึ่งให้ผู้ใช้สามารถออกไปดาวน์โหลดแอปนอก Play Store มาใช้งานได้ ซึ่งแอปที่อยู่นอก Play Store จะไม่ถูกกลั่นกรองเรื่องความปลอดภัย จึงมีความเสี่ยงสูงมากในการโหลดแอปนอก Play Store มาใช้
คำแนะนำ “ไม่ควรโหลดแอปนอก Play Store”
แต่สิ่งสำคัญที่สุดในการบริหารความเสี่ยงทั้งหกก็คือ การใช้งาน Smart Phone อย่างมีสติ มีความระมัดระวัง และช่างสังเกต เพื่อจะได้ลดความเสี่ยงที่อยู่รอบตัวเราให้ได้มากที่สุด