Phishing คืออะไร? ภัยคุกคามออนไลน์ที่ทุกคนต้องรู้

1. “ไม่คลิก ไม่เปิด”

วิธีป้องกันที่เรียบง่ายแต่ได้ผล หากสงสัยว่าเป็นการโจมตี Phishing อย่าคลิกลิงก์หรือเปิดไฟล์แนบ ให้ hover เมาส์เพื่อดู URL จริงแทน หรือดีกว่านั้น ให้พิมพ์ที่อยู่เว็บไซต์ด้วยมือของเราเอง

2. เสริมกำแพงป้องกันด้วย Email Security

หน่วยงานหรือองค์กรควรใช้เครื่องมือ email security ที่สามารถกรองอีเมลจากผู้ส่งที่เป็นอันตราย ระบบที่ดีจะประเมินความน่าสงสัยและส่งข้อความไปยังโฟลเดอร์ spam หรือบล็อกทิ้งเลย

ไม่เพียงแค่ email filter เท่านั้น ต้องใช้ทั้ง desktop และ network firewall เพื่อสร้างกำแพงป้องกันหลายชั้น โดยเฉพาะ DNS filtering ที่จะบล็อกการเชื่อมต่อไปยังเว็บไซต์อันตราย

3. อัปเดต Browser ให้ทันสมัยอยู่เสมอ

Browser ที่ล้าสมัยไม่ได้อัพเดทเปรียบเสมือนบ้านที่ไม่ได้ล็อกกุญแจ การอัปเดตอย่างสม่ำเสมอช่วยซ่อมแซมช่องโหว่และเสริมการป้องกันต่อเทคนิค Phishing ใหม่ๆ นั่นเอง

4. จัดการพาสเวิร์ดอย่างมืออาชีพ

ข้อห้ามสำคัญ: อย่าแชร์พาสเวิร์ด รหัส PIN หรือ 2FA code ผ่านอีเมล SMS หรือโทรศัพท์ บริษัทจริงๆไม่มีวันขอข้อมูลเหล่านี้ หรือเลือกใช้ password manager ที่มีคุณภาพเพื่อเก็บรหัสผ่านในที่ปลอดภัย 

5. ระมัดระวังการเผยแพร่ข้อมูลส่วนตัว

อย่าเปิดเผยข้อมูลส่วนตัวบนเว็บไซต์สาธารณะ หรือพวกโซเชียลมีเดียต่างๆ Facebook IG tiktok ข้อมูลเหล่านี้อาจถูกนำไปใช้ใน Spear Phishing ผ่านการเก็บข้อมูลของเหล่าแฮกเกอร์

6. เอาชนะ Pop-up อย่างชาญฉลาด

กลเม็ดอีกอย่างของแฮกเกอร์ที่พบบ่อยๆ คือการสร้างปุ่ม “cancel” “ยกเลิก” ซึ่งที่จริงแล้วหากคลิกจะนำไปสู่เว็บไซต์ Phishing ฉะนั้นอย่าคลิกปุ่มใดๆ ในป๊อปอัพ ให้ใช้เครื่องหมาย X มุมบนขวาเท่านั้น รวมถึงตรวจสอบว่า URL เริ่มต้นด้วย “https” และมีไอคอนแม่กุญแจ หากไม่มี อย่าป้อนข้อมูลสำคัญเด็ดขาด

7. ใช้ Two-Factor Authentication (2FA) หรือ Multi-Factor Authentication (MFA)

การใช้ 2FA ช่วยป้องกัน Phishing ได้อย่างมีประสิทธิภาพ โดยเฉพาะ phishing-resistant MFA ที่ออกแบบมาเพื่อต้านการโจมตีประเภทนี้โดยเฉพาะ

8. รายงานอีเมลต้องสงสัยให้ทีม IT

หากพบอีเมลต้องสงสัย ให้ส่งต่อไปยังแผนก IT เพื่อตรวจสอบ ทันที มีสติ มีความระวังทุกครั้งหากต้องทำอะไร