สุดสัปดาห์ Advent แรกถือเป็นการเริ่มต้นฤดูกาลที่เทรดเดอร์ส่วนใหญ่รอคอยมากที่สุดแห่งปี อย่างไรก็ตาม ความนิยมที่เพิ่มขึ้นของการช้อปปิ้งออนไลน์และความปรารถนาของผู้คนในการใช้จ่ายยังก่อให้เกิดแหล่งเพาะพันธุ์สำหรับผู้ฉ้อโกงทุกประเภทที่พยายามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าหรือเข้าถึงบัญชีธนาคารของพวกเขาโดยตรง ท่ามกลางการช้อปปิ้งช่วงคริสต์มาสอย่างบ้าคลั่ง การโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วในช่วงสองปีที่ผ่านมา - ตามที่ผู้เชี่ยวชาญระบุว่าเพิ่มขึ้นมากถึงสิบเปอร์เซ็นต์ สาเหตุหลักมาจากการแพร่ระบาดของไวรัสโคโรนา ซึ่งทำให้ผู้คนใช้เวลาออนไลน์มากขึ้น นั่นเป็นเหตุผลที่ Alza ร่วมกับผู้เชี่ยวชาญด้านไอทีได้รวบรวมเคล็ดลับง่ายๆ 10 ข้อในการหลีกเลี่ยงกับดักเสมือนจริง และเพลิดเพลินกับคริสต์มาสออนไลน์อันเงียบสงบกับทุกสิ่ง
เกือบทุกคนต้องเผชิญกับอีเมลและข้อความ SMS ที่เชิญชวนให้ได้รับชัยชนะอันยอดเยี่ยม สร้างรายได้ง่ายๆ หรือพบเว็บไซต์ปลอมที่เลียนแบบบริษัทหรือธนาคารที่จัดตั้งขึ้น ที่เรียกว่า อย่างไรก็ตาม การหลอกลวงหรือฟิชชิ่งมีความซับซ้อนมากขึ้นเรื่อยๆ และไม่ได้เป็นเพียงอีเมลจากที่อยู่ที่น่าสงสัยซึ่งเขียนด้วยภาษาเช็กที่ไม่ดีอีกต่อไป (แม้ว่านี่จะเป็นสัญญาณเตือนที่พบบ่อยที่สุดประการหนึ่งของการฉ้อโกงก็ตาม)
ข้อมูลจากบริษัทข้ามชาติที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์แสดงให้เห็นว่าจำนวนการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เช่น แพลตฟอร์ม ฟิชแล็บส์ ระบุว่าเมื่อเปรียบเทียบปีต่อปีระหว่างปี 2021 และ 2020 คิดเป็น 32% เต็ม เป้าหมายที่พบบ่อยที่สุดของการโจมตีดังกล่าวคือภาคการเงินและการธนาคาร และโซเชียลมีเดีย แต่ก็ไม่ได้หลีกเลี่ยงอีคอมเมิร์ซเช่นกัน
"ในปีนี้เพียงปีเดียว Alza เผชิญกับการโจมตีแบบฟิชชิ่งหลายครั้งซึ่งใช้ชื่อเสียงที่ดีของบริษัทของเราในทางที่ผิด ครั้งสุดท้ายที่เราสังเกตเห็นความพยายามดังกล่าวคือเมื่อไม่กี่วันก่อน เมื่อผู้คนหลายพันคนได้รับ SMS พร้อมข้อมูลเกี่ยวกับเงินรางวัลที่ไม่มีการอ้างสิทธิ์จากร้านค้าออนไลน์ของเรา ในเวลาเดียวกัน ลิงก์ที่มีอยู่ได้นำไปสู่เว็บไซต์ฉ้อโกงที่พยายามล่อลวงผู้คนด้วยรายละเอียดบัตรชำระเงินของตนโดยอ้างว่าจ่ายค่าไปรษณีย์สำหรับการจัดส่งของรางวัลตามสัญญา," อธิบาย Bedřich Lacina ผู้อำนวยการฝ่ายไอทีของ Alza.cz และเสริมว่า: "เราขอเตือนอย่างยิ่งต่อข้อความและอีเมลดังกล่าว และแนะนำลูกค้าว่าอย่าตอบกลับข้อความและอีเมลเหล่านี้ในทางใดทางหนึ่ง โดยเฉพาะอย่างยิ่งอย่าเปิดลิงก์ใด ๆ และอย่าป้อนข้อมูลส่วนบุคคลของพวกเขาในหน้าที่ดูน่าสงสัย Alza แจ้งอย่างโปร่งใสเสมอเกี่ยวกับกิจกรรมที่กำลังดำเนินอยู่ทั้งหมดบนเว็บไซต์ของตนโดยตรง"
ตามกฎแล้ว SMS และอีเมลที่คล้ายกันจะถูกแจกจ่ายบ่อยที่สุดในช่วงเทศกาลคริสต์มาสและในช่วงเวลาที่มีกิจกรรมลดราคา เมื่อผู้โจมตีพึ่งพาความจริงที่ว่าท่ามกลางสิ่งจูงใจในการช้อปปิ้งและส่งเสริมการขายต่างๆ มากมาย ผู้คนไม่ได้ระมัดระวังมากนัก ในขณะเดียวกัน การตรวจจับการฉ้อโกงดังกล่าวไม่ใช่เรื่องยาก แต่เพียงเรียนรู้ขั้นตอนพื้นฐานบางประการในการดูข้อความที่น่าสงสัยก็เพียงพอแล้ว เช่น. สัญญาณเตือน 3 ประการควรดึงดูดความสนใจของผู้รับทันทีผ่าน SMS "ที่ชนะ" เหล่านี้: ความไม่ถูกต้องทางภาษา ลิงก์ที่นำไปสู่ที่อื่นนอกเหนือจากเว็บไซต์ร้านค้าอิเล็กทรอนิกส์ และยิ่งไปกว่านั้น ยังชี้ไปยังโดเมนที่ไม่ปลอดภัยอย่างน่าสงสัยการไม่มี https น่าจะเตือนเราแล้ว เช่นเดียวกับผู้ขายที่เชื่อถือได้ Alza.cz จะแจ้งเกี่ยวกับกิจกรรมอย่างเป็นทางการบนเว็บไซต์ของตนเองหรือช่องทางการสื่อสารอย่างเป็นทางการเสมอ อย่างไรก็ตาม ผู้โจมตีสามารถปกปิดที่อยู่เพจภายใต้ลิงก์ที่ดูไร้เดียงสา ดังนั้นจึงขอแนะนำว่าอย่าคลิกลิงก์ แต่ให้เขียนที่อยู่ใหม่ด้วยตนเองในเบราว์เซอร์ หรือตรวจสอบว่าลิงก์นำไปสู่ที่ใดจริง ๆ
สัญญาณฟิชชิ่งที่พบบ่อยอีกประการหนึ่งก็คือ คำกระตุ้นการตัดสินใจทันที. "เราได้จับฉลากผู้ชนะ 3 รายแล้ว และคุณเป็นหนึ่งในนั้น ยืนยันชัยชนะของคุณอย่างรวดเร็ว เวลากำลังจะหมดลง!” ข้อความที่ฟังดูคล้ายกัน โดยเฉพาะกับตัวจับเวลาถอยหลัง มีจุดมุ่งหมายเพื่อทำให้บุคคลนั้นไม่คิดมากเกี่ยวกับข้อความ แต่นั่นอาจทำให้เขาเสียค่าใช้จ่ายอย่างมาก ข้อความประเภทนี้มักจะกำหนดให้ "ผู้ชนะ" ชำระค่าธรรมเนียมการจัดการเชิงสัญลักษณ์หรือค่าไปรษณีย์สำหรับการจัดส่งรางวัล แต่หากเขากรอกรายละเอียดธนาคารหลังจากเปิดลิงก์ เขาจะอนุญาตให้ผู้ฉ้อโกงเข้าถึงบัญชีของเขาได้ฟรีโดยไม่รู้ตัว ดังนั้นแม้ว่าสิ่งจูงใจจะดูน่าตื่นเต้นที่สุดเท่าที่จะเป็นไปได้ แต่อย่ารีบตัดสินใจและมองมันด้วยสายตาที่มีวิจารณญาณก่อน - หากดีเกินจริงก็มีแนวโน้มว่าจะเป็นการหลอกลวง!
กฎเดียวกันนี้ใช้กับโฆษณาทางอินเทอร์เน็ต ป๊อปอัป และเว็บไซต์ที่มีรูปลักษณ์สวยงาม ก่อนที่คุณจะถูกล่อลวงด้วยข้อเสนอที่ไม่อาจต้านทานได้หรือโอกาสที่จะชนะ เช่น iPhone ใหม่ ให้หายใจเข้าลึก ๆ เล็กน้อย หายใจออก ต่อต้านสิ่งกระตุ้น และมุ่งเน้นไปที่รายละเอียดที่จะช่วยให้คุณตรวจจับการหลอกลวงได้ ในกรณีต่อไปนี้เป็นอีกครั้ง URL ที่น่าสงสัย โดเมนที่ไม่ปลอดภัย แรงกดดันด้านเวลา และค่าธรรมเนียมการดำเนินการที่น่าสงสัย ไม่มีร้านค้าออนไลน์ที่มีชื่อเสียงใดที่ควรเรียกร้องสิ่งนี้จากลูกค้า
อีเมล SMS หรือหน้าต่างป๊อปอัปที่ได้รับดูน่าเชื่อถือจริง ๆ และคุณลังเลที่จะเปิดมันหรือไม่? คุณอยู่เสมอ ตรวจสอบการแข่งขันในหน้าผู้ขายก่อน- หากเขาสัญญาว่าจะชนะรางวัลอันน่าทึ่ง เขาจะอยากจะอวดเรื่องนี้โดยตรงบนเว็บไซต์ของเขาอย่างแน่นอน หรือคุณสามารถเขียนลงในแบบฟอร์มติดต่อหรือโทรติดต่อศูนย์บริการข้อมูลและสอบถามโดยตรง
อย่างไรก็ตาม ควรระมัดระวังเมื่อการช้อปปิ้งออนไลน์ให้ผลตอบแทนที่คุ้มค่า การเลือกร้านค้าออนไลน์นั้นเอง- สาธารณรัฐเช็กเป็นกษัตริย์ที่ไม่ได้รับการสวมมงกุฎในจำนวนร้านค้าออนไลน์ที่มีอยู่ต่อหัว ข้อมูลจาก Shoptet ตั้งแต่เดือนสิงหาคมนี้ ในสาธารณรัฐเช็กเกือบ 42 แห่ง พวกเขาสามารถซ่อนตัวอยู่ท่ามกลางผู้คนจำนวนมากได้อย่างง่ายดาย ร้านค้าอิเล็กทรอนิกส์ปลอมซึ่งดึงดูดลูกค้าให้ชำระเงินล่วงหน้าและไม่ส่งมอบสินค้าตามสัญญา ดังนั้นก่อนที่จะซื้อจากร้านค้าออนไลน์ที่ไม่รู้จัก ให้ตรวจสอบผู้ให้บริการเสมอและใช้เวลาสักครู่ในการอ้างอิงของลูกค้า - สามารถพบได้ในเว็บไซต์เปรียบเทียบทางอินเทอร์เน็ตหรือเครื่องมือค้นหาที่มีชื่อเสียง “เงื่อนไขทางธุรกิจที่แปลกและไม่โปร่งใส หรือแม้แต่ตัวเลือกการชำระเงินและการจัดส่งที่จำกัด ควรเป็นสัญญาณเตือน หากร้านค้าออนไลน์ต้องการเพียงการชำระเงินล่วงหน้า ก็ต้องระมัดระวัง! สมการยังใช้อีกด้วย: สินค้าราคาถูกเกินไป = สินค้าต้องสงสัย" Bedřich Lacina กล่าวเสริม
ในช่วงเวลาที่เราทุกคนมีความสำคัญ informace (ข้อมูลบัตรชำระเงิน ที่อยู่ส่วนตัว หมายเลขโทรศัพท์ ฯลฯ) ที่เก็บไว้ออนไลน์ อย่างน้อยผู้ใช้อินเทอร์เน็ตทุกคนควรปกป้องตัวเองด้วยการทำให้โอกาสที่จะถูกโจรกรรมทำได้ยากที่สุดสำหรับผู้โจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น มันหมายถึง อัปเดตอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดของคุณเป็นประจำ เช่น โทรศัพท์มือถือ พีซี แล็ปท็อป หรือแท็บเล็ต และสำหรับการเข้าสู่บัญชีออนไลน์ของคุณ เลือกรหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน (ต้องขอบคุณผู้จัดการรหัสผ่านที่หลากหลาย ทำให้ไม่จำเป็นต้องจำทั้งหมดอีกต่อไปและสามารถแบ่งปันได้อย่างปลอดภัย เช่น แม้แต่ภายในครอบครัวสำหรับบัญชีร่วม) หากเป็นไปได้ ให้เลือกการยืนยันแบบสองขั้นตอนเมื่อเข้าสู่ระบบ เช่น โดยการส่งรหัส SMS เพิ่มเติม และ ซื้อผ่านเครือข่ายที่ปลอดภัยเสมอ- ด้วย Wi-Fi สาธารณะ คุณจะไม่มีทางแน่ใจได้เลยว่าใครเป็นคนใช้งานจริง และพวกเขาไม่สามารถอ่านข้อมูลทั้งหมดที่คุณส่งผ่าน Wi-Fi ได้ ดังนั้น สำหรับธุรกรรมทุกประเภท ควรใช้เครือข่ายภายในบ้านหรือธุรกิจที่ปลอดภัย หรือฮอตสปอตเคลื่อนที่จะดีกว่า
การช้อปปิ้งออนไลน์เป็นวิธีที่ยินดีในการหลีกเลี่ยงฝูงชนและซื้อของขวัญจากที่บ้านอย่างสะดวกสบาย โดยเฉพาะอย่างยิ่งในช่วงเทศกาลคริสต์มาส อย่างไรก็ตาม อินเทอร์เน็ตมีลักษณะเฉพาะของตัวเอง และเมื่อเปรียบเทียบกับร้านค้าที่มีหน้าร้านจริงแล้ว มีความเสี่ยงที่จะเผชิญกับผู้ฉ้อโกงและสูญเสียข้อมูลที่ละเอียดอ่อนของคุณไปมากกว่ามาก หรือที่แย่กว่านั้นคือสามารถช่วยชีวิตได้ แม้ว่าบริษัทรักษาความปลอดภัยจะพยายามหาวิธีที่ซับซ้อนมากขึ้นในการรักษาความปลอดภัยและปกป้องข้อมูล แต่น่าเสียดายที่ผู้โจมตีทางไซเบอร์ยังคงตามทันและอาจจะยังคงทำเช่นนั้นต่อไปในปีต่อ ๆ ไป ดังนั้นจงระมัดระวังเพื่อที่คุณจะได้ไม่เพียงแต่เพลิดเพลินกับคริสต์มาสอย่างสงบสุขและสบายใจเท่านั้น เพียงยึดหลักสิบต่อไปนี้:
10 เทคนิคเอาชนะนักต้มตุ๋นทางอินเทอร์เน็ต
- ระวัง SMS และอีเมลฟิชชิ่ง - ระวังสัญญาณเตือน เช่น ที่อยู่ผู้ส่งที่ไม่รู้จัก ระดับภาษาที่ไม่ดี ค่าธรรมเนียมที่น่าสงสัย หรือลิงก์ไปยังไซต์ที่ไม่รู้จัก
- อย่าคลิกลิงก์เหล่านี้และอย่าป้อนข้อมูลส่วนตัวหรือการชำระเงินของคุณบนเว็บไซต์ที่ไม่ได้รับการยืนยัน
- หากคุณไม่แน่ใจ คุณสามารถตรวจสอบลิงก์ได้โดยใช้ฐานข้อมูลที่เปิดเผยต่อสาธารณะ เช่น virustotal.com
- ซื้อจากผู้ขายที่ได้รับการยืนยันบทวิจารณ์ของลูกค้าและประสบการณ์ของคนรู้จักสามารถให้คำแนะนำได้
- อัปเดตอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดของคุณเป็นประจำ
- ใช้รหัสผ่านที่รัดกุมและแตกต่างกันสำหรับแต่ละหน้าหรือบัญชีผู้ใช้
- หากเป็นไปได้ ให้เลือกการยืนยันแบบสองขั้นตอนเมื่อเข้าสู่ระบบ เช่น โดยการส่งรหัส SMS เพิ่มเติม
- ซื้อสินค้าบนเครือข่ายที่ปลอดภัย Wi-Fi สาธารณะไม่เหมาะสม
- สำหรับการซื้อสินค้าออนไลน์ โปรดพิจารณาใช้บัตรเครดิตหรือกำหนดวงเงินในการทำธุรกรรมออนไลน์ด้วยบัตรชำระเงินของคุณ
- ให้ความสนใจกับข้อความ Internet Banking และตรวจสอบบัญชีของคุณเป็นประจำเพื่อหาสิ่งที่น่าสงสัย
