แนวทาง Block Phishing เตรียมพร้อมรับมือเพื่อลดความเสี่ยง
แนวทาง Block Phishing เตรียมพร้อมรับมือเพื่อลดความเสี่ยง
Block Phishingเป็นแนวทางป้องกันและลดความเสี่ยงการถูกหลอกลวงบนโลกออนไลน์ นับเป็นเรื่องสำคัญที่องค์กรและผู้ใช้ระดับทั่วไปควรรู้เพื่อความปลอดภัยในการออนไลน์
อินเตอร์เน็ตนำความเปลี่ยนแปลงในด้านต่าง ๆ มาสู่โลกมากมาย วันนี้เราแทบทุกคนต่างใช้เวลาออนไลน์ในแต่ละวันกันเยอะมาก ซึ่งบนโลกออนไลน์เมื่อมีข้อดีก็ย่อมมีข้อเสียตามมาด้วย วันนี้อันตรายและการหลอกลวงบนโลกออนไลน์ที่เรียกกันว่า “Phishing” เกิดขึ้นบ่อยมาก และการหลอกลวงเหล่านี้ก็มาได้ในหลายรูปแบบเลยทีเดียว อันที่จริงแล้ว Phishingไม่ใช่เรื่องใหม่แต่อย่างใด เพราะมีมานานกว่า 2 ทศวรรษแล้ว นี่คือรูปแบบการโจมตีทางไซเบอร์อย่างหนึ่งของเหล่าแฮกเกอร์ และสิ่งนี้ก็ได้สร้างความเสียหายมากมายมหาศาล มีการเข้ามาล้วงข้อมูล ตั้งแต่ระดับบุคคลทั่วไป จนถึงระดับองค์กรใหญ่ ๆ ทั้งการขโมยข้อมูลบัตรเครดิตและบัตรเดบิต การส่งอีเมล์เข้ามาสวยรอยเป็นองค์กรและหลอกลวงผู้คนบนโลกออนไลน์ให้โอนเงิน หรือแม้กระทั่งการทำเป็นเว็บไซต์ปลอมเพื่อหลอกลวงคนมาลงทุน หรือให้กรอกข้อมูลส่วนตัวบางอย่าง ความน่ากลัวเหล่านี้ทำให้เราทุกคนต้องสนใจเรื่องBlock Phishingกันอย่างจริงจัง เพื่อให้การท่องโลกออนไลน์ปลอดภัยมากยิ่งขึ้น
จะ Block Phishingให้อยู่หมัดต้องเริ่มจากเข้าใจกลลวง
การ Phishing จากแฮกเกอร์หรือผู้ไม่หวังดีในปัจจุบันนั้น มักใช้วิธีการหลอกลวงเหยื่อจากโซเชียลมีเดียก่อนเป็นอันดับแรก เพราะวิธีนี้ทำได้ง่ายและไม่มีความซับซ้อน โดยแค่ทำให้ดูน่าเชื่อถือ หรือหาเหตุผลที่กระตุ้นความสนใจมาโน้มน้าวผู้คน แค่นี้ก็มีคนหลงเชื่อแล้ว ขยับขึ้นไปอีกขั้นก็เริ่มเป็นฝีมือของแฮกเกอร์ที่สร้างความซับซ้อนทางไซเบอร์มากขึ้น อย่างการสวมรอยอีเมล์ ปลอมอีเมล์ว่าส่งมาจากบริษัทที่มีความน่าเชื่อถือ บางทีปลอมว่าเป็นอีเมล์ส่งมาจาก Google บ้าง หรือ LinkedInบ้าง ก็มีคนหลงเชื่อมาไม่น้อย หรือถ้าเป็นแฮกเกอร์ที่มีความชำนาญระดับสูงก็จะซับซ้อนขึ้นอีกขั้น เริ่มมีการใช้วิธีสร้างแพลตฟอร์มของตนเองขึ้นมาบนวิธีที่เรียกว่า Social Engineering Toolkitและจะทำการโคลนเว็บไซต์ที่เขาจะเข้าไปสวมรอย โดยจะคัดลอกมาหมดแม้กระทั่ง URLนั่นทำให้เหยื่อหลงเชื่อได้อย่างสนิทใจเลยทีเดียว เพราะทุกอย่างเหมือนกับเว็บไซต์ปกติทั่วไปเลย เมื่อเราเริ่มจับทาง Phishingเหล่านี้ได้ก็ต้องมาเริ่มลงมือ Block Phishingกันอย่างจริงจัง
แนวทาง Block Phishingที่ผู้ใช้ทั่วไปและระดับองค์กรสามารถนำไปใช้ได้
1. จำกัดสิทธิ์การเข้าถึง :หากเป็นผู้ใช้ทั่วไป คอมพิวเตอร์หรือโซเชียลมีเดียต่าง ๆ ของคุณควรมีการตั้งค่าความปลอดภัยและจำกัดสิทธิ์การเข้าถึง อย่าเปิดทุกอย่างเป็นสาธารณะ ส่วนถ้าเป็นในองค์กร ก็แนะนำว่าจำกัดสิทธิ์การเข้าใช้งานโซเชียลมีเดียต่าง ๆ ไปเลยบนเครือข่ายขององค์กร หากพนักงานต้องเข้าใช้ก็ให้เข้าใช้งานผ่านเครือข่ายส่วนตัวของแต่ละคนกันไป
2. หมั่นตรวจสอบ :หากไม่มั่นใจว่าเว็บไซต์ต่าง ๆ ที่เปิดใช้งานและต้องมีการข้อมูลส่วนตัวจากเรานั้น จะปลอดภัยหรือไม่แค่ไหน ก็แนะนำว่าให้ทำการตรวจสอบเรื่องของการลงทะเบียน Domain ซึ่งหากเป็นเว็บไซต์ที่หลอกลวง การใส่ชื่อมักพิมพ์ผิด ๆ ถูก ๆ
3. เพิ่มความปลอดภัย :ในกรณีองค์กรก็ให้คิดถึงการหาระบบมาตรการความปลอดภัยอย่าง Domain Message Authentication Reporting and Conformanceหรือ Sender Policy Frameworkมาใช้กับเว็บไซต์ขององค์กร ซึ่งระบบเหล่านี้ช่วยปกป้องเว็บไซต์ของบริษัทให้ปลอมแปลงได้ยากมากขึ้น
4. ป้องกันให้แน่นหนา :อะไรที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน หรือเกี่ยวข้องกับข้อมูลที่สำคัญก็ควรมีการเข้ารหัสความปลอดภัย และควรจะมีระบบการยืนยันตัวตน 2 ชั้นให้แน่นหนามากขึ้น
แนวทางเหล่านี้แม้จะไม่ได้แก้ปัญหาได้อย่างเสร็จสิ้นเด็ดขาด แต่ก็เป็นการBlock Phishingที่มีประสิทธิภาพและเพิ่มความมั่นใจในการท่องโลกออนไลน์ได้เป็นอย่างดีในระดับหนึ่ง สำคัญก็คือ ผู้ใช้งานหรือผู้ที่ต้องออนไลน์ควรจะต้องมีความรู้ในเรื่องเหล่านี้ไว้บ้าง เพื่อที่จะได้เตรียมพร้อมและรับมือได้อย่างทันท่วงที
