ระวัง!!! ขาช้อปทั้งหลายอาจจะถูกซานตาครอสขโมยข้อมูลโดยไม่รู้ตัว!!

จากรายงานของ Deloitte’s annual retail holiday sales forecast ได้คาดการณ์ไว้ว่าช่วงเทศกาลคริสต์มาสจะมียอดการช้อปปิ้งออนไลน์สูงขึ้นถึง 22% เมื่อเทียบกับปีที่แล้ว และคาดว่ามูลค่ารวมจะสูงถึง £100 billion ในช่วงวันหยุดยาวปีนี้

ซึ่งหลาย ๆ คนที่ชอบช้อปปิ้งออนไลน์นั้นก็คงจะพบการ phishing attacks, spam email, malicious websites, viruses and other cyber attacks fighting ใน Email Account เพื่อขโมยเอาเงิน หรือข้อมูล

โดยจะมาในรูปแบบผู้ค้าปลีก บริการจัดส่งสินค้า หรือว่าบริการชำระเงิน มันจะส่ง phishing email แล้วจะไปก็อปปี้ ข้อความการขายของ หรือโปรโมชั่นส่วนลดต่าง ๆ แนบพร้อมกับลิ้งหรือเว็บไชน์ปลอม ๆ เพื่อที่จะล้วงข้อมูลคนที่คลิกเข้าไป

สังเกตุได้จากข้อความที่ชวนให้สงสัยให้คลิกเข้าไป นอกจากนี้ข้อสังเกตุที่สำคัญที่ควรทำความเข้าใจไว้คือองค์กรจะไม่ขอข้อมูลลูกค้าทางอีเมลเด็ดขาด

หรือไม่มันก็จะมาในรูปแบบแจ้งเตือนว่าการชำระเงินของคุณล้มเหลวหรือมาข้อผิดพลาด ส่ง tracking number แล้วก็ Voucher ปลอม ๆ อีกด้วย

แล้วจะเกิดอะไรขึ้นถ้าคุณข้ามบทความนี้แล้วเผลอไปกดลิ้งดาวน์โหลดไฟล์แนบออกมา แน่นอนล่ะครับคุณได้ Install malware ที่แฝงมากับไฟล์แนบเป็นที่เรียบร้อยแล้ว แบบว่าแทบไม่รู้ตัวด้วยซ้ำไป

แน่นอนเลยผลที่ตามมามันเลวร้ายมาก ๆ ไม่ว่าจะเป็น

  • การที่โดนล้วงข้อมูลส่วนตัว และข้อมูลทางการเงิน
  • พยายามใช้อีเมลของเราส่งเมลที่เป็น malware ต่อ ๆ กันไปอีก
  • เข้ามาคอบคุม Device ที่ติดตั้ง malware  ดังกล่าวเข้าไป

แต่หากว่าคุณได้คลิก E – mail แปลก ๆ เป็นที่เรียบร้อยแล้ว อย่าพึ่งตกใจไปสิ่งที่คุณสามารถทำได้หลังจากนี้ก็จะลดความเสี่ยงไม่มากก็น้อยได้แก่ :

  • ปิดการเชื่อมต่ออินเตอร์เน็ต : ปิด wifi เน็ตมือถือ เน็ตบ้าน ปิดให้หมด จะช่วยลดความเสี่ยงที่ Malware จาก Email ที่เราคลิกไปแล้วเข้ามาในคอมพิวเตอร์ของเรา
  • Backup ข้อมูล : บางที่ malware บางชนิดสามารถเข้าถึง Database เพื่อ encrypt ข้อมูล หรือว่าลบไปเลยก็เป็นได้ ในเคสนี้หากคุณ Backup ข้อมูลเอาไว้บน cloud ก็จะสามารถกู้ข้อมูลได้สบายมาก ๆ
  • สแกนคอมพิวเตอร์ของคุณ : ใช้ Anti – malware software สามารรถป้องกันคอมพิวเตอร์ของคุณได้
  • เปลี่ยนรหัส : หากไม่เปลี่ยนคุณจะโดนล้วง Username และ Password ทุกเว็บที่ log in ค้างไว้ การทำแบบนี้จะช่วยให้มั่นใจได้ว่า account ของคุณจะไม่ถูกบุกรุก จะเป็นอะไรที่พลาดอย่างรุนแรงที่หลาย ๆ Account จะใช้รหัสเดียวกัน เพราะหากพวก Hacker รู้รหัสในบัญชีนึงที่นี้แหละ บัญชีอื่น ๆ ของคุณก็จะโดนไปด้วย ดังนั้นควรตั้งรหัสผ่านที่เดายาก ๆ ใช้เลขผสมกับตัวอักษรเพื่อให้แฮกเกอร์จะได้เดารหัสไม่ได้นั่นเอง
  • ติดตั้งระบบแจ้งเตือน : ให้ติดต่อหน่วยงานของบัครเครดิตเพื่อทำการอายัตบัตรทันทีเมื่อเกิดการโจรกรรมข้อมูลเกิดขึ้น
  • ดูให้ดี ๆ ก๋อนคลิก : ควรลบ Email ที่ไม่สามารถระบุตัวผู้ส่งได้ อย่างไรก็ตามถึงแม่ว่ารู้ชื่อผู้ส่ง ชื่อองค์กร หรือแบรนด์ก็ไม่ควรที่จะส่งข้อมูลทางการเงิน และข้อมูลส่วนตัวทางอีเมลเพราะถ้าหากเป็นข้อมูลสำคัญทางบริษัทจะโทรศัพท์มาขอเอง

การลดความเสี่ยงต่อการถูกโจรกรรมข้อมูลในช่วงคริสต์มาส ยังมีอีกแนวทางสำคัญที่ควรต้องคำนึงได้แก่

  • ระวัง Retailers หน้าใหม่ให้ดี : ถึงแม้ว่าเราจะซื้อของจาก Vendors ที่น่าเชื่อถือแล้ว แต่ก็ยังมี Pop – up ขึ้นมาว่ามีส่วนลดช่วงเทศกาล และแสดงรีวิวของลูดค้าที่ใช้บริการซึ่งจริง ๆ แล้วอาจจะเป็นการรีวิวที่สร้างขึ้นมาไว้หลอกคนที่คลิกเข้าไปก็เป็นได้ ดังนั้นเช็คให้ดีก่อนที่จะตัดสินใจซื้อ แต่ถ้าหากยังอยากจะซื้อก็ควรเริ่มต้นจากของที่ไม่แพง
  • เลือกใช้บริการ Retailer ที่เว็บไซต์มีความปลอดภัย : เว็บไซต์ที่มีความปลอกภัยจะแสดงรูปกุญแจบนแทบสถานะ และ URL จะเริ่มด้วย HTTPS ซึ่งมันจะระบุว่าเว็บเพจใช้โปรโตคอล SSL หรือ TLS มาตรฐานความปลอดภัยการถ่ายโอนข้อมูล การเข้ารหัสข้อมูล ตรวจสอบความถูกต้องของเซิร์ฟเวอร์และความสมบูรณ์ของข้อความ
  • อัพเดท Software ในคอมพิวเตอร์บ่อย ๆ : อัพเดทโปรแกรมยังถือเป็นเรื่องที่สำคัญ เพราะแฮกเกอร์จะหาช่องโหว่จาก Bug ได้
  • เช็ค Bank statements เป็นให้ประจำ : หากต้องการดูว่าเราใช้เงินกับอะไรบ้าง Bank Statement นี่แหละจะบอกเราได้ดีที่สุดเป็นวิธีพื้นฐานเพื่อดูความผิดปกติทางการเงินได้นั่นเอง

เทศกาลคริสต์มาส และช่วงวันหยุดปีใหม่นี้ถือว่าเป็นช่วงที่เป็นวันพักผ่อน และสนุกสนานแต่ในขณะเดียวกันพวกแฮกเกอร์ก็จะใช้ช่วงเวลานี้ในการขโมยข้อมูลผู้ใช้งานต่าง ๆ ดังนั้นการป้องกันข้อมูลจาก Cyber attacks เป้นสิ่งที่สำคัญ และจะต้องมาสติให้มากเพื่อที่จะป้องกันตัวเองในขณะที่กำลังช๊อปปิ้งออนไลน์

Related products

No Product found.
Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Pakawadee Chanhom

Ragnar Ecosystem คืออะไร?

ผลผลิตของเราที่ได้จากความชื่นชอบและการพัฒนา Cybersecurity ให้ครอบคลุมในประเทศไทย โดยเริ่มต้นที่การทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Read more...

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

Log server เครื่องมือที่สร้าง Strategy สำหรับองค์กร

" Log Server " เครื่องมือที่สร้าง IT Strategy สำหรับองค์กร Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์

Read more...