ทำไมกลโกงเก่าๆ ถึงยังมีผล? - บทความล่าสุด: ระวังกลโกง

ระบุกลุ่มสัญญาณการฉ้อโกงสามกลุ่ม

ในบริบทที่การหลอกลวงทางออนไลน์มีการพัฒนาอย่างต่อเนื่อง การระบุสัญญาณที่ผิดปกติอย่างทันท่วงทีถือเป็นแนวป้องกันด่านแรกสำหรับผู้ใช้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนเชื่อว่าแม้จะมีการเปลี่ยนแปลงทางเทคโนโลยี แต่การหลอกลวงส่วนใหญ่มักเกี่ยวข้องกับสัญญาณสามประการที่สามารถสังเกตเห็นได้ด้วยตาเปล่า โดยไม่จำเป็นต้องมีความรู้ทางเทคนิคที่ซับซ้อน

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) ระบุว่า สัญญาณกลุ่มแรกมักเป็นการปลอมแปลงตัวตน ผู้ถูกกระทำจงใจสร้างภาพลักษณ์ที่คุ้นเคยโดยใช้ชื่อที่แสดงคล้ายกับองค์กรจริง คัดลอกโลโก้ หรือใช้ประโยชน์จากบัญชีของคนรู้จักที่ถูกยึดครอง แม้แต่ชื่อโดเมนที่สะกดผิด การสะกดผิด หรือรูปแบบการแสดงออกที่แปลกประหลาด ก็อาจเป็นสัญญาณเตือนได้

สัญญาณที่สองคือการสร้างความรู้สึกเร่งด่วน ข้อความเช่น “บัญชีกำลังจะถูกล็อก” “บิลค้างชำระ” หรือ “ออกหมายเรียก” ถูกออกแบบมาเพื่อทำให้ผู้รับเสียสติและตอบสนองทันที ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่านี่เป็นจิตวิทยาที่ควบคุมได้ยากยิ่ง ยิ่งผู้ใช้กลัวมากเท่าไหร่ ก็ยิ่งมีแนวโน้มที่จะคลิกลิงก์แปลก ๆ หรือให้ข้อมูลโดยไม่ตรวจสอบมากขึ้นเท่านั้น

สัญญาณที่สามคือความดึงดูดใจในเรื่องความสะดวกสบายหรือผลประโยชน์ที่รวดเร็ว ลิงก์ชำระเงินด้วยคิวอาร์โค้ด หน้าล็อกอินด่วน หรือคำเชิญให้ติดตั้งแอปฟรี มักถูกใช้เพื่อขโมยข้อมูล แม้แต่ไฟล์ PDF หรือ Word ที่คุ้นเคยในสภาพแวดล้อมสำนักงานก็อาจมีมัลแวร์ได้หากมาจากแหล่งที่ไม่รู้จัก

จะเห็นได้ว่าเมื่อเร็วๆ นี้ เมื่อวันที่ 4 ธันวาคม Bkav ได้ออกคำเตือนเกี่ยวกับแคมเปญโจมตีรูปแบบใหม่ที่ชื่อว่า “Hanoi Thief” ซึ่งมุ่งเป้าไปที่ธุรกิจในเวียดนามโดยใช้อีเมลปลอมแปลงเป็นใบสมัครงาน ไฟล์ “Le Xuan Son CV.zip” แท้จริงแล้วมีมัลแวร์ LOTUSHARVEST ซึ่งสามารถรวบรวมรหัสผ่าน คุกกี้สำหรับเข้าสู่ระบบ และประวัติการเข้าชมเบราว์เซอร์ แล้วส่งต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์

คุณเหงียน ดินห์ ถุ่ย นักวิเคราะห์มัลแวร์จาก Bkav กล่าวว่า กลโกงนี้ “ได้รับการเตรียมการอย่างพิถีพิถัน โดยมุ่งเป้าไปที่ฝ่ายสรรหาบุคลากร ซึ่งมักได้รับใบสมัครจากภายนอก แต่ยังไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์อย่างครบถ้วน” LOTUSHARVEST สามารถซ่อนตัวอยู่ลึกเข้าไปในระบบ และจะทำงานซ้ำโดยอัตโนมัติเมื่อคอมพิวเตอร์เริ่มทำงาน จึงสามารถควบคุมได้ในระยะยาว เพียงแค่คลิกที่ไฟล์แนบเพียงครั้งเดียว ก็เพียงพอที่จะเปิดโอกาสให้แฮกเกอร์เจาะระบบภายใน ขโมยข้อมูล และโจมตีอีกหลายขั้นตอนตามมา

การป้องกันตนเองทางดิจิทัลไม่ใช่ความรับผิดชอบของผู้ใช้เพียงเท่านั้น

แม้ว่าการระบุสัญญาณจะช่วยให้ผู้ใช้ “หลีกเลี่ยงกับดัก” ได้ แต่ทักษะการรับมือและนิสัยการป้องกันตัวเองแบบดิจิทัลจะเป็นตัวกำหนดขอบเขตของความเสียหาย จากข้อมูลของหน่วยงานตำรวจเฉพาะทาง เหยื่อส่วนใหญ่มักถูกหลอกเพราะกระทำการรวดเร็วเกินไป ไม่ตรวจสอบข้อมูล และขาดหลักการป้องกันตนเองในสภาพแวดล้อมออนไลน์

ในคำแนะนำที่ออกโดย NCA เมื่อเร็วๆ นี้ นาย Vu Ngoc Son หัวหน้าฝ่ายวิจัย ที่ปรึกษา พัฒนาเทคโนโลยี และความร่วมมือระหว่างประเทศของ NCA ได้เน้นย้ำหลักการ "3 ไม่ 3 รวดเร็ว" ดังต่อไปนี้: อย่าไว้ใจใครเด็ดขาด แม้แต่ตอนที่มี วิดีโอ คอล อย่าติดตั้งแอปพลิเคชันจากลิงก์แปลก ๆ อย่าโอนเงินโดยไม่ผ่านการตรวจสอบ ค้นหาอย่างรวดเร็ว ตัดการเชื่อมต่ออย่างรวดเร็วเมื่อสงสัยว่ามีการทุจริต แจ้งเจ้าหน้าที่อย่างรวดเร็วเมื่อมีสัญญาณของการฉ้อโกง

คุณซอนยังกล่าวอีกว่า การรวมการป้องกันสามชั้นเข้าด้วยกัน ทั้งด้านกฎหมาย เทคโนโลยี และทักษะผู้ใช้ เป็นสิ่งจำเป็นอย่างยิ่ง เนื่องจากระบบเตือนธุรกรรมที่ไม่ปกติ เครื่องมือตรวจสอบสิทธิ์แบบหลายชั้น และเครื่องมือตรวจสอบลิงก์ ช่วยลดความเสี่ยงได้ แต่ไม่สามารถทดแทนความระมัดระวังของผู้ใช้ได้

ในสภาพแวดล้อมทางธุรกิจ ผู้เชี่ยวชาญระดับนานาชาติได้ให้คำแนะนำมากมายเพื่อจำกัดความเสี่ยงจากเนื้อหาและไฟล์ที่เป็นอันตราย ดร. เจฟฟ์ ไนส์เซ อาจารย์อาวุโสด้านวิศวกรรมซอฟต์แวร์ มหาวิทยาลัย RMIT กล่าวว่าองค์กรต่างๆ จำเป็นต้องสร้างวัฒนธรรม “Zero Trust” ซึ่งหมายถึงการไม่เชื่อถือลิงก์หรือไฟล์ใดๆ เลยตั้งแต่เริ่มต้น กระบวนการตรวจสอบย้อนกลับ เช่น การสอบถามผู้ส่งผ่านช่องทางอื่นก่อนเปิดไฟล์ และการกำหนดช่องทางการสนับสนุนอย่างรวดเร็วสำหรับฝ่ายไอที ถือเป็นมาตรการสำคัญในการป้องกันการโจมตีของมัลแวร์ โดยเฉพาะอย่างยิ่งผ่านไฟล์ PDF และ Word ที่คุ้นเคย

ในสาขา การศึกษา ผู้เชี่ยวชาญของ RMIT แนะนำว่าโรงเรียนควรเสริมสร้างการศึกษาสุขภาพจิตแบบดิจิทัล เพื่อช่วยให้นักเรียนเข้าใจถึงผลกระทบอันเลวร้ายของเนื้อหาที่เป็นพิษและปรากฏการณ์ “บาดแผลทางใจขั้นที่สอง” แทนที่จะห้ามปรามโดยสิ้นเชิง สิ่งสำคัญคือการช่วยให้เด็กพัฒนาทักษะการวิเคราะห์ข้อมูล ระบุความเสี่ยง และรู้วิธีขอความช่วยเหลือเมื่อจำเป็น แนวคิดนี้ได้รับการสนับสนุนจากองค์กรระหว่างประเทศหลายแห่ง เช่น ยูนิเซฟ

การป้องกันตนเองทางดิจิทัลไม่ได้ขึ้นอยู่กับบุคคลเพียงเท่านั้น คุณหวู ดุย เฮียน รองเลขาธิการและหัวหน้าสำนักงาน NCA กล่าวว่า ความปลอดภัยของข้อมูลเป็นความรับผิดชอบของระบบนิเวศทั้งหมด ดังนั้น เครือข่ายสังคมออนไลน์ต้องจัดการกับบัญชีปลอมให้เร็วขึ้น แพลตฟอร์มอีคอมเมิร์ซต้องแจ้งเตือนอย่างชัดเจนเกี่ยวกับธุรกรรมนอกแพลตฟอร์ม ธนาคารต้องพัฒนากลไกการยืนยันตัวตนอย่างต่อเนื่อง และหน่วยงานต่างๆ ต้องเพิ่มระดับการจัดการข้อความสแปมและเว็บไซต์หลอกลวง

ดังนั้น เมื่อผู้ใช้มีความระมัดระวังเท่านั้น ธุรกิจต่างๆ จะต้องยกระดับมาตรฐานความปลอดภัย และหน่วยงานที่เกี่ยวข้องจะต้องเข้มงวดในการกำกับดูแลมากขึ้น โลกไซเบอร์จึงจะปลอดภัยยิ่งขึ้น แม้ว่าการหลอกลวงจะยังคงเกิดขึ้นอย่างต่อเนื่องก็ตาม