มีสติก็ไม่เสียสตางค์ รู้จักวิธีป้องกันตัวเองจากภัยไซเบอร์

ทุกวันนี้มีภัยไซเบอร์เกิดขึ้นบนโลกออนไลน์อยู่ตลอดเวลา จากสถิติล่าสุด มีการแฮกเกิดขึ้นในทุก ๆ 39 วินาที และมีการโจมตีด้วยมัลแวร์ประเภท Ransomware มากกว่า 4,000 ครั้งต่อวัน และยังคงมีโจรออนไลน์เกิดขึ้นใหม่ทุกวัน การตั้งสติตัวเองให้รู้เท่าทันการทำงานของโจรออนไลน์ จึงเป็นเรื่องที่ทุกคนควรรู้

โดยเฉพาะในองค์กรการเงินและการธนาคาร ธุรกิจที่อยู่กับเงินโดยตรง จึงมีโอกาสเจอความเสี่ยงได้ง่ายที่สุด  KBank ได้ให้ความสำคัญกับความปลอดภัยไซเบอร์มาโดยตลอด พร้อมพัฒนาระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย ทั้งในด้านการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพ 

หากแต่ปัจจัยที่สำคัญที่สุดในการป้องกันภัยไซเบอร์ นั่นคือ คนในองค์กร ต้องมีความเข้าใจและตระหนักถึงความเสี่ยงและความเสียหายจากภัยคุกคามด้านไซเบอร์ และต้องมีพฤติกรรมด้านความปลอดภัยไซเบอร์ที่ดี

KBank จึงริเริ่มการสร้างวัฒนธรรมองค์กรทางด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Cyber Hygiene Culture อย่างจริงจัง เพื่อสร้างพฤติกรรมและปลูกฝังพนักงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ดีในองค์กร ด้วยวิธีคิดผ่านสโลแกนจดจำง่าย ว่า “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจต้องรายงาน” จากคุณพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย  

ซึ่งมีกลยุทธ์ยังไงในการฝึกให้องค์กรธนาคารปลอดภัยจากภัยไซเบอร์ได้ โดยที่เรา ผู้บริโภคเองก็สามารถนำมาปรับใช้ได้เช่นกัน สโลแกนจะมีความหมายอย่างไรนั้น ขอสรุปให้ฟังดังนี้

มีสติก่อนคลิก

ในแต่ละวันเราต่างได้รับข้อความกันเยอะมาก ทั้งทางอีเมล SMS หรือข้อความผ่านแชทต่าง ๆ จึงเป็นช่องทางสำคัญที่โจรออนไลน์ใช้ล่อลวงเราได้ง่าย ผ่านกลลวงที่เรียกว่า “ฟิชชิ่งอีเมล”

ฟิชชิ่งอีเมล คือ เทคนิคหลอกลวงทางอีเมล เพื่อนำไปสู่หน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อเกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์เพื่อนำไปสู่หน้าเว็บไซต์ปลอมและหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ  กับเหยื่อ เช่น หลอกให้เราโหลดไวรัสเข้าไป เพื่อแฮกข้อมูลในเครื่องหรือระบบในองค์กรได้

การมี “สติก่อนคลิก” ลิงก์หรือไฟล์แนบในอีเมลและพึงระวังจากการถูกหลอกโดยฟิชชิ่งอีเมล จึงเป็นขั้นตอนแรกเริ่มที่ควรรู้ วิธีง่าย ๆ คือ ควรตั้งสติก่อนคลิกลิงก์แปลกปลอมที่ได้รับทุกครั้ง และสังเกตง่าย ๆ จากองค์ประกอบ 5 อย่าง ได้แก่ 

1. ชื่อผู้ส่ง : เป็นคนที่เรารู้จักคุ้นเคยหรือไม่
2. การใช้ภาษา : มีผิดหลักไวยากรณ์ หรือเปล่า
3. เนื้อหา : ดูผิดปกติ เร่งรีบ หลอกล่อให้คลิกลิงก์ หลอกให้ต้องกรอกข้อมูลสำคัญทันที
4. ลิงก์ปลอม : ห้ามคลิกเด็ดขาด แต่ให้ตรวจสอบก่อน โดยเอาเมาส์ไปชี้ที่ลิงก์และสังเกตว่า URL ตรงกับ URL ที่แนบมาในอีเมลหรือไม่
5. เอกสารแนบ : สังเกตชื่อไฟล์ มีนามสกุลที่น่าสงสัยหรือไม่

และสำหรับที่ KBank จะมีมาตรการช่วยเหลือพนักงานให้ระมัดระวังการเผลอกดลิงก์อันตราย โดยจะมีป้ายเตือนสีเหลืองชัดเจนบนหน้าอีเมลทุกครั้ง ที่ได้รับอีเมลจากองค์กรอื่น และมีการทดสอบพนักงาน โดยการส่งฟิชชิ่งอีเมลปลอมถึงพนักงานทุกคน เพื่อให้ฝึกสังเกต และสร้างความตระหนักรู้ในเรื่องภัยไซเบอร์อยู่เสมอ

ใช้สติก่อนแชร์ 

ถ้าหากว่าเผลอคลิกลิงก์เข้าไปแล้ว ก็ยังมีอีกขั้นตอนหนึ่งที่เรายังพอดึงสติได้ นั่นคือ ขั้นตอนให้เราแชร์ข้อมูลส่วนตัวต่าง ๆ กรอกลงในแบบฟอร์มที่สร้างไว้เพื่อล่อลวง ทั้งข้อมูลสำคัญของลูกค้าและข้อมูลสำคัญของตนเอง

ยิ่งนานวันไป เทคนิคล่อลวงของคนร้ายก็ยิ่งแนบเนียนยิ่งขึ้น บางครั้งอีเมลก็มีหน้าตาเหมือนอีเมลที่เราได้รับโดยปกติ แต่ก็มักจะมีเนื้อหาที่ขู่ให้เราตระหนกตกใจ หรือล่อตาล่อใจให้ให้ต้องกรอกข้อมูลสำคัญในทันที เช่น งานโปรโมชั่น ลด แลก แจก แถมต่าง ๆ ในราคาที่ถูกเกินจริง

ซึ่งข้อมูลที่เราควร “ใช้สติก่อนแชร์” ทุกครั้ง พึงระลึกเสมอก่อนกรอกข้อมูลไป ได้แก่ รหัสผ่าน รหัสบัตรเครดิต ข้อมูลหน้าบัตร-หลังบัตร หมายเลข OTP เลขที่บัญชี หมายเลขบัตรประจำตัวประชาชน เป็นต้น นั่นก็เพราะข้อมูลเหล่านี้ มิจฉาชีพสามารถนำไปทำธุรกรรมทางการเงินได้อย่างสมบูรณ์ ถ้าเผลอบอกไปล่ะก็ เราอาจจะได้เป็นหนี้ทีหลังโดยไม่รู้ตัวก็ได้

ไม่แน่ใจต้องรายงาน

สำหรับพนักงาน KBank ทุกคนจะได้รับการปลูกฝังเสมอว่าเมื่อใดก็ตามที่เห็นความผิดปกติต่าง ๆ ทางด้านภัยไซเบอร์ ต้องรายงานไปยังหน่วยงานส่วนกลางด้าน Cyber Security ของธนาคารทันที เพื่อป้องกันภัยจากโจรออนไลน์ได้ทันท่วงที 

แต่สำหรับในกรณีของผู้บริโภคอย่างเรา ๆ ถ้าเกิดเผลอคลิกลิงก์หรือแชร์ข้อมูลส่วนตัวไปแล้ว สิ่งแรกที่ควรทำคือรีบเปลี่ยนรหัสผ่านทันที และรีบโทรไปที่คอลเซนเตอร์ K-Contact Center หมายเลข 02-888-8888 เพื่อช่วยป้องกันภัย ซึ่งทาง KBank จะมีทีมที่ดูแลด้านนี้โดยตรงคอยให้ความช่วยเหลือ

การป้องกันภัยไซเบอร์ถือเป็นสิ่งที่ทุกคนสามารถเริ่มป้องกันได้ด้วยตนเอง ทุกครั้งที่ได้รับข้อความน่าสงสัย อีเมลที่ผิดปกติ ก็ควรระลึกไว้เสมอว่า “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจต้องรายงาน” เมื่อรวมสติได้แล้ว รับรองว่าโจรออนไลน์จากที่ไหนก็ไม่สามารถทำให้เสียสตางค์ไปได้แน่นอน