มีสติก็ไม่เสียสตางค์ รู้จักวิธีป้องกันตัวเองจากภัยไซเบอร์

Writer : jazziishappy

: 17 กุมภาพันธ์ 2563

ทุกวันนี้มีภัยไซเบอร์เกิดขึ้นบนโลกออนไลน์อยู่ตลอดเวลา จากสถิติล่าสุด มีการแฮกเกิดขึ้นในทุก ๆ 39 วินาที และมีการโจมตีด้วยมัลแวร์ประเภท Ransomware มากกว่า 4,000 ครั้งต่อวัน และยังคงมีโจรออนไลน์เกิดขึ้นใหม่ทุกวัน การตั้งสติตัวเองให้รู้เท่าทันการทำงานของโจรออนไลน์ จึงเป็นเรื่องที่ทุกคนควรรู้

โดยเฉพาะในองค์กรการเงินและการธนาคาร ธุรกิจที่อยู่กับเงินโดยตรง จึงมีโอกาสเจอความเสี่ยงได้ง่ายที่สุด  KBank ได้ให้ความสำคัญกับความปลอดภัยไซเบอร์มาโดยตลอด พร้อมพัฒนาระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย ทั้งในด้านการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพ 

หากแต่ปัจจัยที่สำคัญที่สุดในการป้องกันภัยไซเบอร์ นั่นคือ คนในองค์กร ต้องมีความเข้าใจและตระหนักถึงความเสี่ยงและความเสียหายจากภัยคุกคามด้านไซเบอร์ และต้องมีพฤติกรรมด้านความปลอดภัยไซเบอร์ที่ดี

KBank จึงริเริ่มการสร้างวัฒนธรรมองค์กรทางด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Cyber Hygiene Culture อย่างจริงจัง เพื่อสร้างพฤติกรรมและปลูกฝังพนักงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ดีในองค์กร ด้วยวิธีคิดผ่านสโลแกนจดจำง่าย ว่า “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจต้องรายงาน” จากคุณพิพิธ เอนกนิธิ กรรมการผู้จัดการ ธนาคารกสิกรไทย  

ซึ่งมีกลยุทธ์ยังไงในการฝึกให้องค์กรธนาคารปลอดภัยจากภัยไซเบอร์ได้ โดยที่เรา ผู้บริโภคเองก็สามารถนำมาปรับใช้ได้เช่นกัน สโลแกนจะมีความหมายอย่างไรนั้น ขอสรุปให้ฟังดังนี้

มีสติก่อนคลิก

ในแต่ละวันเราต่างได้รับข้อความกันเยอะมาก ทั้งทางอีเมล SMS หรือข้อความผ่านแชทต่าง ๆ จึงเป็นช่องทางสำคัญที่โจรออนไลน์ใช้ล่อลวงเราได้ง่าย ผ่านกลลวงที่เรียกว่า “ฟิชชิ่งอีเมล”

ฟิชชิ่งอีเมล คือ เทคนิคหลอกลวงทางอีเมล เพื่อนำไปสู่หน้าเว็บไซต์ปลอม โดยสร้างสถานการณ์ให้เหยื่อเกิดความตื่นตระหนก หรือเข้าใจผิดว่าได้รับผลประโยชน์บางอย่าง จนนำไปสู่การกดลิงก์เพื่อนำไปสู่หน้าเว็บไซต์ปลอมและหลอกให้กรอกข้อมูลสำคัญ หรือเปิดไฟล์แนบที่มีโปรแกรมประสงค์ร้ายและนำไปสู่ความเสียหายต่าง ๆ  กับเหยื่อ เช่น หลอกให้เราโหลดไวรัสเข้าไป เพื่อแฮกข้อมูลในเครื่องหรือระบบในองค์กรได้

การมี “สติก่อนคลิก” ลิงก์หรือไฟล์แนบในอีเมลและพึงระวังจากการถูกหลอกโดยฟิชชิ่งอีเมล จึงเป็นขั้นตอนแรกเริ่มที่ควรรู้ วิธีง่าย ๆ คือ ควรตั้งสติก่อนคลิกลิงก์แปลกปลอมที่ได้รับทุกครั้ง และสังเกตง่าย ๆ จากองค์ประกอบ 5 อย่าง ได้แก่ 

1. ชื่อผู้ส่ง : เป็นคนที่เรารู้จักคุ้นเคยหรือไม่
2. การใช้ภาษา : มีผิดหลักไวยากรณ์ หรือเปล่า
3. เนื้อหา : ดูผิดปกติ เร่งรีบ หลอกล่อให้คลิกลิงก์ หลอกให้ต้องกรอกข้อมูลสำคัญทันที
4. ลิงก์ปลอม : ห้ามคลิกเด็ดขาด แต่ให้ตรวจสอบก่อน โดยเอาเมาส์ไปชี้ที่ลิงก์และสังเกตว่า URL ตรงกับ URL ที่แนบมาในอีเมลหรือไม่
5. เอกสารแนบ : สังเกตชื่อไฟล์ มีนามสกุลที่น่าสงสัยหรือไม่

และสำหรับที่ KBank จะมีมาตรการช่วยเหลือพนักงานให้ระมัดระวังการเผลอกดลิงก์อันตราย โดยจะมีป้ายเตือนสีเหลืองชัดเจนบนหน้าอีเมลทุกครั้ง ที่ได้รับอีเมลจากองค์กรอื่น และมีการทดสอบพนักงาน โดยการส่งฟิชชิ่งอีเมลปลอมถึงพนักงานทุกคน เพื่อให้ฝึกสังเกต และสร้างความตระหนักรู้ในเรื่องภัยไซเบอร์อยู่เสมอ

ใช้สติก่อนแชร์ 

ถ้าหากว่าเผลอคลิกลิงก์เข้าไปแล้ว ก็ยังมีอีกขั้นตอนหนึ่งที่เรายังพอดึงสติได้ นั่นคือ ขั้นตอนให้เราแชร์ข้อมูลส่วนตัวต่าง ๆ กรอกลงในแบบฟอร์มที่สร้างไว้เพื่อล่อลวง ทั้งข้อมูลสำคัญของลูกค้าและข้อมูลสำคัญของตนเอง

ยิ่งนานวันไป เทคนิคล่อลวงของคนร้ายก็ยิ่งแนบเนียนยิ่งขึ้น บางครั้งอีเมลก็มีหน้าตาเหมือนอีเมลที่เราได้รับโดยปกติ แต่ก็มักจะมีเนื้อหาที่ขู่ให้เราตระหนกตกใจ หรือล่อตาล่อใจให้ให้ต้องกรอกข้อมูลสำคัญในทันที เช่น งานโปรโมชั่น ลด แลก แจก แถมต่าง ๆ ในราคาที่ถูกเกินจริง

ซึ่งข้อมูลที่เราควร “ใช้สติก่อนแชร์” ทุกครั้ง พึงระลึกเสมอก่อนกรอกข้อมูลไป ได้แก่ รหัสผ่าน รหัสบัตรเครดิต ข้อมูลหน้าบัตร-หลังบัตร หมายเลข OTP เลขที่บัญชี หมายเลขบัตรประจำตัวประชาชน เป็นต้น นั่นก็เพราะข้อมูลเหล่านี้ มิจฉาชีพสามารถนำไปทำธุรกรรมทางการเงินได้อย่างสมบูรณ์ ถ้าเผลอบอกไปล่ะก็ เราอาจจะได้เป็นหนี้ทีหลังโดยไม่รู้ตัวก็ได้

ไม่แน่ใจต้องรายงาน

สำหรับพนักงาน KBank ทุกคนจะได้รับการปลูกฝังเสมอว่าเมื่อใดก็ตามที่เห็นความผิดปกติต่าง ๆ ทางด้านภัยไซเบอร์ ต้องรายงานไปยังหน่วยงานส่วนกลางด้าน Cyber Security ของธนาคารทันที เพื่อป้องกันภัยจากโจรออนไลน์ได้ทันท่วงที 

แต่สำหรับในกรณีของผู้บริโภคอย่างเรา ๆ ถ้าเกิดเผลอคลิกลิงก์หรือแชร์ข้อมูลส่วนตัวไปแล้ว สิ่งแรกที่ควรทำคือรีบเปลี่ยนรหัสผ่านทันที และรีบโทรไปที่คอลเซนเตอร์ K-Contact Center หมายเลข 02-888-8888 เพื่อช่วยป้องกันภัย ซึ่งทาง KBank จะมีทีมที่ดูแลด้านนี้โดยตรงคอยให้ความช่วยเหลือ

การป้องกันภัยไซเบอร์ถือเป็นสิ่งที่ทุกคนสามารถเริ่มป้องกันได้ด้วยตนเอง ทุกครั้งที่ได้รับข้อความน่าสงสัย อีเมลที่ผิดปกติ ก็ควรระลึกไว้เสมอว่า “มีสติก่อนคลิก ใช้สติก่อนแชร์ ไม่แน่ใจต้องรายงาน” เมื่อรวมสติได้แล้ว รับรองว่าโจรออนไลน์จากที่ไหนก็ไม่สามารถทำให้เสียสตางค์ไปได้แน่นอน

Writer Profile : jazziishappy
Blog : Social Media : Facebook, Twitter
View all post
5 ความคุ้มเมื่อช้อปออนไลน์ผ่านบัตรเครดิตกสิกรไทย-ช้อปปี้ คุ้มกว่าช้อปปกติอย่างไร

5 ความคุ้มเมื่อช้อปออนไลน์ผ่านบัตรเครดิตกสิกรไทย-ช้อปปี้ คุ้มกว่าช้อปปกติอย่างไร

พาไปดู BTS ขบวน K-Pokémon Debit Card เปลี่ยนรถไฟฟ้าให้น่ารักด้วยพิคาชู และผองเพื่อน

5 วิธีการเปลี่ยนองค์กรให้สนุก สดใส วัยรุ่นชอบ ด้วยแนวคิด 'ทำไม่เหมือนเดิม'

ครั้งแรกของวงการธนาคารไทยเมื่อ KBank ใส่ 'KADE' ปัญญาประดิษฐ์สุดอัจฉริยะใน K PLUS ให้ฉลาดรู้ใจทุกคน

รู้จัก KATALYST โครงการใหม่จาก KBank ที่ดูแลธุรกิจสตาร์ทอัพไทยเหมือน 'เพื่อนสนิท'

3 เรื่องเด็ด...เมื่อกสิกรไทยรวมทีม Shopee ตอบโจทย์โลก E-Commerce ได้เจ๋งกว่าเดิม!

รู้จักบัตรเดบิต JOURNEY กสิกรไทย เรทถูกสุดๆ โดนใจนักท่องเที่ยว

รู้จัก TAGTHAi แพลตฟอร์มเที่ยวไทยรูปแบบใหม่ครบจบในแอปเดียว

รู้จัก TAGTHAi แพลตฟอร์มเที่ยวไทยรูปแบบใหม่ครบจบในแอปเดียว

รู้จัก 6 บริการธนาคารยุคใหม่ จบได้ในแอปฯ เดียว

เจาะลึกโครงการ “SUSTAINABLE BUILDING: THE RIGHT CYCLE LIVING DESIGN CONTEST” งานประกวดออกแบบธนาคารจากพลังคนรุ่นใหม่

เปิดตำราหลังครัว ร้านอาหารควรปรับตัวยังไงให้อยู่รอดในยุค New Normal

'K PLUS' อัปเกรดใหม่ ให้สินเชื่อผ่านแอป –โอนเงินไปต่างประเทศ และอื่นๆ ปี 2561 เจอกัน!

รีวิวจ่ายเงินผ่าน QR Code ด้วยแอป K PLUS ไม่ต้องพกเงินสดก็เดินสยามได้

รีวิว afterklass.com เว็บสอนเรื่องเงิน และการลงทุนอย่างง่าย ลองลงทุนได้จริง อิงสถานการณ์ปัจจุบัน