ต้องบอกว่าเรื่องคนหลอกคนนี่ ไม่ว่ายุคไหน ๆ ก็มีมาตลอด ซึ่งวิธีการรับมือที่ดีที่สุดคือรู้เท่าทันกลวิธีร้าย ๆ นั่นเอง และยิ่งช่วงสถานการณ์ไม่ปกติแบบนี้ ถือว่าเป็นโอกาสทองของเหล่าบรรดามิจฉาชีพเลยทีเดียว

จากผลสำรวจของบริษัทที่ดูแลความปลอดภัยทางไซเบอร์ให้กับ Lloyds Register พบว่าภัยที่แฝงมากับอีเมลในปัจจุบันราว 80 % พยายามใช้ประโยชน์จากการสื่อสารเรื่องที่เกี่ยวกับโควิด-19

ภัยแฝงแบบนี้เรียกว่า ‘phishing (ฟิชชิ่ง)’ ซึ่งเป็นการเล่นคำที่แปลงมาจาก fishing ที่แปลว่าตกปลา

มันจะเป็นลิงก์, ไฟล์ หรือรูปแบบอื่นใดก็ตามติดมากับอีเมล มุ่งหมายหลอกเอาข้อมูลส่วนตัวของคนที่ไม่รู้เท่าทัน ซึ่งส่วนใหญ่แล้วจะเป็นข้อมูลการเงิน ที่พบได้บ่อยคือเลขบัญชีธนาคารหรือบัตรเครดิต และมีบ้างบางกรณีที่จะแฝงเป็นโปรแกรมเข้ามาดึงข้อมูลงานในเครื่อง หรืออาจเลยเถิดไปถึงขั้นเจาะเข้าระบบของบริษัทได้เลย (แบบในหนังนั่นแหละ)

แบบนี้ก็แค่ลบอีเมลที่ชื่อไม่คุ้นหรือไม่รู้จักก็หายห่วงได้แล้วสิ?

พวกมิจฉาชีพรู้จุดนี้ดีเหมือนกันน่ะสิ ดังนั้นชื่อเมลมักจะแอบอ้างชื่อบริษัทหรือองค์กรที่รู้จักกันดี พอเราอ่านชื่อปุ๊บ การ์ดตก (เพราะเชื่อถือชื่อเสียง) และอาจตกหลุมพรางได้ง่าย

วิธีป้องกันน่ะหรือ? ขอแนะนำอย่างง่าย ๆ ก่อน

สำหรับพวกเราที่รักงานเป็นที่สุด หากเราใช้คอมออฟฟิศ พึงจำไว่ว่า ‘จงใช้ทำแต่งานของออฟฟิศ ไม่ข้องแวะเรื่องส่วนตัว’ คอมออฟฟิศมักมีโปรแกรมป้องกันเป็นอย่างดี ยิ่งเป็นองค์กรใหญ่ ๆ ก็หายห่วงไปได้เลย เผลอ ๆ จะมีสัญญาณแจ้งไปยังฝ่ายไอทีซะด้วยซ้ำ แต่ก็ต้องระวังให้ดี

ย้ายมาโฟกัสเรื่องใกล้ตัวเรากันดีกว่า คอมส่วนตัวและสมาร์ทโฟนของเรานี่แหละที่เรามักใช้ดูอีเมลกันเป็นประจำ (อย่างน้อยช่วงนี้ก็อีเมลสรุปยอดช้อปออนไลน์ล่ะนะ) ซึ่งวิธีสังเกตอีเมลพวกนี้ทำได้ง่าย ไล่เป็นข้อ ๆ พอทำได้ตามนี้ละกัน

1. อ่านชื่ออีเมล – ชื่อต้องสะกดถูกต้อง เช่น ‘faecbook’ กวาดตาผ่านก็พลาดได้

2. ดูชื่อคนส่งให้ดี – สังเกตตรงชื่ออีเมลแอดเดรสซึ่งมักจะอยู่ในวงเล็บ โดยมากจะเป็นชื่อแปลก ๆ

3. ไม่คลิกลิงก์เด็ดขาด – มันมีอะไรมากกว่าที่ตาเห็น ลองลากเมาส์ไปแตะที่ลิงก์ค้างไว้ รับรองชื่อ URL ไม่ตรงกับชื่อลิงก์แน่นอน

4. ไม่กดไฟล์ที่แนบมาเด็ดขาด – ไฟล์พวกนี้มักมีชื่อแปลก ๆ กดที ชีวิตเปลี่ยน

อ่อ…เรายังสามารถกดอ่านดูเนื้อหาในอีเมลได้ แต่อย่าไปมือลั่นกดลิงก์ข้างในซะล่ะ หรือถ้าเอาชัวร์ เห็นชื่อที่เราไม่เคยให้ข้อมูลหรือสมัครติดต่ออะไรไว้ก่อนแล้วล่ะก็ ลบโลด

จำขึ้นใจได้เลยว่า ‘องค์กรดังต่าง ๆ มักไม่มีนโยบายส่งอีเมลมาหาเราก่อน’

ส่วนตัวแอดมีวิธีที่ปลอดภัยสุด ๆ อยู่เหมือนกัน ย้ำก่อนว่าใช้ได้กับชื่อหรือองค์กรที่เป็นที่รู้จักกันดีอยู่แล้วนะ ก็คือหากเห็นอีเมลมาจากไหน ก็เปิดหน้าต่างใหม่ในเบราเซอร์ พิมพ์ชื่อเว็บไซต์เองดีกว่า แล้วจะล็อกอินหรือแก้ไขอะไรก็ว่าตามสบาย

ปล.1 หรือเอาที่ปลอดภัยเราสุดคือไปพิมพ์เว็บไซต์ในคอมหรือมือถือของเพื่อนเลย ไม่เชื่อลองเทสด้วยการลองพิมพ์ข้อความนี้ดูสิ รับรองปลอดภัยแน่นอน

https://www.facebook.com/shipexpertnet

ปล.2 ถ้าทำตามแล้วรบกวนกดทุกอย่างก่อนกดปิดหน้าต่างจะน่ารักที่ซู้ดส์

อ้างอิง