mobile-logo

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี

Phishing
17 Oct

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี

by Monster Connect
in Firewall, Trending
Comments

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี

จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด

 

หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย

 

หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้

 

Phishing

 

ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine

 

Phishing through Search Engine คือการที่มิจฉาชีพทำเว็บไซต์ปลอมๆ ที่มีช่องให้ผู้ใช้งานกรอกข้อมูลส่วนตัวลงไปได้ มิจฉาชีพนั้นจะสร้างสถานการณ์ให้ผู้ใช้ต้องกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ อย่างเช่นใน 3 กรณีที่ยกมาข้างต้น สิ่งที่น่ากลัวของ Phishing ประเภทนี้คือ เว็บไซต์หลอกลวงเหล่านี้สามารถ search เจอได้จาก Google

 

Phishing

 

ถึงอย่างนั้น เรามันก็พอมีวิธีจับพิรุธ

 

  1. เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก

 

  1. การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้ แล้วลอง log in ของโซเชียลมีเดียหรือลองดูการทำงานของคอมตัวเองแล้วหรือยัง ก่อนที่จะเชื่อ

 

ถ้าเราสงสัย สิ่งที่ต้องทำต่อไปคือการสืบหาต้นตอ เช่น สินค้าราคาถูกเหล่านั้นเป็นของบริษัทอะไร มีที่มาเชื่อถือได้หรือไม่ เช่นเดียวกับเรื่องรับสมัครงาน องค์กรที่เราจะไปสมัครมีตัวตนไหม มีผลงานอะไรเป็นรูปธรรมไหม

 

ถ้าไม่แน่ใจ จงกรอกข้อมูลด้วยชื่อปลอม  และสร้างอีเมลใหม่ที่ไม่เกี่ยวข้องใดๆ กับอีเมลอื่นๆ ที่เรามี (แน่นอนว่าต้องมีพาสเวิร์ดที่ต่างกัน) เพื่อล็อกอินเข้าไป

 

เราสามารถป้องกันตนเองจาก Phishing through Search Engine ด้วยการใช้สติและพิจารณาข้อมูลต่างๆ ทางออนไลน์อย่างรอบคอบ

______________________________________
สนใจ Solution Security ติดต่อมาสิ
☎ : 02-392-3608
📱 : [email protected]
Line ID : @monsterconnect

Tags:
Monster Connect
Monster Connect