เที่ยวสนุกไม่มีกร่อย Kaspersky ชวนคนไทยใช้มาตรการความปลอดภัยไซเบอร์

ประเทศไทยกำลังอยู่ในช่วงฤดูกาลท่องเที่ยวที่คึกคักที่สุดของปี นักเดินทางจำนวนมากต่างพากันเดินทางไปพักผ่อนตามสถานที่ท่องเที่ยวต่างๆ ซึ่งส่วนหนึ่งเป็นผลมาจากมาตรการกระตุ้นการท่องเที่ยวภายในประเทศ ตลอดจนการมาเยือนของนักท่องเที่ยวต่างชาติที่ได้รับวัคซีนครบถ้วนภายใต้เงื่อนไขที่ผ่อนผันมากขึ้น

นักท่องเที่ยวต่างตั้งหน้าตั้งตารอวางแผนการเดินทางและใช้เวลาพักผ่อนในวันหยุด มองหาโรงแรมที่พักและร้านอาหารที่ดีที่สุด หลายคนรีบจ่ายค่าจองเพราะข้อเสนอกำลังจะหมดอายุ อีกทั้งใช้ Wi-Fi สาธารณะขณะเดินทางเพื่อติดต่อกับเพื่อนและครอบครัว ส่งอีเมล และสแกนจ่ายค่าอาหาร

อย่างไรก็ตาม ในแง่มุมการรักษาความปลอดภัยทางไซเบอร์ การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ ซึ่งเป็นเรื่องแย่อยู่แล้ว แต่หากพบเหตุการณ์ขณะเดินทาง สถานการณ์ดูจะยิ่งเลวร้ายมากขึ้น

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เราอยากเห็นคนไทยได้สนุกสนานผ่อนคลายกับการท่องเที่ยวในวันหยุด และยังสามารถเพลิดเพลินกับประสบการณ์อินเทอร์เน็ตได้อย่างสะดวกและปลอดภัยไปพร้อมๆ กัน ดังนั้นเพื่อความปลอดภัยของคุณและสมาชิกในครอบครัว โปรดระแวดระวังและปฏิบัติตามคำแนะนำในการท่องเที่ยวและมีสุขอนามัยทางไซเบอร์อยู่เสมอ”

ต่อไปนี้คือภัยคุกคามออนไลน์ต่างๆ และคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้

กลโกงและฟิชชิ่งการจองห้องพัก

การปลอมเว็บไซต์ตัวแทนท่องเที่ยว การทำโคลนเลียนแบบเว็บไซต์โรงแรมยอดนิยม หรือแม้แต่เว็บไซต์โครงการของรัฐนั้นไม่ยากเลย เว็บเหล่านี้จะมีหน้าตาเหมือนบริการออนไลน์อื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือนักท่องเที่ยว ข้อแตกต่างเพียงอย่างเดียวคือเป็นการจ่ายเงินให้นักต้มตุ๋นแทนที่จะเป็นโรงแรมหรือสายการบิน คุณจะได้รับอีเมลหรือข้อความยืนยันการจ่ายเงิน แต่ไม่สามารถเข้าพักหรือใช้ตั๋วได้จริง

คำแนะนำของแคสเปอร์สกี้

  • เข้าดูเฉพาะเว็บไซต์ยอดนิยมและเป็นที่รู้จัก อย่าเข้าเว็บโดยคลิกลิ้งก์ในอีเมลหรือป้ายโฆษณา ให้พิมพ์ URL ในเบราว์เซอร์แทนซึ่งจะช่วยหลีกเลี่ยงการเข้าเว็บปลอมได้
  • หากข้อเสนอที่ได้จากบริษัทที่ไม่รู้จักนั้นน่าสนใจมาก ให้หาข้อมูลทางออนไลน์ ตรวจสอบชื่อบริษัท เข้าเว็บหน่วยงานการท่องเที่ยวเพื่อตรวจสอบชื่อเสียงของบริษัท และตรวจสอบว่าสามารถเข้าถึงรายละเอียดการติดต่อทั้งหมดและที่อยู่จริงได้หรือไม่
  • ตรวจสอบอีเมลที่ได้รับ หากเป็นอีเมลยืนยันการจองที่คุณยังไม่ได้ดำเนินการ แสดงว่าอาจเป็นฟิชชิง นักต้มตุ๋นมักใช้ชื่อแบรนด์ของเว็บไซต์ยอดนิยมเพื่อสร้างสแปมหลอกลวง
  • ระวังให้มากเมื่อซื้อสินค้าและบริการบนเว็บไซต์ที่ไม่คุ้นเคย หาก URL ของเว็บไซต์แบรนด์ดังดูแปลกไป ก็ควรระวังเช่นกัน
  • ห้ามติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือโฆษณาซอฟต์แวร์ในอีเมล
  • ใช้โซลูชันการรักษาความปลอดภัยที่มีเทคโนโลยีต่อต้านฟิชชิ่งตามพฤติกรรม เช่น Kaspersky Security Cloud และ Kaspersky Total Security ที่จะแจ้งให้ผู้ใช้ทราบหากพยายามเข้าเว็บฟิชชิ่ง
  • ห้ามใช้รหัสผ่านเดียวกันกับเว็บไซต์หรือบริการต่างๆ เพราะหากรหัสถูกขโมย บัญชีทั้งหมดก็จะมีความเสี่ยง แนะนำให้ใช้แอปจัดการรหัสผ่าน Password Manager เพื่อสร้างรหัสผ่านที่รัดกุมและป้องกันการแฮ็กโดยผู้ใช้ไม่ต้องพยายามจดจำรหัสเอง

แบงก์กิ้งโทรจัน

การหลอกให้ผู้ใช้คลิกลิ้งก์ที่เป็นอันตรายขณะกำลังค้นหาที่พักเป็นเรื่องง่าย อีเมลฟิชชิ่งมักปลอมแปลงเป็นอีเมลแจ้งการยืนยันต่างๆ เช่น อีเมลจากสายการบิน หากผู้ใช้ถูกหลอกให้คลิกลิ้งก์ URL จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งติดตั้งแบงก์กิ้งโทรจันไว้ เมื่อคอมพิวเตอร์ติดโทรจันจะสามารถขโมยรหัสผ่านธนาคาร ข้อมูลเข้าสู่ระบบ ข้อมูลยืนยันตัวตน อีเมลประเภทนี้อาจมีไฟล์แนบที่หลอกให้ผู้ใช้เปิดอ่าน

คำแนะนำของแคสเปอร์สกี้

  • อย่าคลิกลิ้งก์ แต่ให้พิมพ์ชื่อเว็บไซต์ลงในแถบบนเบราว์เซอร์แทน
  • ตรวจสอบการเชื่อมต่อว่าปลอดภัยก่อนที่จะป้อนข้อมูลส่วนบุคคลบนเว็บไซต์
  • ตรวจสอบแถบบนเบราว์เซอร์เสมอเพื่อให้แน่ใจว่ากำลังเข้าเว็บไซต์ที่จะดูจริงๆ
  • ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร เพื่อปกป้องข้อมูลการเข้าระบบของเว็บไซต์สายการบิน โรงแรม หรือตัวแทนการท่องเที่ยว เก็บรหัสผ่านไว้เป็นส่วนตัวและปลอดภัย และใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication)
  • หลีกเลี่ยงเว็บไซต์และไฟล์แนบที่เป็นอันตราย เพื่อป้องกันคอมพิวเตอร์จากภัยคุกคามอย่างสมบูรณ์

Wi-Fi สาธารณะ

การเชื่อมต่อ Wi-Fi สาธารณะจากห้องพักในโรงแรม คาเฟ่ หรือบาร์ในช่วงวันหยุดนั้นง่ายและสะดวก นักท่องเที่ยวสามารถติดต่อเพื่อนๆ ติดตามข่าวสาร อ่านอีเมล และตรวจสอบบัญชีธนาคารได้ แต่โชคร้ายที่ไม่สามารถรับประกันได้ว่าการเชื่อมต่อนั้นปลอดภัย ดังนั้นจึงมีโอกาสที่จะถูกดักฟังหรือถูกแฮก แม้ว่าจะใช้รหัสหรืออีเมลเพื่อเข้าสู่ระบบก็ไม่คุ้มกับความเสี่ยงอยู่ดี

คำแนะนำของแคสเปอร์สกี้

  • ตระหนักเสมอว่า Wi-Fi สาธารณะนั้นไม่ปลอดภัย
  • ใช้เครือข่ายส่วนตัวเสมือน หรือ VPN เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ ผู้ใช้สามารถใช้งาน ‘private tunnel’ ที่จะเข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายทั้งหมด ซึ่งจะช่วยป้องกันการดักจับข้อมูลได้อย่างมีประสิทธิภาพ
  • หลีกเลี่ยงการเข้าสู่เว็บไซต์ที่อาชญากรไซเบอร์จะมีโอกาสดักจับตัวตน รหัสผ่าน หรือข้อมูลส่วนบุคคล เช่น เว็บไซต์โซเชียลเน็ตเวิร์ก บริการธนาคารออนไลน์ หรือเว็บไซต์ที่มีข้อมูลบัตรเครดิต
  • ใช้เครือข่ายจากโทรศัพท์มือถือหากต้องการเข้าถึงเว็บไซต์ที่จัดเก็บหรือต้องการป้อนข้อมูลที่ละเอียดอ่อน
  • ใช้โซลูชันป้องกันมัลแวร์และความปลอดภัยที่เชื่อถือได้ และอัปเดตอย่างสม่ำเสมอ

โซเชียลมีเดีย

ไม่มีอะไรจะดีไปกว่าการแบ่งปันช่วงเวลาที่ดีในวันหยุดด้วยข้อความและรูปภาพบนโซเชียลเน็ตเวิร์ก อย่างไรก็ตาม มิจฉาชีพก็ใช้โซเชียลมีเดียเช่นกัน คุณไม่มีทางรู้ว่าใครกำลังดูสิ่งที่คุณโพสต์ไว้ในอินเทอร์เน็ต มิจฉาชีพกำลังรวบรวมข้อมูลขณะที่คุณกำลังลาพักร้อนจาก Facebook หรือกำลังโทรศัพท์ไปยังบริษัทของคุณ โดยปลอมตัวเป็นซัพพลายเออร์หรือพนักงานธนาคาร เพื่อรีดไถเงินจากเพื่อนและเพื่อนร่วมงานที่หลงเชื่อไม่ทันระวัง

คำแนะนำของแคสเปอร์สกี้

  • พิจารณาเรื่องดิจิทัลฟุตปริ้นต์ คิดให้รอบคอบแสมอก่อนที่จะโพสต์สิ่งต่างๆ ทางออนไลน์
  • ระมัดระวังคนที่คุณผูกมิตรและไว้วางใจ เพราะทุกอย่างอาจไม่เป็นอย่างที่เห็น อย่ารับคำขอเป็นเพื่อนหรือคลิกลิ้งก์แปลกๆ
  • ตั้งค่าความเป็นส่วนตัวภายในบัญชีโซเชียลเน็ตเวิร์กให้สูงที่สุด เพื่อให้แน่ใจว่าเฉพาะเพื่อนจริงๆ เท่านั้นที่จะเห็นข้อมูลที่แชร์และอัปเดตสถานะต่างๆ

คิวอาร์โค้ดอันตราย

คนไทยจำนวน 23% ใช้คิวอาร์โค้ด (QR code) ทุกวัน ในสภาพแวดล้อมที่งดการสัมผัส การใช้คิวอาร์โค้ดช่วยให้ชีวิตง่ายขึ้นและปกป้องผู้ใช้จากการสัมผัสไวรัส ไม่ว่าจะเป็นการช้อปปิ้ง รับประทานอาหาร ท่องเที่ยว การชำระเงิน การออกตั๋ว การลงทะเบียน การเข้าอาคารหรือสถานที่ต่างๆ การแชร์เอกสาร และอื่นๆ อีกมากมาย กิจกรรมทั้งหมดสามารถทำได้โดยการสแกนคิวอาร์โค้ด มิจฉาชีพจึงใช้เป็นช่องทางในการหลอกลวงมากขึ้น คิวอาร์โค้ดที่เป็นอันตรายหรือที่เรียกว่า QRishing จะถูกวางแทนที่โค้ดเดิมอย่างแนบเนียน เมื่อผู้ใช้สแกนก็จะพาไปที่เว็บไซต์ฟิชชิ่งหรือเพจที่มีมัลแวร์รอขโมยข้อมูลส่วนบุคคล

คำแนะนำของแคสเปอร์สกี้

  • คิวอาร์โค้ดใช้เก็บข้อมูลที่มีค่า เช่น หมายเลขตั๋วเครื่องบินอิเล็กทรอนิกส์ ดังนั้นจึงไม่ควรโพสต์เอกสารที่มีคิวอาร์โค้ดบนโซเชียลมีเดียเด็ดขาด
  • ไม่สแกนคิวอาร์โค้ดจากแหล่งที่น่าสงสัย
  • ตรวจสอบลิ้งก์ที่แสดงเมื่อสแกนโค้ด ระมัดระวังเป็นพิเศษหาก URL ถูกย่อให้สั้นลง เพราะการใช้งานคิวอาร์โค้ดปกติไม่จำเป็นต้องย่อลิ้งก์ใดๆ อีก ใช้เสิร์ชเอ็นจิ้นหรือเข้าเว็บร้านค้าอย่างเป็นทางการเพื่อค้นหาสิ่งที่คุณต้องการแทนการสแกน
  • ตรวจสอบป้ายหรือโปสเตอร์ก่อนที่จะสแกนคิวอาร์โค้ด เพื่อให้แน่ใจว่าเป็นโค้ดต้นฉบับ ไม่ได้มีการวางโค้ดอื่นแทนที่
  • ใช้โปรแกรมที่เชื่อถือได้ เช่น Kaspersky QR Scanner เพื่อตรวจสอบคิวอาร์โค้ดที่พาไปยังเนื้อหาที่เป็นอันตราย

การขโมยข้อมูลบัตรเครดิตจากแผนกต้อนรับของโรงแรม

เมื่อปี 2019 ประเทศไทยตกเป็นหนึ่งในเหยื่อของ RevengeHotels ผู้โจมตีใช้ Remote Access Trojans (RAT) แบบดั้งเดิมเพื่อแพร่โทรจันไปยังธุรกิจการท่องเที่ยวและโรงแรม ข้อมูลลูกค้าถูกรวบรวมจากคลิปบอร์ดบนโต๊ะพนักงานต้อนรับ เครื่องพิมพ์ ภาพหน้าจอ แล้วนำไปขายในฟอรั่มผิดกฎหมาย นอกจากนี้ ข้อมูลลูกค้าก็อาจถูกบุกรุกจากการที่พนักงานโรงแรมมักจะคัดลอกข้อมูลบัตรเครดิตของลูกค้าจากเอเจนซี่ OTA เพื่อเรียกเก็บเงินภายหลังได้เช่นกัน

คำแนะนำของแคสเปอร์สกี้

  • ใช้บัตรชำระเงินเสมือน (virtual payment card) สำหรับการจองผ่าน OTA บัตรเหล่านี้จะหมดอายุหลังจากการเรียกเก็บเงินเพียงครั้งเดียวเท่านั้น
  • เมื่อชำระค่าจองห้องพักหรือเช็คเอาท์ที่โรงแรม ให้ใช้กระเป๋าเงินเสมือน (virtual wallet) อย่างเช่น Apple Pay หรือ Google Pay หรือบัตรเครดิตสำรองที่มียอดเงินจำกัด

ที่มา: พิตอน คอมมิวนิเคชั่น