แคสเปอร์สกี้ (Kaspersky) ประกาศรายงานล่าสุดเรื่องความปลอดภัยทางไซเบอร์ประจำปีสำหรับประเทศไทยในปี 2565 ข้อมูลแสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ได้ตรวจพบและบล็อกภัยคุกคามทางเว็บต่างๆ จำนวนเกือบ 17.3 ล้านรายการที่กำหนดเป้าหมายโจมตีผู้ใช้ในประเทศไทย
ในปี 2565 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 17,295,702 รายการบนคอมพิวเตอร์ของผู้ใช้ที่เข้าร่วม Kaspersky Security Network หรือ KSN ในประเทศไทย ซึ่งมีสัดส่วนสูงกว่าปีที่แล้ว 0.46% (17,216,656 รายการ) คิดเป็นผู้ใช้ชาวไทยจำนวน 29.1% ที่จะถูกโจมตีจากภัยคุกคามทางออนไลน์ ทำให้ประเทศไทยอยู่ในอันดับที่ 109 ของโลก
การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด
แม้ KSN จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยเพิ่มขึ้น แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นลดลง
แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 21,339,342 รายการ ซึ่งเป็นจำนวนน้อยกว่าปีที่แล้วถึง 35.74% (33,205,557 รายการ) โดยรวมแล้วผู้ใช้ในประเทศไทยจำนวน 35.1% เกือบถูกโจมตีจากภัยคุกคามออฟไลน์ และประเทศไทยอยู่ในอันดับที่ 85 ของโลก
โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆ
เช่นเดียวกับประเทศอื่นๆ ในเอเชียตะวันออกเฉียงใต้ ประเทศไทยกำลังเผชิญกับอาชญากรรมทางไซเบอร์ทางการเงินที่เพิ่มขึ้น ดังนั้นประชาชนในประเทศจึงตระหนักถึงปัญหาอย่างมาก โดยเฉพาะปัญหาจากแอปที่ดึงเงินจากโทรศัพท์
นายคริส คอนเนลล์ กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ตั้งแต่วันที่ 1 มีนาคม ถึง 31 ธันวาคม 2565 สำนักงานตำรวจแห่งชาติพบการร้องเรียนเกี่ยวกับอาชญากรรมออนไลน์บนเว็บไซต์ของสำนักงานตำรวจแห่งชาติ 163,091 รายการ สร้างความเสียหายประมาณ 27,300 ล้านบาท การร้องเรียนที่พบบ่อยที่สุดคือการขายของออนไลน์ฉ้อโกง การหลอกลวงให้โอนเงินจากที่ทำงาน เงินกู้ปลอม กลโกงการลงทุน และการหลอกลวงทางคอลเซ็นเตอร์
“เมื่อเปรียบเทียบกับปีที่แล้ว เราพบว่าในปี 2565 จำนวนความพยายามโจมตีในประเทศไทยโดยรวมมีทั้งเพิ่มขึ้นและลดลง ทั้งนี้ จำนวนที่ลดลงไม่ได้บ่งชี้ว่าเราปลอดภัยมากขึ้นและควรผ่อนคลายการป้องกัน เมื่อพิจารณาว่าภาพรวมของภัยคุกคามขยายตัวอย่างรวดเร็วเพียงใด และจำนวนอุปกรณ์ใหม่ๆ ในชีวิตประจำวันของผู้ใช้ จึงเป็นไปได้ที่เราจะพบไฟล์อันตรายและภัยคุกคามที่เป็นอันตรายมากขึ้นต่อวัน ผู้เชี่ยวชาญของแคสเปอร์สกี้จะพยายามอย่างดีที่สุดเพื่อปกป้องคนไทยจากภัยคุกคาม จากความสูญเสียต่างๆ เพื่อให้มั่นใจว่าประสบการณ์ออนไลน์ในแต่ละวันของผู้ใช้จะปลอดภัยอย่างสมบูรณ์” นายคริสกล่าวเสริม
เคล็ดลับที่เหมาะสมที่คุณสามารถปฏิบัติตามเพื่อความปลอดภัย เพื่อหลีกเลี่ยงการถูกหลอกลวงทางออนไลน์ มีดังนี้
- ระวังการขอรายละเอียดหรือขอเงิน
หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ ใช้วิธีการชำระเงินที่ปลอดภัยที่คุณคุ้นเคยเท่านั้น อย่าตกลงที่จะโอนเงินหรือสินค้าให้คนอื่น เพราะการฟอกเงินเป็นความผิดทางอาญา
- ระวังการหลอกลวงแบบฟิชชิง
รูปแบบของการหลอกลวงทางออนไลน์จำนวนมากคือฟิชชิง หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย และอย่าตอบกลับข้อความที่ไม่พึงประสงค์ และการโทรเพื่อขอรายละเอียดส่วนตัวหรือการเงิน
- อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ
หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรี ให้วางสายทันที แรงจูงใจที่แท้จริงคือการควบคุมคอมพิวเตอร์ของคุณเพื่อติดตั้งมัลแวร์ เพื่อให้การเข้าถึงรหัสผ่านและรายละเอียดส่วนตัวของคุณ
- รักษาอุปกรณ์พกพาและคอมพิวเตอร์ของคุณให้ปลอดภัย
ใช้รหัสผ่านเพื่อป้องกันอุปกรณ์และหลีกเลี่ยงการให้สิทธิ์การเข้าถึงแก่ผู้อื่น (รวมถึงจากระยะไกล) ปกป้องเครือข่าย Wi-Fi ด้วยรหัสผ่าน และหลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะหรือ Wi-Fi hotspot เพื่อเข้าถึงธนาคารออนไลน์หรือให้ข้อมูลส่วนบุคคล
- ใช้รหัสผ่านที่รัดกุม
รหัสผ่านที่รัดกุมนั้นทำให้คาดเดาได้ยาก และควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน ผู้ใช้มักจะปล่อยรหัสผ่านไว้โดยไม่เปลี่ยนเป็นเวลาหลายปี ซึ่งทำให้ความปลอดภัยลดลง แอป password manager เป็นเครื่องมือจัดการรหัสผ่านที่ยอดเยี่ยมในการดูแลรหัสผ่านของคุณ
- ตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยบนโซเชียลมีเดีย
หากคุณใช้เว็บไซต์เครือข่ายสังคม ควรระวังว่ากำลังเชื่อมต่อกับใคร และเรียนรู้วิธีใช้การตั้งค่าความเป็นส่วนตัวและความปลอดภัยเพื่อให้แน่ใจว่าปลอดภัย หากสังเกตเห็นพฤติกรรมที่น่าสงสัย เคยคลิกสแปม หรือถูกหลอกลวงทางออนไลน์ ให้ดำเนินการเพื่อรักษาบัญชีให้ปลอดภัย และอย่าลืมรายงานแก่ผู้ให้บริการโซเชียลมีเดีย
- หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก
การสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและอาจไม่น่าเชื่อถืออาจมีความเสี่ยงสูงต่อมัลแวร์ อาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมาย เพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก สตรีมเนื้อหาจากเว็บไซต์ที่คุณรู้จักและเชื่อถือได้เท่านั้น
- ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่างๆ ทันที
บริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง
- ถ้ามันดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง
หากเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโตที่ดูเหมือนไม่จริงหรือไม่น่าเชื่อ ให้ใช้ความระมัดระวัง อย่างที่สุภาษิตโบราณว่าไว้ ถ้าบางสิ่งดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง
โดยสรุปแล้ว แนะนำให้ผู้ใช้ตื่นตัวและระแวดระวังคนที่ติดต่อคุณโดยไม่คาดคิดทางอีเมลหรือโทรศัพท์ ที่ถามเกี่ยวกับข้อมูลส่วนบุคคล หากคุณตกเป็นเหยื่อของการหลอกลวงทางออนไลน์ ให้รายงานต่อเจ้าหน้าที่ได้ วิธีที่ดีที่สุดในการป้องกันตัวเองจากการหลอกลวงทางอินเทอร์เน็ต คือการติดตั้งซอฟต์แวร์ความปลอดภัยทางไซเบอร์บนอุปกรณ์ทั้งหมดและอัปเดตให้เป็นปัจจุบันอยู่เสมอ