5 ข้อคิดในการป้องกัน Phishing SMS
ข้อที่ 1 : ไม่กระทำใดๆต่อ เมื่อได้รับ SMS
คำเตือนสำคัญที่สุดในข้อแรกคือ ข้อความที่คุณได้รับจากข้อความ SMS คือการที่จะจูงใจให้คุณกระทำการคลิก link, โทรกลับหรือส่งข้อความตอบกลับไปยังหมายเลขต้นทาง ก็ตามขอให้คุณฉุกคิดพิจารณาในทันทีว่าอาจเป็นข้อความหลอกลวง
ข้อที่ 2 : สังเกตุข้อความที่ได้รับ
ข้อความ SMS ส่วนใหญ่นั้นถูกดำเนินการส่งจากระบบอัตโนมัติ ไม่ว่าจะเป็นธุรกรรมใดๆก็ตาม ขอให้คุณสังเกตุจากข้อความที่คุณเคยได้รับมา แล้วนำมาเปรียบเทียบกับข้อความที่พึ่งได้รับมาว่ามีความแตกต่างกันอย่างไร เช่น
ข้อความเก่าที่ได้รับมา “รหัสในการยืนยันแอพ ShopABC คือ 252312. มีอายุใช้งาน 15 นาที โปรดอย่าแชร์รหัสนี้ให้แก่ผู้อื่นไม่ว่ากรณีใดๆ”
ข้อความใหม่ที่ได้รับมา “รหัสในการยืนยันแอพ ShopABC คือ 111222. มีอายุใช้งาน 15 นาที โปรดอย่าแชร์รหัสนี้ให้แก่ผู้อื่นไม่ว่ากรณีใดๆ สามารถเข้าดำเนินการยืนยันได้ที่ www.shop-abc.com /comfirm-regis”
ข้อสังเกตุ :ในหลายๆ Application นั้นจะมีการส่งรหัสมายืนยันตาม SMS ของท่านนั่นเป็นเรื่องจริง แต่ทุกครั้งจะให้มีการยืนยันโดยการนำรหัสเข้าไปใส่ผ่านหน้าตัว Mobile App เท่านั้น จะไม่มีการกด link เพื่อเข้าไปยืนยันตัวตน หรือถ้ามีก็อาจจะน้อยมาก ควรสังเกตุในข้อนี้ด้วย
ข้อที่ 3 : ให้ความสนใจกับรายละเอียดของข้อความ
ถึงแม้ว่าข้อความนั้นมี URL ที่น่าเชื่อถือว่าอาจจะเป็นเว็บไซต์ที่สามารถน่าเชื่อถือได้ อย่างที่บอกไปตามข้อที่ 1 ก็ไม่ควรที่จะดำเนินการคลิกเข้าไป ถ้าหากดำเนินการคลิกเข้าไป ควรดำเนินการตรวจสอบให้แน่ชัดว่าเป็น URL ดังที่ได้รับข้อความมาหรือไม่ และเป็น URL ของบริษัทนั้นๆจริงหรือไม่
ข้อที่ 4 : ข้อความที่ได้รับอาจทำให้คุณด่วนการตัดสินใจ
มีบางเหตุการณ์ที่คุณอาจจะได้รับข้อความบางอย่างเพื่อให้คุณตัดสินใจกระทำการเข้าไปยืนยันตัวตนได้โดยง่าย เพียงแค่มันเป็นตัวอักษรที่สื่อถึงทำให้คุณต้องรีบกระทำ ดังตัวอย่าง “ภายในเวลา xx นาที มิเช่นการบริการของคุณจะถูกยกเลิก” ข้อความเหล่านี้เป็นแรงจูงใจในการของผู้โจมตี คุณควรตรวจสอบให้แน่ใจ โดยการติดต่อกลับไปยังหน่วยงานนั้นๆ ให้ได้รับการยืนยันจากทางเจ้าหน้าที่ว่าคุณต้องมีการยืนยันอะไรบางอย่าง จริงหรือไม่
ข้อที่ 5 : ดำเนินการบล็อกเบอร์หรือข้อความ
แม้ว่าความสามารถของโทรศัพท์มือถือในแต่ละเครื่อง หรือระบบปฏิบัติการจะมีไม่เท่ากัน นี้จะเป็น 2 ข้อเสนอแนะเพิ่มเติมที่จะช่วยลดความเสี่ยงนี้
5.1.ดำเนินการกรอง ปิดกั้นในการรับข้อความหรือการโทรเข้านอกเหนือจากเบอร์ที่คุณไม่ได้มีการบันทึกไว้ในสมุดโทรศัพท์ (Not Contact Book)
5.2.ใช้บริการการป้องกันสแปมของเครื่อข่าย (ถ้าเครื่อข่ายนั้นๆมีให้บริการ) หรือดำเนินการติดตั้ง Application เสริมในการแจ้งเบอร์โทรศัพท์แปลก ที่ไม่ได้มีการบันทึกไว้
คำแนะนำ : ทั้งหมดที่กล่าวมานี้อาจจะเป็นส่วนหนึ่งของเทคนิคการโจมตีของผู้ไม่ประสงค์ดี ขอให้คุณตระหนักถึงข้อแนะนำทั้ง 5 นี้ก่อนที่จะลงมือกระทำการใดๆหลังจากได้รับข้อความทางโทรศัพท์มือถือ !!!
ที่มา : https://www.zdnet.com/article/scam-spam-and-phishing-texts-how-to-spot-sms-fraud-and-stay-safe/
หมายเหตุ : ทีมผู้แปลข่าวมีการปรับแต่งเนื้อหาให้เข้ากับภัยคุกคามที่อาจจะเกิดขึ้น โดยอิงตามหลักการตามแหล่งที่มาข้างต้น