ในช่วงเทศกาลส่งท้ายปีแบบนี้ แน่นอนว่าเป็นช่วงที่หลายๆคน กำลังหาซื้อของขวัญของฝากให้คนที่รัก เรียกได้ว่าเป็นช่วงไฮซีซั่น ของเทศกาลชอปปิงที่รอคอย เมื่อห้างร้านนำสินค้ามากระหน่ำ เซลล์ ลดราคา ทั้งการขายแบบออฟไลน์ และออนไลน์
โดยเฉพาะการขายสินค้าผ่านออนไลน์ที่มีแคมเปญโปรโมชั่น โค้ดส่วนลดมาล่อเงินออกจากกระเป๋าของเรา แต่สิ่งสำคัญในช่วงนี้ การซื้อสินค้าออนไลน์ ความจำเป็นที่ต้องเฝ้าระวังความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้น วันนี้ทาง คอลัมน์ “ชีวิตติด TECH” มีตำแนะนำจาก “พาโล อัลโต้ เน็ตเวิรกส์” ผู้นำระดับโลกด้านความปลอดภัยบนโลกไซเบอร์ มาแนะนำกัน
“ปิยะ จิตต์นิมิต” ผู้จัดการประจำประเทศไทยของ พาโล อัลโต เน็ตเวิร์กส์ บอกว่า ในช่วงส่งท้ายปี ธุรกรรมเกี่ยวกับการซื้อขายออนไลน์ และธุรกรรมการเงินจะพุ่งสูงขึ้น นับตั้งแต่ การค้นหาข้อเสนอที่ดีที่สุดในการชอปปิง ไปจนกระทั่งถึงการโอนเงินข้ามประเทศเพื่อส่งมอบของขวัญให้แก่กัน ทำให้ ช่วงเทศกาลวันหยุดยาวนี้ จึงเป็นโอกาสทองของเหล่าอาชญากรทางไซเบอร์ ในการหาผลประโยชน์จากผู้ซื้อของผ่านออนไลน์ที่ไม่ทันระวังตัว โดยหลอกลวงทางฟิชชิ่ง เว็บไซต์หลอกลวง และการฉ้อโกงจากการชำระเงิน
จากความสูญเสียที่ได้มีการรายงานในไทยในช่วงสามปีที่ผ่านมา (1 มี.ค.65 ถึง 31 ต.ค.67) คิดเป็นมูลค่า 74,800 ล้านบาท จากกรณีร้องเรียนที่เกี่ยวกับการฉ้อโกงทางออนไลน์ 708,141 กรณี การหลอกลวงที่พบมากที่สุด เกี่ยวข้องกับการขายสินค้าหรือบริการ ส่งผลให้เกิดความเสียหาย 4.72 พันล้านบาท โดยคาดว่ากิจกรรมออนไลน์จะพุ่งสูงขึ้นในช่วงฤดูชอปปิงที่กำลังจะมาถึงนี้ ซึ่งเรื่องที่เกิดขึ้นเน้นย้ำถึงความจำเป็นเร่งด่วนในการเพิ่มความตระหนักด้านความปลอดภัยทางไซเบอร์
“กลุ่มค้าปลีกและอีคอมเมิร์ซของไทยมีการเติบโตขึ้นอย่างต่อเนื่อง ในขณะที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นจึงมีความสำคัญกว่าที่เคยเป็นมา และแม้ว่ารัฐบาลจะมีบทบาทสำคัญในการปกป้องผู้บริโภคโดยส่งเสริมสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น จากมาตรการต่างๆ ที่ภาครัฐได้ออกมา แต่การตระหนักรู้และการเตรียมความพร้อมของผู้บริโภคเอง ถือเป็นเรื่องสำคัญในการปกป้องภัยไซเบอร์ ผู้ค้าปลีกและธุรกิจต่างๆ จำเป็นต้องใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยแพลตฟอร์มของตน ในขณะที่ผู้บริโภคควรระมัดระวังมากขึ้น เพื่อให้การช้อปออนไลน์มีความปลอดภัย”
นอกจากนี้การเติบโตของการช้อปปิ้งออนไลน์ และการชำระเงินดิจิทัลได้ปฏิวัติพฤติกรรมของผู้บริโภคในไทย และได้นำมาซึ่งความเสี่ยงใหม่ๆ อีกด้วย ซึ่งปริมาณธุรกรรมมหาศาลในช่วงเทศกาลสำคัญๆ เช่น วัน 12.12 และช่วงสิ้นปีเป็นโอกาสอันดีของเหล่าอาชญากรทางไซเบอร์ การทำธุรกรรมผ่านออนไลน์มีปริมาณเพิ่มสูงขึ้นมาก ผู้บริโภคจึงต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามต่างๆ เช่น การโจมตีด้วย APK ซึ่งเป็นซอฟต์แวร์อันตรายที่กำหนดเป้าหมายไปที่แอปมือถือ และการหลอกลวงแบบ Deepfake ผู้บริโภคจำเป็นต้องเฝ้าระวังความปลอดภัยในการใช้งานออนไลน์ในทุกธุรกรรมที่ดำเนินการ โดยเฉพาะอย่างยิ่งในช่วงเทศกาลวันหยุดที่มีผู้ใช้งานจำนวนมาก
ทั้งนี้ ทาง พาโล อัลโต้ เน็ตเวิร์กส์ ได้แนะแนวทางปฏิบัติที่ดีที่สุด เพื่อลดความเสี่ยงสร้างความปลอดภัยในช่วง เทศกาลสำคัญ ดังต่อไปนี้
1. ยืนยันความถูกต้อง: ตรวจสอบอีเมล และข้อเสนอซ้ำอีกครั้งก่อนคลิกลิงก์ใดๆ ตรวจสอบการสะกดคำผิด โดเมนที่ผิดปกติ และไฟล์แนบที่น่าสงสัย 2. ใช้การตรวจสอบสิทธิ์สองปัจจัย (2FA): เปิดใช้งาน 2FA สำหรับบัญชีทั้งหมด โดยเฉพาะเมื่อซื้อของออนไลน์ เพื่อเพิ่มระดับความปลอดภัย3. ซื้อของผ่านช่องทางอย่างเป็นทางการ: หลีกเลี่ยงเว็บไซต์ที่ไม่เป็นทางการหรือไม่รู้จัก เลือกใช้แพลตฟอร์มซื้อของออนไลน์ที่เชื่อถือได้และมีความปลอดภัย
4. ระวังการหลอกลวงทางฟิชชิ่ง: ระวังข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง และอีเมลยืนยันการสั่งซื้อปลอม 5. เสริมความแข็งแกร่งของรหัสผ่าน: ใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกันสำหรับบัญชีออนไลน์ทั้งหมด และควรพิจารณาเลือกใช้งานซอฟต์แวร์จัดการรหัสผ่านเพื่อเพิ่มความปลอดภัย และ 6. หลีกเลี่ยงการแบ่งปันข้อมูลส่วนบุคคล: อย่าเผลอให้ข้อมูลส่วนตัวที่มีความสำคัญกับสแปมต่างๆ ที่ได้รับเข้ามา เช่น หมายเลขบัตรประจำตัวประชาชน หรือเลขบัญชีธนาคาร
นอกจากนี้จากที่รัฐบาลได้ออกมาตรการส่งดี (Dee-Delivery) ที่ให้ลูกค้าปลายทางสามารถเปิดพัสดุเพื่อตรวจสอบสินค้าได้ก่อนชำระเงินปลายทาง ก็ช่วยเพิ่มระดับการป้องกันให้กับผู้บริโภค โดยลดความเสี่ยงที่เกี่ยวข้องกับการชำระเงินล่วงหน้าสำหรับสินค้าที่อาจไม่ได้รับการจัดส่งหรือสินค้าที่มีคุณภาพต่ำ ถือเป็นการช่วยปกป้องผู้บริโภค ป้องกันไม่ให้เหล่ามิจฉาชีพเข้ามาหลอกหลวงเงินประชาชน และมอบประสบการณ์การชอปปิงออนไลน์ที่ปลอดภัยยิ่งขึ้น
อย่างไรก็ตามสำหรับบุคคลและธุรกิจก็มีส่วนสำคัญในการเพิ่มความปลอดภัยให้ผู้ซื้อ จึงจำเป็นต้องปฏิบัติตามแนวทางออนไลน์ที่ปลอดภัย ตัวอย่างเช่น การตรวจสอบคะแนนของผู้ขาย ตรวจสอบนโยบายการคืนสินค้า และรับรองความน่าเชื่อถือของแพลตฟอร์ม ทั้งหมดนี้ สามารถเพิ่มความปลอดภัยให้กับผู้บริโภคได้อย่างมาก
“ธุรกิจต่างๆ จะต้องเสริมสร้างการป้องกันต่อภัยคุกคามทางไซเบอร์ ภัยคุกคามทั่วไปในช่วงเวลาเร่งด่วน ได้แก่ กลวิธีทางวิศวกรรมสังคม เช่น การหลอกลวงทางฟิชชิ่ง ซึ่งหลอกพนักงานให้แชร์ข้อมูลที่มีความสำคัญ และการโจมตีด้วยแรนซัมแวร์ ซึ่งสามารถล็อกระบบสำคัญได้จนกว่าจะจ่ายค่าไถ่ นอกจากนี้ การโจมตีแบบ DDoS สามารถทำให้เว็บไซต์ขายปลีกมีปริมาณการเข้าชมอย่างล้นหลาม ซึ่งอาจส่งผลให้เว็บอีคอมเมิร์ซนั้นหยุดให้บริการ และส่งผลกระทบต่อประสบการณ์ของลูกค้า” ปิยะ จิตต์นิมิต ระบุ
ทั้งนี้เพื่อลดความเสี่ยง ธุรกิจควรใช้แนวทางที่ไม่ไว้วางใจใคร (zero-trust) ซึ่งเน้นที่การตรวจสอบอย่างเข้มงวดสำหรับผู้ใช้และอุปกรณ์ทุกเครื่องที่เข้าถึงเครือข่ายของตน เพื่อให้แน่ใจว่าไม่มีสิ่งใดๆ บุกรุกเข้าเครือข่ายได้โดยอัตโนมัติ ด้วยการรวมการตรวจจับภัยคุกคาม การตอบสนอง และการปกป้องข้อมูลที่ครอบคลุมเข้าในกรอบงานที่ไม่ไว้วางใจใคร องค์กรสามารถปรับปรุงการมองเห็นระบบ เพิ่มประสิทธิภาพการดำเนินการด้านความปลอดภัย และเปิดใช้งานการตอบสนองต่อภัยคุกคามแบบเรียลไทม์ จะปกป้องข้อมูลที่ละเอียดอ่อน และช่วยรักษาประสบการณ์ผู้ใช้งานได้อย่างราบรื่นอีกด้วย ช่วยให้ผู้ใช้งานเกิดความมั่นใจทั้งมาตราการในการปกป้องและความสะดวกสบาย
ในช่วงส่งท้ายปี เป็นช่วงฤดูการจับจ่ายสิ่งของต่างๆ ที่เหล่ามิจฉาชีพจะฉวยโอกาสโจมตีและหลอกหลวงเหยื่อทางออนไลน์ การส่งเสริมความร่วมมือระหว่างรัฐบาล ธุรกิจ และผู้บริโภค เพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยและมั่นคง จึงเป็นเรื่องที่ทุกฝ่ายไม่ควรมองข้าม!!
Cyber Daily
