การปลอมแปลงข้อความ SMS: มันคืออะไร ทำงานอย่างไร และวิธีหลีกเลี่ยงการตกเป็นเหยื่อ

La การขโมยข้อมูลส่วนบุคคลผ่านทาง SMS และการโทร การหลอกลวงประเภทนี้กลายเป็นหนึ่งในการหลอกลวงที่อันตรายและพบได้บ่อยที่สุด ซึ่งส่งผลกระทบต่อทั้งบุคคลและธุรกิจ โปรดตรวจสอบข้อมูลล่าสุด ข่าวสารเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และความมั่นคงทางไซเบอร์.

ในบทความนี้ เราจะอธิบายรายละเอียดเพิ่มเติม การปลอมแปลง SMS คืออะไร ทำงานอย่างไร และเกี่ยวข้องกับการปลอมแปลงประเภทอื่นอย่างไร? (ในการโทร อีเมล เว็บไซต์ IP DNS GPS ฯลฯ) รวมถึงสัญญาณที่บ่งบอกถึงการคุกคาม และมาตรการปฏิบัติที่สามารถนำมาใช้เพื่อปกป้องตนเองในชีวิตประจำวัน ทั้งในด้านส่วนตัวและด้านอาชีพ และในเรื่องต่างๆ ความปลอดภัยและความเป็นส่วนตัวในโปรแกรม.

การปลอมแปลงข้อมูลคืออะไร และทำไมมันถึงอันตรายมาก?

เมื่อเราพูดถึงการปลอมแปลง เราหมายถึง... ชุดของเทคนิคการขโมยข้อมูลส่วนบุคคล วิธีการเหล่านี้ถูกใช้โดยผู้โจมตีเพื่อปลอมตัวเป็นบุคคล บริษัท หรือองค์กรที่น่าเชื่อถือ เป้าหมายนั้นเหมือนกันเสมอ คือ หลอกลวงเหยื่อให้เปิดเผยข้อมูลสำคัญ ชำระเงิน หรือกระทำการใดๆ ที่เป็นประโยชน์ต่อผู้หลอกลวง

อาชญากรไซเบอร์ผสมผสานการปลอมแปลงเข้ากับรูปแบบต่างๆ ของการโจมตี การฟิชชิ่ง (การหลอกลวงเพื่อขโมยข้อมูล)การหลอกลวงเหล่านี้อาจเกิดขึ้นผ่านทางอีเมล ข้อความ SMS การโทรศัพท์ หรือเว็บไซต์ปลอม ในภาคการธนาคาร การหลอกลวงเหล่านี้มุ่งเน้นไปที่การขโมยข้อมูลประจำตัวการทำธุรกรรมออนไลน์ รายละเอียดบัตร รหัสยืนยันทาง SMS (OTP) หรือข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถนำไปใช้ในการฉ้อโกงทางการเงินหรือแม้แต่การขโมยข้อมูลส่วนบุคคลอื่น ๆ ได้

เป็นสิ่งสำคัญที่ต้องจำไว้ว่า สถาบันการเงินที่น่าเชื่อถือจะไม่ขอข้อมูลผ่านทาง SMS โทรศัพท์ หรืออีเมล ข้อมูลต่างๆ เช่น ชื่อผู้ใช้และรหัสผ่านสำหรับการทำธุรกรรมออนไลน์ รหัสที่ส่งไปยังโทรศัพท์มือถือ หมายเลขบัตร วันหมดอายุ หรือรหัสความปลอดภัยสามหลัก (CVV/CVC) ควรได้รับการสอบถาม หากมีบุคคลใดขอข้อมูลเหล่านี้ผ่านช่องทางดังกล่าว คุณควรสงสัยทันที

การปลอมแปลงข้อความ SMS: มันคืออะไรและทำงานอย่างไร

El SMS ปลอมแปลง เป็นเทคนิคที่ทำให้ผู้โจมตีสามารถส่งข้อความที่ดูเหมือนมาจากผู้ส่งที่ถูกต้อง (โดยปกติจะเป็นธนาคาร บริษัทขนส่ง หรือหน่วยงานราชการ) แต่ในความเป็นจริงแล้วเป็นข้อความที่ส่งมาจากอาชญากร การกระทำนี้มักใช้ในรูปแบบหนึ่งของการฟิชชิงที่เรียกว่า Smishingซึ่งการหลอกลวงนั้นเกิดขึ้นผ่านทางข้อความ SMS

ในทางปฏิบัติ นักต้มตุ๋น แก้ไขหมายเลขโทรศัพท์หรือชื่อผู้ส่ง ซึ่งคุณจะเห็นบนหน้าจอมือถือของคุณ (ช่องที่เรียกว่า Sender ID) ด้วยเหตุนี้ ข้อความหลอกลวงจึงสามารถปรากฏในแชท SMS เดียวกันกับที่คุณเคยได้รับข้อความที่ถูกต้องจากธนาคารหรือบริการที่น่าเชื่อถือมาก่อน ความต่อเนื่องนี้ทำให้ผู้ใช้ลดความระมัดระวังลง

เนื้อหาของข้อความ SMS เหล่านี้โดยทั่วไปประกอบด้วย ประกาศเตือนภัยหรือประกาศเร่งด่วนการหลอกลวงเหล่านี้มักรวมถึง: ค่าใช้จ่ายที่ไม่รู้จัก การปิดบัญชีที่กำลังจะเกิดขึ้น การขอให้ปรับปรุงข้อมูล รางวัลหรือการคืนภาษีที่กล่าวอ้าง และอื่นๆ จากนั้น พวกเขาจะชวนให้คุณคลิกที่ลิงก์หรือโทรไปยังหมายเลขโทรศัพท์ที่ไม่ใช่ของหน่วยงานที่ถูกแอบอ้าง

หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการส่งข้อความที่มีเนื้อหาดังต่อไปนี้ ลิงก์ไปยังเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของธนาคารหน้าเว็บปลอมนี้อาจเหมือนกับหน้าเว็บจริงแทบทุกประการ ทั้งโลโก้ สี ข้อความ และแม้แต่ URL ที่คล้ายกันมาก เป้าหมายคือเพื่อให้คุณป้อนข้อมูลการเข้าสู่ระบบธนาคารออนไลน์ รายละเอียดบัตร และรหัสที่คุณได้รับทาง SMS เพื่อให้มิจฉาชีพสามารถเข้าถึงบัญชีของคุณได้

ในบางกรณี ข้อความ SMS จะนำเหยื่อไปยัง... หมายเลขโทรศัพท์ปลอมโดยที่ "ผู้จัดการ" หรือ "ตัวแทน" ที่แอบอ้างเป็นพนักงานธนาคาร ขอข้อมูลส่วนตัว และแนะนำบุคคลนั้นทีละขั้นตอนในการอนุมัติการโอนหรือการชำระเงิน โดยเชื่อว่าพวกเขากำลัง "แก้ไขปัญหาด้านความปลอดภัย"

ทำไมข้อความ SMS ปลอมถึงปะปนกับข้อความ SMS ทางการ

หนึ่งในคำถามที่พบบ่อยที่สุดคือ เป็นไปได้อย่างไรที่ข้อความหลอกลวงจะถูกส่งไปถึงผู้อื่น ปรากฏอยู่ในกระทู้เดียวกัน แตกต่างจากข้อความ SMS ปกติจากธนาคารอย่างสิ้นเชิง สาเหตุมาจากวิธีการที่โทรศัพท์มือถือและเครือข่ายจัดการตัวระบุผู้ส่ง

อุปกรณ์เหล่านี้จะจัดกลุ่มการสนทนาโดยอิงจากสิ่งต่อไปนี้เท่านั้น รหัสผู้ส่งช่องข้อมูลตัวอักษรและตัวเลขนี้ขาดการตรวจสอบที่รัดกุมและการรับรองทางกฎหมายระดับโลก กล่าวอีกนัยหนึ่งคือ เครือข่ายและอุปกรณ์เคลื่อนที่สันนิษฐานว่าใครก็ตามที่อ้างว่าเป็น "ธนาคาร X" หรือใช้หมายเลขเฉพาะนั้นก็คือธนาคาร X จริงๆ โดยไม่มีการควบคุมที่เข้มงวด

ช่องโหว่นี้เปิดโอกาสให้เหล่าอาชญากรไซเบอร์ใช้ประโยชน์ได้ แย่งชิงชื่อการเดินเรือที่ธนาคารและบริษัทต่างๆ ใช้เนื่องจากไม่มีการตรวจสอบยืนยันตัวตนของผู้ถือนามแฝงอย่างเข้มงวด เทอร์มินัลของผู้ใช้จึงผสมข้อความปลอมกับข้อความจริง ทำให้ดูเหมือนทุกอย่างเป็นปกติ

ผลลัพธ์ที่ได้คือ แม้แต่ผู้ใช้งานที่ใส่ใจและมีประสบการณ์ก็ตาม พวกเขาอาจตกเป็นเหยื่อได้ เนื่องจากช่องทางและบริบท (ข้อความจาก "ธนาคารของคุณ") ดูเหมือนจริงทุกประการ และน้ำเสียงของข้อความนั้นเล่นกับความกลัว ความเร่งด่วน หรือความรู้สึกสูญเสียทางการเงิน

การปลอมแปลงหมายเลขผู้โทร: การแอบอ้างเป็นบุคคลอื่นในการโทรศัพท์

El การปลอมแปลงหมายเลขผู้โทร การปลอมแปลงหมายเลขโทรศัพท์นั้นเทียบเท่ากับการปลอมแปลงหมายเลข SMS แต่เป็นการใช้กับสายโทรศัพท์ แทนที่จะปลอมแปลงผู้ส่ง SMS ผู้โจมตีจะเปลี่ยนหมายเลขโทรศัพท์ของผู้ส่งแทน ปลอมแปลงหมายเลขที่ปรากฏบนหน้าจอแสดงหมายเลขผู้โทรดังนั้น หน้าจอโทรศัพท์มือถืออาจแสดงหมายเลขจริงของธนาคาร หน่วยงานราชการ หรือแม้แต่รายชื่อผู้ติดต่อที่รู้จัก แม้ว่าสายเรียกเข้าจะมาจากที่อื่นก็ตาม

ด้วยเทคนิคนี้ มิจฉาชีพจะแสร้งทำเป็น... พนักงานธนาคาร ผู้จัดการบัญชี หรือเจ้าหน้าที่ของหน่วยงานราชการ และติดต่อผู้เสียหายโดยอ้างว่ามีปัญหาเร่งด่วน เช่น การเคลื่อนไหวที่น่าสงสัย การพยายามเข้าถึงโดยไม่ได้รับอนุญาต การระงับบัตร ความจำเป็นในการตรวจสอบข้อมูลทันที เป็นต้น

ระหว่างการสนทนาทางโทรศัพท์ ปลายสายมักจะถามว่า ข้อมูลที่มีความละเอียดอ่อนสูงข้อมูลที่อาจรั่วไหล ได้แก่ ชื่อผู้ใช้และรหัสผ่านสำหรับการทำธุรกรรมธนาคารออนไลน์ รหัสที่ได้รับทาง SMS หมายเลขบัตรเต็ม รหัส PIN ข้อมูลส่วนบุคคล (บัตรประชาชน วันเกิด ที่อยู่) หรือแม้กระทั่งการโอนเงินที่เหยื่อทำ "เพื่อป้องกันการฉ้อโกง" ซึ่งแท้จริงแล้วเป็นการโอนเงินไปยังบัญชีที่กลุ่มอาชญากรควบคุมอยู่

ผลที่ตามมาอาจร้ายแรง: การเข้าถึงบัญชีธนาคารโดยตรงซึ่งรวมถึงการโอนเงินโดยไม่ได้รับอนุญาต การเปิดบัญชีในชื่อของเหยื่อ หรือการขโมยข้อมูลส่วนบุคคลเพื่อก่ออาชญากรรมอื่น ๆ ดังนั้น หากคุณถูกขอข้อมูลด้านความปลอดภัยระหว่างการสนทนาทางโทรศัพท์ คุณควรวางสายและโทรไปยังหมายเลขโทรศัพท์อย่างเป็นทางการของธนาคารด้วยตนเอง

เพื่อระบุกรณีการปลอมแปลงหมายเลขผู้โทรเข้า ควรตรวจสอบว่า... พวกเขาเน้นย้ำถึงความเร่งด่วนในการดำเนินการผ่าตัดหากน้ำเสียงข่มขู่ หรือหากคำถามผิดปกติ (ตัวอย่างเช่น การขอรหัสผ่านหรือรหัสลับทั้งหมดที่ธนาคารไม่เคยขอทางโทรศัพท์)

การปลอมแปลงประเภทอื่นๆ ที่พบได้บ่อยมาก

แม้ว่าการปลอมแปลงข้อความ SMS และการปลอมแปลงหมายเลขผู้โทรจะเป็นอันตรายอย่างยิ่งในภาคการเงิน แต่ก็ยังมีวิธีการอื่นๆ อีกด้วย การปลอมแปลงรูปแบบอื่นๆ อีกมากมาย ซึ่งมักพยายามหลอกลวงและขโมยข้อมูลหรือเงิน การทำความเข้าใจพวกเขาจะช่วยให้สามารถจดจำรูปแบบและปกป้องตนเองได้ดียิ่งขึ้น

การปลอมแปลงอีเมล

ใน อีเมลหลอกลวงผู้โจมตีส่งอีเมลที่ดูเหมือนจะมาจากที่อยู่จริง เช่น ธนาคาร บริษัทที่มีชื่อเสียง หรือแม้แต่ผู้ติดต่อส่วนตัว กลอุบายคือการปลอมแปลงช่องผู้ส่ง (FROM) เพื่อให้โดเมนดูน่าเชื่อถือในแวบแรก แม้ว่าเมื่อตรวจสอบอย่างละเอียดแล้วมักจะเป็นเช่นนั้นจริงๆ แตกต่างจากโดเมนจริงเล็กน้อย ของเอนทิตี (ตัวอย่างเช่น เปลี่ยนตัวอักษร เพิ่มเครื่องหมายขีดกลาง หรือใช้ส่วนขยายที่แตกต่างกัน)

อีเมลเหล่านี้มักจะถามผู้ใช้ ให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ที่นำไปยังหน้าเว็บหลอกลวง ในหลายกรณี หน้าเว็บเหล่านี้ใช้เพื่อติดตั้งมัลแวร์ (ไวรัส โทรจัน โปรแกรมดักจับข้อมูลการพิมพ์) หรือเพื่อเปิดเว็บไซต์ที่เหมือนกับเว็บไซต์ของธนาคาร ซึ่งเหยื่อจะป้อนข้อมูลประจำตัวของตนเข้าไป

การปลอมแปลงเว็บไซต์หรือโดเมน

El การปลอมแปลงเว็บไซต์หรือการปลอมแปลงโดเมน วิธีการนี้เกี่ยวข้องกับการสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริง (เช่น ธนาคาร ร้านค้าออนไลน์ หน่วยงานราชการ ฯลฯ) URL ที่แสดงในแถบที่อยู่ของเบราว์เซอร์มักจะคล้ายคลึงกันมาก แต่ไม่เหมือนกันเสียทีเดียว กับ URL ของเว็บไซต์จริง ผู้โจมตีมักใช้วิธีการนี้ร่วมกับการปลอมแปลง SMS หรืออีเมล เพื่อดึงดูดผู้เข้าชมไปยังเว็บไซต์หลอกลวงเหล่านี้

เมื่อเข้าไปในเว็บไซต์ปลอมแล้ว เหยื่อจะป้อนข้อมูลเข้าไป ข้อมูลการเข้าสู่ระบบ รายละเอียดบัตร หรือข้อมูลที่เป็นความลับอื่นๆ ของคุณ โดยเข้าใจผิดว่าพวกเขากำลังอยู่บนหน้าเว็บต้นฉบับ อาชญากรจะดักจับข้อมูลนี้แบบเรียลไทม์และสามารถนำไปใช้เข้าถึงบัญชี ซื้อสินค้า หรือถอนเงินทั้งหมดได้ทันที

การปลอมแปลง IP

ใน การปลอมแปลง IPอาชญากรไซเบอร์ปลอมแปลงที่อยู่ IP ของคอมพิวเตอร์เครื่องอื่น เพื่อให้ระบบเป้าหมายเชื่อว่าการเชื่อมต่อมาจากแหล่งที่น่าเชื่อถือ ด้วยวิธีนี้ พวกเขาจึงสามารถ หลบเลี่ยงตัวกรองความปลอดภัยเข้าถึงทรัพยากรที่ถูกจำกัด หรือใช้ประโยชน์จากความไว้วางใจที่มีอยู่ระหว่างเครื่องคอมพิวเตอร์ในเครือข่ายเดียวกัน

การโจมตีประเภทนี้มักถูกใช้เป็นส่วนหนึ่งของ กลยุทธ์ที่ซับซ้อนยิ่งขึ้นเช่น การโจมตีแบบปฏิเสธการให้บริการ (DDoS) หรือการบุกรุกเข้าไปในเครือข่ายขององค์กร และอาจทำให้ข้อมูลที่เป็นความลับถูกขโมยได้หากไม่มีมาตรการป้องกันที่เหมาะสม

การปลอมแปลง DNS

El ปลอมแปลง DNS มัลแวร์ชนิดนี้อาศัยการดัดแปลงระบบชื่อโดเมน (DNS) ซึ่งทำหน้าที่แปลงชื่อเว็บไซต์เป็นที่อยู่ IP ผู้โจมตีจะแพร่ไวรัสเข้าไปในเราเตอร์หรือคอมพิวเตอร์ของเหยื่อ หรือดัดแปลงการตอบสนองของ DNS เพื่อให้เมื่อผู้ใช้เข้าชมเว็บไซต์ที่รู้จัก พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายโดยไม่รู้ตัว เว็บไซต์ฉ้อโกงที่อยู่ภายใต้การควบคุมของพวกเขา.

จากมุมมองของผู้ใช้ ทุกอย่างดูเหมือนปกติ (พวกเขากรอก URL ที่ใช้เป็นประจำ) แต่ในความเป็นจริง พวกเขากำลังเข้าสู่เว็บไซต์ที่ถูกดัดแปลง ซึ่งพวกเขาสามารถ... ขโมยข้อมูลประจำตัว รายละเอียดบัญชีธนาคาร หรือติดตั้งมัลแวร์ โดยไม่รู้ตัว

จีพีเอสการปลอมแปลง

El การปลอมแปลง GPS เทคนิคนี้เกี่ยวข้องกับการปลอมแปลงหรือดัดแปลงสัญญาณระบุตำแหน่ง เพื่อให้อุปกรณ์เข้าใจผิดว่าตนเองอยู่ในตำแหน่งที่แตกต่างจากความเป็นจริง เทคนิคนี้สามารถนำไปใช้เพื่อ หลอกลวงระบบนำทางรวมถึงการเปลี่ยนแปลงเส้นทางการขนส่ง การแก้ไขข้อมูลสถานที่ หรือแม้แต่การฉ้อโกงที่เกี่ยวข้องกับการจัดส่งหรือเส้นทางที่คิดค่าบริการตามระยะทาง

ตัวอย่างเช่น ผู้ขับขี่ที่ประสงค์ร้ายอาจใช้การปลอมแปลงตำแหน่ง GPS เพื่อหลอกแพลตฟอร์มให้เชื่อว่าพวกเขาได้เดินทางแล้ว ระยะทางเป็นกิโลเมตรมากกว่าระยะทางจริง และด้วยเหตุนี้จึงคิดค่าบริการเพิ่มขึ้น หรือเปลี่ยนเส้นทางการขนส่งไปยังพื้นที่อื่นโดยที่ระบบตรวจไม่พบในทันที

การโจมตีแบบ Man-in-the-Middle (MitM)

ในการโจมตีประเภทดังกล่าว ผู้ชายตรงกลาง (MitM)อาชญากรไซเบอร์จะแทรกตัวอยู่ระหว่างคู่สนทนาสองฝ่าย (เช่น ผู้ใช้และเว็บไซต์) และ ดักฟังข้อมูลโดยที่ทั้งสองฝ่ายไม่ทันสังเกตวิธีที่นิยมใช้กันคือการสร้างเครือข่าย Wi-Fi ปลอมที่มีชื่อคล้ายกับเครือข่าย Wi-Fi จริงๆ (เช่น จากร้านกาแฟ โรงแรม มหาวิทยาลัย ฯลฯ)

หากผู้ใช้เชื่อมต่อกับเครือข่ายดักจับนั้น ผู้โจมตีก็สามารถดักจับข้อมูลได้ รหัสผ่าน รายละเอียดบัตร อีเมล และข้อมูลสำคัญอื่นๆในบางกรณี มันยังสามารถแก้ไขการรับส่งข้อมูลเพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม หรือแทรกโค้ดที่เป็นอันตรายได้อีกด้วย

การล้อเลียนใบหน้า

El การล้อเลียนใบหน้า เป้าหมายหลักคือการหลอกลวงระบบจดจำใบหน้า ผู้โจมตีใช้... ภาพถ่าย วิดีโอ หรือแบบจำลองใบหน้าของบุคคลอื่น เพื่อปลดล็อกโทรศัพท์มือถือ เข้าถึงแอปพลิเคชันธนาคาร หรือข้ามการตรวจสอบสิทธิ์ด้วยระบบไบโอเมตริก

หากระบบขาดกลไกการตรวจจับสิ่งมีชีวิตขั้นสูง (เช่น การวิเคราะห์ความลึก การเคลื่อนไหวตามธรรมชาติ หรือการสะท้อนแสง) ระบบอาจถูกหลอกและทำให้เกิดความผิดพลาดได้ การเข้าถึงบัญชีและบริการโดยไม่ได้รับอนุญาต ไวต่อความรู้สึกมาก

การปลอมแปลงข้อมูลในสภาพแวดล้อมทางวิชาชีพและธุรกิจ

ธุรกิจต่างๆ ตั้งแต่บริษัทขนาดใหญ่ไปจนถึง SME ต่างก็ตกเป็นเป้าหมายของการปลอมแปลงตัวตนเหล่านี้อยู่บ่อยครั้ง ในแวดวงธุรกิจ ผู้โจมตีจะปรับแต่งข้อความให้เหมาะสมกับแต่ละบุคคล แอบอ้างเป็นเจ้านาย เพื่อนร่วมงาน ซัพพลายเออร์ หรือลูกค้า ซึ่งองค์กรมีปฏิสัมพันธ์ด้วยเป็นประจำทุกวัน

เป็นเรื่องปกติที่พวกเขาจะพยายามโน้มน้าวให้พนักงานทำงาน การจ่ายเงินด่วนไปยังบัญชีที่ควบคุมโดยอาชญากรพวกเขาอาจให้ข้อมูลที่เป็นความลับ (ข้อมูลลูกค้า รายงานภายใน ข้อมูลการเข้าสู่ระบบ) หรือดาวน์โหลดเอกสารที่มีมัลแวร์ การหลอกลวงเหล่านี้จำนวนมากเรียกว่า การฉ้อโกงโดยแอบอ้างเป็น CEO หรือการโจมตีทางอีเมลธุรกิจ (Business Email Compromise หรือ BEC)

เพื่อลดความเสี่ยง สิ่งสำคัญคือ ฝึกอบรมทีมงานทั้งหมดเกี่ยวกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ และเสริมสร้างกระบวนการตรวจสอบภายในให้แข็งแกร่งยิ่งขึ้น (ตัวอย่างเช่น การตรวจสอบซ้ำอีกครั้งสำหรับความเปลี่ยนแปลงในบัญชีธนาคารของซัพพลายเออร์ หรือการโอนเงินจำนวนมาก) นอกจากนี้ การมีโซลูชันทางเทคนิคที่วิเคราะห์อีเมล บล็อกข้อความที่น่าสงสัย และตรวจสอบกิจกรรมที่ผิดปกติก็เป็นประโยชน์เช่นกัน

สถาบันการเงินบางแห่งเสนอบริการดังกล่าว บริการด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจโดยเฉพาะเช่น แพลตฟอร์มส่วนกลางที่ตรวจจับและบล็อกการพยายามหลอกลวงและปลอมแปลงข้อมูล ประเมินระดับความเสี่ยง และให้การฝึกอบรมอย่างต่อเนื่องแก่พนักงานเพื่อเรียนรู้วิธีการระบุการสื่อสารที่เป็นอันตราย

กรอบกฎหมายและมาตรการควบคุมเพื่อป้องกันการปลอมแปลงข้อมูล

การฉ้อโกงโดยใช้เทคนิคการปลอมแปลงข้อมูลที่เพิ่มขึ้นอย่างมหาศาล ทำให้หน่วยงานกำกับดูแลต้องดำเนินการดังต่อไปนี้ อนุมัติกฎระเบียบเฉพาะเพื่อควบคุมการกระทำเหล่านี้หนึ่งในแนวทางปฏิบัติคือการบังคับให้ผู้ให้บริการโทรคมนาคมเพิ่มการควบคุมหมายเลขที่ใช้ในการโทรและการส่ง SMS ให้เข้มงวดมากขึ้น

มาตรการที่โดดเด่นที่สุดประการหนึ่งคือ หน้าที่ในการบล็อกการติดต่อสื่อสารจากหมายเลขปลอม หมายเลขที่ถูกดัดแปลง หรือหมายเลขที่ไม่ได้กำหนดไว้ และกฎระเบียบเกี่ยวกับการระบุหมายเลขโทรศัพท์ที่ใช้ในการบริการลูกค้าและการโทรเพื่อขายสินค้า โดยมีจุดประสงค์เพื่อให้การใช้ชื่อปลอมหรือหมายเลขที่ไม่ตรงกับหน่วยงานที่แท้จริงทำได้ยากขึ้น

ถึงกระนั้น การคุ้มครองทางกฎหมายและทางเทคนิคเพียงอย่างเดียวก็ยังไม่เพียงพอ ผู้ใช้งานยังคงจำเป็นต้องได้รับการคุ้มครองอย่างเพียงพอ รักษาทัศนคติที่รอบคอบและมีวิจารณญาณ โปรดระมัดระวังการติดต่อใดๆ ที่ขอข้อมูลที่เป็นความลับหรือกดดันให้คุณดำเนินการอย่างเร่งด่วน โดยเฉพาะอย่างยิ่งหากส่งมาทาง SMS หรือการโทรศัพท์

วิธีสังเกตและหลีกเลี่ยงการปลอมแปลงข้อความ SMS และการปลอมแปลงหมายเลขผู้โทร

แม้ว่าจะไม่มีระบบใดที่สมบูรณ์แบบ แต่ก็มีแนวทางหลายประการที่ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงเหล่านี้ ประการแรกคือการพัฒนากลยุทธ์บางอย่าง “สามัญสำนึกดิจิทัล”ควรระมัดระวังเป็นพิเศษหากได้รับข้อความหรือโทรศัพท์ที่ไม่คาดคิด และมีการขอข้อมูลหรือมีลักษณะที่น่าสงสัย

เมื่อเจอกับข้อความที่น่าสงสัย กฎทองคำคือ... อย่าคลิกที่ลิงก์ ข้อความดังกล่าวรวมอยู่ในเนื้อหาแล้ว และอย่าโทรไปยังหมายเลขที่ปรากฏในข้อความ หากดูเหมือนว่าเป็นข้อความจากธนาคารของคุณ ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรงโดยพิมพ์ URL ลงในเบราว์เซอร์ของคุณ หรือเข้าถึงแอปอย่างเป็นทางการ แล้วตรวจสอบว่ามีข้อความแจ้งเตือนหรือปัญหาใด ๆ จริงหรือไม่

ในกรณีที่มีการโทรเข้ามา แม้ว่าคุณจะเห็นหมายเลขโทรศัพท์ของธนาคารบนหน้าจอ คุณก็ไม่ควรให้หมายเลขนั้นแก่เจ้าหน้าที่ รหัสผ่าน รหัสยืนยัน รายละเอียดบัตร หรือรหัสลายเซ็นหากพวกเขายังคงยืนกราน ให้วางสายแล้วโทรติดต่อฝ่ายบริการลูกค้าด้วยตนเอง ซึ่งสามารถดูได้จากเว็บไซต์อย่างเป็นทางการหรือด้านหลังบัตรของคุณ

ขอแนะนำให้เปิดใช้งานและใช้ประโยชน์จากสิ่งนี้ด้วยเช่นกัน การยืนยันตัวตนแบบสองปัจจัย (2FA) ในบริการที่สำคัญ เช่น การธนาคารออนไลน์ อีเมล หรือแพลตฟอร์มสำหรับมืออาชีพ แต่ควรจำไว้เสมอว่า รหัสที่ส่งทาง SMS หรือแอปพลิเคชันยืนยันตัวตนนั้น ไม่ควรแบ่งปันกับใครทั้งสิ้น แม้ว่าบุคคลนั้นจะอ้างว่าเป็นเจ้าหน้าที่จากธนาคารก็ตาม

สุดท้ายนี้ จงรักษาไว้ มีโทรศัพท์มือถือและระบบรักษาความปลอดภัยที่อัปเดตแล้ว (โปรแกรมป้องกันไวรัส, โปรแกรมป้องกันสแปม, ตัวกรอง URL) เพิ่มชั้นการป้องกันพิเศษจากแอปพลิเคชันที่เป็นอันตรายและลิงก์ที่เป็นอันตราย ลดโอกาสในการติดเชื้อหรือถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่ง

คำแนะนำทั่วไปสำหรับการป้องกันการปลอมแปลงข้อมูล

นอกเหนือจากช่องทางเฉพาะแต่ละช่องทาง (SMS, การโทร, อีเมล, เว็บไซต์) แล้ว ยังมีแนวทางปฏิบัติที่ดีที่สุดอีกหลายประการที่ช่วยป้องกันการปลอมแปลงแทบทุกประเภท หนึ่งในสิ่งสำคัญที่สุดคือ อย่าแบ่งปันข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่ปลอดภัย หรือไม่ได้รับการตรวจสอบ โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เป็นผู้เริ่มต้นการติดต่อสื่อสาร

ในอีเมล ก่อนที่จะคลิกที่ลิงก์หรือดาวน์โหลดไฟล์แนบ โปรดตรวจสอบอย่างละเอียดถี่ถ้วน โดเมนของผู้ส่งและเนื้อหาข้อความระวังข้อผิดพลาดเล็กๆ น้อยๆ ด้านการสะกดคำ โดเมนที่ไม่คุ้นเคย หรือคำขอข้อมูลที่ธนาคารของคุณจะไม่ขอผ่านทางอีเมล หากมีสิ่งใดดูผิดปกติ ควรลบข้อความนั้นทิ้งหรือติดต่อธนาคารโดยตรงผ่านช่องทางอื่น

เมื่อท่องเว็บ ให้คุ้นเคยกับการมองดู ใส่ URL แบบเต็มในแถบเบราว์เซอร์ และตรวจสอบให้แน่ใจว่าตรงกับที่อยู่ทางการของหน่วยงานนั้นอย่างถูกต้อง ระวังเว็บไซต์ที่มีชื่อคล้ายกับเว็บไซต์ต้นฉบับแต่ไม่เหมือนกัน หรือเว็บไซต์ที่คุณได้รับผ่านลิงก์ในอีเมลหรือข้อความที่ไม่พึงประสงค์

บนเครือข่าย Wi-Fi สาธารณะหรือแบบเปิด ควรหลีกเลี่ยงการเข้าถึงบริการที่มีความละเอียดอ่อน เช่น ระบบธนาคารออนไลน์ อีเมลองค์กร หรือแผงควบคุมการบริหารจัดการหากจำเป็นต้องทำเช่นนั้น ให้ใช้ VPN ที่เชื่อถือได้เพื่อเข้ารหัสการเชื่อมต่อและลดโอกาสที่บุคคลอื่นจะดักฟังข้อมูลของคุณ

สุดท้ายนี้ โปรดจำไว้ว่า น้ำเสียงที่ก้าวร้าวหรือพยายามเร่งรีบคุณนั้น มักจะเป็นสัญญาณที่ไม่ดี: ไม่มีขั้นตอนทางธนาคารที่ถูกต้องตามกฎหมายใดที่กำหนดให้ต้องตัดสินใจทันทีภายใต้ภัยคุกคาม คุณอาจสูญเสียเงินได้ภายในเวลาไม่กี่นาที หากคุณสังเกตเห็นความกดดันหรือความตึงเครียดในข้อความหรือการโทร ให้หยุด หายใจเข้าลึกๆ และตรวจสอบข้อมูลด้วยตัวคุณเอง

การผสมผสานระหว่างความรู้ ความสงสัยอย่างมีเหตุผล และมาตรการทางเทคนิคพื้นฐานบางอย่าง จะทำให้การที่อาชญากรไซเบอร์จะใช้เทคนิคการปลอมแปลงนั้นยากขึ้นมาก ไม่ว่าจะเป็นผ่านทาง SMS การโทร อีเมล เว็บไซต์ปลอม หรือช่องทางดิจิทัลอื่นๆ