เข้าเว็บไซด์หรือใช้งานอย่างไรให้ปลอดภัย

22/Aug/2021
Security Awareness

ทุกวันนี้การอ่านข่าว ติดตามข้อมูลต่าง ๆ ผู้คนส่วนใหญ่ต่างก็ติดตามผ่านเว็บไซต์หรือสื่อโซเชียลมีเดีย หรือช่องทางออนไลน์คอนเทนต์ต่าง ๆ อย่าง AveryITTech ของเราด้วย

คงมีน้อยคน ที่อ่านหนังสือผ่านหนังสือพิมพ์หรือรอติดตามช่าวสารผ่านช่องทางโทรทัศน์เหมือนเดิมใช่ไหมครับ เพราะเราอยู่ในยุคที่เทคโนโลยีที่เข้าถึงง่ายกว่ามาทดแทนเทคโนโลยีแบบเดิมกันแล้ว หรือที่เรียกว่า Digital Disruptive นั่นเอง แต่ถึงกระนั้นการติดตามข่าวสารหรือใช้งานเว็บไซต์นั้น ก็มีหลากหลายประเด็นให้ผู้ใช้งานต้องระวังตัวเอง

วันนี้ AveryITtech จะมาแนะแนวทางการใช้งานที่อันตรายและเหตุผลว่าทำไมถึงอันตรายกัน

1.ช่วงนี้สำคัญที่สุดเลยก่อนจะเข้าเว็บไซต์อะไรควรตรวจสอบ URL ให้ดี ไม่ควรเชื่อแล้วกดทันที ถ้าไม่เชื่อลองดูไหมครับ AverylTtech.com <> AveryITtech.com <<<<< แค่สองอันนี้ก็ต่างกันแล้วนะครับ อักษร ตัว I ใหญ่ และ l แอลเล็กเหมือนกันซะขนาดนี้แล้ว เราต้องระวังอย่างไรถ้าเกิดมีการ Clone Website ขึ้นมาจริงๆ

2. นอกจากเรื่องของอักษรที่ใกล้เคียงกันจากข้อแรกแล้วนั้น กี่ตรวจสอบ URL หรืออักขระแบบเต็มจำนวนตัวอักษรหรือทั้ง Domain ก็มีความจำเป็นนำครับ เช่นการใช้งาน บนระบบโทรศัพท์ หรือ อุปกรณ์ Smart Device เช่น โทรทัศน์ หรือ Tablet เพราะขนาดจอ หรือ ข้อจำกัดในการตรวจสอบเรื่องของความยาวของ Domain ก็ทำให้ถูกโจมตีได้

ยกตัวอย่าง m.facebook.com << ปรกติถ้าเข้า Facebook ก็ควรจะเป็น Urls ยาวแค่นี้ แต่ถ้าลองกดเข้าไปแล้วเจอผู้ไม่ประสงค์ดีโจมตี เราอาจจะเจอ Domain m.facebook.com-------- แบบนี้ก็ได้นะครับ อันนี้ต้องระวัง

3. เรื่องที่หลายองค์กรหรือธุรกิจอย่างระบบของธนาคารเองที่ให้เราสังเกตเรื่องของ Certificate ของเว็บไซต์หรือ SSL นั้นก็ควรพึงกระทำทุกครั้งนะครับ ว่าเป็น Cert ของเว็บไซต์นั้นจริง ๆ หรือเปล่า ก่อนจะตัดสินใจทำธุรกรรม หรือ ดำเนินการกรอก Username หรือ Password ต่อไป ขออนุญาต นำภาพจากเว็บไซต์จริงมาให้ดูคือ SCB เราควรตรวจสอบก่อนนะครับ

และแน่นอนธนาคารคงไม่ต้อง URL : scb77.com , sccb.com , scbasy เป็นต้น 

4. การกด link หรือ Url จากแหล่งอื่นเช่น SMS หรือ Email อันนี้ต้องระวังให้ดี เพราะอาจจะไม่ตรงกับแหล่งที่มาจริงก็ได้ แล้วเราอาจจะโจมตีได้ทันทีถ้ามีการกด link เข้าไปเช่นเหตุการณ์เกิดขึ้นเยอะมากในช่วงเวลานี้คือ SMS Phishing

(ภาพประกอบจาก SCB )

5. Url ที่ชื่อแปลกๆ หรือ การจดทะเบียนที่เป็นภาษาไทย บางทีถ้าเป็นไปได้ก็ควรจะเลี่ยงไปเลย อย่างเหตุการณ์ที่เราเจอในเว็บไซต์ของไทยเว็บไซต์หนึ่ง ที่สามารถเกิด Domain ที่ทำให้เข้าใจผิดได้มากถึง 40 แบบ ซึ่งสามารถเกิดขึ้นได้และผู้ประสงค์ร้ายเองก็จะคิดวิธีใหม่ ๆ ขึ้นมาเรื่อย ๆ


และแนะนำติดตามข่าวสารจากทุกๆช่องทางของ AveryITTech เพื่ออัพเดทความรู้และเฝ้าระวังให้การใช้งานทุกอย่างปลอดภัยเพิ่มขึ้นไปด้วย
Top 5 การโจมตีทางไซเบอร์ในครึ่งปี 2021
31/Jul/2021
ภัยคุกคามทางไซเบอร์ในปัจจุบันต้องยอมรับว่าเพิ่มสูงขึ้นและซับซ้อนขึ้นดังนั้น การทำความรู้จักและจัดอันดับภัยคุกคามที่ต้องรับมือก่อนนั้น มีความจำเป็นอย่างมาก เสมือนการกำหนดกลยุทธ์ และวางยุทธศาสตร์ เพื่อรับมือกับสิ่งที่จะเกิดขึ้น เพราะแน่นอนภัยคุกคามทางไซเบอร์มีแต่จะเพิ่มสูงขึ้นในทุกที
ใช้งาน Facebook อย่างไรให้ปลอดภัย
3/Aug/2021
Avery IT Tech จะมาบอกวิธีการใช้งาน Facebook ให้ปลอดภัยกัน
5 ใบรับรองที่ต้องมี สำหรับคนที่ทำงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์
3/Aug/2021
มาทำความรู้จักกับ 5 ใบรับรองที่ต้องมี สำหรับคนที่ทำงานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์กัน
เข้าเว็บไซด์หรือใช้งานอย่างไรให้ปลอดภัย
22/Aug/2021
คงมีน้อยคน ที่อ่านหนังสือผ่านหนังสือพิมพ์หรือรอติดตามช่าวสารผ่านช่องทางโทรทัศน์เหมือนเดิมใช่ไหมครับ เพราะเราอยู่ในยุคที่เทคโนโลยีที่เข้าถึงง่ายกว่ามาทดแทนเทคโนโลยีแบบเดิมกันแล้ว หรือที่เรียกว่า Digital Disruptive นั่นเอง แต่ถึงกระนั้นการติดตามข่าวสารหรือใช้งานเว็บไซต์นั้น ก็มีหลากหลายประเด็นให้ผู้ใช้งานต้องระวังตัวเอง