ปัจจุบันมีภัยไซเบอร์อยู่หลากหลายรูปแบบ ซึ่งมิจฉาชีพมักจะเปลี่ยนแปลงวิธีหลอกลวงอยู่ตลอดเวลา โดยหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชน ได้กำลังเร่งพัฒนารูปแบบการป้องกันและหาแนวทาง หรือมาตรการต่างๆ มาป้องกัน แก้ไขเพื่อไม่ให้ประชาชนได้หลงตกเป็นเหยื่อ
ขณะนี้มีภาคการเงินการธนาคารได้พัฒนาระบบป้องกันมิจฉาชีพบนโลกออนไลน์ โดยมีข้อมูลจาก “ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT)” แนะนำ 8 พฤติกรรมที่ปลอดภัย เพื่อไม่ให้ตนเองตกอยู่ในความเสี่ยงจากการถูกโจรกรรมข้อมูลหรือดูดเงินออกจากบัญชี ดังนี้
1.อุปกรณ์ปลอดภัย-ห้ามใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน อาทิ เครื่องที่ถูกปลดล็อก (root/jailbreak) หรือใช้เครื่องที่มีระบบปฏิบัติการล้าสมัย และตั้งล็อคหน้าจอ
2.ตัวตนปลอดภัย-ไม่เปิดเผยข้อมูลส่วนตัวในสื่อสาธารณะเกินความจำเป็น
3.รหัสปลอดภัย-ตั้งค่ารหัส (Password) ที่ไม่ง่ายเกินไป ไม่ซ้ำกับรหัสการใช้ทั่วไป และไม่บอกผู้อื่น
4.สื่อสารปลอดภัย-ไม่ให้ข้อมูลส่วนตัวกับคนแปลกหน้า และไม่แสดงตัวก่อน หากถูกถามให้ตรวจสอบคู่สนทนาให้แน่ชัด
5.เชื่อมต่อปลอดภัย-ไม่ทำธุรกรรมทางการเงินผ่านสัญญาณ Wi-Fi สาธารณะ หรือฟรี
6.ดาวน์โหลดหรือติดตั้งโปรแกรมจากแหล่งที่ได้รับรองโดยผู้พัฒนาระบบปฏิบัติการ (Official Store) เช่น Play Store หรือ App Store เท่านั้น โดยไม่คลิกจากลิงก์ และตรวจเช็กการอนุญาต หรือ Permission ของแอปพลิเคชันและสังเกตการขออนุญาตเข้าใช้งานอุปกรณ์หรือข้อมูลที่ไม่สัมพันธ์สอดคล้องวัตถุประสงค์การใช้งานและกับประเภทการทำงานของแอปพลิเคชัน
7.มีสติรอบคอบก่อนการทำธุรกรรมทุกครั้ง อ่านข้อความที่ขึ้นเตือนบนเครื่องโทรศัพท์มือถือให้ถี่ถ้วน ไม่คลิกลิงก์จาก SMS, Chat หรืออีเมลที่ถูกส่งมาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
8.ศึกษาและติดตามข่าวสารการใช้งานเทคโนโลยีเป็นประจำสม่ำเสมอ โดยหมั่นตรวจเช็กการตั้งค่า ไม่ให้ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (Install unknown apps) และใช้งาน Anti-virus software
สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชันซึ่งมีบริการที่เรียกว่า Accessibility Service ที่สามารถเข้าถึงและควบคุมการสั่งงานเครื่องแทนผู้ใช้ ซึ่งเจตนาของบริการดังกล่าวเพื่อช่วยอำนวยความสะดวกในการเข้าถึง โดยเฉพาะการช่วยเหลือผู้มีปัญหาในการสั่งการตามปกติ เช่น การอ่านข้อความ การพิมพ์ข้อความด้วยเสียง
รวมถึงการควบคุมหน้าจอเพื่อตอบโต้ระบบและสั่งแทนผู้ใช้งาน เช่น การกดปุ่มอนุญาตให้เข้าถึงข้อมูลหรือแอปพลิเคชันต่าง ๆ บนสมาร์ทโฟน ดังนั้น หากมีมัลแวร์ลักษณะนี้แฝงอยู่ จะทำให้ผู้ใช้งานตกอยู่ในความเสี่ยงที่อาจถูกโจรกรรมข้อมูลส่วนตัวไปใช้เพื่อเข้าถึงรหัสการเปิดใช้งานแอปพลิเคชันทางการเงินและกระเป๋าเงินอิเล็กทรอนิกส์ด้วย
เพื่อป้องกันการถูกโจรกรรมข้อมูลลักษณะดังกล่าว ผู้ใช้งานควรตรวจสอบด้วยตัวเองอย่างสม่ำเสมอ ว่าสมาร์ทโฟนของตนเองมีการอนุญาตให้แอปพลิเคชันที่ไม่รู้จัก ขอสิทธิ์ใช้งาน Accessibility Service หรือไม่ หรือให้อนุญาตการเข้าถึงมากเกินกว่าความจำเป็นหรือไม่ ซึ่งหากพบว่ามีความเสี่ยงลักษณะดังกล่าว ให้รีบปิดหรือยกเลิกสิทธิ์การใช้งาน Accessibility service ของแอปพลิเคชันดังกล่าวทันที
