พลาดแล้วต้องทำอย่างไร หากเผลอ “กดลิงก์ปลอม”
ทุกวันนี้ พวกมิจฉาชีพมักใช้มุกส่ง “ลิงก์ปลอม” ที่ไม่เป็นมิตรต่ออุปกรณ์และเงินในบัญชีของเรา เป็นวิธีหลัก ๆ ในการตกเหยื่อ เพราะการเป็นแก๊งคอลเซ็นเตอร์ แล้วโทรศัพท์มาแอบอ้าง คนเริ่มไหวตัวและรู้ทันกันเยอะขึ้น ต่างจากการส่งลิงก์ปลอมมาให้ในหลากหลายช่องทางไม่ว่าจะเป็น SMS, คอมเมนต์, ข้อความในไลน์, อีเมล และอื่น ๆ จากนั้นใช้กลอุบายหลอกล่อให้เรากดลิงก์ไปโดยไม่รู้ตัว ซึ่งมันก็จะปะปนกับลิงก์ทั่วไปอื่น ๆ หากไม่อ่านให้ดีแล้วเผลอไปกดเข้า ก็อาจจะตกเป็นเหยื่อมิจฉาชีพโดยที่ไม่รู้ตัวก็เป็นได้
อย่างไรก็ตาม มีหลายคนที่พลาดกดลิงก์ปลอมไปแล้ว แต่มาเอะใจหลังจากนั้นว่าตัวเองน่าจะกดลิงก์ปลอม นี่คือวิธีการเบื้องต้นที่ควรทำเมื่อเราเผลอกดลิงก์ปลอม เพื่อป้องกันความเสียหายให้เกิดน้อยที่สุด หรืออาจไม่เกิดความเสียหายอะไรเลยก็ได้ หากเราจัดการได้อย่างรวดเร็ว และไหวตัวทันก่อนที่จะถลำลึกลงไปมากกว่านี้
1. ตั้งสติให้ดี แล้วตัดการเชื่อมต่ออินเทอร์เน็ตทั้งหมดทันที
หากกดลิงก์ปลอมไปแล้ว และก็เพิ่งรู้สึกตัวขึ้นมาเดี๋ยวนั้นว่าตัวเองอาจจะกำลังถูกหลอก ลิงก์ที่กดไปอาจเป็นลิงก์ปลอม อย่าเพิ่งตื่นตระหนกจนทำอะไรไม่ถูก ให้ตั้งสติดี ๆ จากนั้นรีบตัดการเชื่อมต่ออินเทอร์เน็ตของอุปกรณ์ที่ใช้กดลิงก์ทันที ตัดให้หมดทั้ง WI-FI และเครือข่ายมือถือ เพื่อลดความเสื่ยงที่ข้อมูลของเราจะหลุดออกไป กรณีที่ลิงก์นั้นเป็นลิงก์ที่ให้เรากดติดตั้งโปรแกรมบางอย่างในอุปกรณ์ของเรา การตัดการเชื่อมต่ออินเทอร์เน็ต จะทำให้โปรแกรมไม่สามารถทำงานจากระยะไกลได้
2. ไม่กรอกข้อมูลอะไรทั้งสิ้น ในหน้าเว็บที่ลิงก์พาไป
เมื่อกดลิงก์ปลอมเข้าไปแล้ว ส่วนใหญ่ลิงก์นั้นจะพาไปยังหน้าที่ต้องดำเนินตามขั้นตอนต่อไป ซึ่งมักจะเป็นหน้าที่ขอข้อมูลส่วนตัวของเรา หน้าแรก ๆ อาจเริ่มขอข้อมูลทั่ว ๆ ไปที่ไม่เฉพาะเจาะจง ประมาณว่ารู้แล้วก็ไม่น่าจะสร้างความเสียหายอะไร แต่เมื่อคลิกไปยังหน้าต่อ ๆ ไป ข้อมูลที่ขอจะเริ่มเป็นข้อมูลสำคัญที่เฉพาะเจาะจงและส่วนตัวมากขึ้น ซึ่งหลายคนอาจจะเริ่มเอะใจขึ้นมาในขั้นตอนนี้นี่เอง ว่าทำไมถึงมาขอข้อมูลส่วนตัวกันลึกขนาดนี้
ถ้าเริ่มรู้ตัวแล้ว ก็อย่ากรอกข้อมูลส่วนตัวใด ๆ ทั้งสิ้นลงไปอย่างเด็ดขาด ออกจากหน้าเว็บนั้นด้วยการปัดหน้าเว็บนั้นทิ้งไป (พยายามอย่าคลิกอะไรต่อในหน้านั้น) ออกมากดปุ่ม Home เพื่อปัดปิดการใช้งานแอปฯ เว็บเบราว์เซอร์ หรือเข้าไปที่การจัดการแอปพลิเคชันในตั้งค่า บังคับแอปฯ ให้หยุดทำงาน จากนั้นตัดการเชื่อมต่ออินเทอร์เน็ตให้เร็วที่สุด
3. ไม่กดอนุญาต/ยินยอม/ติดตั้ง จากข้อความใด ๆ ที่แจ้งมาทางหน้าจอ
หากลิงก์นั้นพาเราไปจนถึงหน้าที่กรอกข้อมูล หลายคนอาจเริ่มรู้ตัว การกดปุ่ม Back อาจมีข้อความเด้งขึ้นมาเพื่อไม่ให้เรากดออกไปได้ง่าย ๆ จะต้องกดยืนยันว่าจะออกจากหน้านี้ หรือจะกดยกเลิกเพื่อจะอยู่ในหน้านี้ต่อไป ดังนั้น จึงควรใช้วิธีปัดหน้าเว็บทิ้งไปแล้วทำให้แอปฯ เว็บเบราว์เซอร์หยุดการทำงานก่อน เพื่อหลีกเลี่ยงการกดอะไรต่อในหน้าเว็บนั้น
นอกจากนี้ กรณีที่หลุดกดถัดไปไปเรื่อย ๆ ให้ข้อมูลต่าง ๆ กับหน้าเว็บนั้นเข้าไปลึกแล้ว มันอาจจะมีหน้าจอที่แจ้งขออนุญาต/ยินยอม/ติดตั้ง อะไรสักอย่าง “ห้าม” กดอนุญาต/ยินยอม/ติดตั้ง อะไรก็ตามที่มีข้อความเด้งแจ้งขึ้นมาทางหน้าจออย่างเด็ดขาด อ่านให้ดี แล้วออกจากหน้าเว็บนั้นทันที ปิดการใช้งานแอปฯ เว็บเบราว์เซอร์ แล้วตัดการเชื่อมต่ออินเทอร์เน็ต
4. ปิดการใช้งานแอปฯ ทั้งหมด (ปัดทิ้ง) จากนั้นตรวจสอบแอปฯ แปลกปลอม
หลังจากตัดการเชื่อมต่ออินเทอร์เน็ตไปแล้ว ให้รีบเคลียร์แอปฯ ที่เปิดใช้งานค้างไว้ทิ้งทั้งหมดก่อน เพื่อให้แอปฯ ที่กำลังทำงานอยู่หยุดทำงาน จากนั้นตรวจสอบอย่างรวดเร็วและถี่ถ้วนว่าอุปกรณ์ของเรามีการติดตั้งแอปฯ แปลกปลอมอะไรมาเพิ่มเติมแล้วหรือยัง ถ้าเจอแอปฯ ที่เราแน่ใจว่าไม่ได้กดดาวน์โหลดมาเอง หรือแอปฯ ที่ไม่แน่ใจว่าเป็นแอปฯ อะไร ดาวน์โหลดมาตั้งแต่เมื่อไร ให้ถอนการติดตั้งแอปฯ เหล่านั้นออก หรือถ้าเป็นไปได้ ให้กดล้างเครื่องใหม่ทั้งหมด ด้วยการ reset ทุกอย่างให้เป็นการคืนค่าจากโรงงานเลยก็ยิ่งดี (แต่ต้องยอมรับให้ได้ว่าแอปฯ อื่น ๆ ที่เราใช้งานอยู่จะหายไปทั้งหมด และข้อมูลการตั้งค่าต่าง ๆ ที่เราตั้งไว้ก็จะถูกคืนค่า เหมือนเป็นโทรศัพท์เครื่องใหม่ที่เพิ่งซื้อมา)
5. เปลี่ยนรหัสผ่านทุกบัญชีที่ใช้งาน พร้อมทั้ง log out ออกจากระบบในทุกอุปกรณ์
หากไม่ได้ล้างเครื่องด้วยการ reset ทุกอย่างให้เป็นการคืนค่าจากโรงงาน แอปฯ อื่น ๆ จะยังคงใช้งานได้ตามปกติ สิ่งที่ควรทำต่อจากนี้ คือ เข้าไปเปลี่ยนรหัสผ่านในทุกบัญชี โดยเฉพาะบัญชีแอปฯ ธนาคาร บัญชีแอปฯ โซเชียลมีเดียต่าง ๆ บัญชีแอปฯ อีเมล พร้อมทั้ง log out ออกจากระบบให้หมดในทุกอุปกรณ์ เพื่อความปลอดภัย
6. เปิดการใช้งานการยืนยันตัวตนสองชั้น (2FA)
ปัจจุบันเว็บไซต์หรือผู้ให้บริการแพลตฟอร์มออนไลน์หลาย ๆ เจ้ามีฟีเจอร์ใหม่เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งาน ซึ่งก็คือ การยืนยันตัวตนสองชั้น หรือ Two-factor authentication (2FA) เราจะต้องยืนยันตัวตนขั้นที่ 2 ให้ผ่านก่อน ระบบจึงจะอนุญาตให้เราเข้าใช้งานเว็บไซต์หรือแอปฯ ต่าง ๆ ได้ วิธีนี้จะช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์และบัญชีของเรา ไม่ให้ถูกเจาะเข้าถึงข้อมูลส่วนสำคัญได้อย่างง่ายดายเกินไป
พูดง่าย ๆ ก็คือ ถ้ามิจฉาชีพได้รหัสผ่านของเราไปแล้วพยายามจะเข้าสู่ระบบ ก็จะยังไม่สามารถเข้าระบบของเราได้ง่าย ๆ เพราะติดการยืนยันตัวตนในขั้นที่ 2 ต้องยืนยันตัวตนในขั้นนี้ให้ผ่านก่อนถึงจะเข้าได้ และระหว่างที่มีผู้ไม่หวังดีพยายามจะเข้าระบบ เราก็จะได้รับการแจ้งเตือนว่ามีผู้ไม่หวังดีกำลังพยายามจะเข้าระบบของเรา
7. ตรวจสอบความเคลื่อนไหวของบัญชีต่าง ๆ ว่ามีความเคลื่อนไหวที่ผิดปกติหรือไม่
หลังจากที่พยายามป้องกันทุกวิถีทางเท่าที่จะทำได้แล้ว ขั้นต่อไปก็คือรอดูว่ามีความผิดปกติเกิดขึ้นหรือไม่ อย่างแรกที่ต้องตรวจสอบ คือความเคลื่อนไหวของบัญชีต่าง ๆ โดยเฉพาะบัญชีธนาคาร ว่ามีการเคลื่อนไหวที่ผิดปกติหรือไม่ หากมีให้รีบติดต่อธนาคารทันที และดำเนินการแจ้งความ ส่วนบัญชีโซเชียลมีเดีย ก็อย่างเช่นว่ามีการโพสต์อะไรที่เราไม่ได้โพสต์เอง มีการเพิ่มเพื่อนใหม่ที่เราไม่รู้จัก หรือเริ่มมีเพื่อนติดต่อมาว่าเราติดต่อไปหาเพื่อนคนอื่น ๆ โดยที่เราไม่ได้เป็นคนทำ เป็นไปได้ว่าบัญชีโซเชียลมีเดียของเรากำลังถูกคนอื่นสวมรอย ให้กลับไปทำขั้นตอนที่ 5 และ 6 อีกครั้ง