in

10 เคล็ด (ไม่) ลับ หลีกเลี่ยงการโดนแฮ็คข้อมูลออนไลน์ โดย NCSC

ปัจจุบันเรามักจะเห็นการถูกแฮ็คข้อมูลจากอุปกรณ์ทำได้ง่ายมากขึ้น ทั้งสมาร์ตโฟน แท็บเล็ต หรือคอมพิวเตอร์  บางครั้งก็อาจจะเป็นตัวเราที่พลาดเอง เรามาชมเคล็ดไม่ลับสำหรับการหลีกเลี่ยงการโดยแฮ็คข้อมูลออนไลน์ที่แนะนำโดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC: National Cyber Security Centre) กัน เผื่อว่าจะช่วยป้องกันได้มากขึ้น

10 เคล็ด (ไม่) ลับ หลีกเลี่ยงการโดนแฮ็คข้อมูลออนไลน์ โดย NCSC

1. อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ

วิธีหลีกเลี่ยงปัญหาการโดนแฮ็คหรือป้องกันความปลอดภัยที่ง่ายที่สุดอันดับแรกคือ การอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ ไม่ว่าจะเป็นโทรศัพท์ แท็บเล็ต คอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ ที่ทำงานร่วมกับระบบปฏิบัติการ เมื่อมีเวอร์ชันใหม่ขึ้นให้อัปเดต เราต้องทำการอัปเดตทันที

เนื่องจากซอฟต์แวร์ที่ปล่อยอัปเดตบางเวอร์ชันจากผู้พัฒนานั้นจะเป็นการแก้ไขข้อผิดพลาด อัปเดตด้านความปลอดภัย และอุดช่องโหว่ตที่เกิดขึ้น ทำให้การใช้งานของเราปลอดภัยมากขึ้น วิธีนี้รวมถึงการอัปเดตแอปหรือโปรแกรมต่าง ๆ ที่เราใช้งานด้วยนะ

2. ตรวจสอบเนื้อหาจากผู้ส่งอีเมลหรือข้อความแปลก ๆ

เราควรระมัดระวังกับอีเมลที่ส่งมาแต่เราไม่รู้จัก ซึ่งบางครั้งก็อาจจะส่งมาในชื่อที่คล้ายกับอีเมลของบุคคลหรืบริษัทที่เรารู้จัก โดยใช้ชื่อใกล้เคียงเพื่อแอบอ้างว่าเป็นบริษัทที่น่าเชื่อถือ และเนื้อหาในอีเมลก็คล้ายกับเนื้อหาที่บริษัทมักจะส่งมา เช่น การเรียกเก็บบิล จากนั้นก็จะมีลิงก์หลอกลวงให้เรากรอกข้อมูลส่วนตัวและข้อมูลการเงิน

ด้งนั้นเราควรสังเกตชื่ออีเมลให้ดีก่อนว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ และอย่ากรอกข้อมูลส่วนตัวโดยเด็ดขาด

3. ไม่ควรเข้าลิงก์หรือเข้าถึงไฟล์ที่แปลก

นอกจากอีเมลที่หลอกลวงด้วยการแอบอ้างชื่อบริษัทที่น่าเชื่อถือแล้ว การแฮ็คยังมาในรูปแบบลิงก์หรือไฟล์ที่แนบมาพร้อมกับอีเมลหรือข้อความที่ส่งมาหากเราด้วย ดังนั้น ถ้าหากเราสังเกตดูแล้วว่าผู้ส่งอีเมลหรือข้อความมีชื่อที่ไม่น่าเชื่อถือ ห้ามคลิกหรือกดเข้าไปในลิงก์หรือไฟล์ที่แนบมาโดยเด็ดขาด

4. ตรวจสอบดู URL ของลิงก์ก่อนเข้า

บางครั้งเราอาจจะได้รับลิงก์เว็บไซต์ที่ถูกส่งต่อ ๆ กันมา โดยส่งมาทางข้อความ อีเมล หรือแชทอื่น ๆ แนะนำให้สังเกตุชื่อ URL ให้ดีก่อนที่จะกดเข้าไป ส่วนใหญ่แล้วอาชญากรมักจะดัดแปลงชื่อ URL ให้มีชื่อใกล้เคียงกับเว็บไซต์ที่น่าเชื่อถือ เช่น ส่งลิงก์ Instagram มาบอกว่าบัญชีถูกแฮ็ค แต่ที่อักษรตัวแรกของ URL แทนที่จะขึ้นต้นด้วย I (ไอ) แต่อาชญากรอาจจะใส่ตัวอักษรใกล้เคียงอย่างเลข 1 หรือตัว l (แอล) แทน

ดังนั้น ทางที่ดี เราควรตรวจสอบชื่อผู้ส่ง ที่มา ชื่อ URL ประกอบกัน และพิจารณาให้ดีว่าเป็นการส่งจากอาชญากรหรือไม่

5. ตั้งรหัสผ่านให้คาดเดาได้ยาก

ปัจจุบันการป้องกันการเข้าถึงอุปกรณ์ทำได้ง่ายมากขึ้น โดยเฉพาะสมาร์ตโฟนที่สามารถสร้าง Touch ID หรือ Face ID รวมถึงป้องกันด้วยรหัสผ่าน สำหรับปลดล็อคเครื่องได้ ซึ่งบริษัทที่ผลิตอุปกรณ์และซอฟต์แวร์เหล่านี้ก็จะทำการเข้ารหัสทุกอย่างบนอุปกรณ์อย่างปลอดภัย ทำให้เข้าถึงได้ยาก

แต่ก็ไม่ได้หมายความว่าจะถอดการเข้ารหัสไม่ได้ ปัจจุบันยังมีวิธีแฮ็คที่สามารถถอดการเข้ารหัสและเข้าถึงข้อมูลได้ โดยเฉพาะการตั้งรหัสผ่านที่คาดเดาง่าย ดังนั้นเพื่อเป็นการป้องกันการแฮ็ค แนะนำให้เราตั้งรหัสผ่านที่ยากมากขึ้น ใช้ตัวอักษรและตัวเลขคละกัน และไม่ใช้รหัสผ่านที่มีความหมายเชื่อมโยงกับตัวของเรา เช่น ชื่อ วันเดือนปีเกิด เป็นต้น

6. หลีกเลี่ยงการเก็บข้อมูลส่วนตัวไว้บนอุปกรณ์

เราไม่ควรจะเก็บข้อมูลที่สำคัญและละเอียดอ่อนไว้ในเครื่อง เช่น Username, Password, Seed Phrase หรือข้อมูลทางด้านการเงินต่าง ๆ เนื่องจากอาจจะมีความเสี่ยงในการเข้าถึงข้อมูลหรือถูกแฮ็คได้

ยกตัวอย่าง การเก็บข้อมูล Username และ Password ไว้ในโน้ตที่ไม่ได้ล็อครหัสผ่าน ถ้าหากมีคนเข้าถึงเครื่องเราได้ พวกเขาก็จะทราบข้อมูลทันที เช่น การนำเครื่องไปซ่อม การปล่อยมือถือให้กับผู้อื่นมาเล่น

หรือบางครั้งการบันทึกข้อมูลสำคัญไว้เป็นรูปภาพก็อันตรายเช่นกัน เช่น การแคป Seed Phrase ของ MetaMask เป็นแบบรูปภาพ แล้วเก็บรูปไว้ในเครื่อง ก็อาจจะเสี่ยงต่อการถูกแฮ็ควอลเล็ตได้เช่นกัน

ดังนั้นข้อมูลสำคัญ ควรจะเก็บไว้ในที่ปลอดภัย เช่น เขียนไว้แล้วเก็บไว้ในที่ปลอดภัย หรือหาแอปที่น่าเชื่อถือช่วยในการจดจำ Username และ Password

7. เก็บอุปกรณ์ไว้กับตัวตลอด

อุปกรณ์ส่วนตัว ไม่ว่าจะเป็น โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ จะต้องอยู่ในสายตาของเราเสมอ และถ้าหากเราเปิดทิ้งไว้โดยไม่ได้อยู่ใกล้ ก่อนจะไปก็ควรที่จะล็อคเครื่องให้เรียบร้อย สิ่งนี้ต้องทำให้เป็นนิสัย เพื่อป้องกันผู้อื่นเข้าถึงอุปกรณ์อย่างรวดเร็วโดยที่เราไม่เห็น

ในกรณีที่มีคนขอยืมโทรศัพท์ไปโทร เราควรป้องกันด้วยการกดเบอร์โทรและโทรให้ จากนั้นกดปุ่มเปิดสปีกคเกอร์โฟน แล้วปิดสปีคเกอร์โฟนอีกครั้ง iPhone ก็จะล็อคเครื่อง จากนั้นก็ยื่นโทรศัพท์ให้ผู้ที่ขอความช่วยเหลือยืมโทรได้เลย แต่ระวังอย่าให้ iPhone สแกน Face ID ปลดล็อคด้วย

8. เลือกใช้ VPN

เราสามารถใช้เครือข่ายส่วนตัวเสมือน (VPN) ในการท่องโลกออนไลน์ได้อย่างปลอดภัย การแฮ็คข้อมูลทำได้ยากขึ้น รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งหรือ IP Address ก็ปลอดภัยจากการติดตามโฆษณาและอาชากรไซเบอร์ แต่การเลือกใช้ VPN นั้นก็ควรจะเลือกใช้บริการกับบริษัทที่เชื่อถือได้ แนะนำให้ดูให้ดี

9. ปิดการเข้าถึงตำแหน่งที่ตั้งที่ไม่จำเป็น

การเปิดตำแหน่งที่ตั้ง (Location Service) นั้นจะทำให้บริษัทต่าง ๆ ในเว็บไซต์สามารถติดตามข้อมูลของเราเพื่อนำข้อมูลไปใช้ในการวิเคราะห์โฆษณาได้ รวมถึงอาชญกรไซเบอร์ก็สามารถติดตามข้อมูลของเราได้เช่นกัน

ถึงแม้ว่าเราจะเลือกใช้ VPN แล้ว แต่การเปิดตำแหน่งที่ตั้งไว้ ก็ทำให้บริษัทที่เป็นเจ้าของเว็บไซต์หรือแอป รวมถึงอาชญากรไซเบอร์สามารถเข้าถึง GPS ของเราได้โดยตรง ทำให้ทราบตำแหน่งปัจจุบันหรือตำแหน่งที่เราเดินทาง หากแอปไหนไม่จำเป็นก็แนะนำให้ปิดการเข้าถึงตำแหน่งที่ตั้งไว้

10. หมั่นรีสตาร์ตอุปกรณ์บ้าง

การรีบูตหรือรีสตาร์ตอุปกรณ์เป็นประจำมีประโยชน์มาก นอกจากจะช่วยล้างหน่วยความจำและปรับปรุงประสิทธิภาพของอุปกรณ์แล้ว แต่ยังสามารถกำจัดซอฟต์แวร์ที่เป็นอันตรายได้ด้วย

ซึ่งมัลแวร์บางตัวแอบอาศัยอยู่ในหน่วยความจำที่ใช้งานอยู่เท่านั้น หมายความว่ามัลแวร์นี้จะหายไปหรือยุดทำงานหลังจากที่มีการรีสตาร์ตอุปกรณ์ เพื่อเป็นการป้องกันมัลแวร์ แนะนำให้เราหมั่นรีสตาร์ตอุปกรณ์สัปดาห์ละ 1-2 ครั้ง

และทั้งหมดนี้ก็เป็นเคล็ดไม่ลับสำหรับการป้องกันและหลีกเลี่ยงการโดนแฮ็คข้อมูลสำคัญจากอุปกรณ์ของเรา ก็นำไปใช้กันดูนะคะ

ที่มา idropnews

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Zakura Kim

Bachelor degree of science, Software engineering major, Payap University