หลังจากที่รัฐบาลสหรัฐได้ประสบปัญหาการละเมิดข้อมูลจากแฮกเกอร์ที่มีเป้าหมายล้วงข้อมูล Microsoft Office ทาง Microsoft จึงได้ให้คำแนะนำวิธีป้องกันบัญชี Microsoft เพื่อความปลอดภัยของข้อมูลผู้ใช้
5 วิธีป้องกันบัญชี Microsoft ถูกแฮ็ก ต้องตั้งค่าอะไรบ้าง
มีรายงานว่าแฮกเกอร์สามารถเข้าถึงเครือข่ายด้วยการเจาะเข้าไปในไคลเอนต์ของอีเมล Microsoft ทำให้ล้วงข้อมูลบัญชีและรหัสผ่านได้ เพื่อความปลอดภัยเรามาชมวิธีป้องกันบัญชีกันว่า ควรทำอย่างไรบ้าง
1. ตั้งค่าการยืนยันตัวตนหลายปัจจัย
การยืนยันตัวตนหลายปัจจัยเป็นวิธีที่ดีที่สุดที่จะช่วยป้องกันการถูกขโมยข้อมูลบัญชีและการเข้าสู่ระบบโดยไม่รับอนุญาต แนะนำว่าให้ผู้ใช้ตั้งค่าเปิดการใช้งานการยืนยันตัวตนหลายปัจจัยไว้
จะมีทั้งการรับรหัสผ่านทาง SMS เพื่อนำไปป้อนก่อนเข้าสู่ระบบ หรือถ้าจะได้ปลอดภัยมากขึ้นก็อาจจะให้มีการตรวจสอบสิทธิ์ผ่านแอปยืนยันตัวตนสองปัจจัย เช่น Microsoft Authenticator, Google Authenticator เป็นต้น
ซึ่งการใช้แอปเหล่านี้ เมื่อมีการลงชื่อเข้าสู่ระบบบนอุปกรณ์อื่น รหัสความปลอดภัยก็จะถูกส่งมาแอป เพื่อให้เรานำรหัสไปกรอกก่อนเข้าสู่ระบบหรืออนุมัติก่อน โดยการใช้รหัสนั้นจะมีเวลาจำกัด วิธีการยืนยันตัวตนผ่านแอปนี้จะทำให้การแฮ็กทำได้ยากกว่าการส่งรหัสมาทาง SMS
2. ป้องกันรหัสผ่านให้คาดเดาได้ยาก
การป้องกันรหัสผ่านสามารถทำได้หลายวิธี เริ่มต้นด้วยการอย่าใช้รหัสผ่านเดียวกันสำหรับหลาย ๆ บัญชี หลายคนมักจะใช้รหัสผ่านเดียวกับบัญชีทุก ๆ บัญชี เนื่องจากการใช้รหัสผ่านที่แตกต่างกันอาจจะทำให้จำได้ยาก
แต่สิ่งที่จะแนะนำก็คือ ให้เราตั้งรหัสผ่านให้คาดเดาได้ยากและใช้เครื่องมือเข้ามาช่วยจัดการรหัสผ่าน เก็บข้อมูลบัญชีและรหัสผ่านแต่ละบัญชีของเรา โดยที่เราไม่จำเป็นจะต้องจำข้อมูลทุกบัญชี
อย่างเช่น แอป LastPass, 1Password หรือส่วนจัดการรหัสผ่านบน iOS, iPadOS และ macOS ที่ช่วยสร้างรหัสผ่านที่คาดเดาได้ยากมาให้ ผสมทั้งตัวอักษรตัวเล็ก ตัวใหญ่ ตัวเลข และอักขระพิเศษ ซึ่งมีความยาว ไม่ใช่คำทั่วไป คาดเดาได้ยาก
แอปเหล่านี้จะเก็บข้อมูลบัญชีและรหัสผ่านของเราไว้อย่างปลอดภัย เข้าถึงได้ยาก จะต้องมีการระบุตัวตนก่อนเข้าถึง เช่น บน iPhone ก็จะต้องกรอกรหัสปลดล็อคหรือสแกน Face ID ก่อนที่จะเรียกใช้งานบัญชีและรหัสผ่านได้
3. หลีกเลี่ยงจากการฟิชชิ่ง
การหลอกลวงด้วยการฟิชชิ่งจะเป็นการส่งอีเมลมายังผู้ใช้ ข้อมูลภายในมักจะแอบอ้างว่าเป็นบริษัทที่ได้รับความเชื่อถือและหลวงลวงให้เรากรอกหรือเปิดเผยข้อมูลส่วนบุคคล เช่น บัญชี รหัสผ่าน ข้อมูบัตรเครดิต ดังนั้นเราควรตรวจสอบอีเมลที่ส่งมาให้ดีก่อนว่าอีเมลที่ส่งมานั้นส่งมาจากแหล่งที่มาจริงหรือไม่ หรือเป็นอีเมลหลอกลวง ซึ่งทีมงานเคยเขียนวิธีการเช็คอีเมลไว้ให้แล้ว [วิธีเช็คอีเมลฟิชชิ่ง]
4. หลีกเลี่ยงการติดตั้งแอปที่ไม่ปลอดภัย
สำหรับการติดตั้งแอปบน iPhone, iPad, สมาร์ตโฟน หรือติดตั้งโปรแกรมคอมพิวเตอร์ แนะนำว่าให้ติดตั้งแอปที่มาจากแหล่งที่มาถูกต้องเท่านั้น อย่างเช่น ถ้าหากเราใช้ Microsoft 365 ก็ควรจะดาวน์โหลดจากเว็บไซต์ Micrsoft หรือซื้อโปรแกรมจากร้านค้าที่น่าเชื่อถือมาติดตั้งโดยตรง
ส่วนบน iPhone, iPad ก็แนะนำให้ติดตั้งแอปจาก App Store เนื่องจากได้รับการตรวจสอบและยืนยันจาก Apple แล้ว ถ้าไม่จำเป็น ไม่แนะนำให้ติดตั้งแบบโปรไฟล์ เนื่องจากแอปที่ติดตั้งโปรไฟล์อาจจะเป็นช่วงการทดสอบ อาจจะยังไม่ปลอดภัยและยังไม่ได้รับการยืนยันจาก Apple
นอกจากนี้ หากระบบปฏิบัติการแจ้งเตือนหรือแนะนำซอฟต์แวร์เวอร์ชันใหม่ เราก็ควรจะรีบอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดทันที เนื่องจากการปล่อยซอฟต์แวร์เวอร์ชันใหม่นั้นจะมีการแก้ไขข้อผิดพลาดและปิดช่องโหว่ รวมถึงปรับปรุงด้านความปลอดภัยอีกด้วย
5. ทำให้การกู้บัญชีเป็นเรื่องง่าย
แนะนำให้ตั้งค่าบัญชีของเราให้สามารถกู้คืนได้ง่าย ในเวลาที่เราถูกแฮ็กหรือข้อมูลหาย โดยไปที่ส่วนพื้นฐานความปลอดภัยของ Microsoft [แตะที่นี่] และเพิ่มข้อมูลให้ครบถ้วน เช่น อีเมล หมายเลขโทรศัพท์ และตรวจสอบสม่ำเสมอว่าข้อมูลอัปเดตและใช้งานได้ เพื่อเพิ่มความปลอดภัยในการยืนยันมากขึ้น
สำหรับใครที่อยากป้องกันบัญชี Microsoft ของเราให้ปลอดภัยมากขึ้น หลีกเลี่ยงจากการถูกแฮ๊กข้อมูลก็สามารถตั้งค่าและทำตามคำแนะนำที่ทีมงานลิสต์ไว้ทั้งหมด 5 ข้อนี้กันได้เลยนะคะ
ขอบคุณ cnet