ระวังถูกขโมย"ข้อมูลส่วนตัว"บนเน็ตไปใช้

[เอ.อาร์.ไอ.พี, www.arip.co.th] จากกรณีที่เกิดขึ้นกับดาราสาวและนักธุรกิจอย่าง “เชอรี ผุงประเสิร์ฐ” หรือ “เชอรี่ หนูผี” ที่ได้รับอีเมล์หลอกให้ส่งข้อมูลเกียวกับยูสเซอร์เนม และพาสเวิร์ดของอีเมล์ทีใช้ไปนั้น น่าจะเป็นบทเรียนอย่างดีที่จะทำให้ผู้ใช้อินเทอร์เน็ตมีความระแวดระวังตัวเองมากขึ้น ซึ่งกรณีที่เกิดขึ้นกับดาราสาวไม่ใช่เป็นเรื่องใหม่แต่อย่างใด แต่ก็ยังพบว่า มีผู้ใช้ที่ตกเป็นเหยื่อโจรผู้ร้ายเหล่านี้บนเน็ตอยู่ตลอดเวลา

ด้วยความห่วงใยคุณผู้อ่านทุกท่าน ทางกองบรรณาธิการเว็บไซต์ arip จึงเล็งเห็นว่า น่าจะเป็นการดีหากจะนำเรื่องราวของการป้องกันการถูกแอบอ้างตัวตนของผู้ใช้บนอินเทอร์เน็ต (Online Identity) เนื่องจากโดนหลอกขโมย หรือแฮคข้อมูลไปจากระบบ มาเล่าสู่กันฟังอีกครั้งหนึง ซึ่งข้อปฏิบัติขันตอน ตลอดจนคำแนะนำต่างๆ เหล่านี้น่าจะช่วยให้คุณผู้อ่านไม่ตกเป็นเหยื่อรายต่อไปของผู้ไม่หวังดี

1. การอนุญาตให้แชร์ข้อมูลส่วนตัว แนะนำให้ลงทะเบียนในเว็บไซต์เฉพาะช่องที่ทางเว็บไซต์ต้องการข้อมูลจริงๆ ส่วนช่องอื่นๆ พิจารณาดูตามความเหมาะสม จากนั้นกวาดสายตาหาเช็คบ๊อกซ์ที่ระบุว่า มีการแชร์ข้อมูลส่วนตัวของคุณ ทางดีควรปฏิเสธการแชร์ข้อมูลจะดีกว่า ด้วยการเลือก หรือไม่เลือกเช็คบ๊อกซ์นั้น (อ่านเงื่อนไขก่อนนะครับว่า การเลือก หรือไม่เลือกนั้นหมายความว่าอย่างไร?)

2. ธุรกรรมออนไลน์ต้องมีกุญแจล็อค ทุกครั้งทีทำธุรกรรมออนไลน์ ให้สังเกตสัญลักษณ์ที่เป็นรูปแม่กุญแจล็อค (Lock) ทีบริเวณแถบสถานะ (Status bar) ที่อยู่ด้านล่างของบราวเซอร์ และ https:// ที่ปรากฎเป็นคำแรกในช่องแอดเดรสบาร์ (Address Bar) ซึ่งการปรากฎของข้อมูลทั้งสองอย่างนี้จะทำให้คุณมั่นใจได้ว่า ข้อมูลของคุณได้รับการคุ้มครองให้ปลอดภัย

3. ระวังฟิชชิ่ง (Phising Scam) หากได้รับอีเมล์แจ้งปัญหาเกียวกับบัญชี (username, password หรือหมายเลขบัญขีธนาคาร) การใช้บริการของธนาคารออนไลน์ หรือสถาบันการเงินออนไลน์ต่างๆ อย่าคลิกลิงค์ที่ปรากฎในอีเมล์ หรือให้ข้อมูลกลับไป (เช่นกรณีทีเกิดกับคุณ “เชอรี่ ผุงประเสิร์ฐ” ซึ่งหากอีเมล์นั้นใช้ทำธุรกรรมออนไลน์ด้วยอาจจะยิ่งอันตราย เพราะผู้ไม่หวังดีอาจใช้อีเมล์นี้ในการร้องขอพาสเวิร์ดอัตโนมัติ หรืออ้างว่าลืมจากทางธนาคารได้) ควรจะคลิกเข้าไปในเว็บไซต์ธนาคาร เพื่อตรวจสอบว่า แอคเคาต์ของคุณมีปัญหาจริง หรือไม่? ซึงหากพบว่า ปกติดี ให้คุณรีบแจ้งทางธนาคารให้ทราบว่า มีการโกงในลักษณะนี้ เพื่อจะได้ไม่เกิดความเสียหายกับผู้อื่นด้วย อ้อ…อย่าตกม้าตายด้วยการลืม Log out (Sign out) ทุกครั้งที่ใช้อีเมล์ หรือบริการเหล่านี้ด้วยนะครับ

4. ใช้บราวเซอร์ทีมีระบบการป้องกันฟิชชิ่ง บราวเซอร์ IE, Firefox จะมีระบบตรวจจับเว็บไซต์ปลอม โดยจะแสดงผลเน้นชื่อโดเมนของเว็บไซต์ให้เห็นเด่นชัด ดังนั้นทุกครั้งก่อนกรอกข้อมูลในแบบฟอร์มออนไลน์ใดๆ โดยเฉพาะบนเว็บไซต์อีคอมเมิร์ซ หรือสถาบันการเงินต่างๆ ควรสังเกตชื่อโดเมนในช่อง Address Bar ทุกครั้ง

5. เสิร์ชอย่างปลอดภัย เพื่อความปลอดภัยในการค้นหาข้อมูลบนเว็บไซต์ต่างๆ แนะนำให้ติดตั้งโปรแกรมแอนตี้ไวรัส หรือโปรแกรมเสริมการทำงานที่มีระบบตรวจสอบความปลอดภยของลิงค์ต่างๆ ในหน้าผลลัพธ์การค้นของเสิร์ชเอ็นจิ้นด้วย โดยหากโปรแกรมเหล่านี้พบว่า ลิงค์ที่ค้นไม่ได้ไม่ปลอดภัยก็จะแสดงไอคอนเตือนให้ทราบทันที ซึ่งหากไม่มี คุณผู้อ่านก็อาจจะคลิกเข้าไปยังเว็บไซต์อันตรายที่หลอกขอข้อมูลไปจนถึงแฮคเข้าไปในระบบผ่านช่องโหว่ของบราวเซอร์

6. ดูแลระบบคอมพิวเตอร์ให้ปลอดภัยอยู่เสมอ โน้ตบุ๊กคอมพิวเตอร์ของคุณควรได้รับการตั้งพาสเวิร์ดทีแข็งแรง เพื่อป้องกันการแอบใช้ หรือเจาะเข้าไปนำข้อมูลของคุณออกมาโดยง่าย ตลอดจนอัพเดตโปรแกรมระบบรักษาความปลอดภัย รวมถึงระบบปฏิบัติการอย่างสม่ำเสมอ การดูแลระบบให้แข็งแรงจะช่วยป้องกันการบุกรุกเข้าไปควบคุม หรือขโมยข้อมูลจากคอมพิวเตอร์ของคุณขณะออนไลน์ได้เป็นอย่างดี หากเป็นไปได้ ไม่ควรให้ยืมคอมพิวเตอร์กับคนแปลกหน้า และหากส่งซ่อมควรถอดฮาร์ดดิสก์ออกก่อน (หากฮาร์ดดิสก์ไม่เสีย) หรือสำรองข้อมูลสำคัญออกมา แล้วลบข้อมูลในฮาร์ดดิสก์ออกไป

7. คิดก่อนตัดสินใจ โดยเฉพาะเรื่องทีเกียวข้องกับข้อมูลส่วนตัว ดังนั้นกฎเหล็กข้อหนึงในการป้องกันการขโมย และแอบอ้างข้อมูลส่วนตัวบนออนไลน์ไปใช้ก็คือ อย่าเชื่อทุกสิ่งที่เข้ามาในอีเมล์ ลบข้อมูลสำคัญๆ ออกไปจากเครื่องก่อนซ่อม หรือขายออกไป เพราะขโมยไม่ได้มีแค่ในโลกออนไลน์เท่านั้น

ความจริงยังมีวิธีป้องกันตัวเองอีกมากมาย แต่เชื่อว่า 7 ข้อที่นำเสนอในข่าวนี้ น่าจะเป็นประโยชน์กับคุณผู้อ่านหลายๆ ท่านพอสมควร สำหรับคุณผู้อ่านท่านใด ทีมีวิธีการป้องกันดีๆ และอยากแชร์ให้ผู้อ่านท่านอื่นๆ ก็คอมเมนต์กันเข้ามาได้เลยนะครับ สังคมออนไลน์จะได้น่าอยู่ยิ่งขึ้น ด้วยความปรารถนาดีที่มีต่อผู้อ่านที่น่ารักทุกท่านครับ

เรื่องเชอร์รี่สำหรับชาว THT น่าจะเป็นเรื่องเก่านานนมมาแล้วครับ เพราะถ้าจำไม่ผิด พี่หมวยเคยเอาเมลจากเพื่อนที่รู้จักมาลงให้อ่าน อ่านแล้วก็จำเอาไว้อย่างดีเลยเพราะมันเป็นเรื่องใกล้ตัวคนใช้อินเทอร์เน็ต

พอได้ฟังข่าวหนูผีวันนั้นก็เลยเฉย ๆ แต่ว่าตอนนี้ในสื่อต่าง ๆ พูดถึงเรื่องนี้กันมาก แสดงให้เห็นว่าถ้าคนที่โดนไม่ใช่คนในวงการสื่อ เรื่องมันก็จะไม่เป็นประเด็นคนจะไม่สนใจเลย

ที่น่ากลัว ไม่ใช่การโดนขโมยข้อมูลระหว่างดำเนินการจ่ายเงินหรืออะไร เพราะมี https ก็ช่วยได้ระดับนึง

แต่ที่น่ากลัวคือ หน้าเว็บที่เรากำลังใช้งาน เป็นเว็บของที่นั่นจริงๆหรือเปล่า

ตรวจสอบให้ดีแล้วกัน

อย่างนี้ต้องใช้บริการ
ssl certificated ที่มี ev ครับ แบบ greenbar
พวกนี้บราวเซอร์มีรายงานด้วยถ้าผิดไปจากที่ register จะเป็น phishing