อย่างที่ทราบกันดีว่าการโจรกรรมทางโซเชียลเป็นหนึ่งในอาชญากรรมที่สร้างความเสียหายทั้งข้อมูลและทรัพย์สินได้อย่างมหาศาล เพราะไม่ว่าจะมีการรายงานข่าวถึงการเสียหายมาแล้วกี่ครั้ง ก็ยังมีผู้เสียหายที่ตกเป็นเหยื่อเกิดขึ้นได้ในทุกวัน… ปฏิเสธไม่ได้ว่าปัจจุบันเราใช้ชีวิตอยู่ในโลกออนไลน์กันมากขึ้น ไม่ว่าจะเป็นการรับ-ส่งอีเมลหรือเข้าถึงโซเชียลมีเดีย ทุกการเข้าถึง การล็อกอิน การคลิก การแชร์ นั้นก่อให้เกิดการสร้าง Digital footprint หรือร่องรอยของข้อมูลขึ้นมา สิ่งนี้เองอาจทำให้มิจฉาชีพหรือผู้ไม่หวังดีสามารถนำข้อมูลของเราไปใช้งานในทางที่ผิดได้ บทความนี้ Demeter ICT ได้นำ 6 ข้อผิดพลาดและวิธีการป้องกันความเสี่ยงในการโจรกรรมข้อมูลบนแพลตฟอร์มออนไลน์ อ้างอิงจากบทความของ Google มาฝาก ให้ผู้ใช้งานบัญชี Gmail และ Google Workspace ได้ลองสำรวจดูว่า เรามองข้ามหรือขาดการป้องกันในด้านใดบ้าง ข้อผิดพลาดที่ 1: ใช้รหัสผ่านเดียวกันทุกการล็อกอิน ดังที่คุณ Sriram Karra, senior product manager of sign-in security จาก Google ได้กล่าวไว้ว่า หนึ่งในความเสี่ยงที่หลายคนคิดไม่ถึงและเป็นสิ่งที่ทำผิดพลาดกันมากที่สุด นั่นก็คือการตั้งรหัสผ่านชุดเดียวกันสำหรับการล็อกอินเข้าทุกแพลตฟอร์มออนไลน์ เพราะอาศัยแต่ความสะดวกและง่ายต่อการจดจำ แต่หารู้ไม่ว่าความผิดพลาดนี้เป็นของหวานชั้นดีสำหรับผู้ไม่หวังดีเลยทีเดียว ตัวอย่างเช่น หากคุณใช้รหัสเข้า Gmail เช่นเดียวกับแพลตฟอร์มอื่น และเมื่อแพลตฟอร์มนั้นเกิดรอยรั่ว บัญชี Google ของคุณก็จะตกอยู่ในอันตรายเช่นเดียวกัน ซึ่งหมายความว่าถ้าใครบางคนเข้าถึง Gmail ของคุณได้ พวกเขาก็สามารถยึดบัญชีอื่นๆ ของคุณได้อย่างง่ายดายนั่นเอง วิธีที่ควรทำ ไม่ควรตั้งค่ารหัสผ่านเหมือนกันในทุกแพลตฟอร์มออนไลน์ ควรตั้งค่าตัวอักษรที่คาดเดาได้ยาก เพิ่ม Passkeys ลงในบัญชี Google ของคุณ ซึ่งจะช่วยให้คุณสามารถลงชื่อเข้าใช้บัญชี Google ได้ด้วยลายนิ้วมือ การสแกนใบหน้า หรือการปลดล็อกหน้าจอของอุปกรณ์แทนการใช้รหัสผ่าน เปิดใช้งานตัวจัดการรหัสผ่าน (Password manager) ที่ช่วยให้คุณใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันในทุกบัญชีออนไลน์ทั้งหมดได้โดยไม่ยุ่งยาก วิธีใช้งานตัวจัดการรหัสผ่าน (Password manager) ข้อผิดพลาดที่ 2: ละเลยการอัปเดตซอฟต์แวร์ หลายคนมักให้การเพิกเฉยต่อการอัปเดตซอฟต์แวร์ เพราะคิดว่าไม่จำเป็นหรือเวอร์ชันเดิมที่ใช้ก็ดีอยู่แล้ว แต่คุณ Christiaan Brand, group product manager of identity จาก Google แนะนำว่าไม่ควรทำเช่นนั้น เพราะการอนุญาตให้มีการอัปเดตซอฟต์แวร์เป็นประจำนั้นถือเป็นแนวทางปฏิบัติเพื่อเพิ่มความปลอดภัยที่สำคัญและเป็นอันดับสองรองลงมาจากการใช้ตัวจัดการรหัสผ่าน...
Continue reading
