อย่างที่ทราบกันดีว่าการโจรกรรมทางโซเชียลเป็นหนึ่งในอาชญากรรมที่สร้างความเสียหายทั้งข้อมูลและทรัพย์สินได้อย่างมหาศาล เพราะไม่ว่าจะมีการรายงานข่าวถึงการเสียหายมาแล้วกี่ครั้ง ก็ยังมีผู้เสียหายที่ตกเป็นเหยื่อเกิดขึ้นได้ในทุกวัน…
ปฏิเสธไม่ได้ว่าปัจจุบันเราใช้ชีวิตอยู่ในโลกออนไลน์กันมากขึ้น ไม่ว่าจะเป็นการรับ-ส่งอีเมลหรือเข้าถึงโซเชียลมีเดีย ทุกการเข้าถึง การล็อกอิน การคลิก การแชร์ นั้นก่อให้เกิดการสร้าง Digital footprint หรือร่องรอยของข้อมูลขึ้นมา สิ่งนี้เองอาจทำให้มิจฉาชีพหรือผู้ไม่หวังดีสามารถนำข้อมูลของเราไปใช้งานในทางที่ผิดได้
บทความนี้ Demeter ICT ได้นำ 6 ข้อผิดพลาดและวิธีการป้องกันความเสี่ยงในการโจรกรรมข้อมูลบนแพลตฟอร์มออนไลน์ อ้างอิงจากบทความของ Google มาฝาก ให้ผู้ใช้งานบัญชี Gmail และ Google Workspace ได้ลองสำรวจดูว่า เรามองข้ามหรือขาดการป้องกันในด้านใดบ้าง
- ข้อผิดพลาดที่ 1: ใช้รหัสผ่านเดียวกันทุกการล็อกอิน
ดังที่คุณ Sriram Karra, senior product manager of sign-in security จาก Google ได้กล่าวไว้ว่า หนึ่งในความเสี่ยงที่หลายคนคิดไม่ถึงและเป็นสิ่งที่ทำผิดพลาดกันมากที่สุด นั่นก็คือการตั้งรหัสผ่านชุดเดียวกันสำหรับการล็อกอินเข้าทุกแพลตฟอร์มออนไลน์ เพราะอาศัยแต่ความสะดวกและง่ายต่อการจดจำ แต่หารู้ไม่ว่าความผิดพลาดนี้เป็นของหวานชั้นดีสำหรับผู้ไม่หวังดีเลยทีเดียว ตัวอย่างเช่น หากคุณใช้รหัสเข้า Gmail เช่นเดียวกับแพลตฟอร์มอื่น และเมื่อแพลตฟอร์มนั้นเกิดรอยรั่ว บัญชี Google ของคุณก็จะตกอยู่ในอันตรายเช่นเดียวกัน ซึ่งหมายความว่าถ้าใครบางคนเข้าถึง Gmail ของคุณได้ พวกเขาก็สามารถยึดบัญชีอื่นๆ ของคุณได้อย่างง่ายดายนั่นเอง
- ไม่ควรตั้งค่ารหัสผ่านเหมือนกันในทุกแพลตฟอร์มออนไลน์
- ควรตั้งค่าตัวอักษรที่คาดเดาได้ยาก
- เพิ่ม Passkeys ลงในบัญชี Google ของคุณ ซึ่งจะช่วยให้คุณสามารถลงชื่อเข้าใช้บัญชี Google ได้ด้วยลายนิ้วมือ การสแกนใบหน้า หรือการปลดล็อกหน้าจอของอุปกรณ์แทนการใช้รหัสผ่าน
- เปิดใช้งานตัวจัดการรหัสผ่าน (Password manager) ที่ช่วยให้คุณใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันในทุกบัญชีออนไลน์ทั้งหมดได้โดยไม่ยุ่งยาก
วิธีใช้งานตัวจัดการรหัสผ่าน (Password manager)
- ข้อผิดพลาดที่ 2: ละเลยการอัปเดตซอฟต์แวร์
หลายคนมักให้การเพิกเฉยต่อการอัปเดตซอฟต์แวร์ เพราะคิดว่าไม่จำเป็นหรือเวอร์ชันเดิมที่ใช้ก็ดีอยู่แล้ว แต่คุณ Christiaan Brand, group product manager of identity จาก Google แนะนำว่าไม่ควรทำเช่นนั้น เพราะการอนุญาตให้มีการอัปเดตซอฟต์แวร์เป็นประจำนั้นถือเป็นแนวทางปฏิบัติเพื่อเพิ่มความปลอดภัยที่สำคัญและเป็นอันดับสองรองลงมาจากการใช้ตัวจัดการรหัสผ่าน (Password manager) เนื่องด้วยการอัปเดตเหล่านี้มักจะมีแพตช์ความปลอดภัย (Security patches) ที่สำคัญ ซึ่งจะช่วยอุดช่องโหว่จากผู้ไม่หวังดี นั่นหมายความว่ายิ่งคุณอัปเดตข้อมูลล่าช้ามากเท่าไหร่ ก็ยิ่งทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยงมากเท่านั้น
- อัปเดตซอฟต์แวร์ของคุณทันทีเมื่อมีแจ้งเตือนการอัปเดต เพื่อรับแพตช์ความปลอดภัยและฟีเจอร์เวอร์ชันล่าสุด โดยส่วนใหญ่แล้วผู้ที่ใช้อุปกรณ์ Android และ ChromeOS จะได้รับการอัปเดตระบบและความปลอดภัยอัตโนมัติ
- ข้อผิดพลาดที่ 3: ละเลยการตั้งค่ายืนยันสองชั้น (2-Step Verification)
ไม่น่าเชื่อว่าอีกหนึ่งการป้องกันความปลอดภัยที่หลายคนมองข้าม ก็คือการละเลยการตั้งค่าฟีเจอร์ยืนยันสองชั้น (2-Step Verification) ซึ่งเป็นวิธีที่ทำได้ง่ายๆ เพราะนี่คืออีกหนึ่งกำแพงที่ช่วยป้องกันการเข้าถึงบัญชีของคุณระหว่างการลงชื่อเข้าใช้ โดย Google จะส่งคำขอยืนยันการเข้าถึงเพื่อให้คุณตรวจสอบความแน่ใจว่าผู้ที่จะเข้าถึงบัญชีของคุณนั้นเป็นคุณจริงๆ ซึ่งประโยชน์ของฟีเจอร์นี้นอกจากจะช่วยสกัดการโจมตีจากแฮกเกอร์ได้แล้ว ยังช่วยป้องกันการโจมตีจาก Bot อัตโนมัติได้ 100%
- เปิดใช้งานการยืนยันสองชั้น
วิธีตั้งค่ายืนยันสองชั้น: ผู้ใช้งานบัญชี Gmail ส่วนตัว หรือโดเมนองค์กร ให้เข้าไปที่ myaccount.google.com > sercurity และปฏบัติตามขั้นตอนได้เลย
- ข้อผิดพลาดที่ 4: ละเลยการตั้งรหัสผ่านหน้าจอล็อกบนมือถือ
การตั้งค่ารหัสผ่านล็อกหน้าจอมือถืออาจดูเป็นเรื่องที่ยุ่งยากสำหรับบางคน เพราะจะต้องคอยทำการปลดล็อกหน้าจอทุกครั้งที่ใช้งาน แต่รู้หรือไม่ว่าการตั้งค่ารหัสผ่านหน้าจอล็อกบนมือถือนั้นนอกจากช่วยป้องกันการสัมผัสหน้าจอได้แล้ว ยังช่วยปกป้องการเข้าถึงอุปกรณ์เมื่อไม่ได้รับอนุญาตอีกด้วย อย่างไรก็ตามการตั้งค่าไม่ควรเป็นรหัสที่คาดเดาได้ง่าย เช่น 1234 วัน เดือน ปีเกิด หรือเลขบัตรประชาชน เป็นต้น แม้ว่าตัวเลขเหล่านี้อาจดูสะดวกและง่ายต่อการจำ แต่ก็มีความเสี่ยงด้านความปลอดภัยอย่างมากหากโทรศัพท์ของคุณตกอยู่ในมือของผู้ไม่หวังดี
- ตั้งรหัสผ่านล็อกหน้าจอมือถือ ควรเป็นรหัสที่คาดเดาได้ยาก หรือใช้วิธีการแสกนลายนิ้ว/ใบหน้า หรือลากเส้นวาดรูปแบบ (Pattern lock)
- แนะนำให้ตั้งค่า PIN 6 หลัก เพื่อเพิ่มความปลอดภัยที่มากขึ้น
- เมื่อคุณทำโทรศัพท์หายหรือลืมว่าวางไว้ที่ไหน สามารถใช้งาน Find my device ของ Google เพื่อค้นหาอุปกรณ์ของคุณและช่วยรักษาความปลอดภัยเบื้องต้นได้
เข้าใช้งาน Find my device คลิกที่นี่
- ข้อผิดพลาดที่ 5: หลงคลิกลิงก์จากมิจฉาชีพ
ข้อนี้เป็นปัญหาที่หลายคนตกเป็นเหยื่อมากที่สุด เพราะเดี๋ยวนี้มิจฉาชีพสามารถสร้างลิงก์หรือปลอมแปลงข้อมูลให้ดูน่าเชื่อถือได้เนียนมาก ซึ่งทำให้แยกออกได้ยาก ถ้าคุณไม่ระวังหรือพลาดคลิกไป นั่นจะเป็นช่องทางไปสู่มัลแวร์และการขโมยข้อมูลได้ในที่สุด
- ระมัดระวังในการคลิกลิงก์ ตรวจสอบข้อมูลและข้อเท็จจริงให้แน่ใจ และต้องมีสติอยู่ตลอดเวลา
- เปิดใช้งาน Google Enhanced Safe Browsing ใน Google Account ของคุณ เพื่อช่วยป้องกันการฟิชชิงและมัลแวร์ใน Google Chrome และ Gmail ได้มากขึ้น ซึ่งจะช่วยระบุและแจ้งเตือนเกี่ยวกับรายการเว็บไซต์ฟิชชิงและมัลแวร์ที่รู้จักด้วยการอัปเดตแบบเรียลไทม์
ทำความรู้จัก Google Enhanced Safe Browsing คลิกที่นี่
- ข้อผิดพลาดที่ 6: ไม่มีแผนกู้คืนรหัสผ่าน
หลายคนคงเคยประสบปัญหากับการลืมรหัสผ่านหรือทำมือถือหาย แล้วทำได้แต่ปล่อยไปเพราะไม่สามารถแก้ไขอะไรได้ นั่นก็เพราะคุณไม่มีการเตรียมแผนกับการรับมือปัญหาดังกล่าวไว้นั่นเอง
- เพิ่มข้อมูลการกู้คืนเพื่อให้คุณสามารถกลับเข้าสู่บัญชี Google ได้ในกรณีที่ลงชื่อเข้าใช้ไม่ได้ ด้วยการตั้งค่าหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรอง และ ตั้งค่าการยืนยันบัญชี เพื่อเป็นกุญแจสำรองที่ช่วยให้คุณสามารถเข้าถึงบัญชีของคุณได้อีกครั้ง
ดูวิธี การตั้งค่าหมายเลขโทรศัพท์สำหรับการกู้คืนหรืออีเมลสำรอง คลิกที่นี่
ดูวิธี ตั้งค่าการยืนยันบัญชี คลิกที่นี่
และนี่ก็เป็น 6 ข้อผิดพลาดและวิธีป้องกันจากภัยไซเบอร์ โดยผู้เชี่ยวชาญ Google หวังว่าคำแนะนำเหล่านี้จะเป็นประโยชน์ให้คุณสามารถระมัดระวังตนไม่ให้ตกเป็นเหยื่อของผู้ประสงค์ร้ายได้ เพราะยิ่งคุณมีวิธีป้องกันที่ดีเท่าไหร่ คุณก็ยิ่งปลอดภัยจากการโจรกรรมข้อมูลได้มากเท่านั้น