ช่วงนี้มีข่าวมีเบอร์แปลกโทรเข้ามาหลอกเอาข้อมูลส่วนตัว เช่นอ้างว่าเป็นบริษัทขนส่ง มาขอข้อมูลส่วนตัวเพื่อเคลียร์ของ หรืออ้างว่าเป็นธนาคาร หรืออ้างว่าถูกรางวัลต่าง ซึ่งข้อมูลส่วนตัวที่ขอไปก็เพื่อเอาไปใช้เข้าบัญชีโซเซียล อีเมล หรือบัญชีอื่น ๆ ในอินเทอร์เน็ตนั้นเองครับ แบไต๋จึงขอแนะนำ 3 วิธีเอาตัวรอดจากเหตุโดนแฮกแบบที่เรีบกว่า Social Engineering นี้ว่าต้องทำยังไงบ้าง
1. เปิด 2-factor authentication
ถ้าเปิด 2FA ไว้จะทำให้คนอื่นล็อกอินไม่ได้ถ้าไม่มีการยืนยันครั้งที่ 2 ซึ่งการยืนยันชั้นที่ 2 นี้ทำได้หลายรูปแบบมาก ทั้ง OTP ส่งรหัสมาให้กรอก หรือสร้างรหัสตัวเลข 6 ตัวที่จะเปลี่ยนตามเวลาไปเรื่อยๆ ไว้ในแอปอย่าง หรือการกดยืนยันเพื่อใช้งานจากสมาร์ตโฟนที่เราลงทะเบียนให้ระบบเชื่อถือการกดจากสมาร์ตโฟนตัวนี้ไว้
2. คิดทุกครั้งก่อนให้ข้อมูลส่วนตัว
ทุกบริการที่ได้มาตรฐานจะไม่มีการถามรหัสผ่านผ่านโทรศัพท์ และที่ต้องคิดคือข้อมูลส่วนตัวที่ระบุตัวได้ เป็นข้อมูลส่วนบุคคล เช่นเลขที่บัตรประชาชน รหัสเลเซอร์หลังบัตร วันเกิด ต้องคิดทุกครั้งก่อนให้ บางกรณีก็หมายถึงอีเมลด้วย ต้องถามให้แน่ใจว่าจะเอาไปใช้ทำอะไร เพราะถ้าข้อมูลส่วนตัวพวกนี้ประกอบกัน อาจสามารถรีเซ็ตรหัสผ่านของบัญชีออนไลน์ได้
3. ดู URL เว็บให้มั่นใจก่อนทำอะไรสำคัญ
ข้อมูลสำคัญที่สุดของเราคือรหัสผ่าน ซึ่งมันก็ถูกดักไปได้ง่ายๆ ถ้าเราไปป้อนรหัสผ่านในเว็บปลอมหรือเว็บ phishing ที่ทำหน้าตาให้เหมือนของจริงครับ ซึ่งเราก็ต้องดู URL ของเว็บให้ชัวร์ว่าเป็นเว็บที่ถูกต้องจริง ๆ แต่ถ้าจะชัวร์กว่านั้นก็ทำงานผ่านแอปแทนครับ เช่นใช้แอปธนาคารแทนการใช้ธนาคารบนเว็บ ก็จะปลอดภัยกว่า เพราะแอปมันปลอมยากกว่า นอกจากนี้ก็ต้องตั้งรหัสผ่านพวกนี้ให้แตกต่างกันด้วย เผื่อรหัสหลุดออกไปจะได้ลามถึงบริการอื่น ๆ ด้วย
พิสูจน์อักษร : สุชยา เกษจำรัส
