วันนี้( 13 มี.ค.65) ศูนย์ปราบปรามอาชญากรรมเทคโนโลยีสารสนเทศ (ศปอส.ตร) ได้โพสต์ข้อความเตือนภัยเกี่ยวกับแก๊งคอลเซนเตอร์ ผ่านเพจเฟซบุ๊ก PCT Police
โดยระบุว่า "การใช้อินเทอร์เน็ตของคนเราทุกวันนี้ มีอิทธิพลในการใช้ชีวิตประจำวันมากขึ้น สังเกตได้จากการอัปเดตชีวิตส่วนตัวผ่านแพลตฟอร์มโซเชียลมีเดียต่างๆ ไม่ว่าจะเป็นซื้อสินค้าหรือบริการผ่านเว็บไซต์ จองตั๋วเครื่องบิน จองโรงแรมผ่านแอปพลิเคชัน ทำธุรกรรมการเงินต่างๆ ฯลฯ
ซึ่งการใช้งานบริการหลายๆอย่างในอินเทอร์เน็ตนั้น จำเป็นต้องเปิดเผยข้อมูลส่วนตัวบางอย่าง เช่น ชื่อ-นามสกุล เพศ อายุ ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต บัญชีธนาคาร ฯลฯ หรือในบางครั้งต้องยืนยันข้อมูลส่วนตัวเพื่อความปลอดภัยในการเข้าใช้งานซึ่งนอกจากการให้ข้อมูลส่วนตัวเพื่อเป็นการยืนยันข้อมูล หรือฐานข้อมูลเพื่อการบริการแล้ว ยังเป็นการเก็บข้อมูลเพื่อผลประโยชน์ทางธุรกิจที่เพิ่มมากขึ้นอีกด้วย
ดังนั้นการปกป้องข้อมูลส่วนบุคคลของเราก็ถือว่าสำคัญเลยทีเดียว ซึ่งมี 6 วิธีดังนี้
1.ไม่โพสต์ข้อมูลส่วนบุคคลต่าง ๆ ที่สำคัญ ในอินเทอร์เน็ต รวมถึงรูปภาพหรือคลิปวิดีโอส่วนตัว
2.ตั้งค่าความเป็นส่วนตัว ในบัญชีออนไลน์ต่าง ๆ เพื่อจำกัดวงผู้อ่านหรือนำข้อมูลไปใช้
3.ตั้งค่าและดูแลพาสเวิร์ดหรือรหัสผ่าน ให้มั่นคงปลอดภัย เช่น ตั้งให้ไม่ซ้ำในทุกบริการ ไม่บอกให้ทุกคนรู้ และไม่ง่าย นอกจากนั้นอาจใช้บริการ Password Manager และ เปิดใช้งานการล็อกอินแบบหลายชั้น เช่น การใช้ร่วมกับ OTP หรือการยืนยันตัวตนหลายปัจจัย
4.ระมัดระวังอีเมลหรือลิงก์หลอกลวงให้กรอกข้อมูลส่วนบุคคลต่าง ๆ หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังสถาบันการเงินหรือเว็บไซต์ที่ส่งมาหาโดยตรง
5.ไม่ทำธุรกรรมกับเว็บไซต์หรือบุคคลที่ไม่น่าเชื่อถือ
6.ไม่ผูกบัตรเครดิตหรือบัญชีออนไลน์เป็นการถาวร ควรให้กรอกข้อมูลใหม่หรือยืนยันตัวตนทุกครั้ง และควรขอให้มีบริการแจ้งเตือนทุกครั้งที่มีการจ่ายเงินหรือใช้บัญชี"
เพื่อความปลอดภัยในการใช้งานสมาร์ทโฟนในยุคนี้สมัยนี้ ขอแนะนำ 20 วิธีป้องกัน จากการโจมตีทางมือถือในยุค 2021 เพื่อไม่ให้ตกเป็นเหยื่อ ถูกแฮก ขโมยข้อมูล ด้วยวิธีที่ไม่ยาก มีอะไรบ้าง ไปดูกันเลย !
Wi-Fi
1. อย่าเปิด auto-join สำหรับ Wi-Fi สาธารณะต่างๆ หรือเน็ตเวิร์คที่ไม่คุ้นเคย เช่น True Wi-Fi , Dtac Wi-Fi หรือ AIS Wi-Fi เป็นต้น ถ้าหากเปิด auto-join เอาไว้ มือถือของเราจะพยายามค้นหาพวก Wi-Fi ชื่อที่เราเคยเชื่อมต่อแล้วพยายามเชื่อมต่อแบบอัตโนมัติ ดังนั้น ถ้าพวกแฮกเกอร์มีการปล่อย Wi-Fi ปลอมออกมาล่อ มือถือเราจะเชื่อมต่อแล้วถูกขโมยข้อมูลผ่านระบบ Man in the Middle โดยอัตโนมัติ
2. พยายามปิด Wi-Fi เมื่อไม่ใช่งาน หรือไม่มีความจำเป็นต้องใช้
3. ไม่ควรส่งข้อมูลต่างๆ ที่สำคัญ / sensitive ผ่านการเชื่อมต่อ Wi-Fi ที่ไม่น่าเชื่อถือ เช่นข้อมูล user + password หรือ เลขบัตรเครดิตรวมถึงตัวเลขหลังบัตร เป็นต้น
แอปพลิเคชัน
4. ดาวน์โหลดและใช้งานแอปจากสโตร์ทางการเท่านั้น เช่น App Store หรือ Google Play Store เป็นต้น ถ้าไม่มีความจำเป็น อย่าติดตั้งแอพจากไฟล์ .apk หรือ .ipa ที่ได้มาจากแหล่งที่ไม่น่าเชื่อถือ
5. ก่อนดาวน์โหลด/ติดตั้งแอป อ่านคำอธิบาย อ่านรีวิวของแอปนั้นๆ ก่อน โดยเฉพาะอย่างยิ่งแอปที่หน้าตาไม่คุ้น รวมถึงผู้พัฒนาที่ไม่รู้จักมาก่อน อ่านให้ดีก่อนว่ามันมีข้อจำกัดตรงไหนบ้าง มีรีวิวในเชิงลบมาก-น้อยแค่ไหน และรีวิวเขาพูดถึงแอปว่าอย่างไร
6. อัปเดตแอปให้เป็นเวอร์ชั่นใหม่อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าเราได้อัพเดตตัว security patch ล่าสุดของแอปนั้นๆ ด้วย
7. หากแอปนั้นๆ ไม่ได้รับการซัพพอร์ตจากสโตร์อย่างเป็นทางการแล้ว ให้ลบออกจากเครื่องซะ
8. อย่าให้สิทธิ์ administrator หรือสิทธิพิเศษที่เข้าถึงข้อมูลต่างๆ กับแอปง่ายๆ เรื่องนี้อยากให้คิดในแง่ร้ายเอาไว้ก่อน เพื่อความปลอดภัย
เบราเซอร์
9. ระวังพวกโฆษณา แบนเนอร์ การแจกของรางวัล และการประกวด/การแข่งขันต่างๆ ที่ดูแล้วดีเกินจริง เพราะ มันมักจะนำไปสู่ phishing site ที่ดูเผินๆ เหมือนจะถูกกฎหมาย
10. อยากให้ใส่ใจ และสังเกต URL ให้ดี ว่า URL ที่กำลังจะเข้านั้น ถูกต้องอย่างที่มันควรจะเป็นหรือไม่ อาจเป็นเรื่องที่เสียเวลาหน่อย แต่เชื่อเถอะว่าคุ้มค่าเสียเวลาและเพิ่มความมั่นใจว่าจะเข้าเว็บไซต์ต่างๆ ได้อย่างปลอดภัยขึ้นแน่ๆ
11. อย่าพยายามบันทึกข้อมูลการล็อคอิน เช่น user และ password เมื่อต้องใช้งานเบราเซอร์ เพราะ มีสิทธิ์ถูกแฮก ขโมย หรืออาจโดน hijack ด้วยการแอบมาใช้งานเครื่องแทนได้
Bluetooth
12. ปิดระบบ auto pairing เพื่อป้องกันการเชื่อมต่อกับอุปกรณ์ หรือเครื่องอื่นๆ ที่ไม่พึงประสงค์
13. ปิดบลูทูธเมื่อไม่ใช้งาน
Phishing ผ่าน SMS
14. อย่าไว้ใจข้อความที่พยายามจะให้คุณเปิดเผยข้อมูลส่วนบุคคลใดๆ ทั้งสิ้น
15. ให้ระวังกลยุทธ์ล่อลวงแบบเดียวกับที่ใช้งานในแพลตฟอร์มต่างๆ เช่น Facebook , Messenger , Instagram เป็นต้น
16. ปฏิบัติแบบเดียวกับที่คุณควรทำกับการใช้งานอีเมล นั่นคือ คิดให้มากๆ ก่อนจะคลิ๊กเข้าลิงก์ใดๆ เสมอ
Voice + Email Phishing
17. อย่าพยายามตอบกลับคำขอข้อมูลทางการเงินส่วนบุคคล ทั้งทางโทรศัพท์และอีเมล ถ้าเกิดคุณสงสัยจริงๆ ให้โทรติดต่อตรงกลับไปยังธนาคาร หรือสถาบันการเงินนั้นๆ แทน โดยใช้หมายเลขที่ปรากฏอยู่หลังบัตร ATM , บัตรเครดิต หรือเอกสารแจ้งค่าใช้จ่ายรายเดือน
18. อย่าคลิ๊กลิงก์ในอีเมลเชิงพาณิชย์ที่ไม่ได้มีการร้องขอให้ทำการคลิ๊ก/จำเป็นต้องคลิ๊ก
19. จะพูดเกี่ยวกับข้อมูลทางบัญชีก็ต้องเมื่อคุณเป็นคนเริ่มต้นโทรไปก่อน และที่สำคัญ ให้คุยเฉพาะกับผู้รับสายที่เป็นคน หลีกเลี่ยงการพูดคุยกับระบบ (ถ้าเป็นไปได้)
20. ติดตั้งซอฟ์ทแวร์ที่สามารถบอกคุณได้ว่าคุณอยู่ในเว็บไซต์ที่ปลอดภัย หรือเว็บปลอม
เพียงปฏิบัติตาม วิธีป้องกัน ทั้ง 20 ข้อนี้ เชื่อว่าคุณจะสามารถใช้งานสมาร์ทโฟนได้อย่างปลอดภัย และสามารถป้องกันการโจมตีทางมือถือได้ ไม่ถูก ขโมยข้อมูล สำคัญ ที่จะก่อให้เกิดความเสียหายในระดับที่คาดไม่ถึง และจงมีสติทุกครั้งเมื่อได้รับการติดต่อ ที่ดูไม่น่าไว้วางใจ