จากเหตุการณ์ที่ไปรษณีย์ไทยได้มีการทำข้อมูล Firebase DB หลุดออกมาเมื่อคืนนี้ (และก็ได้มีแถลงการณ์ออกมาแล้ว) ทำให้เราต้องมีวิธีในการปกป้องข้อมูลส่วนตัวกันอย่างถี่ถ้วน ก่อนที่จะทำการให้ข้อมูลนั้นกับผู้ให้บริการต่าง ๆ วันนี้ทาง DroidSans ก็จะมานำเสนอ 6 สิ่งที่ต้องทำเมื่อข้อมูลส่วนตัวของเราหลุดจากผู้ให้บริการกันครับว่าเราควรทำอะไรบ้าง
1. ตรวจสอบความสำคัญของข้อมูลที่หลุดออกไป
เมื่อรู้ว่ามีข้อมูลต่าง ๆ จากผู้ให้บริการที่เราใช้อยู่ถูกแฮกหรือหลุดออกมา ควรรีบสอบถามกับผู้ให้บริการว่าข้อมูลที่หลุดออกไป เป็นข้อมูลที่มีความสำคัญมาก-น้อยแค่ไหน ซึ่งบางทีก็เป็นไปได้ว่าอาจจะเป็นแค่ข้อมูลเบอร์โทรศัพท์ หรือชื่อ-สกุล ที่ไม่รุนแรงมากนัก แต่หากเป็นข้อมูลสำคัญอย่างเช่นหมายเลขบัตรประชาชน, รหัสผ่าน, หรือเลขบัตรต่าง ๆ ก็ควรสอบถามกับผู้ให้บริการทันทีว่าจะมีมาตรการอย่างไรต่อไป
2. ควรเปลี่ยนรหัสผ่าน และควรเปลี่ยนอย่างต่อเนื่อง
หลังจากที่ตรวจสอบข้อมูลสำคัญแล้ว ต่อมาสิ่งที่ควรทำเลยคือเปลี่ยน Password หรือรหัสผ่านของการเข้าระบบบริการที่เราใช้อยู่แบบด่วน ๆ เพราะรหัสผ่านก็เป็นสิ่งสำคัญในการใช้งานระบบออนไลน์ต่าง ๆ เมื่อเกิดการรั่วไหลก็จะเกิดความเสี่ยงในการถูกเจาะเข้าบัญชีของเราทันที และที่สำคัญควรเปลี่ยนใหม่ทุก ๆ 3 เดือนเพื่อความปลอดภัยสูงสุดครับ
3. หลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว หรือที่คาดเดาได้ง่าย
หากใครใช้รหัสผ่านง่าย ๆอย่างเช่น 1234 หรือ 0000 ก็ควรเปลี่ยนซะตั้งแต่วันนี้เลยนะครับ โดยเปลี่ยนมาใช้การตั้งรหัสผ่านที่เบื้องต้นควรมีการใช้อักขระพิเศษ หรือใช้ตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ บวกกับตัวเลข ปนกัน แค่นี้ก็จะทำให้การแฮกรหัสผ่านยากขึ้นกว่าปกติแล้ว ส่วนรหัสผ่านอีกประเภทที่ไม่ควรใช้ก็คือรหัสที่สร้างจากเบอร์โทรศัพท์ หรือวัน-เดือน-ปีเกิด เนื่องจากเป็นรหัสที่าสามารถเดาได้ง่ายมาก ๆ นั่นเอง ซึ่งหากมีข้อมูลส่วนตัวหลุดออกมาก็จะยิ่งเพิ่มโอกาสในการเดารหัสได้ง่ายเข้าไป
4. ไม่ควรใช้รหัสผ่านซ้ำกับบริการอื่น ๆ
ต่อเนื่องจากข้อ 2 และข้อ 3 หากเราใช้บริการโซเชียลเน็ตเวิร์คหลายอย่าง เช่น Facebook, Instagram, LINE หรือจะเป็นบัญชีของบริการออนไลน์อื่น ๆ ก็ไม่ควรใช้รหัสผ่านเหมือนกัน เพราะถ้าแฮกเกอร์สามารถเจาะเข้าบัญชีใดบัญชีหนึ่งสำเร็จขึ้นมา ก็จะมีโอกาสสูงมาก ๆ ที่บัญชีอื่นซึ่งใช้รหัสผ่านเดียวกันจะโดนเจาะตามไปด้วยนั่นเองครับ
5. ตรวจสอบให้แน่ใจก่อนเปิดเผยข้อมูลส่วนตัว
หากต้องมีการกรอกข้อมูลส่วนตัวลงบนหน้าเว็บไซต์หรือแอป ควรตรวจสอบอย่างถี่ถ้วนว่าเว็บไซต์และแอปดังกล่าวเป็นของแท้ ไม่ใช่ถูกสร้างขึ้นมาใหม่ให้มี URL หรือหน้าเว็บที่คล้ายกัน รวมไปถึงหากมีคนโทรเข้ามาแล้วอ้างว่าเป็นเจ้าหน้าที่เพื่อขอข้อมูลส่วนตัวอื่น ๆ ก็ควรตรวจสอบให้ดีว่าเป็นเบอร์โทรศัพท์จากบริการนั้น ๆ จริงหรือไม่ เนื่องจากบางทีข้อมูลที่หลุดออกไปอาจทำให้เหล่าผู้ไม่ประสงค์ดีสามารถบอกวันเกิด หรือชื่อ-สกุลของเราได้อย่างถูกต้อง
6. สอบถามเจ้าหน้าที่โดยตรง
หากไม่มั่นใจในการกรอกข้อมูลเพื่อใช้บริการธุรกรรมออนไลน์, บนเว็บไซต์หรือแอปใด ๆ ให้โทรไปสอบถามกับหน่วยงานโดยตรง เพื่อความปลอดภัยว่าจะไม่โดนหลอกหรือโดน Phishing ครับ
เตือนภัย SMS Phishing ระบาด หลอกให้กรอกข้อมูลในเว็บธนาคารปลอม ก่อนฉกเงินเกลี้ยงบัญชี
อย่างไรก็ตาม เหตุสุดวิสัยแบบนี้อาจเกิดขึ้นได้ทุกเมื่อ ฉะนั้นเราก็จะต้องรู้จักป้องกันตัวเองเอาไว้ก่อน จะได้ไม่ต้องมานั่งเสียใจทีหลังหากโดนแฮกบัญชี หรือโดนหลอก Phishing จากผู้ไม่ประสงค์ดีครับ
ที่มา : TB-CERT
Comment