วิธีป้องกันตัวเองจากแฮกเกอร์ออนไลน์

มีภัยคุกคามความปลอดภัยทางไซเบอร์(thousands of cybersecurity threats)มากมาย และมีรูปแบบใหม่ๆ เกิดขึ้นตลอดเวลา นี่คือเหตุผลสำคัญที่ต้องเรียนรู้วิธีปกป้องคอมพิวเตอร์ของคุณจากการแฮ็ก การฉ้อโกง มัลแวร์ การบุกรุกความเป็นส่วนตัว และการโจมตีความปลอดภัยทางไซเบอร์รูปแบบอื่นๆ

บทความนี้จะเป็นการรวบรวมเคล็ดลับที่เป็นประโยชน์ในการปกป้องตัวคุณเอง บัญชีออนไลน์ของคุณ และข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต นอกจากนี้ยังจะจัดให้มีการรวบรวมเครื่องมือและทรัพยากรด้านความปลอดภัย สุดท้ายนี้ คุณจะได้เรียนรู้เคล็ดลับการป้องกันและความปลอดภัยทางออนไลน์(online protection and safety tips)มากมาย

รหัสผ่านที่รัดกุมเป็นสิ่งสำคัญ

ล็อคที่ประตูของคุณทำให้นักย่องเบา รหัสผ่านทำหน้าที่คล้ายคลึงกัน ป้องกันการเข้าถึงอุปกรณ์และบัญชีออนไลน์ของคุณโดยไม่ได้รับอนุญาต อย่างไรก็ตาม รหัสผ่านที่ไม่รัดกุมนั้นดี (หรือแย่กว่านั้น) เท่ากับไม่มีรหัสผ่านใดๆ มันเหมือนกับมีประตูที่มีตัวล็อคที่อ่อนแอ

รหัสผ่านของคุณไม่จำเป็นต้องซับซ้อนหรือยาวเกินไป พวกเขาจะต้องมีเอกลักษณ์เฉพาะ (หรือยาก) สำหรับบุคคลที่ไม่รู้จักที่จะคาดเดา เดา หรือทำลาย ตามหลักการแล้ว คุณควรใช้รหัสผ่านที่ปลอดภัยที่สุดที่คุณสามารถกำหนด(most secure password you can formulate)ได้ หลีกเลี่ยง(Avoid)การใช้ข้อมูลส่วนตัว เช่น ชื่อของคุณ วันเกิด ชื่อเด็ก ชื่อสัตว์เลี้ยง บ้านเกิด ชื่อคู่หู วันครบรอบแต่งงาน ฯลฯ เป็นรหัสผ่านของคุณ รายละเอียดเหล่านี้เป็นความรู้สาธารณะและสามารถเข้าถึงได้ง่ายโดยแฮ็กเกอร์มืออาชีพ

รหัสผ่านที่รัดกุมควรประกอบด้วยตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก สัญลักษณ์ ฯลฯ เราขอแนะนำให้ตรวจสอบคู่มือที่ครอบคลุมนี้เกี่ยวกับการสร้างรหัสผ่านที่รัดกุม(comprehensive guide on creating a strong password)สำหรับคำแนะนำเพิ่มเติม

นอกจากการรักษาบัญชีให้ปลอดภัยด้วยรหัสผ่านที่รัดกุมแล้ว ให้หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ บัญชี และอุปกรณ์ ลองใช้แอปจัดการรหัสผ่าน (หรือตัวจัดการรหัสผ่าน(Password Manager) ) หากคุณมีปัญหาในการจดจำหรือจดจำรหัสผ่าน นอกจากการรักษารหัสผ่านของคุณให้ปลอดภัยแล้ว ผู้จัดการรหัสผ่านจำนวนมาก ยังสามารถช่วยสร้างรหัสผ่าน ที่รัดกุมและไม่ซ้ำใคร(password managers can help create unique and strong passwords)

รักษาความปลอดภัยบัญชี(Accounts)ออนไลน์(Online) ของคุณ ด้วยการตรวจสอบสิทธิ์สองปัจจัย(Two-Factor Authentication)

การ ตรวจสอบสิทธิ์(Authentication)สองปัจจัย(2FA) หรือการตรวจสอบสิทธิ์(Authentication) สองขั้นตอน เป็นอีกวิธีหนึ่งที่มีประสิทธิภาพในการปกป้องบัญชีออนไลน์ของคุณจาก(protect your online accounts from hackers)แฮกเกอร์ เมื่อเปิดใช้งาน คุณจะต้องระบุรหัสความปลอดภัย (ส่งไปยังหมายเลขโทรศัพท์หรืออีเมลของคุณ) หลังจากป้อนรหัสผ่านบัญชีของคุณ

ไปที่ส่วนความปลอดภัยของบัญชีของคุณเพื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย อ่านบทแนะนำนี้ เพื่อเรียนรู้วิธีการทำงานของการรับรองความถูกต้อง ด้วยสองปัจจัย(tutorial to learn how two-factor authentication works)และวิธีเปิดใช้งานมาตรการรักษาความปลอดภัยบนLinkedIn , Instagram , TwitterและFacebook

นอกจากนี้ยังมีแอป 2FA โดยเฉพาะ (เช่นGoogle Authenticator ) ที่ทำงานบนมือถือและพีซี แอพตรวจสอบความถูกต้องเหล่านี้ส่งรหัส 2FA ถึงคุณโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตหรือสมาร์ทโฟน 2FA เพิ่มชั้นการป้องกันพิเศษให้กับบัญชีออนไลน์ของคุณ ซึ่งทำให้แฮ็กเกอร์เข้าถึงข้อมูลของคุณได้ยากขึ้นเล็กน้อย

ซื้อหรือดาวน์โหลดซอฟต์แวร์สแกนมัลแวร์(Download Malware Scanning Software)

แฮกเกอร์พัฒนาซอฟต์แวร์ที่เป็นอันตรายซึ่งอำพรางโปรแกรมระบบที่ถูกต้องตามกฎหมาย เพื่อเข้าถึงคอมพิวเตอร์ส่วนบุคคล ไฟล์ เอกสาร และบัญชี แม้ว่าระบบปฏิบัติการสมัยใหม่จะมาพร้อมกับเครื่องมือรักษาความปลอดภัยในตัว(built-in security tools)ที่กำจัดมัลแวร์ แต่โดยปกติแล้วจะไม่ซับซ้อนพอที่จะปกป้องคอมพิวเตอร์ของคุณ

เราแนะนำให้มีโปรแกรมป้องกันไวรัสของ บริษัท อื่นบนอุปกรณ์ของคุณเพื่อทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม โปรแกรมแอนตี้ไวรัสเหล่านี้ให้การป้องกันมัลแวร์ที่หลากหลายในวงกว้างและแข็งแกร่งแบบเรียลไทม์ ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดจะกำจัดไฟล์และซอฟต์แวร์ที่เป็นอันตรายได้เร็วกว่าระบบรักษาความปลอดภัยในตัวของอุปกรณ์ของคุณ คุณยังสามารถกำหนดค่าโปรแกรมป้องกันไวรัสเพื่อสแกนคอมพิวเตอร์ของคุณก่อนที่ระบบปฏิบัติการจะ(scan your computer before the operating system boots)บู๊ต

หากคุณใช้อุปกรณ์ที่ใช้ macOS ให้ลองดูตัวเลือกแอนตี้ไวรัสที่ดีที่สุดสำหรับ(best antivirus options for Mac) Mac สำหรับอุปกรณ์ Linux โปรแกรมป้องกันไวรัสฟรีเหล่านี้(these free antivirus programs)ให้การป้องกันมัลแวร์ที่ดีที่สุด ในการรวบรวมแอนตี้ไวรัสที่ดีที่สุดสำหรับ Chromebook(best antivirus for Chromebook)คุณจะได้เรียนรู้วิธีใช้เครื่องมือรักษาความปลอดภัยของบริษัทอื่นเพื่อปกป้องอุปกรณ์Chrome OS ของคุณ (Chrome OS)ในWindows เครื่องสแกนมัลแวร์ เหล่านี้รับประกันว่าจะทำลายไวรัสใด(malware scanners are guaranteed to nuke any virus)ๆ บทความเกี่ยวกับการลบมัลแวร์ที่ดื้อรั้นใน Windows(removing stubborn malware on Windows)นี้เป็นอีกหนึ่งแหล่งข้อมูลที่มีประโยชน์ที่เราแนะนำ

ใช้บัตรเดบิตเสมือน(Use Virtual Debit Cards)สำหรับการสั่งซื้อออนไลน์(Online Purchases)

อาชญากรไซเบอร์แฮ็คบัญชีออนไลน์ของคุณด้วยเหตุผลหลายประการ หนึ่งในนั้นคือการขโมยบัตรหรือข้อมูลธนาคาร แฮ็กเกอร์สามารถรับรายละเอียดเหล่านี้อย่างผิดกฎหมายผ่านสปายแวร์ เครื่องมือฟิชชิ่ง (เว็บไซต์ อีเมล และแอปปลอม) และเครือข่ายWi-Fi สาธารณะ (Wi-Fi)อย่าใช้บัตรของคุณกับทุกเว็บไซต์เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงหรือการโจรกรรมบัตรเครดิต ใน ทำนองเดียวกัน(Likewise)อย่าใช้แอปธนาคารของคุณบนเครือข่ายWi-Fi สาธารณะ(Wi-Fi)

ก่อนป้อนรายละเอียดบัตรของคุณบนเกตเวย์การชำระเงินออนไลน์ใดๆ ให้ยืนยันว่าเว็บไซต์นั้นปลอดภัยและถูกต้องตามกฎหมาย ยัง ดีกว่า(Better)ใช้บัตรของคุณบนเว็บไซต์ แอพ และแพลตฟอร์มที่เชื่อถือได้และมีชื่อเสียงเท่านั้น หากคุณมักจะซื้อสินค้าในร้านค้าอีคอมเมิร์ซหลายแห่ง ให้พิจารณาใช้การ์ดเสมือนหรือบัตรแบบใช้แล้วทิ้ง การ์ดเหล่านี้สร้างได้ง่าย ใช้งานง่าย และที่สำคัญที่สุดคือป้องกันบัตรหลักในธนาคารของคุณจากอาชญากรไซเบอร์

หากคุณกำลังซื้อของบนเว็บไซต์เป็นครั้งแรก ให้ใช้บัตรเสมือนจริงหรือบัตรแบบใช้แล้วทิ้งที่มีเงินจำกัด เราแนะนำให้มีบัตรเสมือนจริงสำหรับการซื้อของออนไลน์ บัตรหนึ่งสำหรับการสมัครรับข้อมูล และอีกใบสำหรับการชำระเงินอิเล็กทรอนิกส์อื่นๆ นอกจากการปกป้องบัตรหลักในธนาคารของคุณจากแฮ็กเกอร์และการรั่วไหลของข้อมูลที่อาจเกิดขึ้นแล้ว การ์ดเสมือนยังช่วยในการจัดการเงิน การวางแผน และการจัดทำงบประมาณอีกด้วย

ต้องการ(Want)เริ่มต้นใช้งานการ์ดเสมือนหรือไม่? โปรดดูข้อมูลเพิ่มเติมจากการรวบรวมผู้ให้บริการบัตรเครดิตแบบใช้แล้วทิ้งที่มีชื่อเสียง (compilation of reputable disposable credit card providers)ขณะที่คุณกำลังดูอยู่ คุณควรดูบทแนะนำที่ครอบคลุมนี้เกี่ยวกับการจำแนกเว็บไซต์ปลอม(comprehensive tutorial on spotting fake websites) – อย่าปล่อยให้นักต้มตุ๋นหลอกคุณ

หากคุณสงสัยว่ารายละเอียดบัตรของคุณถูกบุกรุก โปรดรายงานไปยังธนาคารของคุณหรือบริษัทผู้ออกบัตรทันที

อายห่างจากคอมพิวเตอร์สาธารณะ

การเข้าถึงบัญชีออนไลน์ของคุณจากคอมพิวเตอร์สาธารณะนั้นคล้ายกับการมอบกุญแจอพาร์ตเมนต์ของคุณให้ผู้บุกรุก ไม่เหมือนกับอุปกรณ์ส่วนตัวของคุณ แฮ็กเกอร์สามารถรับข้อมูลที่คุณป้อนบนคอมพิวเตอร์สาธารณะได้ง่ายมาก ดังนั้น หลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะให้มากที่สุด

หากคุณต้องการเข้าถึงอินเทอร์เน็ตบนคอมพิวเตอร์สาธารณะ ให้ดำเนินการในโหมด "ไม่ระบุตัวตน" หรือ "การดูเว็บแบบส่วนตัว" สิ่งสำคัญที่สุดคือ ตรวจสอบให้แน่ใจว่าคุณได้ลบร่องรอยข้อมูลของคุณเมื่อคุณทำเสร็จแล้ว ล้างคุกกี้ของเบราว์เซอร์ ประวัติการเข้าชม ฯลฯ ดูบทความนี้เกี่ยวกับการใช้คอมพิวเตอร์สาธารณะอย่างปลอดภัย(article on using a public computer safely)สำหรับคำแนะนำในการป้องกันไว้ก่อน

ใช้ที่อยู่อีเมลที่ใช้แล้วทิ้ง

การใช้ที่อยู่อีเมลหลักของคุณมีความเสี่ยงด้านความปลอดภัยในการลงชื่อสมัครใช้ในทุกเว็บไซต์ บริการออนไลน์ การทดลองใช้แอป ฯลฯ กล่องขาเข้าของคุณจะถูกเปิดเผยต่อข้อความสแปมทุกประเภทจากแฮกเกอร์และอาชญากรไซเบอร์ การใช้อีเมลแบบใช้แล้วทิ้ง (หรือที่เรียกว่าที่ อยู่อีเมล ชั่วคราว(Temporary)หรือ อีเมลที่ใช้แล้ว ทิ้ง(Throw-Away) ) สำหรับกิจกรรมที่ไม่สำคัญหรือครั้งเดียวทิ้งเป็นวิธีที่ดีในการป้องกันไม่ให้ข้อความสแปมและอีเมลฟิชชิ่งอยู่ห่างจากกล่องจดหมายของ(keep spam messages and phishing emails away from your inbox)คุณ

หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของเว็บไซต์ที่ขอที่อยู่อีเมลของคุณ เราขอแนะนำให้คุณระบุที่อยู่อีเมลชั่วคราว ไม่ใช่ที่อยู่อีเมลปกติของคุณ หากเว็บไซต์กลายเป็นการฉ้อโกง คุณสามารถมั่นใจได้ว่าข้อมูลที่อยู่อีเมลจริง/ส่วนบุคคลของคุณนั้นปลอดภัย

มีโปรแกรมรับส่งเมลที่ให้คุณสร้างที่อยู่ชั่วคราวที่มีความถูกต้องตั้งแต่นาทีเป็นวัน สัปดาห์หรือเดือน บางคนถึงกับให้คุณสร้างบัญชีอีเมลแบบใช้แล้วทิ้งโดยไม่มีวันหมดอายุ การรวบรวมผู้ให้บริการบัญชีอีเมลแบบใช้แล้วทิ้งที่ดีที่สุด (และฟรี)(best (and free) disposable email account providers)มีทุกสิ่งที่คุณจำเป็นต้องรู้

ปกป้อง(Protect Your) เว็บแคม(Webcam)ของคุณ ปกป้อง(Protect Your)ความเป็นส่วนตัว ของคุณ

การแฮ็ก เว็บแคม(Webcam)เป็นอีกรูปแบบหนึ่งของการบุกรุกความเป็นส่วนตัวที่เพิ่มขึ้น ส่วนใหญ่เกิดจากการปรับใช้อุปกรณ์Internet of Things ( IoT ) ที่เพิ่มขึ้น เช่น อุปกรณ์ดูแลเด็ก กริ่งประตูอัจฉริยะ และอุปกรณ์อื่นๆ ที่มีเว็บแคม แฮ็กเกอร์สามารถแทรกซึมเครือข่ายของคุณและควบคุมเว็บแคมของอุปกรณ์ได้จากระยะไกล

หากเว็บแคมสว่างขึ้นเมื่อไม่ได้ใช้งาน นั่นอาจเป็นสัญญาณว่าอุปกรณ์ถูกแฮ็(a sign that the device’s been hacked)ก แล้วคุณทำอะไรได้บ้างเกี่ยวกับเรื่องนี้? เปิดใช้งาน killswitch ของเว็บแคมในอุปกรณ์ของคุณ ซึ่งเป็นสวิตช์หรือปุ่มจริงที่ตัดกระแสไฟของเว็บแคม หากอุปกรณ์ของคุณไม่มีสวิตช์คิลสวิตช์ของเว็บแคม ให้ลงทุนในฝาครอบเว็บแคม(invest in a webcam cover) ซึ่งมี ราคาอยู่ระหว่าง $2 - $5

อีกวิธีในการปกป้องเว็บแคมของคุณจากการแฮ็กคือทำให้แน่ใจว่าเครือข่ายของคุณปราศจากมัลแวร์ อ่านคู่มือนี้เพื่อตรวจสอบเราเตอร์ของคุณเพื่อหามัลแว(this guide on checking your router for malware)ร์

ทำให้แอพของคุณทันสมัยอยู่เสมอ

แอปที่ เก่า(Old)และล้าสมัยมักมีช่องโหว่และจุดบกพร่องที่แฮ็กเกอร์ใช้เป็นจุดเข้าไปยังอุปกรณ์และบัญชีของคุณ ขอแนะนำให้อัปเดตแอปพลิเคชันของคุณทันทีที่มีเวอร์ชันใหม่ให้ใช้งาน ยัง ดีกว่า(Better)เปิดใช้งานการอัปเดตอัตโนมัติใน App Store ของอุปกรณ์หรือภายในเมนูการตั้งค่าของแอป

มีอะไรให้ทำอีกมาก

แม้ว่าคำแนะนำที่เน้นด้านบนจะลดโอกาสที่คอมพิวเตอร์ของคุณจะถูกแฮ็ก แต่มาตรการและเครื่องมือในการป้องกันก็ควรค่าแก่การกล่าวถึง ตัวอย่างเช่นเครื่องสแกนไวรัสแบบออนไลน์(online-based virus scanners)สามารถตรวจจับและลบไฟล์และโปรแกรมที่เป็นอันตรายต่างๆ ออกจากคอมพิวเตอร์ของคุณ การเข้ารหัสอุปกรณ์จัดเก็บข้อมูลของคุณ(Encrypting your storage devices)จะป้องกันไม่ให้ไฟล์ของคุณตกไปอยู่ในมือของผู้ไม่ประสงค์ดี

แฮกเกอร์สามารถจี้โทรศัพท์ของคุณเพื่อทำลายการตรวจสอบสิทธิ์แบบสองปัจจัยของบัญชีของคุณ อ่านคำแนะนำข้อควรระวังในบทช่วยสอนนี้ เกี่ยวกับการปกป้องโทรศัพท์และซิ มการ์ดจากแฮกเกอร์( tutorial on protecting your phone and SIM card from hackers)



กฤติเดช สัมพันธ์พงษ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ


Related posts