การโจรกรรมข้อมูลประจำตัวออนไลน์: เคล็ดลับในการป้องกันและป้องกัน
คำว่าIdentity Theftใช้เมื่อบุคคลอ้างว่าเป็นบุคคลอื่นโดยมีวัตถุประสงค์เพื่อสร้างการฉ้อโกงเพื่อผลประโยชน์ทางการเงิน เมื่อดำเนินการทางออนไลน์บนอินเทอร์เน็ต(Internet)จะเรียกว่า การ โจรกรรมข้อมูลประจำตัวแบบ(Online Identity Theft)ออนไลน์ บทความนี้มีจุดมุ่งหมายเพื่อขยายความว่า การ ขโมยข้อมูลประจำตัว(Identity Theft) คืออะไร เป็นไปได้อย่างไร มีอะไรอยู่ภายใต้ขอบเขตของข้อมูล และวิธีป้องกันและป้องกันตัวเอง
การขโมยข้อมูลประจำตัวออนไลน์คืออะไร
การ โจรกรรม(Theft)ข้อมูลประจำตัวตามที่กล่าวไว้ข้างต้นเป็นการแอบอ้างบุคคลอื่น ซึ่งมักทำขึ้นโดยมีเจตนาทางอาญาและเรียกร้องให้มีการเรียกเก็บเงินทางอาญา บุคคลที่มีส่วนร่วมใน การ ขโมยข้อมูลประจำตัวออนไลน์(Online Identity Theft)อาจได้รับข้อมูลบัตรเครดิตหรือข้อมูลใบขับขี่ของใครบางคน และใช้เพื่อแสดงตนว่าเป็นบุคคลนั้น บุคคลนั้นที่มี ข้อมูล ประจำตัวดิจิทัลรั่วไหลจะกลายเป็นเหยื่อ(Victim)
ในหลายกรณี การโจรกรรมข้อมูลประจำตัว(Identity Theft)เป็นเพียงการใช้ข้อมูลประจำตัวและข้อมูลบัตรเครดิตของเหยื่อเพื่อซื้อของและโอนเงินจากอาชญากร สิ่งนี้สามารถดำเนินต่อไปได้จนกว่าบัตรเครดิต(Credit Card)จะหมดหรือจนกว่าเหยื่อจะรู้ว่าเขาหรือเธอตกเป็นเหยื่อของการฉ้อโกงข้อมูลประจำ(Identity Fraud)ตัว ในบางกรณี อาชญากรแสดงตัวว่าเป็นเหยื่อและรับเงินกู้ยืมที่ไม่มีหลักประกันจำนวนมหาศาลซึ่งเกี่ยวข้องโดยตรงกับเหยื่อการโจรกรรมข้อมูลส่วนตัว ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องรักษาข้อมูลทั้งหมดของคุณให้ปลอดภัยและอย่าแยกส่วนกับข้อมูลไม่ว่ากรณีใดๆ
การขโมยข้อมูลประจำตัวเกิดขึ้นได้อย่างไร?
แหล่งที่พบบ่อยที่สุดในการขโมยข้อมูลระบุตัวตนของผู้อื่นคือการละเมิดข้อมูลที่(data breaches)ส่งผลกระทบต่อเว็บไซต์ของรัฐบาลหรือรัฐบาลกลาง อาจเป็นการละเมิดข้อมูลของเว็บไซต์ส่วนตัวได้เช่นกัน ที่มีข้อมูลสำคัญ เช่น – ข้อมูลบัตรเครดิต ที่อยู่รหัส(IDs) อีเมล ฯลฯ
เทคนิคที่สองที่ใช้มากที่สุดในการขโมยข้อมูลประจำตัวคือ ฟิ ชชิ่ง (Phishing)(Phishing)แม้ว่าพวกเราส่วนใหญ่จะไม่ใส่ใจกับอีเมลที่ขอรายละเอียดส่วนบุคคลของเรา แต่การโจมตีแบบฟิชชิ่งบางอย่าง เช่น การโจมตีแบบฟิชชิ่งในไนจีเรีย(Nigerian Phishing Scams)มักจะประสบความสำเร็จในการดึงข้อมูลจากบุคคลที่ไม่สงสัยซึ่งตกหลุมพรางของอาชญากร – ในกรณีนี้โจรขโมยข้อมูลประจำ(Identity Thieves)ตัว
จากนั้น มีวิศวกรรมทางสังคม(social engineering)ที่อาชญากรผูกมิตรกับเหยื่อเป็นการส่วนตัวหรือทางโทรศัพท์ อีเมล หรือโซเชียลมีเดีย เมื่อพวกเขากลายเป็น "เพื่อน" อาชญากรจะได้รับข้อมูลที่ต้องการได้อย่างง่ายดาย จากนั้นข้อมูลนี้จะใช้เพื่อแอบอ้างเป็นเหยื่อและใช้ข้อมูลระบุตัวตนเพื่อวัตถุประสงค์ต่างๆ ที่อาจรวมถึงคดีอาญาด้วย
การ โจรกรรมข้อมูลประจำตัว(Identity Theft)ประเภทต่าง ๆ มีอะไรบ้าง
ตามIdentity Theft Resource Center มีการโจรกรรม (Identity Theft Resource Center)ข้อมูลประจำตัว(Identity Theft)สี่ประเภทหลัก:
- อาชญากร
- ราชการ
- การเงิน
- ทางการแพทย์
มีการกล่าวถึงหมวดหมู่ของการโจรกรรม ID ทางอาญาและการเงินในบทความแล้ว ใน การ โจรกรรมข้อมูลประจำตัวทางอาญา(Criminal Identity Theft)บุคคลที่ถูกจับในข้อกล่าวหาทางอาญาจะแอบอ้างเป็นบุคคลอื่นซึ่งมีรายละเอียดที่เธอหรือเขาได้รับผ่านวิธีการใดวิธีหนึ่งที่อธิบายไว้ข้างต้น ข้อหาทางอาญาเหล่านี้ผูกพันที่จะเปลี่ยนชีวิตของเหยื่อเป็นค่าใช้จ่ายที่เกี่ยวข้องกับพวกเขาตลอดชีวิต มีตัวเลือกในการเคลียร์ แต่เกี่ยวข้องกับการย้ายไปที่ศาลและพิสูจน์ว่าพวกเขาเป็นคนจริง นี้อาจไปถึงขอบเขตของการตรวจดีเอ็นเอเพื่อให้แน่ใจว่าบุคคลนั้นเป็นเหยื่ออย่างแท้จริง เนื่องจากข้อกล่าวหา ฯลฯ ได้ขึ้นทะเบียนกับทางราชการแล้ว พวกเขายังคงโผล่ขึ้นมาในบางครั้ง และเหยื่อจะต้องสร้างคำตัดสินของศาลเพื่อพิสูจน์ว่าตนเองสะอาด
การโจรกรรมบัตรประจำตัวของรัฐบาล(Governmental ID Theft)นั้นเกี่ยวข้องกับการคืนภาษีเงินได้ เป็นหลัก (Income Tax)อาชญากรอาจทำงานที่ไหนสักแห่งภายใต้ชื่อและตัวตนของเหยื่อ ในกรณีนั้น เขา/เธอไม่อาจยื่นเรื่องคืน IT เนื่องจากคุณจะถูกเรียกตัว แม้ว่าคุณอาจได้จ่ายผลตอบแทนด้านไอทีไปแล้ว แต่คุณก็ทำเพื่อผลประโยชน์ที่คุณรู้เท่านั้น บันทึกของรัฐบาลจะระบุว่าคุณได้รับเงินจากหน่วยงานอื่นที่คุณไม่รู้จัก แม้ว่าคุณจะสามารถโต้แย้งเรื่องนี้ในศาลได้ในกรณีของการโจรกรรมบัตรประจำตัว คุณยังต้องจ่ายภาษีเพิ่มเติมจนกว่าคุณจะได้รับการเคลียร์
การโจรกรรม ข้อมูลประจำตัวทางการเงิน(Financial Identity Thefts)เกี่ยวข้องกับการโจรกรรมบัตรประจำตัวที่รับเงินกู้จากรายละเอียดของคุณ คุณอาจได้รับจดหมายจากผู้ให้กู้สักวันหนึ่งและพบว่าคุณยังไม่ได้ชำระคืนเงินกู้ที่คุณไม่ได้ใช้ สิ่งนี้ยังทำให้รายงานเครดิตของคุณเสียหาย นี่เป็นเรื่องเลอะเทอะที่คุณต้องติดต่อหน่วยงานจัดอันดับเครดิตทั้งหมดและบอกพวกเขาว่าคุณเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว สิ่งนี้ก็อาจจบลงในศาลและใช้เวลาในการเคลียร์ชื่อของคุณ
และสุดท้ายMedical ID Theftหมายถึงขโมย ID ที่ใช้ประโยชน์ทางการแพทย์ของคุณที่โรงพยาบาลและร้านขายยา ไม่มีวิธีใดง่ายกว่าในการค้นหาจนกว่าคุณจะพบอาการป่วยและเข้าโรงพยาบาล
ไม่ว่าในกรณีใด การล้างชื่อนั้นยากมากเมื่อตกเป็นเหยื่อของการโจรกรรมข้อมูลระบุตัวตน ดังนั้นคุณควรหลีกเลี่ยงค่าใช้จ่ายใด ๆ ส่วนถัดไปจะกล่าวถึงวิธีการอยู่อย่างปลอดภัยและหลีกเลี่ยงการขโมยบัตรประจำตัว(In any case, it is very tough to get the name cleared once it is a victim of identity theft. Hence you should avoid it at any cost. The next section looks at how to stay safe and avoid ID thefts.)
วิธีป้องกันการโจรกรรมข้อมูลประจำตัว(Identity Thefts)และป้องกันตัวเอง
ไม่ยากเลยที่จะหลีกเลี่ยงการขโมยข้อมูลประจำ(Identity Thefts)ตัว สิ่ง(All)ที่คุณต้องทำคือใช้ความระมัดระวังและใช้สามัญสำนึกในการติดต่อกับผู้คน ไม่ว่าจะออนไลน์หรือออฟไลน์
1] อย่าตอบกลับอีเมลที่ระบุว่าคุณถูกลอตเตอรีที่คุณไม่เคยเข้า ไม่มีแผนดังกล่าวจากบริษัทใด ๆ ที่พวกเขาดึงที่อยู่อีเมลแบบสุ่มและต้องการแจกเงินจำนวนมากหรือแม้แต่คูปองส่วนลด
2] ไม่มีหญิงม่ายหรือคนที่กำลังจะตายที่ต้องการความช่วยเหลือจากคุณในการโอนเงินไปยังองค์กรพัฒนาเอกชน(NGOs)ในประเทศของคุณ หากคุณได้รับอีเมลดังกล่าว ให้ลบออกทันที
3] ไม่มีบริษัทเงินกู้ใดที่ยินดีให้ยืมเงินแก่ผู้คนทั่วโลกโดยไม่มีหลักประกัน อยู่ห่างจากอีเมล/การเรียกร้องดังกล่าว
4] ความโลภ(Greed)และความปรารถนาที่จะสร้างรายได้อย่างรวดเร็วมักเป็นสาเหตุที่ผู้คนตกเป็นเหยื่อของการหลอกลวงดังกล่าว ดังนั้น จงควบคุมความตื่นเต้นและการกระทำของคุณ หากคุณได้รับ 'โอกาส' ที่จะวางมือบนเงินหลายล้านดอลลาร์โดยไม่มีเหตุผล
5] ช็อป(Shop)ออนไลน์บนเว็บไซต์ที่เชื่อถือได้เท่านั้น คุณทราบดีว่าไซต์เชื่อถือได้เมื่อใช้ไอคอนแม่กุญแจ ไซต์เหล่านี้แสดงชื่อบริษัทเป็นสีเขียวในแถบที่อยู่ของเบราว์เซอร์ทั้งหมด ยกเว้นInternet Explorer (Internet Explorer)อีกทั้งต้องคำนึงถึงชื่อเสียงของศูนย์การค้าออนไลน์ด้วย แน่นอนว่าอาจมีร้านใหม่ๆ ที่คุณอาจต้องการลอง ใช้ความระมัดระวังในการซื้อจากเว็บไซต์ดังกล่าวโดยทำการตรวจสอบประวัติในเว็บไซต์
6] อย่าตอบกลับข้อเสนองานออนไลน์โดยตรงทางอีเมล - แม้ว่าเว็บไซต์งานจะมีชื่อเสียงก็ตาม เป็นเรื่องง่ายสำหรับทุกคนที่จะลงทะเบียนกับไซต์งานและโพสต์ตำแหน่งงานว่าง ตรวจสอบประวัติเล็กน้อยเกี่ยวกับบริษัทเพื่อดูว่าเป็นบริษัทจริงหรือไม่ หากตำแหน่งงานว่างขอรายละเอียดธนาคารจากคุณด้วย ไม่ต้องสนใจ ปลอดภัยไว้ก่อนดีกว่าเสียใจ
7] หากเพื่อนสนใจหมายเลขประกันสังคมและรายละเอียดธนาคารของคุณ เขาหรือเธออาจไม่ใช่เพื่อน เก็บรายละเอียดไว้กับตัวเอง
8] ยอดคงเหลือ(Balance) ในใบแจ้งยอด บัตรเครดิตของคุณทุกเดือนเพื่อดูว่ามีรายการใดบ้างที่คุณไม่สามารถเกี่ยวข้องได้
9] ตรวจสอบ(Check)รายงานเครดิตของคุณปีละครั้งเพื่อดูว่ามีเงินกู้ใด ๆ ที่คุณไม่ได้ใช้หรือไม่
10] คิด(Think)ก่อนที่จะคลิกลิงก์ในอีเมล ข้อความโต้ตอบแบบทันที หรือเซสชันการแชท และต้องสงสัยอีเมลใดๆ ที่มีคำขอข้อมูลทางการเงินส่วนบุคคลอย่างเร่งด่วน
รายงานการโจรกรรมข้อมูลประจำตัวออนไลน์
หากมีความจำเป็น คุณสามารถรายงานการโจรกรรมข้อมูลประจำตัวต่อคณะกรรมาธิการการค้าแห่งสหพันธรัฐสหรัฐฯ(U.S. Federal Trade Commission)ได้ที่ftc.gov/idtheftหรือโทรฟรี (877) 438-4338 หรือแจ้งกับMicrosoftที่microsoft.com/reportabuse
การใช้เคล็ดลับความปลอดภัยออนไลน์(online safety tips) เหล่านี้ คุณจะสามารถป้องกันการโจรกรรมข้อมูลประจำตัวออนไลน์(Online Identity Theft)ป้องกันตัวเอง และอยู่อย่างปลอดภัย ปฏิบัติตามคำแนะนำด้านความปลอดภัยของธนาคารออนไลน์(Online Banking Safety Tips) เหล่านี้ เพื่อรักษาธุรกรรมทางการเงินของคุณให้ปลอดภัย
Avoid online scams! Stay Safe Online & always protect your personal information while browsing!
IDTheftCenter.orgมีแหล่งข้อมูลที่เป็นประโยชน์เกี่ยวกับการโจรกรรม ID(Online ID Theft)ออนไลน์ คุณยังสามารถดาวน์โหลด eBook เกี่ยวกับการโจรกรรมข้อมูลประจำตัวออนไลน์(Online Identity Theft)จากMicrosoft . นอกจากนี้ยังเพิ่มความสว่างให้กับตัวแบบอีกด้วย
ดาวน์โหลด eBooks และโบรชัวร์ที่เกี่ยวข้อง:(Download related eBooks and Brochures:)
- การป้องกันการฉ้อโกงออนไลน์ การตรวจจับ การกู้คืน
- ความปลอดภัยของคอมพิวเตอร์ ความเป็นส่วนตัวของข้อมูล ความปลอดภัยออนไลน์(Computer Security, Data Privacy, Online Safety)
- เคล็ด ลับความปลอดภัยออนไลน์สำหรับครอบครัว
About the author
ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์และมีประสบการณ์มากกว่า 10 ปีในแอป Windows และระบบนิเวศการจัดการไฟล์ ฉันยังเป็นผู้เชี่ยวชาญในการพัฒนาระบบและโซลูชันการรักษาความปลอดภัยสำหรับธุรกิจและรัฐบาลอีกด้วย ประสบการณ์ของฉันในทั้งสองด้านทำให้ฉันมีมุมมองที่ไม่เหมือนใครเกี่ยวกับสิ่งที่ทำให้ซอฟต์แวร์ ระบบ และความปลอดภัยที่ดี และวิธีการสร้างซอฟต์แวร์อย่างมีประสิทธิภาพ
Related posts
วิธีตรวจสอบว่าลิงก์ปลอดภัยหรือไม่ใช้เว็บเบราว์เซอร์ของคุณ
ค้นหาว่า online account ของคุณถูกแฮ็กและรายละเอียดอีเมลและรหัสผ่านรั่วไหลออกมา
Online Safety Tips สำหรับ Kids, Students and Teens
Internet Security article and tips สำหรับผู้ใช้ Windows 10
Safeguard ลูก ๆ ของคุณจาก adult content โดยใช้ Clean Browsing
เคล็ดลับเกี่ยวกับวิธีการรักษาความปลอดภัยบนคอมพิวเตอร์สาธารณะ
Account Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้
Windows Information Protection (WIP) ปกป้องไฟล์ที่จัดประเภทโดยอัตโนมัติ
Digital Footprints คืออะไร Traces or Shadow?
Avoid online ธนาคารและการฉ้อโกงไซเบอร์อื่น ๆ - ความปลอดภัย Tips สำหรับผู้ใช้พีซี
5 ส่วนเสริมความเป็นส่วนตัว Firefox ที่ดีที่สุดเพื่อความปลอดภัยออนไลน์
ป้องกันผู้ใช้จากการปรับเปลี่ยน Exploit Protection ใน Windows Security
Information (PII) คืออะไรและวิธีการปกป้องออนไลน์
CSS Exfil Protection Extension เบราว์เซอร์นำเสนอการโจมตี CSS Exfil vulnerability
Cyber Attacks - นิยาม, Types, การป้องกัน
Computer Security, Data Privacy, Online Safety Brochures จาก Microsoft
ข้อควรระวังที่จะใช้ก่อนคลิกที่เว็บลิงค์หรือ URL
man-in-the-middle Attack (MITM): นิยาม, Prevention, Tools, Tools
Cyber crime คืออะไร วิธีจัดการกับมัน?
การเภสัชคืออะไรและคุณจะป้องกัน Online Fraud นี้ได้อย่างไร