ป้องกันอีเมลโดนแฮก

แฮกเกอร์ต้องการเข้าถึง inbox ของเราด้วยเหตุผลที่หลากหลาย

ไม่ว่าจะเป็นเพราะอีเมลคือรูปแบบการสื่อสารพื้นฐานที่มีการใช้งานอย่างแพร่หลาย และที่สำคัญบัญชีอีเมลยังสามารถนำไปสู่ข้อมูลที่ใช้ในการเข้าถึงบัญชีออนไลน์อื่นๆ ของผู้ใช้งานอีกจำนวนมาก

ลองจินตนาการว่าอีเมลของคุณโดนแฮก ข้อมูลของบริการและรายละเอียดบัญชีที่คุณเคยลงทะเบียนไว้ก็จะไม่เป็นความลับอีกต่อไป จากนั้นแฮกเกอร์จะทำการเปลี่ยนรหัสผ่านของแต่ละบัญชี คุณจะไม่มีทางไหวตัวทันเนื่องจากอีเมลที่แจ้งเตือนการขอเปลี่ยนรหัสผ่านทั้งหมดจะถูกลบ ความผิดสังเกตุจะไม่ถูกจับได้จนกว่าคุณจะพยายามลองเข้าใช้งานบัญชีนั้นอีกครั้ง

เราแนะนำให้คุณทำตาม 9 ขั้นตอนง่าย ๆ นี้ ซึ่งเป็นวิธีที่ช่วยเพิ่มปลอดภัยให้อีเมลของคุณ

1. ใช้ password manager และ two-factor authentication (2FA) ถ้าเป็นไปได้

Password manager ใช้เพื่อเปลี่ยนรหัสผ่านให้คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละการเข้าใช้ วิธีการที่แฮกเกอร์ทำคือจะใช้ชื่อผู้ใช้และรหัสผ่าน (user name & password) ที่ขโมยไปได้ทำการ login เข้าใช้งานบริการต่างๆ ของเหยื่อให้มากที่สุด เนื่องจากคนส่วนใหญ่มักจะใช้ user name และ password เดียวกันกับทุกบริการ

การสร้างรหัสผ่านที่ไม่ซ้ำกันใช้เวลาพอสมควร แต่จะทำให้คุณปลอดภัยจากการถูกแฮก อีกทั้ง 2FA ยังช่วยเพิ่มความปลอดภัยให้กับบัญชี โดยเฉพาะช่วยป้องกันการขอเปลี่ยนรหัสผ่านโดยไม่ได้รับอนุญาต

2. หากสมัครใช้บริการอีเมลใหม่ ให้มองหา two-factor authentication (2FA) เสมอ

ผู้ให้บริการอีเมลบางรายไม่ได้ให้บริการ 2FA ดังนั้นเมื่อลงชื่อสมัครใช้งาน ให้ตรวจสอบว่าความปลอดภัยที่จัดไว้ให้มีในระดับใดบ้าง เช่น 2FA ผ่าน SMS หรือใช้ application เช่น Google Authenticator หรือ Authy

2FA ช่วยรักษาความปลอดภัยอีกชั้นหนึ่ง เนื่องจากมีข้อความส่งไปยังโทรศัพท์ของคุณด้วยรหัสผ่านแบบใช้ครั้งเดียว ผู้อื่นจึงไม่สามารถเข้าสู่บัญชีได้สำเร็จ นอกจากนี้คุณยังได้รับการแจ้ง เมื่อมีผู้อื่นพยายามเข้าบัญชีอีเมลของคุณอีกด้วย

3. อย่าคลิกลิงก์หรือข้อความ ที่น่าสงสัยในอีเมล

แฮกเกอร์มักจะส่งลิงก์หรือข้อความที่ดูน่าเชื่อถือผ่านอีเมล แต่เมื่อคลิกแล้วจะทำให้ข้อมูลของคุณถูกขโมยได้ นอกจานี้ไฟล์แนบที่มากับอีเมล ที่มี malware นับเป็นเป็นสิ่งที่แฮกเกอร์นิยมมาก วิธีที่ง่ายที่สุดในการหลีกเลี่ยงความเสี่ยง คือการไม่คลิกลิงก์หรือไฟล์แนบ แต่ให้ไปค้นหาที่เว็บไซต์ของชื่อบริษัทที่ระบุมาในอีเมล เพื่อดูว่าข้อมูลที่เห็นนั้นตรงกับแหล่งที่มาที่น่าเชือถือหรือไม่ การคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก เป็นสิ่งที่ไม่ควรทำโดยเด็ดขาด หรือแม้กระทั่งจะเป็นอีเมลจากผู้ส่งที่รู้จักซึ่งมีลิงก์หรือไฟล์แนบแต่ไม่มีข้อความใดๆ ประกอบ ก็นับเป็นสิ่งที่อันตรายเช่นเดียวกัน

4. ใช้ VPN (Virtual Private Network)

VPN จะเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตจากทั้งคอมพิวเตอร์และโทรศัพท์ของคุณ ทำให้ตัวตนและหมายเลข IP ไม่ถูกเปิดเผย จึงไม่มีใครสามารถเข้าถึงประวัติการท่องเว็บ ไฟล์ที่คุณดาวน์โหลด รายละเอียดการทำธุรกรรมออนไลน์ รหัสผ่านของคุณ รวมถึงคุณจะเห็นโฆษณาน้อยลงด้วย

5. อย่าใช้ Wi-Fi ที่เปิดให้ใช้งานสำหรับสาธารณะ หรือเครื่องคอมพิวเตอร์ที่ไม่ใช่ของคุณ

เมื่ออยู่นอกบ้าน หากเป็นไปได้ให้พยายามใช้อินเทอร์เน็ตผ่านคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณเองเท่านั้น พร้อมด้วย VPN ตัวอย่างเช่น คอมพิวเตอร์ในโรงแรมที่ใช้ร่วมกับผู้อื่น อาจมีการติดตั้ง keyloggers หรือ malware ไว้ ดังนั้นเมื่อต้องการทำธุรกรรมทางทางการเงินออนไลน์ หรือเข้าใช้งานบัญชีส่วนบุคคลต่างๆ ควรทำผ่านเครือข่ายอินเทอร์เน็ตจากมือถือ หรือ Wi-Fi ที่บ้านของคุณเอง จะปลอดภัยที่สุด

6. ติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ

โปรแกรมป้องกันไวรัสที่ดีจะช่วยยกระดับการรักษาความปลอดภัยข้อมูลด้วยการป้องกันแบบ real-time จากการถูก phishing และภัยคุกคาม เช่น malware หรือ ransomware เป็นต้น ควรติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ โทรศัพท์ อุปกรณ์อื่นๆ ของคุณด้วย

7. รักษาความปลอดภัยของ router และ Wi-Fi

ไม่ว่าจะเป็นบ้านของคุณ หรือสถานที่ทำงานขนาดเล็ก การตรวจสอบว่าใครใช้งานเครือข่ายก็มีความสำคัญไม่น้อย เนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตอาจพยายาม hack เข้าสู่ระบบ ในเบื้องต้นคุณควรตรวจสอบให้แน่ใจว่าคุณเปลี่ยนรหัสผ่านผู้ดูแลระบบสำหรับ router และตั้งรหัสผ่าน Wi-Fi ให้คาดเดาได้ยากซึ่ง hacker จะไม่สามารถรู้รหัสผ่านได้

8. อัพเดทระบบปฏิบัติการคอมพิวเตอร์ และโทรศัพท์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

เมื่อมีการแจ้งเตือนจากผู้ให้บริการว่าถึงเวลาทำการอัพเดทความปลอดภัยของระบบปฏิบัติการ ให้คุณคิดเสียว่าเป็นนี่คือหลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูล และอัพเดททันที

9. อัพเดทคอมพิวเตอร์ และแอปพลิเคชันในโทรศัพท์อย่างสม่ำเสมอ

การอัพเดทมักจะมีการพัฒนาด้านการรักษาความปลอดภัยมาด้วย ดังนั้นหากมีการแจ้งให้อัพเดท ขอให้คุณลงมือทำทันที

ให้คุณตระหนักเสมอว่าการใช้งานอีเมลนั้นไม่ปลอดภัย แม้ว่าได้ทำตามคำแนะนำต่างๆ แล้วก็ตาม อีกทั้งการจัดการและควบคุมเฉพาะตนเองนั้นทำได้ง่าย แค่คุณหลีกเลี่ยงการส่งข้อมูลส่วนตัวที่สำคัญ ที่สามารถระบุตัวตนได้ทางอีเมล ก็ช่วยลดความเสี่ยงได้เป็นอย่างมากแล้ว แต่หากเป็นสิ่งแวดล้อมที่คุณต้องทำงานร่วมกับผู้อื่นเช่น ภายใต้เครือข่ายคอมพิวเตอร์ที่สำนักงาน ซึ่งอาจจะมีจุดที่มีความเสี่ยงต่อการถูกโจมตีจากอาชญากรไซเบอร์ เป็นอย่างมากเช่นกัน

อ้างอิงจาก Avast
========================

เราขอแนะนำบริการใหม่ที่ช่วยตรวจสุขภาพระบบไอที เพื่อทำให้คุณรับทราบถึงสถานะ ความปลอดภัย และประสิทธิภาพที่แท้จริงของระบบไอทีขององค์กร พร้อมรับรายงานการประเมินผลโดยไม่มีค่าใช้จ่าย คลิกเพื่อดูขั้นตอน

ติดต่อเราเพื่อสอบถามข้อมูลเบื้องต้นได้ที่ 02-679-8877 หรืออีเมล sales@blesssky.com