ต้องยอมรับว่าทุกวันนี้คนไทยใช้อินเทอร์เน็ตกระจายไปทั่วทุกพื้นที่ จากสถิติคนไทยใช้อินเทอร์เน็ตจำนวนมากถึง 52 ล้านคน (datareportal) และคาดว่าจะเติบโตเพิ่มขึ้นเรื่อยๆในอนาคต และแน่นอนว่าทุกคนที่งานอินเทอร์เน็ตต้องมีบัญชีอีเมลเป็นของตนเอง และต้องมีบัญชีโซเชียลสำหรับติดต่อเพื่อนฝูง สิ่งสำคัญของการมีบัญชีเหล่านี้ คือ ต้องมีแค่คุณเท่านั้นที่สามารถเข้าถึงบัญชีของตัวคุณเองได้ มันคงจะไม่ดีนักหากบัญชีเหล่านี้สามารถเข้าถึงได้โดยบุคคลที่ไม่พึงประสงค์ หรือที่เราเรียกกันว่า “แฮกเกอร์”
ทำไมแฮกเกอร์ต้องแฮกบัญชีของฉันด้วยละ?
เงินไงละ แน่นอนว่า ไม่ใช่ทุกคนที่จะโดนแฮก แต่ทุกคนมีสิทธิโดนแฮก เพียงแค่ แฮกเกอร์ มักจะมุ่งเป้าไปที่คนที่มีหน้ามีตาทางสังคม เพราะมันเป็นอะไรที่ท้าทายสำหรับพวกแฮกเกอร์ โดนหลังจากแฮกเกอร์สามารถเข้าบัญชีของเป้าหมายได้แล้ว มักจะดึงข้อมูลทุกอย่างที่อยู่ในบัญชีของเรา ลองคิดกันดูครับ ว่าถ้าหากอีเมลเราตกไปอยู่ในมือของแฮกเกอร์ ข้อมูลสำคัญทุกอย่างก็จะตกไปอยู่ในมือของแฮกเกอร์ และแฮกเกอร์ก็จะนำข้อมูลเหล่านั้นมาทำทุกวิถีทางเพื่อเรียกเงินจากเรา ยกตัวอย่าง เช่น เรามีภาพลับส่วนตัวอยู่ในอีเมล แฮกเกอร์จะส่งอีเมลมาขู่ให้เราโอนเงินผ่าน Bitcoin เป็นจำนวนหนึ่ง เพื่อแลกกับการไม่แฉภาพลับของเรา ***แต่ไม่มีอะไรรับประกันได้เลยว่า เมื่อเราโอนเงินให้แล้ว แฮกเกอร์จะไม่แฉภาพของเราจริงๆ ซึ่งอันนี้ก็ขึ้นอยู่กับ จรรยาบรรณ์ ของแฮกเกอร์ล้วนๆ
ทำลาย บางครั้งแฮกเกอร์ แค่อาจจะลองวิชา อยากทำอะไรเล่นๆ ทดสอบฝีมือตนเองเพียงเท่านั้น แฮกเกอร์บางคน อาจจะแอบเข้าบัญชีเรา แล้วลบข้อมูลที่สำคัญออกไป ทำให้เราไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ เช่น ข้อมูลไฟล์งานสำคัญที่ต้องส่งพรุ่งนี้ หรือแม้แต่รูปภาพที่เก็บไว้เป็นเวลานานนับ 10 ปี ลองคิดดูครับว่าถ้าสิ่งเหล่านี้หายไปแล้วมันจะส่งผลกระทบยังไงกับเรา
ก่อกวน แฮกเกอร์พวกนี้แค่ร้อนวิชา พวกเขามักแค่เข้ามาก่อกวน ยกตัวอย่างเช่น แอบเปลี่ยนรหัสผ่านทำให้เราเข้าถึงบัญชีไม่ได้ชั่วคราว หรือแอบโพสหน้า Wall Facebook ที่กล่าวถึงอะไรบางอย่างในทางที่เราไม่ชอบ ทำให้คนอื่นเข้าใจผิดกับเรา
แล้วฉันจะป้องกันยังไงดีล่ะ?
ตั้งรหัสผ่านให้ปลอดภัย ควรใช้รหัสผ่านที่คาดเดาได้ยาก เช่น วันเดือนปีเกิด (08072536) ชื่อ (sompong) นามสกุล (kongmung) หรือคำใดๆที่สามารถสะกดได้เป็นคำ (iloveyoutoo) แล้วรหัสผ่านแบบไหนละที่ปลอดภัย
- รหัสผ่านที่ดีควรประกอบด้วย ตัวเลข (0-9) ตัวอักษรใหญ่ (A-Z) ตัวอักษรเล็ก (a-z) และตัวอักษรพิเศษ (“!@#$%^&*()_+.’)
- รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษร ยิ่งมากยิ่งดี
อ่าวแล้วแบบนี้ฉันจะจำได้หรอ? วิธีการง่ายๆที่ผมอยากจะแนะนำคือ เราสามารถพิมพ์เป็นประโยคจากภาษาไทยบนแป้นภาษาอังกฤษได้ครับ ยกตัวอย่างเช่น คำว่า ไก่จิกเด็กตายบนปากโอ่ง จะได้ wdj0bdgfHd9kp[oxkdFvj’ เห็นไหมครับว่ารหัสเราเป็นอะไรที่ดูจะเดายากขึ้นมาทันที แต่ทั้งนี้ทั้งนั้นก็ควรจะจำได้ด้วยนะ หรือใครขี้เกียจมานั่งคิดรหัสผ่านก็มีเว็บไซต์หลากหลายเว็บไซต์ที่มีสามารถสร้างรหัสแบบอัตโนมัติได้ เช่น https://passwordsgenerator.net/
บัญชีควรเปิดระบบยืนยันแบบ 2 ขั้นตอน คือ แม้ว่าคุณจะล็อคอินผ่านด้วยรหัสผ่านแล้วก็ตาม แต่ก็ต้องมีการกดยืนยันอีกหนึ่งขั้นตอน เช่น มีการกรอก รหัส OTP ยืนยันที่จะส่งมาทาง SMS หรืออีเมล ผมเชื่อว่าเกือบทุกสื่อตอนนี้สามารถเปิดใช้บริการยืนยันตัวตนแบบ 2 ขั้นตอนได้แล้ว โดยต้องไปที่ตั้งค่าบัญชีผู้ใช้ แล้วเปิดยืนยันแบบ 2 ขั้นตอน
มือถือไม่ควรติดตั้งแอพพลิเคชันที่ไม่รู้จัก บ่อยครั้งที่เราติดตั้งโปรแกรมแปลกๆบนมือถือเรา ซึ่งโปรแกรมเหล่านี้มักจะมีการติดตั้งสิ่งที่เรียกว่า มัลแวร์ เข้ามาด้วย เพื่อดึงข้อมูลทุกอย่างในมือถือเรา ไม่ว่าจะเป็นรูปภาพ ข้อความ เบอร์โทรศัพท์ ดักฟัง หรือแม้กระทั่งแอบเปิดกล้องถ่ายรูป เพราะฉะนั้น ก่อนที่จะติดตั้งแอพพลิเคชันอะไร ควรจะเช็คให้ดีก่อนติดตั้งว่าปลอดภัยหรือไม่ โดยวิธีการเช็คเบื้องต้นคือ ดูจำนวนคนใช้งาน กรณีโหลดผ่าน Google Play หรือ App Store, อ่าน Comment Review จากคนที่ติดตั้งก่อนหน้า
ไม่กดลิ้งมั่วซั่ว เคยไหมครับมีข้อความแปลกๆดึงดูดให้เรากดลิ้งเข้าไป เช่น กดเพื่อลุ้นรับทอง, กรุณายืนยันบัญชีธุรกรรมทางการเงินเพื่อรับดอกเบี้ย, ติดตั้งแอพพลิเคชันเพื่อรับข้อมูลโควิดล่วงหน้า หรือข้อความอะไรก็ตามที่มักจะดึงดูดเช่นนี้ หากได้รับข้อความเช่นนี้ ให้สงสัยไว้ก่อนเลยว่าเป็นเหล่าบรรดาแฮกเกอร์ที่กำลังหาเหยื่อที่พร้อมจะติดเบ็ด
อีเมลหลักที่ใช้ต้องไม่ตั้งรหัสผ่านเหมือนกับบัญชีอื่น แน่นอนว่าหลากหลายบัญชีเช่น Facebook, Twitter, IG มักจะยืนยันผ่านอีเมลหลักของเรา เมื่อมีรหัสผ่านบัญชีใดบัญชีหนึ่งหลุด และเราดันตั้งรหัสอีเมลหลักเหมือนกับบัญชีนั้น แน่นอนครับว่าแฮกเกอร์สามารถเข้าถึงทุกบัญชีได้โดยง่าย เช่น รหัสผ่าน Facebook เราหลุด แต่ดันใช้รหัสเดียวกับอีเมล แฮกเกอร์ก็สามารถเข้าอีเมลเราได้ และไปกดลืมรหัสผ่านของ Twitter และระบบก็จะให้ยืนยันผ่านอีเมล แล้วจะยังไงต่อละครับ หลุดทั้งพวงเลยทีนี้
พยายามอย่าเก็บข้อมูลส่วนตัวไว้บนอินเทอร์เน็ต ข้อมูลอย่าง เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน หรือรหัสธุรกรรมการเงิน หากข้อมูลเหล่านี้หลุดไปคงลำบากน่าดู แฮกเกอร์อาจนำข้อมูลเหล่านี้ไปใช้ในทางที่ไม่ดี แอบอ้างเป็นเรา เพื่อหาผลประโยชน์เข้าตัวเอง แต่ถ้าหากใครเลี่ยงไม่ได้ที่จะเก็บพวกสำเนารูปภาพไว้ ก็ควรจะเก็บเป็นไฟล์ ZIP และตั้งรหัสผ่านอีกชั้นหนึ่งเพื่อความปลอดภัยนะครับ
สำรองข้อมูลไว้บ้างก็ดี ข้อมูลไหนที่เราคิดว่าสำคัญควรสำรองเก็บไว้อย่างน้อย 2 ที่นะครับเพื่อความปลอดภัย จะได้ไม่ต้องมาเสียดายหากบัญชีใดบัญชีหนึ่งถูกแฮกไป แล้วแฮกเกอร์ทำลายข้อมูลนั้นไป
นอกสถานที่อย่าใช้ WIFI มั่วๆ เพราะบางทีเราจะไปต่อกับ wifi ของแฮกเกอร์อยู่ ซึ่งข้อมูลทุกๆอย่างที่เราพิมพ์ลงไปผ่านระบบอินเทอร์เน็ต ข้อมูลเหล่านั้นจะถูกดักจับ (Man in the middle) จากแฮกเกอร์เพื่อนำไปใช้งานต่อได้ โดนระหว่างที่ถูกดักจับอยู่นั้นเราจะไม่สามารถรู้ตัวได้เลย ทางที่ดีก็ควรใช้ Hotspot ส่วนตัวจากมือถือซึ่งก็ปลอดภัยอยู่ในระดับหนึ่ง (ถ้าเจ้าของค่ายมือถือไม่ดักเอาข้อมูลไปใช้เองนะ)
และนี่ก็เป็นวิธีการคร่าวๆที่ทำให้เราปลอดภัยจากแฮกเกอร์ได้ในระดับหนึ่ง บทความถัดไปผมจะมาแนะนำเรื่องการ ตั้งค่าเว็บไซต์ธุรกิจ ของเราให้ปลอดภัยจากเหล่าแฮกเกอร์ ซึ่งจะรวมเทคนิควิธีการต่างๆจากประสบการณ์ส่วนตัวที่เคยเจอมาครับ หากคุณคิดว่าบทความนี้มีประโยชน์ อย่าลืมแชร์ต่อให้เพื่อนของคุณด้วยนะครับ 🙂
ขอบคุณที่มาร่วมสร้างสรรค์บทความกับ Mining Garden
รับทำเว็บไซต์เชียงใหม่, ทำเว็บไซต์และแอพพลิเคชัน, ทำเว็บสำเร็จรูป, ทำระบบช่วยขายสินค้า, ระบบจัดการสินค้า, ระบบคลังสินค้า