fbpx

SECAP

เราต้องเตรียมรับมือกับข้อมูลของตัวเองรั่วไหลแล้วหรือยัง?

what-should-you-do-if-your-personal-data-leaked
Share on facebook
Share on twitter
Share on pinterest

เนื้อหาในบทความ

จากเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลจากการถูกแฮกของหน่วยงานรัฐและเอกชนในช่วงผ่านมา เป็นสัญญาณบ่งบอกให้เห็นถึงจุดมุ่งหมายของเหล่าบรรดาแฮกเกอร์ที่จะเจาะระบบ นำข้อมูลส่วนบุคคลไปขายในอินเทอร์เน็ต ดังนั้นหน่วยงานและบริษัทต่าง ๆ ที่มีการเก็บข้อมูลส่วนบุคคลของประชาชนไว้ ต้องเพิ่มความปลอดภัยเพื่อป้องกันภัยคุกคามทางด้านไซเบอร์อย่างดีที่สุด ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ปี 2562 เพื่อป้องกันข้อมูลรั่วไหลในฐานของ ผู้ควบคุมข้อมูล (Data Controller) นั้นเอง

แต่ในอีกด้านหนึ่งคือในด้านของเจ้าของข้อมูล (Data Subjects) คือพวกเรานั้นเอง นอกจากจะต้องพิจารณานโยบายการรักษาข้อมูลส่วนบุคคลของหน่วยงานและบริษัทต่าง ๆ ให้มั่นใจ ก่อนให้ข้อมูลแล้ว แต่หากเกิดเหตุไม่คาดฝัน ข้อมูลของเราถูกแฮก ถูกเปิดเผยในโลกอินเทอร์เน็ต โดยข้อมูลนั้นไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล หรือ ข้อมูลสำคัญอื่น ๆ ที่ล้วนระบุและติดต่อมาสร้างความเสียหายให้เราได้นั้น เราควรทำอย่างไร

ต้องระวังการหลอกลวงในรูปแบบ Social Engineering

hacker-social-engineering

SOCIAL ENGINEERING คือ

เป็นเทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล ซึ่งบางครั้งอาจไม่จำเป็นต้องใช้เทคโนโลยีเข้ามาเกี่ยวข้องเลย ผู้ที่ตกเป็นเหยื่อของ Social Engineering อาจจะตกเป็นเหยื่อโดยความตั้งใจหรือไม่ตั้งใจของผู้ไม่หวังดีก็ได้ กล่าวคือ ถ้าผู้ไม่หวังดีมีเป้าหมายเฉพาะเจาะจง เช่น ต้องการข้อมูลความลับขององค์กรใดองค์กรหนึ่ง เหยื่อในที่นี้ก็มักจะเป็นผู้ที่มิสิทธิในการเข้าถึงข้อมูลความลับขององค์กรนั้น แต่หากเป้าหมายของผู้ไม่หวังดีเป็นแบบที่ไม่ได้เจาะจงเหยื่อ เช่น ต้องการรหัสบัตรเครดิต หรือบัญชีผู้ใช้และรหัสผ่านของบริการต่าง ๆ ของใครก็ได้ เหยื่อของผู้ไม่หวังดีนี้จะเป็นใครก็ตามซึ่งหลงเชื่อการหลอกลวงนั้น

ที่มา https://www.thaicert.or.th/papers/general/2012/pa2012ge017.html

ในการหลอกลวงรูปแบบนี้มักจะมาในรูปแบบ อีเมล, SMS และ แก็งคอล์เซ็นเตอร์ ที่จะติดต่อมาหาเราเพื่อหลอกให้เราทำตามที่มิจฉาชีพต้องการเช่น กรอก username / password , โอนเงิน เป็นต้น ยิ่งถ้ามีข้อมูลส่วนตัวเรามากเท่าไร ยิ่งหลอกเราได้แยบยลมากขึ้น เช่น
มีอีเมลหรือ SMS หลอกมาว่าบัญชีธนาคารของเรามีการโอนเงินไปบัญชีอื่น “โปรดคลิกลิงก์ทำการล็อกอินเพื่อระงับการโอนเงิน” อันนี้ก็ดูเหมือนจะธรรมดาใช่ไหมครับ แต่ถ้ามิจฉาชีพเพิ่มข้อมูลส่วนตัวของเราเข้าไปว่า “บัญชีของคุณ ชื่อ-นามสกุล หมายเลขบัตรประชาชนเลขที่…. มีการโอนเงิน…..” ซึ่งเป็นข้อมูลเราถูกต้องแน่นอน ก็จะทำให้เราหลงเชื่อคลิกลิงก์ไปกรอก username password internet bankingให้มิจฉาชีพไป

และก็อาจจะมาในรูปแบบแก็งคอล์เซ็นเตอร์โทรมาหลอกเราด้วยข้อมูลส่วนตัวทำให้เราหลงเชื่อ ทำการโอนเงินหรือ username password รหัส OTP ได้เช่นกัน

อีกทั้งยังอาจถูกแฮกบัญชี อีเมล หรือ Social Network หากเราใช้รหัสผ่านที่ไม่ปลอดภัย เช่น ใช้เบอร์มือถือ หรือ วันเดือนปีเกิดในการตั้งรหัสผ่าน

นี้เป็นส่วนหนึ่งที่อาจจะเกิดขึ้นได้เท่านั้นนะครับ

แล้วเราต้องทำอย่างไรเมื่อรู้ว่าข้อมูลตัวเองรั่วไหล

  1. มีสติทุกครั้งเมื่อได้รับโทรศัทพ์หรืออีเมล SMS ที่พยายามหลอกล่อ หรือ ขู่เราให้บอกข้อมูล หรือทำธุรกรรมทางการเงิน
  2. ไม่คลิกลิงก์กรอก username password หรือ ติดตั้งโปรแกรม จากอีเมลที่มีลักษณะเชิญชวนด้วยข้อเสนอเกินจริงหรือข่มขู่เด็ดขาด
  3. ติดตั้ง Application “Whoscall” เพื่อเป็นการสกีนเบอร์ที่โทรเข้ามาว่าเป็นมิจฉาชีพหรือไม่
  4. เปลี่ยนรหัสผ่าน Internet Banking, อีเมล และ Social Network ต่าง ๆ และจะต้องไม่ใช้รหัสผ่านเดียวกัน
  5. เปิดใช้งาน 2 Factor Authentication ในบัญชีอีเมล และ Social Network ให้หมดทุกอัน
  6. ไม่ติดตั้ง Application ลงบนมือถือหากมีการส่งลิงก์มาทาง SMS หรือ โปรแกรมแชท โดยเด็ดขาด

นี้เป็นเพียงขั้นตอนบางอย่างที่ทำให้เราปลอดภัยขึ้นเมื่อเกิดเหตุข้อมูลส่วนตัวของเรารั่วไหลเท่านั้น และที่สำคัญที่สุดคือ “สติ” และ “สงสัย” ทุกครั้งที่มีอะไรก็ตามพยายามให้เราเปิดเผยข้อมูลหรือทำธุรกรรมทางการเงินครับ

what should you do if your data leaked
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

บทความที่เกี่ยวข้อง

Cybersecurity Awareness

สร้าง Cybersecurity Awareness อย่างไรให้ผ่าน พ.ร.บ. ไซเบอร์

Cybersecurity Awareness หรือการตระหนักรู้ด้านความปลอดภัยไซเบอร์ ทำอย่างไรจึงจะผ่านกฎหมาย พ.ร.บ. ไซเบอร์ ประโยชน์คืออะไร ? ที่นี่มีคำตอบ

อ่านต่อ »

“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น ขณะเดียวกัน

อ่านต่อ »
what-should-you-do-if-your-personal-data-leaked

เราต้องเตรียมรับมือกับข้อมูลของตัวเองรั่วไหลแล้วหรือยัง?

หากเกิดเหตุข้อมูลส่วนบุคคลของเราที่อยู่บนระบบฐานข้อมูลเว็ปไซต์ที่เราใช้บริการเกิดถูกแฮก ข้อมูลรั่วไหลออกไปเราจะวิธีการลดความเสียหายได้อย่างไร

อ่านต่อ »

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร 

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียน

อ่านต่อ »
ภัยคุกคามทางไซเบอร์

ภัยคุกคามทางไซเบอร์ 2021 สิ่งที่องค์กรต้องระวัง เมื่อพนักงาน Work From Home

ในปี 2021การทำงานแบบ Work From Home กลับมีสถิติภัยคุกคามทางไซเบอร์ เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ องค์กรต้องป้องกัน

อ่านต่อ »
security awareness

Security Awareness คืออะไร ทำไมทุกองค์กรควรทำ

Security awareness คือ รากฐานสำคัญแห่งการสร้างความปลอดภัยภายในองค์กร พร้อมเหตุผลที่ควรทำและประโยชน์ที่องค์กรจะได้รับ ไขคำตอบทุกข้อสงสัยในบทความเดียว

อ่านต่อ »