วันนี้( 13 มี.ค.65) ศูนย์ปราบปรามอาชญากรรมเทคโนโลยีสารสนเทศ (ศปอส.ตร) ได้โพสต์ข้อความเตือนภัยเกี่ยวกับแก๊งคอลเซนเตอร์ ผ่านเพจเฟซบุ๊ก PCT Police โดยระบุว่า "การใช้อินเทอร์เน็ตของคนเราทุกวันนี้ มีอิทธิพลในการใช้ชีวิตประจำวันมากขึ้น สังเกตได้จากการอัปเดตชีวิตส่วนตัวผ่านแพลตฟอร์มโซเชียลมีเดียต่างๆ ไม่ว่าจะเป็นซื้อสินค้าหรือบริการผ่านเว็บไซต์ จองตั๋วเครื่องบิน จองโรงแรมผ่านแอปพลิเคชัน ทำธุรกรรมการเงินต่างๆ ฯลฯ ซึ่งการใช้งานบริการหลายๆอย่างในอินเทอร์เน็ตนั้น จำเป็นต้องเปิดเผยข้อมูลส่วนตัวบางอย่าง เช่น ชื่อ-นามสกุล เพศ อายุ ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต บัญชีธนาคาร ฯลฯ หรือในบางครั้งต้องยืนยันข้อมูลส่วนตัวเพื่อความปลอดภัยในการเข้าใช้งานซึ่งนอกจากการให้ข้อมูลส่วนตัวเพื่อเป็นการยืนยันข้อมูล หรือฐานข้อมูลเพื่อการบริการแล้ว ยังเป็นการเก็บข้อมูลเพื่อผลประโยชน์ทางธุรกิจที่เพิ่มมากขึ้นอีกด้วย ดังนั้นการปกป้องข้อมูลส่วนบุคคลของเราก็ถือว่าสำคัญเลยทีเดียว ซึ่งมี 6 วิธีดังนี้ 1.ไม่โพสต์ข้อมูลส่วนบุคคลต่าง ๆ ที่สำคัญ ในอินเทอร์เน็ต รวมถึงรูปภาพหรือคลิปวิดีโอส่วนตัว 2.ตั้งค่าความเป็นส่วนตัว ในบัญชีออนไลน์ต่าง ๆ เพื่อจำกัดวงผู้อ่านหรือนำข้อมูลไปใช้ 3.ตั้งค่าและดูแลพาสเวิร์ดหรือรหัสผ่าน ให้มั่นคงปลอดภัย เช่น ตั้งให้ไม่ซ้ำในทุกบริการ ไม่บอกให้ทุกคนรู้ และไม่ง่าย นอกจากนั้นอาจใช้บริการ Password Manager และ เปิดใช้งานการล็อกอินแบบหลายชั้น เช่น การใช้ร่วมกับ OTP หรือการยืนยันตัวตนหลายปัจจัย 4.ระมัดระวังอีเมลหรือลิงก์หลอกลวงให้กรอกข้อมูลส่วนบุคคลต่าง ๆ หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังสถาบันการเงินหรือเว็บไซต์ที่ส่งมาหาโดยตรง 5.ไม่ทำธุรกรรมกับเว็บไซต์หรือบุคคลที่ไม่น่าเชื่อถือ 6.ไม่ผูกบัตรเครดิตหรือบัญชีออนไลน์เป็นการถาวร ควรให้กรอกข้อมูลใหม่หรือยืนยันตัวตนทุกครั้ง และควรขอให้มีบริการแจ้งเตือนทุกครั้งที่มีการจ่ายเงินหรือใช้บัญชี" แนวโน้มเทคโนโลยีในปี 2012 ที่คุณผู้อ่านเว็บไซต์ arip โดยเฉพาะผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ควรให้ความสนใจ และใส่ใจกันให้มากๆ ก็คือ Smart Phone ตกเป็นเป้าใหญ่ที่เหล่าบรรดาแฮคเกอร์จ้องโจมตี ซึ่งแพลตฟอร์มที่มีผู้ใช้มากมายอย่าง Android ของ Google อาจจะต้องเผชิญกับภัยคุกคามจากมัลแวร์ และไวรัสต่างๆ ในปี 2012 นับพันตัวเลยทีเดียว…อะจึ๋ย!!! แน่นอนว่า มันเป็นไปตามกระแสฮอตของสมาร์ทโฟนที่โมบายมัลแวร์ หรือไวรัสอันตรายต่างๆ จะเติบโตตามไปด้วย เนื่องจากโดยเนื้อแท้ของ “สมาร์ทโฟน” ก็คือ คอมพิวเตอร์พกพาที่สามารถรันโปรแกรมฮัลโหลที่ให้คุณโทรออกรับสายกระจายเมสเสจได้นั่นเอง ดังนั้น การที่แฮคเกอร์จะพัฒนามัลแวร์จากคอมพิวเตอร์ขึ้นไปทำงานบนสมาร์ทโฟนจึงไม่ใช่เรื่องยากลำบากแต่อย่างใด ประเด็นที่น่าตกใจมากกว่าการป่วนให้สมาร์ทโฟนมีปัญหาการทำงานก็คือ การล้วงข้อมูลส่วนตัวออนไลน์ (online identity) ที่อยู่ในเครื่อง (พาสเวิร์ด อีเมล์, บัญชีธนาคาร หมายเลขบัตรเครดิต, Facebook, Twitter, YouTube ฯลฯ โอ้ว…ยิ่งนึกยิ่งน่ากลัว) ตลอดจนการแอบใช้ฟีเจอร์บางอย่างที่อาจหมายถึงการเสียค่าบริการต่างๆ บนสมาร์ทโฟน โดยที่คุณไม่เคยได้ใช้เลยด้วยซ้ำ
1. ตรวจสอบให้แน่ใจว่า ระบบปฎิบัติการ และแอพฯ ที่ใช้ในสมาร์ทโฟน Android ของคุณอัพเดทแล้ว และเฟิร์มแวร์ที่ติดตั้งในเครื่องเป็นเวอร์ชันล่าสุด หากเปรียบเทียบกับร่างกายมนุษย์แล้ว ระบบปฏิบัติการที่อัพเดทจะทำหน้าที่คล้ายกับเซลล์เม็ดเล็ดขาว โดยมันจะไม่ต้อนรับแอพพลิเคชันที่ติดมัลแวร์ หรือความพยายามในการเจาะระบบของแฮคเกอร์ และเพื่อความปลอดภัยยิ่งขึ้น คุณผู้อ่านเว็บไซต์ arip ควรจะอัพเกรดซอฟต์แวร์ รวมถึงการอัพเดทเฟิร์มแวร์ล่าสุดของอุปกรณ์ที่ใช้ด้วย การหมั่นอัพเดททั้ง 3 ส่วนนี้จะช่วยให้ Android Phone ของคุณปลอดภัย และแข็งแรง *Tip: ไม่ควรทิ้งสมาร์ทโฟนให้ทางร้านรับซ่อมทั่วไปทำการอัพเกรดซอฟต์แวร์ หรือเฟิร์มแวร์ เพราะผู้ให้บริการเหล่านี้ บางรายที่ไม่ได้ใส่ใจมากนัก อาจทำให้สมาร์ทโฟนของคุณติดไวรัส หรือแม้แต่ใช้เป็นเครื่องมือในการสร้างโอกาสหาเงินผ่านมัลแวร์อันตราย โดยที่คุณไม่รู้ตัวได้เลยก็ได้ 2. หลีกเลี่ยงการติดตั้งแอพพลิเคชันจากผู้ให้บริการรายอื่นๆ ที่ไม่น่าเชื่อถือ (แนะนำให้ใช้บริการจาก Android Market) หรือติดตั้งจากไฟล์ .APK สำหรับคำแนะนำข้อสองนี้ก็คือ คุณควรจะติดตังแอพพลิเคชันจาก Android Market เป็นหลัก หลีกเลี่ยงการดาวน์โหลดจากเว็บไซต์ต่างๆ ยิ่งกว่านั้น คุณไม่ควรติดตั้งแอพพลิเคชันผ่านไฟล์ .APK เนื่องจากคุณจะไม่รู้เลยว่าภายในโค้ดของไฟล์ APK (ไฟล์แพคเกจติดตั้งแอพที่รวมทุกอย่างไว้แล้ว สามารถก็อปปี้เข้าไปในมือถือ สามารถติดตั้งผ่านไฟล์แมแนเจอร์ได้) มีอะไรซุกซ่อนอยู่ ซึ่งอาจหมายถึงมัลแวร์ก็ได้ โดยผลลัพธ์ก็มีตั้งแต่แช่แข็งเครื่องไปจนถึงล้วงข้อมูลส่งให้แฮคเกอร์ 3. อ่านรีวิว และคอมเมนต์จากผู้ใช้ก่อนคลิกปุ่มติดตั้ง (Install) แอพฯ ประเด็นนี้ ทางกองบรรณาธิการเว็บไซต์ arip มักจะเน้นย้ำเสมอกับผู้อ่าน เรียกได้ว่า เวลาที่หยิบยกเรื่องของการดูแลสมาร์ทโฟนให้ปลอดภัย เป็นต้องพูดถึงทุกครั้งไป แต่ก็อะไรที่ผู้ใช้มักจะละเลย ดังนั้น ขอให้บอกกับตัวเองทุกครังว่า ก่อนจะคลิกปุ่ม Download บนหน้าติดตั้งแอพฯ ใดๆ ก็ตาม เลื่อนหน้าลงที่เซ็คชั่นรีวิวโดยผู้ใช้ แล้วอ่านสิ่งที่พวกเขาพูดถึงกันเสียก่อนว่า เขาพูดถึงมันอย่างไร? เช่น มีปัญหาการใช้งาน ไปจนถึงการแจ้งระวังมัลแวร์ และหากต้องการมั่นใจยิ่งขึ้นก็คลิกไปดูเว็บไซต์บริษํทผู้พัฒนาแอพฯ นั้นๆ ด้วย เพื่อตรวจสอบอีกชั้นว่า มันมีอยู่จริง และเผยแพร่ข้อมูลเกี่ยวกับแอพฯ นี้ รวมถึง มันเป็นบริษัทใหม่ที่เพิ่งปล่อยแอพฯ ตัวนี้ หรือเปล่า? หรือทำแอพฯ มากี่ตัวแล้ว? มีผู้ใช้ดาวน์โหลดเยอะแค่ไหน? ส่วนใหญ่แสดงความคิดเห็นไปในทางบวก หรือลบ? นอกจากอ่านรีวิว+คอมเมนต์ผู้ใช้ และตรวจสอบเว็บไซต์เจ้าของแอพฯ แล้ว คุณอาจจะลองเสิร์ชชื่อแอพฯ นี้บนเว็บไซต์ Google เพื่อตรวจสอบการรีวิวจากเว็บไซต์ หรือบล็อกทางด้านเทคโนโลยีดังๆ เพื่อยืนยันความปลอดภัย และคุณภาพของแอพฯ นั้นๆ อีกชั้นหนึ่ง 4. ตรวจสอบนโยบายความเป็นส่วนตัว และการขออนุญาตต่างๆ ของแอพฯ (Permission & Privacy Policy) ก่อนติดตั้งแอพฯ แนะนำให้คุณอ่านนโยบายความเป็นส่วนตัว และความสามารถในการเข้าถึงข้อมูลต่างๆ บนสมาร์ทโฟนของคุณ โดยแอพฯ ที่คุณต้องการจะติดตั้งด้วย ซึ่งคุณต้องตรวจสอบว่า แอพฯ ที่จะติดตั้งเข้าไปนั้นมีการร้องขอสิทธิ์ในการเข้าถึงข้อมูลอะไรบ้าง? มันสมควร หรือไม่? เช่น หากแอพฯ ที่ติดตั้งเป็นเกมส์หมากรุก แต่มันขอเข้าถึงบัญชีผู้ใช้อีเมล์ และรายชื่อในคอนแทคส์ มันก็แปลกมากๆ ที่ต้องขอขนาดนี้ เพราะไม่ได้เป็นสิ่งจำเป็นต่อการทำงานของโปรแกรมแม้แต่น้อย
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ |