วิธีจัดการกับการแฮ็คบัญชีออนไลน์

บ่อยครั้ง คุณอาจพบว่าตัวเองตกเป็นผู้รับการละเมิดทางอินเทอร์เน็ต อาจเป็นบัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือรหัสผ่านรั่วทางออนไลน์ บทความนี้กล่าวถึงช่องทางสำคัญที่คุณสามารถสำรวจเพื่อจัดการกับการแฮ็คบัญชีออนไลน์

บ่อยครั้ง คุณอาจพบว่าตัวเองตกเป็นผู้รับการละเมิดทางอินเทอร์เน็ต อาจเป็นบัญชีโซเชียลมีเดียที่ถูกแฮ็กหรือรหัสผ่านรั่วทางออนไลน์ และเมื่อการบริการลูกค้าล้มเหลวในเวลาที่ต้องการ คุณจะเหลือเพียงความเสียใจและความคับข้องใจที่ไม่ได้ดำเนินการในส่วนของคุณ

วิธีที่คุณสามารถรับรองความปลอดภัยออนไลน์สำหรับบัญชีส่วนตัวของคุณคือติดตามข่าวสารล่าสุดเกี่ยวกับกลโกงและภัยคุกคามจากมัลแวร์ เลือกการรับรองความถูกต้องแบบหลายปัจจัยบนไซต์ที่เสนอ กำจัดข้อมูลสำคัญอย่างระมัดระวัง หลีกเลี่ยงข้อความที่น่าสงสัยหรือ ลิงก์ รหัสผ่านที่ไม่ซ้ำและซับซ้อน และอื่นๆ

นอกจากนี้ การรวมแนวทางที่ขับเคลื่อนด้วยข้อมูลเข้ากับระบบรักษาความปลอดภัยของคุณ จะช่วยเสริมความแข็งแกร่งให้กับป้อมปราการดิจิทัลของคุณ

ในบันทึกย่อนั้น มาพูดถึงช่องทางสำคัญที่คุณสามารถสำรวจเพื่อจัดการกับการแฮ็คบัญชีออนไลน์

คอยติดตามการหลอกลวงล่าสุดและภัยคุกคามจากมัลแวร์

ไม่ว่าจะเป็นธุรกิจออนไลน์หรือบัญชีโซเชียลมีเดียส่วนตัวของคุณ คุณต้องระวังการหลอกลวงแบบฟิชชิ่งต่างๆ ทั้งหมด เพื่อหลีกเลี่ยงไม่ให้ตกหลุมพรางดังกล่าว เมื่อคุณเข้าใจกลวิธีฟิชชิ่งที่โดดเด่นแล้ว ก็จะง่ายกว่าที่จะจัดว่าเป็นสแปมในอนาคต

ไม่ว่าพวกเขาจะตกเป็นเป้าหมายอย่างไร การโจมตีดังกล่าวใช้เส้นทางที่หลากหลายเพื่อก่อให้เกิดอันตราย อาจอยู่ในรูปแบบอีเมลฟิชชิ่ง (มีลิงก์ที่เป็นอันตราย), การปลอมแปลงโดเมน (เลียนแบบที่อยู่อีเมล), ฟิชชิ่งโซเชียลมีเดีย (อาชญากรที่ใช้โพสต์หรือข้อความโดยตรง), โคลนฟิชชิ่ง (โดยที่ข้อความจริงซ้ำและส่งพร้อมไฟล์แนบที่ถูกต้อง และลิงก์ถูกแทนที่ด้วยลิงก์ที่เป็นอันตราย) เป็นต้น

ยิ่งไปกว่านั้น ในบางกรณี เว็บไซต์ที่ถูกกฎหมายบางแห่งอาจถูกแก้ไขผ่านฟิชชิ่งรูพรุน (ส่งมัลแวร์และเปลี่ยนเส้นทางลิงก์บนไซต์ยอดนิยม), Pharming (พิษของแคช DNS), การคลิกหลอกลวง & Clickjacking (ช่องดักจับที่ซ่อนอยู่ซึ่งจะดึงข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ ), Typosquatting (การจี้ URL ซึ่งการพิมพ์ amazon แทน amazon อาจทำให้คุณไปยังไซต์ที่เป็นอันตราย) และอื่นๆ

การหลอกลวงที่พบบ่อยที่สุดและล่าสุดบางส่วนที่ทำงานบนอินเทอร์เน็ตมีดังนี้:

• อีเมลผู้ชนะการแข่งขัน/การรับมรดก: หากคุณได้รับอีเมลที่ไม่เคยปรากฏมาก่อนที่ประกาศรางวัลเงินสดหรือการรับมรดกเงินจำนวนมาก มีโอกาสสูงที่จะเกิดการฉ้อโกง บ่อยครั้ง อีเมลดังกล่าวจะขอรายละเอียดบัญชีของคุณและนำคุณไปสู่เว็บไซต์ที่ไม่เหมาะสม
• ประกาศจากธนาคาร: การหลอกลวงประเภทนี้จะหลอกล่อคุณด้วยการแจ้งเตือนบัญชีปลอม โดยขอรายละเอียดธนาคารของคุณ "เพื่อวัตถุประสงค์ในการตรวจสอบ" ติดต่อธนาคารของคุณเพื่อดำเนินการที่เหมาะสมกับอีเมลที่เป็นอันตรายดังกล่าว
• การขอ คืนภาษีเงินได้/การคืนภาษี: ข้อความฟิชชิ่งเหล่านี้จะประกาศคุณสมบัติอันเป็นเท็จในการรับภาษีคืน ตามด้วยคำขอให้คุณส่งคำขอคืนภาษีหรือแบบฟอร์มภาษี ซึ่งนักต้มตุ๋นจะใช้เพื่อจุดประสงค์ที่โชคร้าย

การเลือกการรับรองความถูกต้องด้วยหลายปัจจัยบนเว็บไซต์

ไม่ต้องสงสัยเลยว่าการรับรองความถูกต้องด้วยหลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสิทธิ์สองปัจจัย) ให้ระดับความปลอดภัยบัญชีลูกค้าเพิ่มขึ้น โดยอาศัยอำนาจตาม 2FA บริการเว็บให้การเข้าถึงรองแก่เจ้าของบัญชี (คุณ) เพื่อยืนยันความพยายามในการเข้าสู่ระบบแต่ละครั้ง

โดยปกติแล้วจะเกี่ยวข้องกับหมายเลขโทรศัพท์ ที่อยู่อีเมล และ/หรือแอปรับรองความถูกต้อง เมื่อผู้ใช้พยายามเข้าสู่ระบบ เขา/เธอจะต้องยืนยันตัวตนโดยพิมพ์หมายเลขที่ส่งโดยแอปตรวจสอบความถูกต้องหรือคลิกลิงก์ยืนยันอีเมล/ข้อความ

แอป Authenticator มอบความยืดหยุ่นเมื่อคุณอยู่ในสถานที่ที่ไม่มีบริการมือถือ และถือว่าปลอดภัยกว่าการส่งข้อความ รายการยอดนิยม ได้แก่ Google Authenticator, Microsoft Authenticator หรือ Hennge OTP (iOS เท่านั้น)

นอกจากนี้ ยังมีข้อสังเกตอีกว่า 2FA ไม่ได้ปิดบังคุณจากแฮ็กเกอร์ที่อาจเป็นอันตรายได้อย่างสมบูรณ์ อย่างไรก็ตาม มีขั้นตอนสำคัญในการป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของคุณ

การกำจัดข้อมูลสำคัญอย่างระมัดระวัง

การกำจัดข้อมูลอย่างเหมาะสมเป็นสิ่งจำเป็นเพื่อรักษาความสมบูรณ์ทางดิจิทัลของคุณ และมันเกี่ยวข้องมากกว่าแค่การคลิก 'ลบ' บนไฟล์ขยะที่คุณรับรู้ นอกจากนี้ ควรสังเกตด้วยว่าข้อมูลที่ถูกลบโดยประมาทยังสามารถเรียกค้นจากฮาร์ดไดรฟ์และเทปได้ เนื่องจากข้อมูลยังคงอยู่ในรูปแบบดิจิทัล เพียงอยู่ในตำแหน่งอื่น ในที่สุดสิ่งนี้อาจทำให้เกิดความเสี่ยงด้านความปลอดภัยหลายประการในระยะยาวทั้งสำหรับบุคคลและธุรกิจ

เพื่อช่วยป้องกันอุบัติเหตุดังกล่าว มีการใช้โปรแกรมฟรีแวร์ที่ช่วยให้ผู้เชี่ยวชาญด้านการกำจัดสามารถเขียนทับฮาร์ดไดรฟ์ของตนได้อย่างเหมาะสม ซึ่งสะดวกเพราะการเขียนทับฮาร์ดไดรฟ์ทำให้สามารถนำกลับมาใช้ใหม่ได้ในอนาคต

อีกทางเลือกหนึ่งที่สำคัญในการเขียนทับคือกระบวนการล้างสนามแม่เหล็ก ซึ่งช่วยให้คุณลบข้อมูลออกจากฮาร์ดไดรฟ์และเทปด้วยสนามแม่เหล็กได้ แม้ว่ากระบวนการนี้จะทำลายสื่อที่จัดเก็บข้อมูล แต่ก็มีความปลอดภัยมากกว่าการเขียนทับไดรฟ์ของคุณ

สุดท้ายแต่ไม่ท้ายสุด คุณยังสามารถลบข้อมูลในลักษณะที่ปลอดภัยโดยการทำลายฮาร์ดไดรฟ์ที่มีข้อมูลอยู่จริง จากนั้นจะเป็นไปไม่ได้ที่จะดึงข้อมูล/รหัสผ่านที่เป็นความลับ และเป็นวิธีที่ปลอดภัยและน่าเชื่อถือที่สุดเมื่อมีการผลักเข้ามา

การใช้รหัสผ่านที่ไม่ซ้ำและซับซ้อน

ไม่เป็นความลับที่รหัสผ่านของคุณบนแพลตฟอร์มต่างๆ มีความสำคัญอย่างยิ่งต่อความปลอดภัยออนไลน์ของคุณ เมื่อเว็บไซต์ถูกแฮ็ก ข้อมูลรับรองการเข้าสู่ระบบจะถูกขโมยและขายต่อโดยส่วนใหญ่ จากนั้นแฮ็กเกอร์จะใช้รหัสผ่านในบัญชีอื่นๆ ของคุณและเก็บข้อมูลส่วนตัวทั้งหมดของคุณ

นอกเหนือจากการจัดการรหัสผ่านที่ไม่ซ้ำกันผ่านตัวจัดการรหัสผ่านแล้ว คุณควรตั้งค่าการผสมตัวเลขและตัวอักษรที่ซับซ้อนเป็นรหัสผ่านด้วย รวมอักขระตัวพิมพ์ใหญ่ ตัวพิมพ์เล็กพร้อมกับตัวเลขและอักขระพิเศษเพื่อเพิ่มระดับความปลอดภัยให้กับบัญชีออนไลน์ของคุณ

ไม่มีการรักษาความปลอดภัยเพียงพอ ตราบใดที่คุณไม่พบตัวเองที่จุดสิ้นสุดของการละเมิด คุณก็จะถือว่าตัวเองปลอดภัย

บทสรุป

ด้วยการเปลี่ยนแปลงอย่างรวดเร็วของโลกและความต้องการบริการออนไลน์และพอร์ทัลที่เพิ่มขึ้น จำนวนบัญชี/รหัส/รหัสผ่านที่บุคคลเพียงคนเดียวถืออยู่ก็เพิ่มขึ้นอย่างทวีคูณ ความจำเป็นในการรักษาความปลอดภัยที่เพิ่มขึ้นจากภัยคุกคามทางไซเบอร์นั้นสูงเป็นประวัติการณ์

เป็นการเหมาะสมที่คุณจะใช้มาตรการทั้งหมดที่เป็นไปได้เพื่อปกป้องสถานะออนไลน์ของคุณก่อนที่จะเก็บเกี่ยวผลประโยชน์ของโลกที่เชื่อมต่อกันมากเกินไป