ในโลกออนไลน์สมัยนี้ ที่มีอุปกรณ์เชื่อมต่ออินเตอร์เน็ตมากมาย มันเป็นได้ยากที่เราจะหลีกหนีการโจมตีของไวรัสคอมพิวเตอร์ อาการ ‘โดนแฮกข้อมูล’ เป็น ยัง ไง เราก็เรียนควรรู้ไว้ เพื่อหลีกเลี่ยงที่จะสูญเสียข้อมูลในคอมพิวเตอร์และอาจจะรวมไปถึงการถูกล้วงข้อมูลเพื่อขโมยเงินในธนาคารไปด้วย
แล้วเราจะทำอย่างไรถ้าตกเป็นเหยื่อของแฮ็กเกอร์? คำตอบสั้น ๆ คือหยุดการโจมตี ย้อนกลับความเสียหาย และหยุดไม่ให้เกิดขึ้นอีก ในบทความนี้ เราจะดูคร่าว ๆ ว่าควรทำอย่างไรหากเรา โดนแฮกข้อมูล
รูปภาพแสดง : อีเมลแจ้งรหัสยืนยันของ Google
อาการ ‘โดนแฮกข้อมูล’ มีลักษณะยังไง
ลักษณะอาการที่บ่งบอกว่าเราตกเป็นเหยื่อเป้าโจมตีของแฮกเกอร์เข้าแล้ว คือจู่ ๆ เราได้รับการแจ้งเตือนเปลี่ยนรหัสผ่านทั้ง ๆ ที่เราไม่ได้กดแจ้งไป หรือการตั้งค่าแอคเค้ารับบัญชีรับเงินใหม่ในบัญชีธนาคารของเรา ในชื่อที่เราไม่รู้จักเลย สิ่งนี้เป็นสัญญาณที่ทำให้เราคิดได้เลยว่า “โดนแฮกข้อมูล”
วิธีที่แฮ็กเกอร์ใช้บ่อยที่สุด
นั่นก็คือติดตั้งมัลแวร์ในเครื่องคอมพิวเตอร์ของเป้าหมายเพื่อทำการขโมยข้อมูลสำคัญ เช่น รหัสผ่าน หากเราต้องการตรวจสอบว่าเราโดนแฮกแล้วหรือไม่ ให้ทำการ scan ไวรัสในเครื่องของเรา
วิธีที่ดีที่สุดในการ scan หามัลแวร์ในคอมพิวเตอร์ที่ติดไวรัส
ใช้โปรแกรมแอนตี้ไวรัสที่ยอดนิยมและมีชื่อเสียง ควรซื้อบริการโปรแกรมแอนตี้ไวรัสแทนที่จะใช้เวอร์ฟรี แต่ถ้าหากทุนทรัพย์ไม่พอ ให้ลองใช้เวอร์ฟรีของ McAfee ดูได้ และก่อนที่เราเริ่มจะสแกนข้อมูลหาไวรัสให้เราทำดังต่อไปนี้
- ให้เราตรวจเช็คดูว่าเวอร์ชั่นโปรแกรมแอนตี้ไวรัสเป็นเวอร์ชั่นล่าสุดแล้ว
- จากนั้นให้สแกนคอมพิวเตอร์ทั้งหมด ทั้งอุปกรณ์เก็บข้อมูลทั้งหมดที่เรามีเช่น external hard , flashdrive เป็นต้น
- เมื่อโปรแกรมแอนตี้ไวรัสสแกนจบแล้วในโปแกรมจะระบุประเภทของมัลแวร์ มีหน้าที่ทำอะไร และมักเข้ามาได้อย่างไร
การสแกนหา ไวรัสคอมพิวเตอร์ ด้วยโปรแกรมแอนตี้ไวรัสจะทำให้รู้ว่ามีมัลแวร์อยู่ที่ไหนและช่วยให้เราลบออกและซ่อมแซมความเสียหายได้
วิธีแก้ไขหากรู้ตัวว่าเป็นเป้าหมายการโจมตีจากแฮกเกอร์
1.สแกนหาไวรัสและมัลแวร์ด้วยโปรแกรมแอนตี้ไวรัส
ในกระบวนการสแกนหาไวรัสและมัลแวร์เพื่อทำการลบออกจากคอมพิวเตอร์ อาจจะส่งผลต่อการทำงานของระบบปฎิบัติการและโปรแกรมของเรา หลักการโจกตีจากแฮกเกอร์นั้นเริ่มต้นด้วยแทรกมัลแวร์เข้ามาในคอมพิวเตอร์ของเราก่อน
จากนั้นทำการดาวน์โหลดและติดตั้งโปรแกรมอื่น ๆ อย่างเงียบ ๆ และปรับเปลี่ยนการตั้งค่าเปิดประตูหลัง Backdoor (แบคดอร์) ของระบบเพื่อให้แฮ็กเกอร์เข้าถึงคอมพิวเตอร์ของเราได้อย่างง่ายดาย
เมื่อเราเรียกใช้การสแกนคอมพิวเตอร์แบบเต็มรูปแบบแล้ว โปรแกรมแอนตี้ไวรัสจะแสดงรายละเอียดซอฟต์แวร์ที่เป็นอันตรายทั้งหมด และทำการลบอัตโนมัติหรือแจ้งให้เราลบ
2.รีเซ็ตรหัสผ่าน
หนึ่งในเป้าหมายหลักของแฮ็กเกอร์คือข้อมูลยืนยันตัวตน เช่น ชื่อผู้ใช้และรหัสผ่าน เบอร์โทรศัพท์ ข้อมูลเหล่านี้จะทำให้แฮ็กเอร์สามารถเข้าถึงบริการต่าง ๆ เช่น บัญชีธนาคารหรือบัญชีออนไลน์สำหรับเว็บไซต์ช้อปปิ้ง ที่สามารถเปลี่ยนรายละเอียดข้อมูลของเหยื่อและทำการดูดเงินมาที่บัญชีธนาคารของแฮกเกอร์ได้
อย่างในข่าวทางทีวีที่ได้ยินว่า “ถูกดูดเงินจากแอปซื้อสินค้า” ไปโดยไม่รู้ตัว
หากเราเจอ อาการ ‘โดนแฮกข้อมูล’ ควรเปลี่ยนรหัสผ่านต่าง ๆ ให้เร็วที่สุด เพื่อขัดขวางไม่ให้แฮกเกอร์ขโมยข้อมูลยืนยันตัวตนได้ วิธีนี้อาจจะใช้เวลานาน เพราะเราใช้รหัสผ่านไม่เหมือนกันในแต่ละแอคเค้าท์
เปลี่ยนรหัสผ่านตามที่เราแนะนำ
- เลือกรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีเสมอ และตรวจสอบว่ารหัสผ่านนั้นปลอดภัย อาจจะใช้เครื่องมือเช่นตัวจัดการรหัสผ่าน (password manager) สามารถช่วยได้เช่นกัน
- ให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication) จะเพิ่มการป้องกันอีกชั้นให้กับขั้นตอนการลงชื่อเข้าใช้ เพื่อให้ใครก็ตามที่ไม่ใช่เจ้าของแอคเค้าตัวจริงถึงข้อมูลบัญชีได้ง่าย ๆ เช่น สแกนด้วยนิ้วมือ หรือรับรหัสผ่านทางโทรศัพท์
เปลี่ยนรหัสผ่านโดยใช้อุปกรณ์ที่ไม่มีมัลแวร์ หากใช้เครื่องที่ติดไวรัสแฮกเกอร์อาจติดตามเราในขณะที่พิมพ์ข้อมูล ตามหลักการแล้ว ให้ใช้คอมพิวเตอร์ที่มีซอฟต์แวร์รักษาความปลอดภัยล่าสุดที่สแกนเสร็จสมบูรณ์โดยไม่พบปัญหา
อ่านเพิ่มเติม : Two-Factor Authentication คืออะไร จำเป็นต้องใช้ใหม?
ลองเช็คข้อมูลส่วนตัวของเราว่า รั่วไหลไปแล้วหรือไม่ ด้วย “Have I Been Pwned?”
โดยส่วนใหญ่ข้อมูลส่วนตัวของเหยื่อ แฮ็กเกอร์เมื่อได้ไปแล้วจะได้ใช้เอง แต่จะไปเอาซื้อและขายข้อมูลดังกล่าวที่ dark web ที่ไม่สามารถเข้าได้ด้วย search engine ทั่วไป ให้กับมิจฉาชีพที่เชี่ยวชาญในการเปลี่ยนข้อมูลให้เป็นเงินได้
ดังนั้นเราสามารถเช็คได้ว่าข้อมูลส่วนตัวของเรานั้นรั่วไหลไปแล้วหรือไม่ ด้วยวิธีง่าย ๆ อย่าง เช็คอีเมลหรือเบอร์โทรของเราที่เว็บไซต์ Have I Been Pwned?
- บริการนี้แสดงรายการข้อมูลที่ถูกขโมยทั้งหมดที่แฮ็กเกอร์เผยแพร่บนอินเทอร์เน็ต ซึ่งทำงานในบัญชีต่างๆ นับพันล้านบัญชี บริการนี้จะบอกคุณว่าอีเมลของคุณเชื่อมโยงกับการละเมิดเหล่านี้หรือไม่ และหากมี ข้อมูลประเภทใดเกี่ยวกับคุณที่อาชญากรเข้าถึงได้
- เว็บไซต์นี้ยังให้คุณตรวจสอบว่ารหัสผ่านโปรดที่คุณใช้เคยปรากฏในรายการข้อมูลการละเมิดที่ถูกขโมยหรือไม่ ไม่ใช่ว่าคุณควรใช้รหัสผ่านซ้ำ
รูปภาพแสดง : หน้าเว็บ’Have I Been Pwnd?’
หากโซเชียลมีเดียโดนแฮกทำไงดี?
หากแฮ็กเกอร์สามารถขโมยข้อมูลยืนยันตัวตนของบัญชีโซเชียลมีเดียได้ พวกเขาอาจจะทำการโจรกรรมบัญชีโดยเปลี่ยนรหัสผ่านเพื่อล็อกไม่ให้เราเข้า และแฮ็กเกอร์มักจะใช้บัญชีโซเชียลมีเดียที่โจรกรรมมาแล้วส่งข้อความสแปมหรือรับข้อมูลสำคัญจากเพื่อนติดตามของเรา ผู้โจมตีจะหลอกล่อโน้มน้าวเพื่อนติดตามของเรา ให้ส่งเงินหรือแบ่งปันรหัสผ่านผ่านบัญชีที่ถูกโจรกรรม
หากเราโดนแฮกบัญชีโซเชียลมีเดียเข้าแล้ว อย่าเพิ่งตกใจ ทางบริษัทโซเชียลมีเดียทั้งหลายมีวิธีการกู้บัญชีของเรา หากเราสามารยืนยันตัวตนว่าเราเป็นเจ้าบัญชีจริง ๆ แต่อาจจะใช้เวลานานและหลายขั้นตอน ดังนั้นเราควรป้องกันไว้ดีกว่าก่อนที่จะโดนแฮก โดยให้ใช้วิธีการยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication) กับบัญชีโซเชียลมีเดียเสมอ
ที่มา : https://www.hp.com