- Details
- Category: DES
- Published: Friday, 22 January 2021 19:17
- Hits: 3250
TB-CERT แนะ 6 สิ่งควรทำ เมื่อข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ
ดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ได้ออกมาแนะนำภัยไซเบอร์ เมื่อข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ
ด้วยปัจจุบันมีเหตุการณ์ภัยคุกคามทางไซเบอร์เกิดขึ้นมากมาย ทั้งภัยไซเบอร์ที่เกิดขึ้นกับผู้ใช้งานโดยตรงและภัยไซเบอร์ที่เกิดจากผู้ให้บริการแต่ส่งผลกระทบวงกว้างมายังผู้ใช้งาน โดยจุดมุ่งหมายหลักของกลุ่มแฮกเกอร์ คือ การพยายามเข้าถึงระบบและข้อมูลสำคัญ หนึ่งในข้อมูลสำคัญที่แฮกเกอร์ให้ความสนใจคือ การเข้าถึงข้อมูลส่วนตัวหรือการหลอกลวงเอาข้อมูลส่วนตัวของเราเพื่อนำไปใช้งานเสมือนเป็นเจ้าของข้อมูลนั้นๆ ด้วยข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคลเป็นข้อมูลที่บ่งบอกถึงลักษณะเฉพาะของบุคคลนั้น เพื่อเข้าใช้งานบริการของหน่วยงานต่างๆ ไม่ว่าจะเป็นภาครัฐหรือเอกชน โดยเฉพาะอย่างยิ่งสถาบันการเงิน มักจะใช้ข้อมูลนี้เพื่อประกอบการยืนยันตัวตน ดังนั้นข้อมูลส่วนบุคคลจึงมีความสำคัญ เพราะหากมีผู้ไม่หวังดีล่วงรู้ก็อาจจะใช้สวมรอยในการทำธุรกรรมแทนและสร้างความเสียหายให้แก่เจ้าของข้อมูลได้ หากพบว่ามีข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ ควรปฏิบัติดังนี้
1. ตรวจสอบและประเมินความสำคัญของข้อมูล ที่ใช้งานกับผู้ให้บริการรายนั้น
2. เปลี่ยนรหัสผ่านที่ใช้ในการเข้าระบบของผู้ให้บริการรายนั้น
3. หากมีการใช้รหัสผ่านเดียวกันกับระบบอื่นๆ เช่น อีเมล Facebook หรือ LINE ควรเปลี่ยนรหัสผ่านดังกล่าวด้วย
4. หลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว เช่น วันเดือนปีเกิด หรือ หมายเลขโทรศัพท์ เป็นต้น
5. ตรวจสอบความน่าเชื่อถือของผู้ขอข้อมูล ระมัดระวังการให้ข้อมูลส่วนตัวทางช่องทางต่างๆ เช่น เว็บไซต์ หรือโทรศัพท์
6. หากสงสัยในการกรอกข้อมูลใดๆ บนธุรกรรมออนไลน์หรือเว็บไซต์ ควรติดต่อสอบถามกับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรง
A1619
******************************************
