วิธีหลีกเลี่ยงการถูกแฮ็กบัญชี

วิธีสังเกตการโจมตี อาชญากรขโมยข้อมูลได้อย่างไร วิธีการปกป้องบัญชีของคุณ หากเปิดลิงก์อันตรายไปแล้วควรทำอย่างไรต่อ

ทุกวันนี้ เราทำธุกรรมทางการเงินเกือบทั้งหมดผ่านทางออนไลน์ โดยใช้แค่สมาร์ตโฟน ดังนั้นจึงตกเป็นเป้าหมายของผู้ไม่หวังดีที่ต้องการขโมยเงินของเรา หลังจากอ่านบทความนี้ คุณจะได้เรียนรู้:

วิธีสังเกตการโจมตี
แฮกเกอร์ใช้วิธีใดในการขโมยข้อมูล
วิธีปกป้องบัญชีของคุณจากแฮ็กเกอร์
หากคุณตกเป็นเหยื่อของแฮ็กเกอร์ คุณควรทำอย่างไร

วิธีสังเกตการโจมตี

คุณอาจได้รับข้อความจากเพื่อนที่ขอยืมเงิน และปรากฏว่าบัญชีของเพื่อนบน Telegram หรือ WhatsApp ถูกแฮ็ก แม้ว่าผู้ให้บริการทางการเงินทั้งหมด รวมถึงโบรกเกอร์ออนไลน์ จะใช้เครื่องมือป้องกันบัญชีขั้นสูง แต่ก็ยังคงเป็นสิ่งสำคัญที่ผู้ใช้ต้องเรียนรู้ที่จะสังเกตการโจมตีเมื่อพวกเขาตกเป็นเป้าหมาย

กฎทั่วไปคือ หากมีสิ่งผิดปกติเกิดขึ้น ควรสงสัยไว้ก่อนว่าอาจเป็นการหลอกลวง

คุณได้รับอีเมลหรือข้อความที่ขอให้คลิกลิงก์หรือเปิดไฟล์แนบ
บุคคลหรือบริษัทติดต่อคุณด้วยช่องทางที่ไม่คาดคิด เช่น เพื่อนส่งข้อความมาทาง Telegram ทั้งที่ปกติคุณคุยกันทาง WhatsApp
คุณถูกขอให้อัปเดตข้อมูลทางการเงิน คุณอาจถูกกดดันให้ทำมันตอนนี้ทันที ความเร่งด่วนเป็นกลอุบายทั่วไปที่มิจฉาชีพมักใช้
คุณได้รับการเสนอเงินให้ (เช่น โบนัส หรือเงินคืน) แต่ต้องให้ข้อมูลบางอย่างก่อนถึงจะได้รับ
อีเมลไม่ได้ระบุชื่อของคุณ แต่ใช้คำขึ้นต้นทั่วไป เช่น “สวัสดี” หรือคำทักทายที่ไม่เฉพาะเจาะจง

นี่คือสัญญาณเตือนทั่วไปที่ควรทำให้คุณคิดว่าสิ่งผิดปกติกำลังเกิดขึ้น หากคุณสังเกตเห็นสิ่งใดที่กล่าวมาข้างต้น คุณควรระมัดระวังอย่างยิ่งไม่ให้ตกเป็นเหยื่อของการโจมตีที่แพร่หลายซึ่งอธิบายไว้ด้านล่าง

อาชญากรขโมยข้อมูลได้อย่างไร

ฟิชชิง (Phishing)

ฟิชชิงเป็นการหลอกลวงเพื่อขโมยข้อมูลของผู้ใช้ เช่น อีเมล รหัสผ่าน ชื่อ-นามสกุลเต็ม และรายละเอียดข้อมูลธนาคาร ผู้โจมตีจะหลอกล่อให้เหยื่อให้ข้อมูลเหล่านี้ผ่านการโทร ข้อความ หรือการกรอกแบบฟอร์มออนไลน์

คุณอาจได้รับข้อความจากบุคคลหรือบริษัทที่คุณรู้จัก พร้อมเรื่องราวที่น่าเชื่อถือ และกดลิงก์ในข้อความนั้น ลิงก์ดังกล่าวอาจติดตั้งมัลแวร์ลงในอุปกรณ์ของคุณ หรือพาไปยังหน้าเว็บไซต์ที่ให้คุณกรอกข้อมูล โดยที่ไม่รู้เลยว่าคุณกำลังส่งข้อมูลให้กับโจร

การโจมตีด้วยข้อมูลล็อกอินซ้ำ (Credential Stuffing)

การโจมตีทางไซเบอร์รูปแบบนี้อาศัยเครื่องมืออัตโนมัติที่ใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากเว็บไซต์ต่าง ๆ

เนื่องจากคนส่วนใหญ่มักใช้ข้อมูลล็อกอินเดิมซ้ำในหลายแพลตฟอร์ม ผู้โจมตีจึงสามารถเข้าถึงบัญชีได้บ่อยครั้งด้วยวิธีนี้ นอกจากนี้ ฐานข้อมูลที่ถูกเจาะอยู่บ่อยๆ ก็ยิ่งทำให้บัญชีของผู้ใช้จำนวนมากตกไปอยู่ในมือของมิจฉาชีพ

บรูตฟอร์ซ (Brute Force)

การโจมตีแบบ Brute Force เป็นการแฮ็กโดยเดารหัสผ่านของชื่อผู้ใช้ด้วยวิธีลองผิดลองถูก แม้การโจมตีนี้จะถือว่าล้าสมัยแล้ว แต่ยังคงได้รับความนิยมอยู่

วิธีการปกป้องบัญชีของคุณ

ใช้เครื่องมือที่โบรกเกอร์มีให้

ไม่มีโบรกเกอร์รายใดต้องการให้บัญชีของลูกค้าถูกเจาะข้อมูล จึงมีมาตรการป้องกันหลากหลายรูปแบบ คุณควรศึกษาว่าโบรกเกอร์แต่ละรายมีเครื่องมือป้องกันอะไรบ้างก่อนตัดสินใจเทรดด้วย

เมื่อลงทะเบียนกับโบรกเกอร์ ควรพิจารณาปัจจัยบางประการต่อไปนี้

ประเมินความน่าเชื่อถือของโบรกเกอร์ โบรกเกอร์ที่เป็นที่รู้จักในวงการจะดีกว่า และคุณสามารถหารีวิวหรืออ่านความคิดเห็นจากเทรดเดอร์รายอื่นได้ง่าย
โบรกเกอร์ต้องมีใบอนุญาต
โบรกเกอร์ต้องมีเว็บไซต์ที่ให้ข้อมูลครบถ้วน เช่น เงื่อนไขการเทรด ใบอนุญาต นโยบายต่าง ๆ และช่องทางติดต่อ ฯลฯ
โบรกเกอร์ควรมีฝ่ายบริการลูกค้า หรือฝ่ายสนับสนุนทางเทคนิคที่ติดต่อได้ผ่านช่องทางที่คุณสะดวก

มาตรการป้องกันของ FBS

คุณสามารถเรียกดูมาตรการป้องกันที่มีอยู่ที่ FBS ได้อย่างง่ายดายโดยการเรียกดูเว็บไซต์ของโบรกเกอร์:

FBS เป็นแบรนด์ระดับโลกที่มีใบอนุญาตและอยู่ภายใต้การกำกับดูแลทั้งหมดที่จำเป็น
FBS ใช้ช่องทางที่เข้ารหัสและไฟร์วอลล์ของเว็บแอปพลิเคชันเพื่อช่วยป้องกันการโจมตี บริษัทไม่จัดเก็บรหัสผ่านบัญชีผู้ใช้หรือข้อมูลธนาคาร และใช้เฉพาะช่องทางอย่างเป็นทางการในการติดต่อสื่อสารเท่านั้น
FBS ตรวจสอบช่องโหว่จากภายนอกโดยผู้ให้บริการที่ได้รับอนุญาต เพื่อให้แน่ใจว่าการทำธุรกรรมมีความปลอดภัย
อีเมลของ FBS จะส่งมาจากโดเมนอย่างเป็นทางการของเราโดยเฉพาะเท่านั้น อย่าง [email protected], [email protected], [email protected], [email protected]

สิ่งที่ควรทำเพื่อปกป้องบัญชีของคุณ

แม้แต่เครื่องมือที่ซับซ้อนที่สุดก็ไม่สามารถช่วยปกป้องบัญชีของคุณได้ หากคุณละเมิดกฎความปลอดภัยพื้นฐานบางอย่างด้วยตัวเอง นี่คือ 14 สิ่งที่คุณไม่ควรลืมเพื่อปกป้องบัญชีของคุณ

ให้ความสนใจกับการแจ้งเตือนจากระบบที่ส่งมายังกล่องจดหมายหรือกล่องข้อความของคุณ นี่คือวิธีที่คุณอาจทราบเกี่ยวกับการพยายามเข้าสู่ระบบที่น่าสงสัยหรือเหตุการณ์อื่น ๆ ที่ต้องการความสนใจจากคุณ
ห้ามคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่ได้ร้องขอ อย่าไว้ใจบุคคลที่อ้างว่าเป็นพนักงานโบรกเกอร์หรือเสนอบอตสำหรับสัญญาณบนฟอรั่มการสนทนา เพราะไฟล์ดังกล่าวอาจมีมัลแวร์ หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จาก Telegram หรือ YouTube
ห้ามกรอกข้อมูลส่วนตัวในเว็บไซต์ที่คุณไม่มั่นใจ 100%
ใช้รหัสผ่านที่แข็งแรง และอย่าใช้รหัสผ่านซ้ำกันในหลายเว็บไซต์ โดยใช้ตัวจัดการรหัสผ่านแทนการจดไว้ในโน้ต
ไว้ใจเฉพาะช่องทางการติดต่ออย่างเป็นทางการ พนักงาน FBS จะไม่ส่งลิงก์หรือไฟล์แนบที่เกี่ยวกับโปรโมชันผ่านข้อความส่วนตัว ตัวแทนของ FBS จะไม่ขอให้คุณให้ข้อมูลบัญชี เช่น รหัสผ่าน หรือ PIN ยืนยัน ของคุณในข้อความส่วนตัวอย่างเด็ดขาด
ติดตั้งโปรแกรมแอนตี้ไวรัส และอัปเดตอย่างสม่ำเสมอ
ติดตั้งการอัปเดตเพื่อความปลอดภัยและแพตช์ทั้งหมดสำหรับระบบปฏิบัติการของอุปกรณ์ของคุณเป็นประจำ
ตรวจสอบการทำรายการในแอปธนาคารของคุณอยู่เสมอ
ตรวจสอบให้แน่ใจว่าคุณยังเข้าถึงช่องทางกู้คืนบัญชีได้ (อีเมล, โซเชียลเน็ตเวิร์ก, เบอร์โทรศัพท์ หรืออุปกรณ์)
หลีกเลี่ยงการใช้อุปกรณ์ของบุคคลอื่นในการเข้าสู่บัญชี หากจำเป็นควรใช้โหมดไม่ระบุตัวตน (incognito)
ห้ามให้ใครเข้าสู่ FBS Trader Area ด้วยข้อมูลเข้าสู่ระบบของคุณ
อย่าเปิดหน้า Trader Area ค้างไว้โดยไม่มีคนเฝ้า ควรออกจากระบบหรือล็อกหน้าจอไว้
ให้เอกสารประจำตัวของคุณแก่สถาบันที่ต้องการเอกสารดังกล่าวด้วยเหตุผลที่ถูกต้องตามกฎหมายเท่านั้น
ห้ามเปิดเผยอีเมลหรือเบอร์โทรศัพท์ที่คุณใช้รับรหัสยืนยันให้กับผู้อื่นเด็ดขาด ห้ามให้รหัส PIN หรือรหัสยืนยันการทำธุรกรรมกับใคร

หากเปิดลิงก์อันตรายไปแล้วควรทำอย่างไรต่อ

แม้ว่าคุณมักจะระมัดระวังและใส่ใจเรื่องความปลอดภัยเกือบทุกครั้ง แต่คุณก็อาจคลิกลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจได้ เช่น หากคุณได้รับมันจากบัญชีของเพื่อนที่ถูกแฮ็กและไม่รู้ว่าบัญชีนั้นถูกแฮ็ก ไม่ต้องกังวล มันเกิดขึ้นได้กับคนที่เก่งที่สุดเช่นกัน ตอนนี้คุณทำอะไรได้บ้าง?

ติดตั้งโปรแกรมแอนตี้ไวรัส และสแกนหาไวรัส
รีเซ็ตรหัสผ่านทั้งหมดของคุณ

มาตรการเหล่านี้จะช่วยให้คุณประเมินความเสียหายและป้องกันความสูญเสียเพิ่มเติมได้ ใช้เวลาในการซ่อมแซมความเสียหาย และเปลี่ยนประสบการณ์นี้ให้กลายเป็นบทเรียนที่คุณจะจดจำไว้ในอนาคต

แบ่งปันกับเพื่อน ๆ: