วิธีหลีกเลี่ยงการถูกแฮ็กบัญชี

บทนำ

คุณอาจเคยได้รับข้อความจากเพื่อนที่มาขอยืมเงิน แต่ปรากฏว่าบัญชี Telegram หรือ WhatsApp ของเพื่อนคนนั้นถูกแฮ็กไปแล้ว

ทุกวันนี้ เราทำกิจกรรมทางการเงินเกือบทั้งหมดผ่านทางออนไลน์ โดยใช้แค่สมาร์ตโฟน ดังนั้นจึงตกเป็นเป้าหมายของผู้ไม่หวังดีที่ต้องการขโมยเงิน

แม้ว่าผู้ให้บริการทางการเงินทุกแห่ง รวมถึงโบรกเกอร์ออนไลน์ จะใช้เครื่องมือป้องกันบัญชีขั้นสูง แต่ผู้ใช้งานเองก็ต้องระมัดระวังอย่างเต็มที่เช่นกัน

อาชญากรขโมยข้อมูลได้อย่างไร

เมื่อเราสามารถทำทุกอย่างทางออนไลน์ได้ ตั้งแต่การซื้อตั๋วเครื่องบินไปจนถึงการซื้อขายหุ้น ก็ไม่น่าแปลกใจที่ผู้ไม่หวังดีจะคิดค้นวิธีการโจมตีทางไซเบอร์รูปแบบใหม่ ๆ ขึ้นมา

ฟิชชิง (Phishing)

ฟิชชิงเป็นการหลอกลวงเพื่อขโมยข้อมูลของผู้ใช้ เช่น อีเมล รหัสผ่าน ชื่อ-นามสกุลเต็ม และรายละเอียดบัตรธนาคาร ผู้โจมตีจะหลอกล่อให้เหยื่อให้ข้อมูลเหล่านี้ผ่านการโทร ข้อความ หรือการกรอกแบบฟอร์มออนไลน์

คุณอาจได้รับข้อความจากบุคคลหรือบริษัทที่คุณรู้จัก พร้อมเรื่องราวที่น่าเชื่อถือ และกดลิงก์ในข้อความนั้น ลิงก์ดังกล่าวอาจติดตั้งมัลแวร์ลงในอุปกรณ์ของคุณ หรือพาไปยังหน้าเว็บไซต์ที่ให้คุณกรอกข้อมูล โดยที่ไม่รู้เลยว่าคุณกำลังส่งข้อมูลให้กับโจร

การโจมตีด้วยข้อมูลล็อกอินซ้ำ (Credential Stuffing)

การโจมตีทางไซเบอร์รูปแบบนี้อาศัยเครื่องมืออัตโนมัติที่ใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหล ลองสุ่มใส่ตามเว็บไซต์ต่าง ๆ

เนื่องจากคนส่วนใหญ่มักใช้ข้อมูลล็อกอินเดิมซ้ำในหลายแพลตฟอร์ม ผู้โจมตีจึงสามารถเข้าถึงบัญชีได้บ่อยครั้งด้วยวิธีนี้ นอกจากนี้ ฐานข้อมูลที่ถูกเจาะอยู่บ่อยๆ ก็ยิ่งทำให้บัญชีของผู้ใช้จำนวนมากตกไปอยู่ในมือของมิจฉาชีพ

บรูตฟอร์ซ (Brute Force)

การโจมตีแบบ Brute Force เป็นการแฮ็กโดยเดารหัสผ่านของชื่อผู้ใช้ด้วยวิธีลองผิดลองถูก แม้จะถือว่าเป็นวิธีเก่า แต่ก็ยังเป็นที่นิยมอยู่ หากผู้โจมตีใช้วิธีนี้สำเร็จ พวกเขาอาจเข้าถึงข้อมูลและเงินของผู้ใช้ได้

วิธีสังเกตการโจมตี

กฎทั่วไปคือ หากมีสิ่งผิดปกติเกิดขึ้น ควรสงสัยไว้ก่อนว่าอาจเป็นการหลอกลวง

1. คุณได้รับอีเมลหรือข้อความที่ขอให้คลิกลิงก์หรือเปิดไฟล์แนบ

2. บุคคลหรือบริษัทติดต่อคุณด้วยช่องทางที่ไม่คาดคิด เช่น เพื่อนส่งข้อความมาทาง Telegram ทั้งที่ปกติคุณคุยกันทาง WhatsApp

3. คุณถูกขอให้อัปเดตข้อมูลทางการเงิน โดยที่คุณจะถูกเร่งให้ทำทันทีตอนนี้เดี๋ยวนี้ เพราะมิจฉาชีพมักใช้ความเร่งด่วนเป็นเครื่องมือ

4. คุณได้รับการเสนอเงินให้ (เช่น โบนัส หรือเงินคืน) แต่ต้องให้ข้อมูลบางอย่างก่อนถึงจะได้รับ

5. อีเมลไม่ได้ระบุชื่อของคุณ แต่ใช้คำขึ้นต้นทั่วไป เช่น “สวัสดี” หรือคำทักทายที่ไม่เฉพาะเจาะจง

วิธีการปกป้องบัญชีของคุณ

ใช้เครื่องมือที่โบรกเกอร์มีให้

ไม่มีโบรกเกอร์รายใดต้องการให้บัญชีของลูกค้าถูกเจาะข้อมูล จึงมีมาตรการป้องกันหลากหลายรูปแบบ คุณควรศึกษาว่าโบรกเกอร์แต่ละรายมีเครื่องมือป้องกันอะไรบ้างก่อนตัดสินใจเทรดด้วย

เมื่อลงทะเบียนกับโบรกเกอร์และเข้าสู่กระบวนการยืนยันตัวตน ควรพิจารณาสิ่งต่อไปนี้

• ประเมินความน่าเชื่อถือของโบรกเกอร์ โบรกเกอร์ที่เป็นที่รู้จักในวงการจะดีกว่า และคุณสามารถหารีวิวหรืออ่านความคิดเห็นจากเทรดเดอร์รายอื่นได้ง่าย

• โบรกเกอร์ต้องมีใบอนุญาต

• โบรกเกอร์ต้องมีเว็บไซต์ที่ให้ข้อมูลครบถ้วน เช่น เงื่อนไขการเทรด ใบอนุญาต นโยบายต่าง ๆ และช่องทางติดต่อ ฯลฯ

• โบรกเกอร์ควรมีฝ่ายบริการลูกค้า หรือฝ่ายสนับสนุนทางเทคนิคที่ติดต่อได้ผ่านช่องทางที่คุณสะดวก

มาตรการป้องกันของ FBS

เมื่อเข้าไปดูในเว็บไซต์ของ FBS จะเห็นมาตรการรักษาความปลอดภัยต่าง ๆ ที่ใช้

• FBS เป็นแบรนด์ระดับโลกที่มีใบอนุญาตและอยู่ภายใต้การกำกับดูแลทั้งหมดที่จำเป็น

• โบรกเกอร์ใช้ช่องทางเข้ารหัส (encrypted channels) และระบบไฟร์วอลล์เว็บแอปพลิเคชัน (web application firewall) เพื่อป้องกันการโจมตี, ไม่เก็บรหัสผ่านหรือข้อมูลบัญชีธนาคารของผู้ใช้ และใช้ช่องทางการสื่อสารอย่างเป็นทางการเท่านั้น

• โบรกเกอร์ตรวจสอบช่องโหว่จากภายนอกโดยผู้ให้บริการที่ได้รับอนุญาต เพื่อให้แน่ใจว่าการทำธุรกรรมมีความปลอดภัย

• โบรกเกอร์ได้เปิดเผยที่อยู่อีเมลทั้งหมดที่ใช้ในการส่งการสื่อสารกับผู้ใช้ ตามช่องทางต่อไปนี้ [email protected], [email protected], [email protected], [email protected]

สิ่งที่คุณควรทำเพื่อปกป้องบัญชีของคุณ

แม้แต่เครื่องมือที่ซับซ้อนที่สุดก็ไม่สามารถช่วยปกป้องบัญชีของคุณได้ หากคุณละเมิดกฎความปลอดภัยพื้นฐานบางอย่างด้วยตัวเอง สิ่งสำคัญที่คุณควรปฏิบัติมีดังนี้

• ให้ความสนใจกับการแจ้งเตือนจากระบบที่ส่งมายังกล่องจดหมายหรือกล่องข้อความของคุณ นี่คือวิธีที่คุณอาจได้รู้เกี่ยวกับความพยายามเข้าสู่ระบบที่น่าสงสัย หรือเหตุการณ์อื่น ๆ ที่ต้องการให้คุณดำเนินการ

• ห้ามคลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่น่าสงสัย อย่าไว้ใจบุคคลที่อ้างว่าเป็นพนักงานโบรกเกอร์และเสนอบอตให้สัญญาณบนฟอรั่มการสนทนา เพราะไฟล์ดังกล่าวอาจมีมัลแวร์ หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จาก Telegram หรือ YouTube

• ห้ามกรอกข้อมูลส่วนตัวในเว็บไซต์ที่คุณไม่มั่นใจ 100%

• ใช้รหัสผ่านที่มีความรัดกุมแข็งแรง และอย่าใช้รหัสผ่านซ้ำในหลายเว็บไซต์ โดยใช้ตัวจัดการรหัสผ่านแทนการจดไว้ในโน้ต

• ไว้ใจเฉพาะช่องทางการติดต่ออย่างเป็นทางการ พนักงาน FBS จะไม่ส่งลิงก์หรือไฟล์แนบที่เกี่ยวกับโปรโมชันผ่านข้อความส่วนตัว ตัวแทนของ FBS จะไม่ขอให้คุณให้ข้อมูลบัญชี เช่น รหัสผ่าน หรือ PIN ยืนยัน ของคุณในข้อความส่วนตัวอย่างเด็ดขาด

• ติดตั้งโปรแกรมแอนตี้ไวรัส และอัปเดตอย่างสม่ำเสมอ

• ติดตั้งอัปเดตระบบปฏิบัติการและแพตช์ความปลอดภัยเป็นประจำ

• ตรวจสอบการทำรายการในแอปธนาคารของคุณอยู่เสมอ

• ตรวจสอบให้แน่ใจว่าคุณยังเข้าถึงช่องทางกู้คืนบัญชีได้ (อีเมล, โซเชียลเน็ตเวิร์ก, เบอร์โทรศัพท์ หรืออุปกรณ์)

• หลีกเลี่ยงการใช้อุปกรณ์ของบุคคลอื่นในการเข้าสู่บัญชี หากจำเป็นควรใช้โหมดไม่ระบุตัวตน (incognito)

• ห้ามให้ใครเข้าสู่ FBS Trader Area ด้วยข้อมูลเข้าสู่ระบบของคุณ

• อย่าเปิดหน้า Trader Area ค้างไว้โดยไม่มีคนเฝ้า ควรออกจากระบบหรือล็อกหน้าจอไว้

• ให้เอกสารประจำตัวของคุณแก่สถาบันที่ต้องการเอกสารดังกล่าวด้วยเหตุผลที่ถูกต้องตามกฎหมายเท่านั้น

• ห้ามเปิดเผยอีเมลหรือเบอร์โทรศัพท์ที่คุณใช้รับรหัสยืนยันให้กับผู้อื่นเด็ดขาด ห้ามให้รหัส PIN หรือรหัสยืนยันการทำธุรกรรมกับใคร

หากคุณเปิดลิงก์ที่เป็นอันตรายไปแล้ว คุณควรทำอย่างไร

• ติดตั้งโปรแกรมแอนตี้ไวรัส และสแกนหาไวรัส

• รีเซ็ตรหัสผ่านทั้งหมดของคุณ

สรุป

ความปลอดภัยของบัญชีออนไลน์ของคุณมีความสำคัญอย่างยิ่ง ความผิดพลาดเพียงครั้งเดียวอาจทำให้ข้อมูลสำคัญรั่วไหลไปถึงมือผู้ไม่หวังดี และคุณอาจสูญเสียการเข้าถึงบัญชีหรือเงินได้ มีสิ่งพื้นฐานบางอย่างที่คุณควรใส่ใจอยู่เสมอ กฎทั่วไปคือให้ระมัดระวังไว้ก่อน และใช้มาตรการป้องกันทั้งหมดที่มีอยู่ให้ครบถ้วน