วิธีป้องกันบัญชีธนาคาร เฟสบุ๊ค... จากการยักยอก

ล่าสุดมีการจี้บัญชีธนาคาร, Facebook, Gmail,... ดังกริ่งเตือนเรื่องการขโมยข้อมูลส่วนบุคคล และสาเหตุของการไฮแจ็กนี้คือมัลแวร์ที่ปลอมแปลงเป็นส่วนขยายในเบราว์เซอร์ Chrome โดยขโมยข้อมูลบัญชีจากคอมพิวเตอร์ส่วนบุคคล

จะเห็นได้ว่าวิธีการขโมยข้อมูลของแฮ็กเกอร์ในครั้งนี้มีความซับซ้อนกว่ามาก โดยเลี่ยง Google และใช้ประโยชน์จากส่วนขยายปลอมเพื่อขโมยข้อมูลส่วนบุคคลได้อย่างง่ายดาย แล้วเราจะระมัดระวังและหลีกเลี่ยงการติดตั้งส่วนขยายที่มีมัลแวร์และมัลแวร์ขโมยข้อมูลได้อย่างไร

1. ตรวจสอบซอฟต์แวร์ก่อนทำการติดตั้ง:

วิธีที่เร็วที่สุดในการโจมตีและแพร่เชื้อมัลแวร์คือการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ทางออนไลน์ ระวังซอฟต์แวร์ถอดรหัสหรือไฟล์ที่ปรากฏอย่างกว้างขวางบนอินเทอร์เน็ต การค้นหาซอฟต์แวร์จากแหล่งที่มาอย่างเป็นทางการ ซึ่งเป็นเว็บไซต์หลักของซอฟต์แวร์นั้นเป็นสิ่งจำเป็น นอกจากนี้ ก่อนติดตั้งซอฟต์แวร์ ผู้ใช้ควรสแกนหาไวรัสเพื่อตัดสินใจว่าจะใช้หรือไม่

เราสามารถใช้เว็บไซต์ Virustotal เพื่อสแกนไฟล์ เพื่อตรวจสอบความปลอดภัยของไฟล์การติดตั้งผ่านโปรแกรมสแกนซอฟต์แวร์ยอดนิยม เช่น McAfee, Symantec, Kaspersky, AVG, BitDefender,...

2. ระวังปลั๊กอินแปลกๆ บน Chrome เว็บสโตร์:

ตามที่กล่าวไว้ข้างต้น การโจมตีและการขโมยบัญชีออนไลน์ส่วนบุคคลในปัจจุบันเริ่มต้นจากส่วนขยายปลอมที่ติดตั้งบน Chrome ผู้ใช้จะได้รับลิงก์สำหรับติดตั้งปลั๊กอินบน Chrome เว็บสโตร์เพื่อให้ทำงานต่อไปได้ และแน่นอนว่าจะไม่มีใครสงสัยว่าส่วนขยายนั้นเป็นของปลอม

อย่างไรก็ตาม ในความเป็นจริงในปัจจุบัน จำนวนส่วนขยายปลอมที่มีอยู่นั้นมีจำนวนมาก ที่อันตรายกว่านั้นคือส่วนขยายประเภทนี้ทั้งหมดใช้ชื่อที่ค่อนข้างคล้ายกับเวอร์ชันจริง ทำให้ผู้ใช้ "ติดอยู่" หากไม่ตรวจสอบอย่างระมัดระวัง ดังนั้นก่อนตัดสินใจติดตั้งส่วนขยายบางอย่าง ควรตรวจสอบชื่อ ชื่อผู้แต่ง และจำนวนดาวให้คะแนน เพื่อหลีกเลี่ยงสินค้าลอกเลียนแบบ

• วิธีแยกแยะยูทิลิตี้จริงและของปลอมบนเบราว์เซอร์

3. อย่าติดตั้งส่วนขยายจากแหล่งภายนอก Chrome เว็บสโตร์:

เช่นเดียวกับที่มีอันตรายมากมายเมื่อติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก ส่วนขยายจากแหล่งภายนอก Chrome เว็บสโตร์ก็มีความเสี่ยงพอๆ กัน ไม่ว่าคุณจะเชี่ยวชาญด้านเทคโนโลยีหรือไม่ก็ตาม ทางที่ดีที่สุดคืออย่าติดตั้งส่วนขยายจากแหล่ง "ลอย" อื่นๆ นอกเหนือจาก Chrome เว็บสโตร์

4. อย่าแสดงข้อมูลส่วนตัวในอีเมล์มากนัก:

บริการอีเมลในปัจจุบันล้วนมีส่วนลายเซ็นเพื่อให้ผู้ใช้สามารถป้อนข้อมูลส่วนบุคคลใด ๆ ของตนได้ เช่น ชื่อ บริษัท หมายเลขโทรศัพท์ แม้กระทั่งหมายเลขบัญชี...

อย่างไรก็ตาม ความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีบัญชีอาจเกิดจากข้อมูลที่แสดงในอีเมลของคุณซึ่งคุณคิดว่าเป็นเรื่องปกติอย่างยิ่ง เพื่อให้ผู้อื่นสามารถติดต่อคุณได้อย่างง่ายดายเมื่อจำเป็น แฮกเกอร์มีเทคนิค ความเป็นมืออาชีพ และความซับซ้อนเพียงพอที่จะเจาะบัญชีส่วนตัวเหล่านี้ และทุกอย่างก็หายไปในเวลาเพียงไม่กี่วินาที

ดังนั้นควรหลีกเลี่ยงการทิ้งข้อมูลส่วนตัวไว้มากเกินไปในส่วนหมายเหตุด้านล่างเนื้อหาข้อความดังตัวอย่างด้านล่างนี้

นอกจากบัญชีส่วนบุคคลที่ตกเป็นเป้าของการขโมยบัญชีมากที่สุดแล้ว อีเมลและบัญชีผู้ดูแลระบบที่เป็นของระบบภายในของบริษัทก็ไม่มีข้อยกเว้นในการโจมตีครั้งนี้ ในกรณีนี้บริษัทควรใช้ระบบรักษาความปลอดภัย 2 ประเภท ได้แก่ รหัสป้องกัน OTP และการเข้าสู่ระบบ VPN เพื่อให้สามารถแก้ไขที่อยู่ IP ที่ได้รับอนุญาตให้เข้าถึงได้ รหัสผ่านการเข้าถึง VPN ในรูปแบบรหัสผ่านการเชื่อมต่อ ตรงกับรหัส OTP

ด้วยความสามารถในการโจมตีที่ซับซ้อนมากขึ้นของแฮกเกอร์ ไม่มีทางอื่นใดนอกจากเพิ่มความระมัดระวังต่อซอฟต์แวร์หรือส่วนขยายใดๆ คุณควรตรวจสอบซอฟต์แวร์อย่างรอบคอบก่อนทำการติดตั้ง และอย่าเปิดเผยข้อมูลส่วนบุคคลมากเกินไป หากคุณไม่ต้องการตกเป็นเหยื่อของการขโมยบัญชี

หวังว่าบทความนี้จะเป็นประโยชน์กับคุณ!