การเข้าถึงข้อมูลอุปกรณ์โดยมิชอบ

ลักษณะเหตุการณ์

การเข้าถึงข้อมูลอุปกรณ์โดยมิชอบ ครอบคลุมในทุกอุปกรณ์ เป้าหมายของคนร้ายก็คือ การโจรกรรมเอกลักษณ์บุคคล (Identity Theft) หรือข้อมูลของเป้าหมาย ไม่ว่าจะเป็น Username และ Password ที่อยู่ วันเดือนปีเกิด บัญชีธนาคาร บัตรเครดิต โดยสร้างแรงจูงใจ หรือเงื่อนไขสถานการณ์หลอกลวง หรือแม้กระทั่งการบุกรุกเข้าถึงพื้นที่ข้อมูลโดยตรง อาทิ

1.อ้างว่าเป็นเจ้าหน้าที่ Call centerโทรศัพท์แจ้งขอข้อมูลเพิ่มเติม หรือปรับปรุงข้อมูล โดยคนร้ายอาจจะมีข้อมูลบางรายการของท่าน

2.ส่งจดหมายอิเล็กทรอนิกส์ (อีเมล์)เพื่อให้ท่านกดลิ้งค์ โดยมีการสร้างหน้าเว็บเลียนแบบแจ้งให้มีการ update ข้อมูลส่วนบุคคล

3.สร้างลิงก์มาหลอกให้คลิก เช่น หลอกจะให้รางวัล บัตรกำนัล แจกเงิน แจกภาพ/คลิปลามกอนาจาร

4.การ Hack เข้าสู่ระบบโดยตรง

เฟซบุ๊ค(Facebook) อินสตาแกรม (Instagram) ทวิตเตอร์(Twitter) รวมถึงไลน์ (LINE) เป็นเว็บหรือ App เครือข่ายสังคมออนไลน์ที่มักมีส่วนให้ท่านลงข้อมูล รายละเอียดส่วนตัวของท่าน ในหลายๆด้าน ยิ่งท่านกรอกข้อมูลมีรายละเอียดมาขึ้นเท่าใด ก็จะช่วยให้ผู้ร้ายสามารถสำเนาข้อมูลของท่านเพื่อไปแอบอ้างในการก่ออาชญากรรมได้ง่ายขึ้น

การป้องกัน

1.เมื่อมีเจ้าหน้าที่ Call centerโทรศัพท์แจ้งขอข้อมูล อย่าพึ่งแจ้งข้อมูล ท่านควรถามกลับว่า เป็นหน่วยงาน บริษัท หรือสถาบันการเงินใด ให้สังเกต หมายเลขโทรศัพท์ต้นทาง ว่าเป็นหมายเลขโทรศัพท์ของเป็นหน่วยงาน บริษัท หรือสถาบันการเงินที่มาติดต่อจริงหรือไม่ ควรยืดเวลาโดยแจ้งให้เขาโทรมาอีกครั้งในภายหลัง แล้วให้ทำการค้นหาข้อมูลหมายเลขโทรศัพท์

2.ลิ้งค์ที่ปรากฎบนสมาร์ทโฟน มักไม่ชัดเจน เพราะมีเหตุการณ์บ่อยครั้งที่คนร้ายมักใช้ชื่อสำนักงานแอบอ้าง อาทิ Microsoft (Hotmail) หรือ Google(G-mail) แต่หากตรวจสอบผ่านคอมพิวเตอร์ มักจะไม่ใช่

3.ไม่หลงเชื่อ ไม่กดลิ้งค์ต่างๆ ถ้าไม่แน่ใจแหล่งที่มาที่แน่นอน

4.เปลี่ยนรหัสให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่าน เมื่อรู้สึกไม่ปลอดภัย (มีคำแนะนำในหลายสำนักว่าให้เปลี่ยนทุกๆ 3 เดือน ซึ่งในความเป็นจริงๆ คงยาก

5.ในการเข้าถึงบริการออนไลน์ ไม่ว่าจะเป็นธนาคาร หรือที่เกี่ยวข้องกับสมาร์ทโฟน ระบบส่วนใหญ่มักมีระบบป้องกันสองชั้น ด้วยการเพิ่ม OTP (One Time Password) หรือชุดรหัสผ่านใช้ครั้งเดียวที่ระบบสร้างขึ้นมาเพื่อความปลอดภัยในการทำธุรกรรมทางอินเตอร์เน็ตรหัส OTP ซึ่งรหัสนี้ ต้องไม่บอกใครเด็ดขาด

6.Account (หรือที่รู้จักในนามอีเมล์) ที่ใช้ในการทำธุรกรรม หรือที่ใช้กับ Smartphone ควรตั้งรหัสยืนยันตัวตนแบบ2ชั้น (2 Factor Authentication)

7.ไม่ควรลงข้อมูลส่วนตัว ที่สำคัญลงในหน้าเอกสารเว็บเครือข่ายสังคมออนไลน์ เพราะคนร้ายอาจจะเอาข้อมูลที่มี นำไปสู่การโจรกรรมเอกลักษณ์หรือข้อมูลส่วนบุคคลของท่านได้

8.การเข้าสู่เว็บไซต์ด้านการธนาคาร ควรทำการผ่านแอป หรือถ้าต้องเข้าหน้าเว็บ ควรพิมพ์ ที่อยู่หรือ URL ด้วยตัวท่านเอง ไม่ควรกดลิ้งค์ ที่ถูกส่งมา

เหตุการณ์ที่เป็นข่าว

1.เตือนภัยด้านอาชญ­ากรรมให้แก่ประชาชน

2.การใช้ อินเทอร์เน็ตอย่างปลอดภัย

3.การใช้โซเชียลมีเดียให้ปลอดภัย

4.อาชญากรรมไซเบอร์

การเข้าถึงข้อมูล(4)