ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เตือนภัยไซเบอร์ แนะ 6 สิ่งควรทำ เมื่อข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ

ช่วงเดือน ม.ค. 2564 ที่ผ่านมา สำนักข่าวไทย รายงานว่าดร.กิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) เปิดเผยว่า ด้วยปัจจุบันมีเหตุการณ์ภัยคุกคามทางไซเบอร์เกิดขึ้นมากมาย ทั้งภัยไซเบอร์ที่เกิดขึ้นกับผู้ใช้งานโดยตรง และภัยไซเบอร์ที่เกิดจากผู้ให้บริการ แต่ส่งผลกระทบวงกว้างมายังผู้ใช้งาน โดยจุดมุ่งหมายหลักของกลุ่มแฮกเกอร์ คือ การพยายามเข้าถึงระบบและข้อมูลสำคัญ หนึ่งในข้อมูลสำคัญที่แฮกเกอร์ให้ความสนใจ คือ การเข้าถึงข้อมูลส่วนตัว หรือการหลอกลวงเอาข้อมูลส่วนตัว เพื่อนำไปใช้งานเสมือนเป็นเจ้าของข้อมูลนั้น ๆ เนื่องจากข้อมูลส่วนตัว หรือข้อมูลส่วนบุคคล เป็นข้อมูลที่บ่งบอกถึงลักษณะเฉพาะของบุคคล เพื่อเข้าใช้งานบริการของหน่วยงานต่าง ๆ ไม่ว่าจะเป็นภาครัฐหรือเอกชน โดยเฉพาะอย่างยิ่งสถาบันการเงิน มักจะใช้ข้อมูลส่วนตัวเพื่อประกอบการยืนยันตัวตน ดังนั้น ข้อมูลส่วนตัวจึงมีความสำคัญ เพราะหากมีผู้ไม่หวังดีล่วงรู้ ก็อาจจะใช้สวมรอยในการทำธุรกรรมแทน และสร้างความเสียหายให้แก่เจ้าของข้อมูลได้ ดังนั้น หากพบว่ามีข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ ควรปฏิบัติดังนี้

1. ตรวจสอบและประเมินความสำคัญของข้อมูลที่ใช้งานกับผู้ให้บริการรายนั้น
2. เปลี่ยนรหัสผ่านที่ใช้ในการเข้าระบบของผู้ให้บริการรายนั้น
3. หากมีการใช้รหัสผ่านเดียวกันกับระบบอื่น ๆ เช่น อีเมล Facebook หรือ LINE ควรเปลี่ยนรหัสผ่านดังกล่าวด้วย
4. หลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว เช่น วันเดือนปีเกิด หรือ หมายเลขโทรศัพท์ เป็นต้น
5. ตรวจสอบความน่าเชื่อถือของผู้ขอข้อมูล ระมัดระวังการให้ข้อมูลส่วนตัวทางช่องทางต่าง ๆ เช่น เว็บไซต์ หรือโทรศัพท์
6. หากสงสัยในการกรอกข้อมูลใด ๆ บนธุรกรรมออนไลน์หรือเว็บไซต์ ควรติดต่อสอบถามกับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรงก่อน