วิธีหลีกเลี่ยงการถูกแฮ็กบัญชี

อาชญากรขโมยข้อมูลได้อย่างไร

ฟิชชิง (Phishing)

ฟิชชิงเป็นการหลอกลวงเพื่อขโมยข้อมูลของผู้ใช้ เช่น อีเมล รหัสผ่าน ชื่อ-นามสกุลเต็ม และรายละเอียดข้อมูลธนาคาร ผู้โจมตีจะหลอกล่อให้เหยื่อให้ข้อมูลเหล่านี้ผ่านการโทร ข้อความ หรือการกรอกแบบฟอร์มออนไลน์

คุณอาจได้รับข้อความจากบุคคลหรือบริษัทที่คุณรู้จัก พร้อมเรื่องราวที่น่าเชื่อถือ และกดลิงก์ในข้อความนั้น ลิงก์ดังกล่าวอาจติดตั้งมัลแวร์ลงในอุปกรณ์ของคุณ หรือพาไปยังหน้าเว็บไซต์ที่ให้คุณกรอกข้อมูล โดยที่ไม่รู้เลยว่าคุณกำลังส่งข้อมูลให้กับโจร

การโจมตีด้วยข้อมูลล็อกอินซ้ำ (Credential Stuffing)

การโจมตีทางไซเบอร์รูปแบบนี้อาศัยเครื่องมืออัตโนมัติที่ใช้ชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากเว็บไซต์ต่าง ๆ

เนื่องจากคนส่วนใหญ่มักใช้ข้อมูลล็อกอินเดิมซ้ำในหลายแพลตฟอร์ม ผู้โจมตีจึงสามารถเข้าถึงบัญชีได้บ่อยครั้งด้วยวิธีนี้ นอกจากนี้ ฐานข้อมูลที่ถูกเจาะอยู่บ่อยๆ ก็ยิ่งทำให้บัญชีของผู้ใช้จำนวนมากตกไปอยู่ในมือของมิจฉาชีพ

บรูตฟอร์ซ (Brute Force)

วิธีการปกป้องบัญชีของคุณ

ใช้เครื่องมือที่โบรกเกอร์มีให้

ไม่มีโบรกเกอร์รายใดต้องการให้บัญชีของลูกค้าถูกเจาะข้อมูล จึงมีมาตรการป้องกันหลากหลายรูปแบบ คุณควรศึกษาว่าโบรกเกอร์แต่ละรายมีเครื่องมือป้องกันอะไรบ้างก่อนตัดสินใจเทรดด้วย

เมื่อลงทะเบียนกับโบรกเกอร์ ควรพิจารณาปัจจัยบางประการต่อไปนี้

• ประเมินความน่าเชื่อถือของโบรกเกอร์ โบรกเกอร์ที่เป็นที่รู้จักในวงการจะดีกว่า และคุณสามารถหารีวิวหรืออ่านความคิดเห็นจากเทรดเดอร์รายอื่นได้ง่าย

• โบรกเกอร์ต้องมีใบอนุญาต

• โบรกเกอร์ต้องมีเว็บไซต์ที่ให้ข้อมูลครบถ้วน เช่น เงื่อนไขการเทรด ใบอนุญาต นโยบายต่าง ๆ และช่องทางติดต่อ ฯลฯ

• โบรกเกอร์ควรมีฝ่ายบริการลูกค้า หรือฝ่ายสนับสนุนทางเทคนิคที่ติดต่อได้ผ่านช่องทางที่คุณสะดวก

สิ่งที่ควรทำเพื่อปกป้องบัญชีของคุณ

แม้แต่เครื่องมือที่ซับซ้อนที่สุดก็ไม่สามารถช่วยปกป้องบัญชีของคุณได้ หากคุณละเมิดกฎความปลอดภัยพื้นฐานบางอย่างด้วยตัวเอง นี่คือ 14 สิ่งที่คุณไม่ควรลืมเพื่อปกป้องบัญชีของคุณ

1. ให้ความสนใจกับการแจ้งเตือนจากระบบที่ส่งมายังกล่องจดหมายหรือกล่องข้อความของคุณ นี่คือวิธีที่คุณอาจทราบเกี่ยวกับการพยายามเข้าสู่ระบบที่น่าสงสัยหรือเหตุการณ์อื่น ๆ ที่ต้องการความสนใจจากคุณ

2. ห้ามคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่ได้ร้องขอ อย่าไว้ใจบุคคลที่อ้างว่าเป็นพนักงานโบรกเกอร์หรือเสนอบอตสำหรับสัญญาณบนฟอรั่มการสนทนา เพราะไฟล์ดังกล่าวอาจมีมัลแวร์ หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จาก Telegram หรือ YouTube

3. ห้ามกรอกข้อมูลส่วนตัวในเว็บไซต์ที่คุณไม่มั่นใจ 100%

4. ใช้รหัสผ่านที่แข็งแรง และอย่าใช้รหัสผ่านซ้ำกันในหลายเว็บไซต์ โดยใช้ตัวจัดการรหัสผ่านแทนการจดไว้ในโน้ต

5. ไว้ใจเฉพาะช่องทางการติดต่ออย่างเป็นทางการ พนักงาน FBS จะไม่ส่งลิงก์หรือไฟล์แนบที่เกี่ยวกับโปรโมชันผ่านข้อความส่วนตัว ตัวแทนของ FBS จะไม่ขอให้คุณให้ข้อมูลบัญชี เช่น รหัสผ่าน หรือ PIN ยืนยัน ของคุณในข้อความส่วนตัวอย่างเด็ดขาด

6. ติดตั้งโปรแกรมแอนตี้ไวรัส และอัปเดตอย่างสม่ำเสมอ

7. ติดตั้งการอัปเดตเพื่อความปลอดภัยและแพตช์ทั้งหมดสำหรับระบบปฏิบัติการของอุปกรณ์ของคุณเป็นประจำ

8. ตรวจสอบการทำรายการในแอปธนาคารของคุณอยู่เสมอ

9. ตรวจสอบให้แน่ใจว่าคุณยังเข้าถึงช่องทางกู้คืนบัญชีได้ (อีเมล, โซเชียลเน็ตเวิร์ก, เบอร์โทรศัพท์ หรืออุปกรณ์)

10. หลีกเลี่ยงการใช้อุปกรณ์ของบุคคลอื่นในการเข้าสู่บัญชี หากจำเป็นควรใช้โหมดไม่ระบุตัวตน (incognito)

11. ห้ามให้ใครเข้าสู่ FBS Trader Area ด้วยข้อมูลเข้าสู่ระบบของคุณ

12. อย่าเปิดหน้า Trader Area ค้างไว้โดยไม่มีคนเฝ้า ควรออกจากระบบหรือล็อกหน้าจอไว้

13. ให้เอกสารประจำตัวของคุณแก่สถาบันที่ต้องการเอกสารดังกล่าวด้วยเหตุผลที่ถูกต้องตามกฎหมายเท่านั้น

14. ห้ามเปิดเผยอีเมลหรือเบอร์โทรศัพท์ที่คุณใช้รับรหัสยืนยันให้กับผู้อื่นเด็ดขาด ห้ามให้รหัส PIN หรือรหัสยืนยันการทำธุรกรรมกับใคร

หากเปิดลิงก์อันตรายไปแล้วควรทำอย่างไรต่อ

แม้ว่าคุณมักจะระมัดระวังและใส่ใจเรื่องความปลอดภัยเกือบทุกครั้ง แต่คุณก็อาจคลิกลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจได้ เช่น หากคุณได้รับมันจากบัญชีของเพื่อนที่ถูกแฮ็กและไม่รู้ว่าบัญชีนั้นถูกแฮ็ก ไม่ต้องกังวล มันเกิดขึ้นได้กับคนที่เก่งที่สุดเช่นกัน ตอนนี้คุณทำอะไรได้บ้าง?

มาตรการเหล่านี้จะช่วยให้คุณประเมินความเสียหายและป้องกันความสูญเสียเพิ่มเติมได้ ใช้เวลาในการซ่อมแซมความเสียหาย และเปลี่ยนประสบการณ์นี้ให้กลายเป็นบทเรียนที่คุณจะจดจำไว้ในอนาคต