บัญชี Social บนโลกออนไลน์ เช่น Facebook Twitter Line Instagram ฯลฯ คือสิ่งที่เรียกว่าเป็นตัวตน Digital ของเรา เพราะโปรไฟล์บน Social media ต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนตัวเพื่อใช้ระบุตัวตนของผู้ใช้งาน อาจดูเหมือนเป็นข้อมูลทั่ว ๆ ไปจนทำให้ผู้ใช้งานไม่ได้ใส่ใจมากนักเกี่ยวกับด้านความปลอดภัย แต่นี่คือข้อมูลที่แฮกเกอร์ต้องการ หากผู้ใช้งานละเลยอาจทำให้เกิดช่องโหว่จนนำไปสู่การโจรกรรมข้อมูลได้ง่าย

จากสถิติภัยคุกคามในประเทศจาก Thaicert พบว่าตั้งแต่ต้นปีที่ผ่านมาจนถึงสิ้นเดือน มิถุนายน มีภัยคุกคามที่เกิดขึ้นกว่า 1,400 ครั้งและมีแนวโน้มจะสูงขึ้นเรื่อย ๆ เมื่อแฮกเกอร์ขโมยข้อมูลประจำตัว Digital ไปแล้ว มีโอกาสที่แฮกเกอร์จะนำข้อมูลที่ได้นำไปใช้หาประโยชน์ทางด้านอื่นอีก เช่นนำไปก่อภัยไซเบอร์ที่เรียกว่า Social Engineer หรือเอาไปทำ Phishing เป็นต้นซึ่งหากข้อมูลถูกขโมยไปแล้ว กว่าจะแก้ไขได้คงต้องใช้เวลานาน และความเสียหายอาจเป็นจำนวนที่มากจนคิดไม่ถึง

อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ

• ชื่อผู้ใช้และรหัสผ่าน
• การเรียกดูกิจกรรม เช่น การไลก์ หรือการแชร์
• ประวัติการค้นหาของคุณ
• วันเกิด
• เลขบัตรประชาชน
• ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
• เพจที่คุณติดตามหรือโต้ตอบ
• คำร้องออนไลน์ที่คุณเคยลงชื่อไว้
• ประวัติทางการแพทย์

ตัวอย่างการขโมยข้อมูลตัวตนดิจิทัล

1. การโดนขโมย Online Account

ไม่ว่าจะเป็น Social Network Account ต่าง ๆ หรือ Online Shopping Account เมื่อแฮกเกอร์สามารถเข้าถึง Account ของเราได้แล้ว ไม่ว่าจะความผิดพลาดจากตัวเราเอง (ใช้ Password ง่ายไปหรือใช้ซ้ำกับเว็บอื่น) หรือว่า ผิดพลาดจากผู้ให้บริการ ถ้าระบบไม่รัดกุมเพียงพอ (โดน Hacker โจมตีที่ระบบ) ข้อมูลทั้งหมดของเราจะหลุดออกไปทันที เรียกว่าขโมยความเป็นตัวตนไปได้เลย กรณีนี้สร้างความเสียหายอย่างรุนแรง เพราะ Hacker สามารถนำเอาไปทำอะไรก็ได้ และยังสามารถนำไปสร้างความเสียหายอื่น ๆ ได้อีก

2. นำเอาข้อมูลของเด็กไปใช้

การนำข้อมูลของเด็กโพสขึ้นโซเชียลนั้นนอกจากจะกระทบกับสิทธิความเป็นส่วนตัวของเด็กแล้ว ข้อมูลที่พ่อแม่ หรือผู้ปกครอง นำไปเผยแพร่ในโซเชียลมีเดีย อาจถูกนำเอาข้อมูลเหล่านั้นไปใช้ในทางที่ผิดได้เช่นเดียวกัน แฮกเกอร์สามารถนำไปสร้างโปรไฟล์ออนไลน์ หรืออาจนำไปทำสิ่งที่เลวร้ายบนโลกออนไลน์ก็ได้เช่นกัน

3. การขโมยเลขบัตรประชาชน

เลขบัตรประชาชนอาจดูเป็นข้อมูลที่ดูทั่ว ๆ ไป แต่จริง ๆ แล้วในหลาย ๆ ครั้งถูกนำเป็นข้อมูลเพื่อใช้ยืนยันตัวตน ควบคู่กับวันเดือนปีเกิด เช่นหลายครั้งที่มีคนถ่ายรูปบัตรประชาชนลงโพสลง Social Media แบบสาธารณะ นั่นอาจทำให้ผู้ไม่หวังดีก็สามารถนำข้อมูลไปยืนยันตัวตนแทนเราได้แล้ว

4. การปลอมแปลงบัญชีของเหยื่อ

ที่พบบ่อยที่สุดคือการโจรกรรมข้อมูลส่วนตัวจากโปรไฟล์ดิจิทัลต่างๆของเหยื่อ คือการสร้างบัญชีใหม่โดยใช้ข้อมูลที่ขโมยมา เพื่อนำไปหลอกลวงผู้อื่นด้วยวิธีที่หลากหลายหรือนำไปเปิดบัญชีธนาคาร เป็นต้น

วิธีปกป้องตัวตน Digital บนโลกออนไลน์ทำอย่างไรบ้าง

1. ตั้งรหัสผ่านที่เดายาก ไม่ใช้ซ้ำ และหมั่นเปลี่ยนอยู่เสมอ

วิธีง่าย ๆ ที่เราสามารถทำได้คือ การตั้งรหัสผ่านที่คาดเดายากและหลากหลาย มีความยาวอย่างน้อย 12-14 ตัวอักษร ประกอบไปด้วย ตัวอักษรใหญ่ ตัวอักษรเล็ก ตัวเลข และไม่ควรใช้ซ้ำกับ Online Account อื่น ๆ รวมถึงคอยตรวจสอบคำขอรีเซ็ตรหัสผ่านในบัญชีด้วย และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำทุก 3- 6 เดือน เพื่อป้องกันกรณีที่มีการรั่วไหลของข้อมูลโดยที่เราไม่รู้ตัว

2. หมั่น Update ระบบปฏิบัติการบนอุปกรณ์

หมั่นตรวจสอบการ Update ระบบปฏิบัติการและการตั้งค่าเบราว์เซอร์อุปกรณ์ต่างให้ทันสมัยอยู่เสมอ เช่น โทรศัพท์มือถือ คอมพิวเตอร์ แล็ปท็อป ฯลฯ เพราะ แพทซ์ทุกเวอร์ชันย่อมมีช่องโหว่ที่แฮกเกอร์สามารถเข้ามายังระบบได้ แต่เมื่อเราหมั่น Update แพทซ์ ก็จะช่วยปิดช่องโหว่นั้น ๆ และ เพิ่ฟีเจอร์ใหม่ๆ ที่ช่วยให้มีความปลอดภัยระบบมากขึ้นหรือหากระบบปฏิบัติการผิดพลาดจนไม่สามารถใช้งานได้ เราจะได้แก้ไขอย่างทันท่วงที

3. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ

พยายามหลีกเลี่ยงการใช้ Wi-Fi สาธารณะ ทางที่ดีควรใช้อินเทอร์เน็ตเครือข่ายมือถือของตัวเองเพราะเราไม่สามารถรู้ได้ว่า เครือข่าย Wi-Fi สาธารณะปลอดภัยจริงหรือไม่ เป็น Wi-Fi ปลอมที่แฮกเกอร์สร้างเพื่อดักจับข้อมูลเหยื่อหรือเปล่า หากไม่มีทางเลือกควรใช้ VPN (Virtual Private Networks) ด้วย เพื่อให้แน่ใจว่ากิจกรรมออนไลน์ทั้งหมดจะปลอดภัยตั้งแต่ ธนาคารออนไลน์ไปจนถึงข้อความส่วนตัว

4. อย่าแชร์ทุกอย่างที่คิด ก่อนแชร์ให้คิดก่อนเสมอ

ในโลก Social media มีอันตรายแอบแฝงอยู่แล้ว ยิ่งถ้าเราใช้งานโดยการแชร์ทุกอย่างที่เกี่ยวข้องกับเราลงบนโลกออนไลน์ เช่น แชร์ข้อมูลส่วนตัวทั้งหมดแบบสาธารณะ แชร์ Location ที่อยู่อาศัยของตัวเอง ฯลฯ อาจเป็นการแบ่งปันข้อมูลให้กับแฮกเกอร์ หรือ คนแปลกหน้าก็ได้ ทางทีดีควรคิดก่อนแชร์เสมอ เพื่อความปลอดภัยของตัวเอง

5. จดบันทึกประวัติการใช้งานทางการเงิน

จดบันทึกการใช้งานเครดิตอยู่เสมอว่าเราได้ใช้ทำอะไร ที่ไหน เวลาเท่าไหร่ และจดบันทึกการเปลี่ยนแปลงแม้จะเล็ก ๆ น้อย ๆ เพื่อป้องกันยอดเงินแปลกๆ ที่หักเงินในบัตรเครดิตเราแบบที่ไม่รู้ตัวและที่สำคัญไม่ควรผูกเลขบัตรเครดิต เลขบัญชีธนาคารลงในเว็บไซต์ช้อปปิ้งออนไลน์ หรือ เว็บไซต์ Social ต่าง ๆ เพราะหากโดนแฮกบัญชี สิ่งพวกนี้คือเป้าหมายแรกของแฮกเกอร์ในการขโมยข้อมูล

6. ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตเสมอ

ตรวจสอบการใช้ซอฟต์แวร์เพื่อป้องกันการติดตามต่างๆและป้องกันข้อมูลส่วนบุคคลบนโลก Social (ข้อมูลส่วนตัวที่คุณโชว์ไว้บน Profile Digital ต่าง ๆ) ของเราเพื่อรักษาตัวเองให้ปลอดภัยจากการติดตามออนไลน์ที่ถูกคุกคามโดยโฆษณาออนไลน์ต่าง ๆ ที่ไม่เหมาะสม

7. ใช้ระบบรักษาความปลอดภัยในทุกอุปกรณ์ที่เชื่อมต่อออนไลน์

ถ้าคอมพิวเตอร์หรืออุปกรณ์ชิ้นนั้น สามารถออกสู่โลกอินเทอร์เน็ตได้ ต้องป้องกันมันด้วย เช่น ถ้าเป็น PC หรือ มือถือ ก็จะต้องมี Antivirus เพื่อป้องกันการโดนไวรัส หรือว่าถ้าในอนาคตตู้เย็นส่งข้อมูลออกสู่โลกอินเทอร์เน็ตได้ ก็ควรจะต้องป้องกันมันด้วย เพราะทุกการเชื่อมต่อมีภัยแฝงเสมอ การเลือกระบบรักษาความปลอดภัยจึงเป็นเรื่องสำคัญ

ผลกระทบจากการถูกโจรกรรมข้อมูลส่วนตัวนอกจากจะทำให้เกิดความสูญเสียด้านทรัพย์สินแล้ว ยังทำให้เสียสุขภาพจิต เช่น ความวิตกกังวล ความเครียด ฯลฯ เพราะข้อมูล Digital ของเราคือสิ่งที่บ่งบอกถึงความเป็นตัวเอง ยิ่งเปิดเผยมากเท่าไหร่ ยิ่งไม่ปลอดภัยมากขึ้นตามไปด้วย ซึ่งอาจทำให้ถูกคุกคามความเป็นส่วนตัวจากคนแปลกหน้า โฆษณาออนไลน์ต่างๆที่ไม่เหมาะสม หรือแฮกเกอร์ด้วยนั่นเอง ดังนั้น หากเราทำตาม 7 ข้อที่กล่าวไว้ข้างต้น จะช่วยลดความเสี่ยงที่จะเกิดความเสียหาย ที่สำคัญจะสามารถรับมือการถูกโจมตีภัยคุกคามทางไซเบอร์ได้เกือบทุกรูปแบบ

ที่มา: https://www.thaicert.or.th/statistics/statistics.html