SMEsAcademy-FB
รับส่วนลด 300 บาทสำหรับการซื้อครั้งแรก
คอร์สเรียน
ซีรีส์ความรู้
โหลดเอกสาร
คำนวณ
บทความ
สมัครแพ็กเกจ ลงชื่อเข้าใช้
หน้าหลัก > บทความ > วิธีปกป้องข้อมูลส่วนบุคคลบนโลกออนไลน์

วิธีปกป้องข้อมูลส่วนบุคคลบนโลกออนไลน์

25 สิงหาคม 2564
วิธีปกป้องข้อมูลส่วนบุคคลบนโลกออนไลน์

วิธีปกป้องข้อมูลส่วนบุคคลบนโลกออนไลน์

ปฏิเสธไม่ได้ว่าในยุคปัจจุบันที่เทคโนโลยีพัฒนาไปไกลมาก การใช้อินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากยิ่งขึ้น ข้อมูลที่สำคัญต่างๆก็ถูกจัดเก็บไว้บนโลกออนไลน์ โดยเฉพาะอย่างยิ่งช่วงโควิด-19 ไม่ว่าจะเป็นการทำงาน การเรียน กิจกรรมยามว่างต่างๆ เช่น เล่นเกมส์ออนไลน์ ฟังเพลงออนไลน์ การซื้อขายของออนไลน์ การทำธุรกรรมทางการเงินก็ต้องผ่านสื่อออนไลน์ไปซะหมด ในบางครั้งเราหลีกเลี่ยงไม่ได้ที่จะต้องเผยแพร่ข้อมูลส่วนบุคคลไปยังช่องทางออนไลน์ที่มีเหล่านี้ ดังนั้นเราควรที่จะเรียนรู้วิธีการที่จะป้องกันไม่ให้ข้อมูลส่วนตัวที่มูลค่าของเรานั้นรั่วไหลไปสู่มือของผู้ไม่หวังดี

ความเสี่ยงที่อาจเกิดขึ้นหากไม่รู้จักวิธีปกป้องข้อมูลส่วนตัว

 

ถูกรบกวนด้วยโฆษณาออนไลน์ต่างๆ

เคยสังเกตุหรือไม่!! หลังจากที่คุณได้ทำการค้นหาสินค้า สถานที่ท่องเที่ยวหรืออะไรก็ตามที่สนใจผ่านอินเทอร์เน็ตหลังจากนั้นก็มักจะมีโฆษณาออนไลน์โผล่ไปกวนใจในช่องทางต่างๆ เช่น Facebook, Instagram, แทรกอยู่ภายในเว็บไซต์ต่างๆ บางครั้งอาจส่งมาเป็น SMS หรืออีเมล ทั้งนี้อาจ เกิดจากนายหน้าขายข้อมูลมีการเก็บประวัติการใช้งานบนโลกออนไลน์ของคุณ ไม่ว่าจะเป็น อายุ เพศ รายได้ เบอร์โทร ตำแหน่งที่อยู่อาศัย หรือ สิ่งที่คุณทำการค้นหาบ่อยๆ จากนั้น นำข้อมูลของคุณไปขายให้แก่องค์กรต่างๆ เพื่อที่องค์กรเหล่านั้นจะกำหนดกลุ่มเป้าหมายในการยิงโฆษณาสินค้าและบริการของตน

 

ถูกเรียกค่าไถ่

อย่างที่เราได้ยินบ่อยๆตามข่าวว่าหลายๆหน่วยงานในไทยโดนแฮกเกอร์ปล่อยไวรัสเข้าสู่ระบบเพื่อเจาะระบบไม่ให้เข้าใช้งาน ขโมยฐานข้อมูล และข่มขู่ว่าจะทำการลบข้อมูล หรือเผยแพร่ข้อมูลที่ได้ไปในอินเตอร์เน็ตหากเหยื่อไม่ดำเนินการชำระเงินภายในเวลาที่กำหนด ซึ่งหลายคน และหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามคำเรียกร้องซึ่งเป็นจำนวนมหาศาลเพื่อป้องกันการเสียชื่อเสียง หรือภาพลักษณ์ขององค์กร และถึงแม้ว่าคุณจะทำการชำระเงินไปแล้วผ่านช่องทางใดๆก็ตามเพื่อจ่ายค่าไถ่ แต่ไม่ได้การันตีว่าจะได้ปลดล็อคไฟล์ หรือได้ข้อมูลคืนเทคนิคนี้เป็นการปล่อยมัลแวร์ชนิดหนึ่งเรียกว่า “แรนซัมแวร์” (Ransomware) จะถูกส่งไปในรูปแบบลิงค์เว็บไซต์ เอกสารแนบทางอีเมล ส่งให้เป้าหมายมักใช้หัวข้อประโยคขึ้นต้นน่าสนใจและมีความน่าเชื่อถือ ชนิดของไฟล์แนบจะเป็น “.doc”, “.xls”,  “.exe” ทำให้ “ผู้รับ” อาจคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา เมื่อมีการคลิกเปิดอีเมล ก็จะนำมาสู่ “แรนซัมแวร์” ฝังลงระบบคอมพิวเตอร์ จากนั้นจะทำการขโมยข้อมูลจากเครื่องของเหยื่อออกไป โดยการเข้ารหัสไฟล์ และสร้างเว็บไซต์เพื่อแสดงข้อความเรียกค่าไถ่ พร้อมทั้งแสดงข้อมูลบางส่วนที่ได้ถูกขโมยออกไป และมีการติดตั้งโปรแกรมป้องกันไม่ให้กู้คืนไฟล์ในเวอร์ชันก่อนหน้า หากมีการส่งอีเมลข้อมูลต่อให้บุคคลอื่น “แรนซัมแวร์” ก็จะติดไปกับอีเมลข้อมูลนั้นๆด้วยเช่นกัน กลายเป็นการขยาย “ไวรัส” ไปติดระบบ คอมพิวเตอร์เพิ่มขึ้น อีกทั้งยังมีการแฝงตัวมาในรูปแบบโฆษณาตามหน้าเว็บไซต์ หรือโปรแกรมปลอมต่างๆอีกด้วย

 

ถูกโจรกรรมข้อมูลส่วนบุคคล

การโจรกรรมข้อมูลส่วนบุคคล คือ การขโมยข้อมูลส่วนบุคคลของผู้อื่นไปใช้ฉ้อโกงหรือก่ออาชญากรรมอื่นๆ โดยมีรูปแบบกลโกงต่างๆ เช่น Phishing เป็นเทคนิคที่แฮกเกอร์นิยมใช้มากอันดับนึง Phishing คือ เทคนิคการขโมยข้อมูลผ่านทางอีเมลโดยจะสร้างเป็นอีเมลปลอมที่มีรูปแบบอีเมลเหมือนหน่วยงานราชการ สถาบันการเงิน ธนาคารต่างๆที่ให้ผู้ใช้งานหลงคลิกลิงค์ที่แนบมาในอีเมลเพื่อหลอกขโมยข้อมูลหรือหลอกให้โหลดมัลแวร์ หรืออาจจะมาในรูปแบบของเว็บไซต์เลียนแบบหน่วยงานราชการ สถาบันทางการเงิน ธนาคาร หลอกให้ผู้ใช้งานกรอกข้อมูลส่วนตัว เช่น เลขบัตรประจำตัวประชาชน, เบอร์โทรศัพท์, Email, Password และอื่นๆ หลังจากนั้นก็นำข้อมูลของคุณไปใช้ทำบัตรเครดิต กู้เงิน หรือเปิดบัญชีใหม่ เป็นต้น ซึ่งอาจทำให้คุณเป็นหนี้และเสียเครดิตโดยไม่รู้ตัว

 

วิธีปกป้องข้อมูลส่วนบุคคล

  • ตั้งรหัสผ่านให้สามารถคาดเดาได้ยาก (แต่ต้องจำได้ด้วยนะจ้ะ) เช่น ในรหัสผ่านอาจจะประกอบไปด้วยตัวอักษรภาษาอังกฤษพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข อักขระพิเศษต่างๆ ไม่ต่ำกว่า 8 ตัวอักษร หมั่นเปลี่ยนรหัสผ่านอยู่เสมออย่างน้อยทุกๆ 90 วัน อย่าใช้รหัสผ่านเดียวกันกับบัญชีทั้งหมดของคุณ และหลีกเลี่ยงการจดจำรหัสผ่านในคอมพิวเตอร์ที่เป็นสาธารณะ

 

  • ระมัดระวังและหลีกเลี่ยงในการตอบกลับอีเมล หรือกรอกข้อมูลส่วนตัวลงบนเว็บไซต์ที่มีการถามคำถามเกี่ยวกับข้อมูลส่วนบุคคล

 

  • ไม่ควรเปิดอีเมลหากไม่แน่ใจว่าผู้ส่งเป็นใคร และหากเนื้อหาในอีเมลขอให้คุณดาวน์โหลดหรือแบ่งปันข้อมูล ก่อนจะคลิกลิงค์ หรือทำการดาวน์โหลดข้อมูลอะไรก็ตามลงคอมพิวเตอร์หรือโทรศัพท์ของคุณตรวจสอบให้แน่ชัดก่อนว่าอีเมลผู้ส่งมาจากองค์กรนั้นจริงหรือไม่ เพราะแฮกเกอร์นั้นมักจะใช้อีเมลที่มีชื่อคล้ายกันเพื่อหลอกเหยื่อที่ไม่ตรวจสอบข้อมูลให้ดี ถ้าหากไม่แน่ใจควรโทรหาองค์กรดังกล่าวโดยตรงเพื่อยืนยันคำขอนี้

 

  • ก่อนที่จะกดยินยอมหรือยอมรับการใช้งานในระบบหรือเว็บไซต์ใดๆควรอ่านเงื่อนไขการใช้งานให้ละเอียด

 

  • ตั้งค่าความเป็นส่วนตัวของข้อมูลทั้งหมดในบัญชีของคุณ และตั้งค่าบัญชีของคุณให้เป็นส่วนตัวหากเป็นไปได้ แต่หากทำเช่นนั้นไม่ได้ ตรวจสอบให้แน่ใจว่าคุณไม่ได้เปิดเผยข้อมูลส่วนตัวมากจนเกินไป

 

  • ระมัดระวังในการใช้โซเชียลมีเดีย ไม่โพสต์ข้อมูลส่วนตัว เช่น เลขที่บัญชี เลขประจำตัวประชาชน วันเดือนปีเกิด เบอร์โทร อีเมล ข้อมูลส่วนตัวอื่นๆ เช่น แสดงความคิดเห็นทางการเมือง, ประวัติสุขภาพ, ลายนิ้วมือ ลงบนโซเชียลมีเดียทุกชนิด และไม่ส่งข้อมูลส่วนตัวผ่านช่องทางแชทต่างๆเพราะอาจมีผู้ไม่หวังดีแฝงตัวเข้ามาเป็นเพื่อนในโซเชียลมีเดีย หรือในกลุ่มแชทเราก็ได้

 

  • ไม่ติดตั้งหรือดาวน์โหลดแอปพลิเคชั่นที่ไม่ได้มาจากบัญชีทางการ (Official Account) หรือโปรแกรมปลอมบนคอมพิวเตอร์หรือสมาร์ทโฟน

 

  • ติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ และสมาร์โฟนของคุณ อีกทั้งต้องหมั่นสแกนและอัปเดทเสมอ

 

  • บริหารจัดการแอปพลิเคชันที่ไม่ได้มีการใช้งานบนคอมพิวเตอร์หรือสมาร์ทโฟน ทำการลบ หรือถอนการติดตั้งเพื่อไม่ให้มีการเข้าถึงข้อมูลส่วนตัวได้ สำหรับแอปพลิเคชันที่ยังใช้งาน โดยเฉพาะอย่างยิ่งแอปพลิเคชั่นที่เกี่ยวกับการเงิน E-wallet ต่างๆ ควรมีการกำหนดรหัสผ่าน และหมั่นอัปเดตเวอร์ชั่นอยู่เสมอ

 

  • ไม่บันทึกข้อมูลบัตรเครดิตบนเว็บไซต์ใดก็ตามเพราะมีความเสี่ยงในการถูกขโมยข้อมูลจากแฮกเกอร์

 

  • หมั่นตรวจสอบช่องโหว่ของระบบในองค์กร สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์ เช่น ตั้งค่าสิทธิ์ในการเข้าถึงระบบต่างๆ, ทำการ Backup สำรองข้อมูลสำคัญๆอยู่เสมอ เพื่อกู้คืนข้อมูลในกรณีที่เกิดปัญหาได้อย่างรวดเร็ว

ไม่มีอะไรที่เป็นส่วนตัวอย่างแท้จริงบนโลกออนไลน์ และถึงแม้ว่าจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกมาบังคับใช้แล้ว เราในฐานะเจ้าของข้อมูลก็ควรที่จะเรียนรู้และหาวิธีป้องกันข้อมูลส่วนตัวของเราเองไม่ให้รั่วไหลไปตกอยู่ในมือของผู้ที่ไม่หวังดี หรืออาชญากรรมไซเบอร์ที่เริ่มแพร่ระบาดมากขึ้นในปัจจุบัน ทั้งนี้ยังมีอีกหลากหลายเทคนิควิธีที่ยังไม่ได้กล่าวถึง และยังมีเทคนิคใหม่ๆที่แฮกเกอร์จะสามารถใช้ในการขโมยข้อมูลส่วนบุคคลดังนั้นเราควรศึกษา อัพเดตความรู้ ติดตามข่าวสาร และหาวิธีป้องกันใหม่ๆอยู่เสมอ

TIPS : คุณสามารถตรวจสอบระดับความปลอดภัยของรหัสผ่านของคุณได้จาก ลิงค์: https://howsecureismypassword.net/

TAG : PDPA, Ransomeware, วิธีปกป้องข้อมูลส่วนบุคคล, ข้อมูลส่วนบุคคล


คำค้นหา :

Anti-Malware

IT

ข้อมูลส่วนบุคคล

Personal Data

Ransomware

โจรกรรมข้อมูล

Hacker

Protect Data

PDPA

พ.ร.บ.

กฎหมาย

บทความที่คล้ายกัน
RPA กับการทำงานในช่วงโควิด
RPA กับการทำงานในช่วงโควิด
Robotic Process Automation คือนวัตกรรมอะไร?
Robotic Process Automation คือนวัตกรรมอะไร?
E-Commerce 2565 รู้ก่อน...อย่าตกเทรนด์
E-Commerce 2565 รู้ก่อน...อย่าตกเทรนด์
Metaverse นวัตกรรมใหม่สําหรับธุรกิจจริงหรือ?
Metaverse นวัตกรรมใหม่สําหรับธุรกิจจริงหรือ?