Cybersecurity

ผลลัพธ์ของเหตุการณ์ Equifax: 5 วิธีป้องกันที่ต้องทำเดี๋ยวนี้

คำแนะนำความปลอดภัยสำหรับผู้ได้รับผลกระทบจากเหตุการณ์ Equifax

อย่างที่ทราบกันว่าเอเจนซี่ข้อมูลเครดิต Equifax ถูกแฮกเกอร์แฮก และทำให้ข้อมูลของลูกค้ากว่า 143 คนของทั้งฝั่งแคนาดา และสหรัฐฯ ได้รับผลกระทบ ข้อมูลจำพวกชื่อ-สกุล หมายเลขประกันสังคม วันเกิด ที่อยู่ และเลขที่บัตรเครดิต/เดบิต ถูกแฮกเกอร์ขโมยไป

โดยปกติเราแนะนำให้ติดต่อกับเจ้าของเว็บไซต์ที่ถูกโจมตีเพื่อขอคำแนะนำต่อไป แต่ ณ เวลาที่เขียนบทความนี้ ทาง Equifax ยังคงติดปัญหาด้านเทคนิคอยู่

เว็บไซต์ของ Equifax ใช้การตั้งค่าพื้นฐานของ WordPress ที่ไม่ได้มีการรักษาความปลอดภัยที่เหมาะสม แถมยังต้องเก็บข้อมูลนามสกุลของลูกค้า และหมายเลขประกันสังคม 6 ตัวจาก 9 ตัวอีกด้วย ถ้าข้อมูลเหล่านี้ถูกขโมยไปมิจฉาชีพออนไลน์เหล่านี้ก็จะสามารถนำข้อมูลเหล่านี้ไปใช้ต่อได้

แต่โดยทั่วไปแล้วซอฟต์แวร์ที่มีฟังก์ชั่นตรวจจับการหลอกข้อมูล (Phishing) ในเบราว์เซอร์ และ OpenDNS จะบล็อกและแจ้งเตือนเว็บไซต์อันตรายโดยอัตโนมัติอยู่แล้ว อย่างเช่นเว็บไซต์ที่ Certificate SSL/TLS ถูกเพิกถอน เมื่อผู้ใช้เข้าเว็บไซต์เหล่านี้จะมีหน้าแจ้งเตือนการเข้าใช้

จากรายงานหลายฉบับชี้ว่าข้อมูลที่ออกมาจากกระบวนการตรวจสอบของเว็บไซต์นั้นไม่สมบูรณ์และไม่ตรงกัน และการใช้คำฟุ่มเฟือยของ Equifax เพื่อให้ผู้ใช้สมัครบริการปกป้องตัวตนที่จะหยุดไม่ให้ผู้ใช้มีส่วนร่วมในคดีความ

วิธีการป้องกันตัว

protect_fraud-768x512

เหตุการณ์ล้วงข้อมูลครั้งนี้เกิดในช่วงกลางเดือนพฤษภาคมถึงกรกฎาคม 2017 ก่อนที่ทาง Equifax จะออกมาเปิดเผยเมื่อวันที่ 29 กรกฎาคม ซึ่งกระทบผู้ใช้กว่า 143 ล้านคน และหลายคนต้องการทราบว่าจะต้องทำอย่างไรหากเหตุการณ์แบบนี้เกิดขึ้นกับเรา

1. ตรวจสอบกิจกรรมต้องสงสัย

อย่างปรกสุดที่คุณต้องทำเลยก็คือตรวจสอบธุรกรรมต่างๆที่เกิดขึ้นในเร็วๆนี้ และถ้าคุณพบธุรกรรมหรือกิจกรรมที่คุณไม่คุ้นตา ให้ติดต่อกับทางตัวแทนหรือธนาคารทันที

จำเอาไว้ว่าแฮกเกอร์จะไม่ปล่อยข้อมูลหรือบัญชีของคุณโดยทันทีที่เสร็จสิ้นงานของพวกเขา เพราะฉะนั้นคุณจะต้องระวังตัวแบบนี้อีกพักใหญ่ๆ

2. ระงับวงเงินเครดิตชั่วคราว

การระงับวงเงินบัตรเครดิตจะเป็นอุปสรรคให้กับผู้ที่พยายามจะใช้ข้อมูลที่ได้มา (อย่างเช่น เปิดบัตรเครดิตใหม่ กู้เงิน หรือกิจกรรมอื่นๆ) เมื่อไหร่ก็ตามที่มิจฉาชีพพยายามจะใช้ข้อมูลของ คุณจะได้รับรายงานว่ามีคนพยายามใช้ข้อมูลของคุณแทน

3. เช็คการรับคืนภาษีเงินได้

มิจฉาชีพสามารถใช้ข้อมูลเหล่านี้ในการทำเรื่องขอคืนภาษีได้ เพราะฉะนั้นสิ่งที่คุณต้องทำก็คือตรวจสอบกับทางสรรพากรหรือผู้ที่เกี่ยวข้องว่ามีหนังสือเข้ามาหรือไม่ และแจ้งเตือนให้พวกเขาติดต่อเราหากมีการทำเรื่องขอคืนภาษี

4. เพิ่มความปลอดภัยของบัญชี

บัญชีออนไลน์ของคุณอาจตกอยู่ในอันตรายได้ ถ้ามิจฉาชีพใช้ข้อมูลจากตรงนี้เพื่อเบิกทางเข้าบัญชีโซเชี่ยลมมีเดีย หรือช่องทางธุรกรรมออนไลน์ของเรา รหัสผ่านในแต่ละบัญชีอย่าเหมือนกัน เพราะถ้าแฮกเกอร์สามารถเข้าบัญชีใดบัญชีหนึ่งได้ เขาอาจต่อยอดไปยังบัญชีอื่นๆ

5. ระวังแผนการของมิจฉาชีพ

อาชญากรไซเบอร์มีแผนการใหม่ๆมาหากินกับผู้ใช้อย่างสม่ำเสมอ ด้วยประโยชน์จากสังคมออนไลน์อย่างเช่น โพสต์เฟสบุ๊ค อีเมล์ กับลิงก์หรือไฟล์อันตรายที่บรรจุอยู่ในโพสต์หรือไฟล์แนบในอีเมล์ เพื่อจุดประสงค์ในการหลอกเอาข้อมูลหรือทำให้อุปกรณ์ติดไวรัสมัลแวร์

Author: Lysa Myers
Source:
https://www.welivesecurity.com/2017/09/11/equifax-breach-5-defensive-steps/
Translated by: Worapon H.

%d bloggers like this: