D-Class : Keep data safe anytime during work from anywhere

คงปฏิเสธไม่ได้ว่าในทุกวันนี้ การ Work From Home เป็นเรื่องปกติในชีวิตประจำวัน ของเราทุกคน ซึ่งการทำงานที่บ้าน ร้านคาเฟ่หรือในที่สาธารณะ สิ่งที่แทบจะขาดไปไม่ได้เลยคือ อินเทอร์เน็ตที่ทำให้เราสามารถทำงานได้ไม่ว่าจะอยู่ที่ไหนก็ตาม ซึ่งข้อดีที่ว่าก็ มาพร้อมกับ ข้อเสียเช่นเดียวกัน เพราะการใช้อินเทอร์เน็ตในที่สาธารณะมีความเสี่ยงในเรื่อง การรั่วไหล ของข้อมูล ไม่ว่าจะเป็นข้อมูลของบริษัท หรือข้อมูลส่วนตัวของเราเอง

ในช่วงสัปดาห์ที่ผ่านมา ผมได้มีโอกาสเข้าฟัง D-Class หัวข้อ “Keep data safe anytime during work from anywhere” ที่จัดขึ้นโดยทีม Digital Security ของ WEDO เพื่อแชร์ความรู้ เกี่ยวกับการรักษาข้อมูลบนโลกออนไลน์ รวมถึงการป้องกันภัยคุกคามต่าง ๆ ที่เราอาจจะได้ พบเจอจากการใช้งานอินเทอร์เน็ตในทุกวันนี้

ส่วนรายละเอียดจะเป็นอย่างไร ถ้าอยากรู้ ก็ตามมาอ่านบทความจาก ปั้น ทรงธรณ์ มัททวกุล YTPGen 1 และ Digital Labs Trainee กันได้เลย!

Deception in everyday life

Phishing : Deepfake

การหลอกลวงในทุกวันนี้มีมากขึ้นเรื่อย ๆ ทั้งยังมีการนำเทคโนโลยีต่าง ๆ เข้ามาใช้เพื่อให้การหลอกนั้นสมจริงมากยิ่งขึ้น เช่น ช่วงที่ผ่านมามีข่าวแก๊ง Call Center มากมายหลอกให้เหยื่อโอนเงินให้ โดยแอบอ้างว่าเป็นพนักงานส่งของบ้าง ตำรวจบ้าง โดยใช้ Deepfake หรือใช้ AI มาปลอมแปลงใบหน้าให้เหมือนตำรวจจริง ๆ แล้ว Video Call หลอกให้เหยื่อหลงเชื่อ

Phishing : Fake Social Media Account

การใช้ social media ในทุกวันนี้กลายเป็นเรื่องปกติ แต่เราไม่สามารถจะรู้ได้เลยว่า ข้อมูลต่าง ๆ รวมถึงรูปภาพนั้นเป็นของจริงหรือไม่ จนกว่าจะตรวจสอบรูปภาพของคนที่ส่งคำขอ เพิ่มเราเป็นเพื่อน หรือทักข้อความมาด้วยการเช็ครูปโปรไฟล์ สำหรับคนที่ใช้ Google Chrome สามารถที่ตรวจสอบรูปได้โดย คลิกขวาที่รูปภาพแล้วเลือก “Search image with Google Lens”ก็จะทำให้เราทราบได้ว่าใช้รูปคนอื่นมาแอบอ้างหรือไม่ แต่สำหรับคนที่ใช้ Browser อื่น ๆ แนะนำให้ ดาวน์โหลดรูปมาแล้วใช้การ Search with Google Image หรือเข้าไปที่ https://images.google.com ก็ได้เช่นกัน

Cr. D-Class : Keep data safe anytime during work from anywhere

Phishing : Social Engineering Attack Email

การใช้อีเมล ปัจจุบันมีเทคโนโลยีป้องกัน scam หรือ phishing ได้ในระดับนึง แต่เราสามารถเช็ค อีเมลว่าเป็น phishing หรือไม่ได้เองโดย

1. เช็คชื่อผู้ส่งอีเมล รวมทั้งชื่อโดเมนของอีเมลนั้น ๆ ว่าตรงกับบริษัทหรือองค์กรที่ส่งมา หรือไม่
2. เลื่อนเมาส์ไปวางที่ปุ่ม Unlock Account จากนั้นทางด้านล่างซ้ายของ browser จะขึ้น URL ของเว็บไซต์ที่จะเข้าไปดู เพื่อเช็คโดเมนของเว็บไซต์ว่าผิดปกติหรือไม่

Phishing : Fake Line Account

วิธีการเช็ค Line account ทำได้โดยสังเกต ดังนี้

1. Line ปลอม จะทักเข้าไปหาลูกค้าก่อน
2. Line ปลอม จะไม่มีเครื่องหมาย โล่สีเขียวหน้าชื่อ account
3. Line ปลอม จะพูดคุยแบบคนจริง ๆ
4. Line ปลอม จะสอบถามข้อมูลส่วนตัวของลูกค้า

SMS Scam and Spam Mail

1. ตรวจสอบผู้ส่งและ สังเกตลิงก์ ว่าน่าสงสัยหรือไม่ ก่อนคลิกลิงก์ หรือไฟล์แนบ
2. forward อีเมล ไปที่อีเมลสำหรับ spam ของบริษัท หรือ block ผู้ส่ง
3. ไม่กรอกข้อมูลที่มีข้อความดึงดูดให้ทำตามในเวลาที่จำกัด

Cr. D-Class : Keep data safe anytime during work from anywhere

Phishing : Browser In The Browser (BITB) Attack

หากจะเข้าเว็บไซต์ใหม่ที่ไม่เคยเข้านั้น ปัจจุบันแทบจะไม่ต้องกรอกข้อมูล สมัครใหม่หลาย ๆ รอบ สามารถใช้ Third Party Account สำหรับอำนวยความสะดวก ในการ login แทนได้ เช่น เชื่อมต่อกับ account ของ Apple, Google หรือ Facebook

การหลอกของ hacker มักทำการสร้าง pop-up หลอก ให้เราเผลอกรอกข้อมูลลงไป ซึ่ง ลิงก์ของ URL ที่ pop-up ขึ้นมาก็แทบจะเหมือนจริง วิธีการสังเกตที่แนะนำ คือ pop-up ปลอมจะไม่ สามารถเลื่อนเพื่อขยายหน้าต่างให้ใหญ่เต็มจอได้ ส่วน ของจริงจะ สามารถขยายเต็มจอได้ หรืออีกวิธีคือลองใส่ข้อมูลหลอก ๆ ไปก่อน ถ้าสามารถเข้าได้ แสดงว่าเป็น pop-up หลอก เช่นกัน

How to check your email account

เราสามารถตรวจสอบอีเมลของเราได้ว่า มีการรั่วไหลของข้อมูลหรือไม่ จากเว็บไซต์นี้เลย >> Have I Been Pwned

ถ้าใครที่พบว่ามีข้อมูลรั่วไหล จากการตรวจสอบที่เว็บไซต์ข้างต้น แนะนำให้รีบเปลี่ยนรหัสผ่านใหม่ รวมทั้งเปิดใช้งาน 2FA

How to check suspicious links

นอกจากอีเมลแล้ว เรายังสามารถตรวจสอบไฟล์ หรือ ลิงก์ที่น่าสงสัยได้จาก เว็บไซต์นี้เลยย >> VirusTotal

How to check your leaked data on a Hacker website

ถ้าจะพูดถึงเว็บไซต์ที่มีข้อมูลรั่วไหล โดยทั่วไปแล้วจะไม่สามารถค้นหาได้โดยใช้ search engine ทั่วไป แต่ก็ยังมีบางเว็บไซต์ที่สามารถค้นหาได้จาก search engine ปกติ เช่น พิมพ์ใน Google ว่า site: raidforums.com thailand ก็สามารถตรวจสอบว่ามี data จากประเทศไทยอันไหนหลุดไปบ้างได้ แต่ปัจจุบันเว็บไซต์นี้ถูกระงับการเข้าถึงโดย FBI ไปเรียบร้อยแล้ว

Work From Anywhere : The Real Dangers of Public WIFI

Public WIFI : How to Survive

1. เปลี่ยนพฤติกรรมในการใช้อินเทอร์เน็ต

• พยายามเชื่อมต่อ WIFI ที่มี password
• ลองถามชื่อ WIFI ที่ต้องการใช้ว่า official หรือไม่
• หลีกเลี่ยงการส่งข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลบัตรเครดิต
• ถ้าต้องการส่งข้อมูลสำคัญจริง ๆ แนะนำให้ใช้ hotspot จากโทรศัพท์มือถือแทน

2. เปิดใช้งาน Two-factor Authentication (2FA) และใช้งานส่วนขยาย (Extension) ใน Browser ที่ช่วยเพิ่มการตรวจสอบความปลอดภัยเช่น HTTPS EVERYWHERE เพื่อทำการแจ้งเตือนในกรณีที่เว็ปไซต์นั้นไม่ได้เข้ารหัสการส่งข้อมูล และ AdBlock เพื่อป้องกัน malicious script รวมทั้ง ads อีกด้วย

3. เปลี่ยน Device Settings

• ปิดการเชื่อมต่อ wifi อัตโนมัติ เพื่อป้องกันการเชื่อม wifi ที่ปลอมและไม่ต้องใส่รหัส
• เปิด Firewall โดยสำหรับ คนที่ใช้ MacOS ค่าเริ่มต้นจะปิด Firewall อยู่ สามารถเข้าไปเปิดได้ แต่ถ้าเป็นคนที่ใช้ Windows ค่าเริ่มต้นจะเปิด Firewall ไว้อยู่แล้ว
• Update Software ให้เป็นปัจจุบันอยู่เสมอ

4. ใช้ Virtual Private Network (VPN) ซึ่งมีทั้งแบบฟรีและจ่ายรายเดือน

Cr. D-Class : Keep data safe anytime during work from anywhere

Tips & Tricks

สำหรับคนที่รู้สึกว่าข้อมูลหลุดหรือรู้ตัวว่าได้เผลอให้ username และ password กับมิจฉาชีพ หรือ hacker ไปเรียบร้อยแล้ว เราไม่สามารถย้อนมันกลับคืนได้ แต่ถ้าใครที่เพิ่งรู้ตัวว่าเผลอหลุดให้ข้อมูลไป สามารถแก้ไขได้โดย

เปลี่ยนรหัสผ่านให้เร็วที่สุด ซึ่งมีหลักการตั้งรหัสผ่านคร่าว ๆ ดังนี้

1.มีความยาวไม่น้อยกว่า 8 ตัวอักษร

2.มีตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เช่น 1@2B3Ed

3.ไม่ใช้รหัสผ่านที่เหมือน username

4.พยายามไม่ใช้รหัสเดียวกันในหลายบัญชี

5.ควรเปลี่ยนรหัสผ่านอย่างน้อยทุก 3 เดือน หรือ 180 วัน

ซึ่งถ้าใครที่คิดว่าการตั้งรหัสผ่านตามหลักการยากเกินไปในการจำ เราก็ยังมีเคล็ดลับอีกวิธี ในการตั้งรหัสผ่าน นั่นก็คือ การตั้งรหัสผ่านเป็นคำ หรือประโยคที่สามารถจำได้ง่าย แต่ยังมีความซับซ้อนอยู่ เช่น ILoveYou$3000 เป็นต้น

Ransomware Attack

Ransomware หรือที่เราน่าจะเคยได้ยินกัน คือ มัลแวร์เรียกค่าไถ่ พูดง่าย ๆ เลยว่า มันคือไวรัสที่จะไปล็อคไฟล์ข้อมูลต่าง ๆ ในเครื่องของเหยื่อ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์นั้น ๆ ได้ ถ้าอยากเปิดไฟล์ได้ต้องโอนเงินมาให้ หรือไม่งั้น hacker ก็จะเอาข้อมูลไปเผยแพร่ เป็นต้น

ซึ่ง Ransomware มักจะมาพร้อมกับ phishing email, link url แปลก ๆ หรือแม้แต่ ไฟล์แนบ

วิธีในการป้องกันนั้นทำได้โดย

1. ไม่คลิกอีเมลแปลก ๆ
2. อัปเดต windows และ AntiVirus อยู่สม่ำเสมอ
3. back up ข้อมูลที่สำคัญ
4. มีการเตรียมการรับมือเหตุการณ์ที่อาจเกิดขึ้นจริง
5. ดาวน์โหลด software จากแหล่งที่น่าเชื่อถือ
6. ไม่ควรเก็บข้อมูลส่วนตัวไว้ในเครื่อง ควรเก็บไว้ที่ cloud แทน
7. ถ้าจำเป็นต้องเก็บข้อมูลไว้ในเครื่องควรทำการเข้ารหัสไฟล์ไว้
8. และสุดท้าย ไม่ควรจ่ายเงิน Ransomware ทุกกรณี

แล้วถ้าป้องกันอย่างดีแล้ว สุดท้ายยังโดน Ransomware อยู่ดี ควรทำอย่างไร ?

1. ปิดการเชื่อมต่ออินเทอร์เน็ตหรือ ถอดสาย Lan หรือ เปิด Airplane mode
2. ไม่จ่ายเงิน เด็ดขาด !
3. ให้ติดต่อฝ่าย IT Support
4. หลังจากแก้ไขเรียบร้อย ควรเปลี่ยนรหัสผ่านทั้งหมด

Cr. D-Class : Keep data safe anytime during work from anywhere

ก็จบกันไปแล้ววว สำหรับเนื้อหา ความรู้ดี ๆ ที่อยากเอามาแชร์ให้อ่านกัน ถ้าใครไม่อยากพลาดเนื้อหา ความรู้ดี ๆ อย่างนี้อีก ก็อย่าลืมกดติดตาม Medium ของ WEDO นี้เอาไว้กันได้เลย > <

เรียบเรียงโดย เดีย พิสินี ตันตราชีวธร Associate Digital Campaign Specialist, YTPGen1