ขอเกาะกระแสนิดนึงนะครับ
เห็นว่าช่วงนี้มีข่าวไม่ดีเกี่ยวกับ ธนาคารออนไลน์ (Banking online) ออกมาเยอะ เลยอยากเอาข้อมูลที่ผมพอมีอยู่บ้าง มาแบ่งปันเพื่อนๆ พี่ๆ น้องๆ จะได้ไม่ตกเป็นเหยื่อโจรไฮเทคได้ง่ายๆครับ ผม คนนึงก็เป็นคนที่ใช้ธุรกรรมการเงินผ่านธนาคารออนไลน์อยู่บ่อยๆ ทุกครั้งเลยต้องมีการระมัดระวังเป็นการส่วนตัว เพราะเนื่องจาก ระบบคอมพิวเตอร์ในสมัยนี้ เป็น ระบบเปิด ที่ข้อมูลสามารถรั่วไหลได้อย่างง่ายๆ และยังมีช่องโหว่อยู่อีกเยอะ เป็นช่องทางให้โจรผู้ร่้ายทำมาหากินอยู่ตลอดตามที่เห็นข่าวในสื่อต่างๆนะ ครับ เราจะสามารถป้องกันตัวเองได้อย่างไร ผมจะแนะนำเป็นข้อๆ ไปนะครับ
1.ตรวจสอบ URL เว็บ ทุกครั้งที่ใช้งาน
เนื่องจากบางครั้ง โจรไฮเทคเหล่านี้ใช้ความเหมือนของตัว URL ในการหลอกลวงเรา เช่น
kasikornbank.com เปลี่ยนเป็น kasakornbank.com
ktbonline.ktb.co.th เปลี่ยนเป็น ktconline.ktb.co.th
scbeasy.com เปลี่ยนเป็น scbeazy.com
โดยรายละเอียดภายในเว็บที่ปลอมขึ้นมาจะเหมือนเว็บจริงทุกประการ แต่มีวัตถุประสงค์เผื่อหลอกลวงเอา username และ password ของเราไปใช้กระทำผิด เพราะเมื่อเรานึกว่าเป็นเว็บจริงและเผลอใส่ username และ password เข้าไป ก็ตกเป็นเหยื่อโดยไม่รู้ตัวแล้วครับ
2.ตรวจสอบความปลอดภัยของหน้าเว็บ
เพื่อนๆ รู้มั้ยครับ ว่าในหน้าเว็บไซต์เราสามารถตรวจสอบดูได้ว่าเว็บไหนปลอดภัย หรือไม่ปลอดภัยจากตรงไหน ผมจะขออนุญาตแนะนำเล็กน้อย ดูภาพประกอบพร้อมคำแนะนำเลยนะครับ
ภาพแรกแสดงหน้าเว็บที่มีระบบป้องกันนะครับ
โดยจะสังเกตได้ที่สองจุดหลักๆ
ทั้งสองจุดเป็นการรักษาความปลอดภัยในระบบ SSL ที่มีการบันทึกการรับส่งข้อมูลที่สามารถตรวจสอบได้ครับ
ภาพที่สองเป็นตัวอย่างเว็บเพจที่ไม่ได้ป้องกันในระบบ SSL นะครับ
สำนักงานตำรวจแห่งชาติ ไอซีที หรือดีเอสไอ ยังไม่ป้องกันเลย อิอิ
*** https หรือ Hypertext Transfer Protocol Security คือ ระบบความปลอดภัยของ HTTP protocol สำหรับการแลกเปลี่ยนข้อมูลระหว่างเครื่อง server และ client ที่คิดค้นขึ้นโดยบริษัท Netscape เมื่อปลายปี ค.ศ. 1994 โดยมีจุดประสงค์เพื่อรักษาความลับของข้อมูลขณะรับ-ส่ง และเพื่อให้แน่ใจว่า ข้อมูลนั้นถูกรับ-ส่งระหว่างผู้รับและผู้ส่งตามที่ระบุไว้จริง โดยที่ข้อมูลจะต้องไม่ถูกเปลี่ยนแปลงแก้ไขไปจากเดิมด้วย HTTPS จะทำงานอยู่บนพอร์ต 443 (ค่าปกติ) ด้วยการเพิ่มข้อมูลในส่วนการระบุตัวผู้ส่ง (Authentication) และการเข้ารหัสข้อมูล (Encryption) ภายใน HTTP กับ TCP
เวบไซต์ ที่ระบุถึงการเชื่อมต่อแบบ Secure HTTP จะขึ้นต้นด้วย https:// และตรงโปรแกรมเว็บบราวเซอร์จะมีรูปกุญแจเป็นตัวบ่งบอกสถานะว่า ในขณะที่เราใช้บราวเซอร์เรียกดูเว็บเพจใด ๆ ก็ตาม เว็บเพจนั้นใช้ระบบรักษาความปลอดภัยในการรับ-ส่งหรือไม่ สัญลักษณ์รูปกุญแจแสดงถึงการทำงานของระบบรักษาความปลอดภัยที่เรียกกันว่า SSL
ที่มา
การประยุกต์การรักษาความปลอดภัยของข้อมูลด้วย SSL
http://www.bc.msu.ac.th ***
3.ไม่ใช้เครื่องคอมสาธารณะในการทำธุรกรรมในธนาคารออนไลน์
ข้อนี้สำคัญเป็นอย่างยิ่งนะครับ เพราะขนาดเครื่องคอมของเรา บางทียังโดนขโมยข้อมูลไปได้เลย และนับประสาอะไรกับเครื่องคอมสาธารณะละครับ
เพราะ ในสมัยนี้โปรแกรมที่ใช้ในการเก็บข้อมูลที่พิมพ์เข้าไปในเครื่องคอมมีอยู่มาก มายหลายโปรแกรม ซึ่งสามารถหาได้ง่าย และอีกทั้งยังมีอุปกรณืที่เอาไว้ดักจับข้อมูลอีกด้วย ดังนั้นอย่าไว้ใจคอมสาธารณะเป็นอันดีที่สุดครับ
ตัวอย่างอุปกรณ์ดักจับข้อมูลที่นำมาต่อพ่วงอุปกรณ์จำพวกคีย์บอร์ดนะครับ
4.ล็อคเอาท์ทุกครั้ง และ ไม่สั่งให้ระบบจดจำ password เว็บธุรกรรมธนาคารออนไลน์ในเครื่องของเราเองครับ
ข้อนี้ถ้ามั่นใจว่าเครื่องของเรา มีเราสามารถใช้ได้คนเดียว และไม่มีใครสามารถเข้ามาเล่นได้ก็ผ่านไปเลยครับ ถ้าสำหรับพวกอุปกรณ์จำพวก โน๊ตบุ๊ค เน็ตบุ๊ค ไอแพด เอแพด ไอโฟน หรือมือถือต่างๆ ที่เราใช้ทำธุรกรรมเหล่านี้ ซึ่งมีความเสี่ยงที่จะหายได้ ก็ไม่ควรตั้งจดจำรหัสทิ้งไว้นะครับ เพราะเมื่อตกไปอยู่ในมือของพวกมิจฉาชีพ เค้าก็อาจจะล้วงข้อมูลสำคัญของเราไปได้ครับ
บทส่งท้าย
บทความที่ผมเขียนขึ้น มานี้มีจุดประสงค์เพื่อที่เผยแพร่ข้อมูลที่น่าจะเป็นประโยชน์แก่ประชาชน และเพื่อลดจำนวนคนที่จะตกเป็นเหยื่อของพวกมิจฉาชีพไฮเทคที่ปัจจุบันทีอยู่ มากมาย หากเพื่อนๆ พี่ๆ น้องๆ คนใดจะนำไปเผยแพร่ ก็ยินดีเลยครับ
หากมีข้อมูลผิดพลาดประการ ขออภัยและน้อมรับคำแนะนำมาใน ณ ที่นี้ด้วยครับ
ที่มา : pdamobiz.com
