[Guest Post] หากได้รับแจ้งเตือนว่าโดนล้วงข้อมูลต้องทำอย่างไร?

0

ESET แนะนำสิ่งที่คุณควรทำหากได้รับข้อความว่าข้อมูลส่วนตัวของคุณในบริการออนไลน์ใดบริการหนึ่งโดนขโมยออกไป

การล้วงข้อมูลเกิดขึ้นจากบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลสำคัญขององค์กร ส่วนมากจะเป็นข้อมูลจำพวกข้อมูลลูกค้าหรือข้อมูลพนักงาน และในหลายประเทศก็มีกฎหมายคุ้มครองข้อมูลที่บังคับให้องค์กรดูแลข้อมูลส่วนนี้อย่างเหมาะสม

แต่อย่างไรก็ตามการได้รับแจ้งเตือนผ่านข้อความหรืออีเมลไม่ได้แปลว่าชีวิตบนโลกออนไลน์ของคุณกำลังจะถึงจุดจบ มีอีกหลายทางที่ทำให้คุณสามารถลดผลกระทบจากเหตุการณ์ที่เกิดขึ้นได้

อ่านการแจ้งเตือนอย่างละเอียด

หลังได้รับการแจ้งเตือนอย่าเพิ่งด่วนตัดสินใจระงับบัญชีธนาคารหรือยกเลิกบัตร แต่ให้เริ่มจากการอ่านรายละเอียด เพื่อให้มั่นใจว่าข้อมูลส่วนใดของคุณได้รับผลกระทบ และเก็บข้อความเหล่านั้นไว้เพื่อการอ้างอิงในอนาคต

คอนเฟิร์มการแจ้งเตือนนั้นว่าเป็นของจริง

หลังจากอ่านการแจ้งเตือนอย่างละเอียดแล้วสิ่งต่อมาก็คือตรวจสอบแหล่งที่มาของการแจ้งเตือนนั้น โดยอาจสังเกตจากการใช้คำหรือการเขียนผิดเขียนถูกก็ได้ เพราะสิ่งเหล่านี้เป็นสัญญาณที่บอกว่าการแจ้งเตือนนี้อาจเป็นของปลอม วิธีที่ดีที่สุดก็คือติดต่อไปยังผู้ให้บริการอย่างเช่น ธนาคาร หรือผู้ให้บริการออนไลน์ เพื่อสอบถามว่าได้ส่งการแจ้งเตือนดังกล่าวมาหรือไม่

เปลี่ยนรหัสผ่าน

ไม่ว่าคุณจะได้รับผลกระทบจากการล้วงข้อมูลหรือไม่ รหัสผ่านเป็นสิ่งที่ควรต้องเปลี่ยน เพื่อความสบายใจและความปลอดภัย หากคุณมีบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกัน เราก็แนะนำให้คุณเปลี่ยนรหัสผ่านทั้งหมด

ตรวจสอบสิ่งที่เกิดขึ้นในบัญชี

หากข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของคุณโดนขโมยออกไปจริงๆ หลังจากที่เปลี่ยนรหัสผ่านแล้วให้ตรวจสอบว่ามีรายการใช้บัตรเครดิต/เดบิต หรือมีสิ่งที่เปลี่ยนแปลงในบัญชีหรือไม่ เพราะอาชญากรไซเบอร์มีข้อมูลเพียงพอที่จะยืนยันตัวตนกับทางธนาคาร เพื่อทำธุรกรรมบางอย่างได้ หรือแม้กระทั่งรีเซ็ตรหัสผ่านบัญชีสำหรับทำธุรกรรมออนไลน์ของคุณ

อายัดบัตร

หากมั่นใจแล้วว่าข้อมูลเกี่ยวกับบัตรเครดิต/เดบิตโดนขโมยไป สิ่งที่คุณควรทำคือติดต่อธนาคารเพื่อขออายัดบัตรชั่วคราวโดยทันที

ค้นหาข้อมูลเกี่ยวกับเหตุการณ์ล้วงข้อมูล

การล้วงข้อมูลของแฮกเกอร์ปัจจุบันจะไม่ได้เป็นเจาะจงตัวบุคคล แต่จะเป็นการล้วงข้อมูลองค์กรใหญ่ๆที่มีฐานข้อมูลผู้ใช้จำนวนมาก อย่างเช่นโซเชี่ยลมีเดียหรือธนาคาร เพราะฉะนั้นเมื่อเกิดเหตุการณ์ขึ้น การติดตามข่าวสารการล้วงข้อมูลจะช่วยให้เข้าใจสถานการณ์และรับมือได้ดียิ่งขึ้น

เรียกร้องค่าเสียหาย

อย่างที่กล่าวในช่วงต้นของบทความว่าปัจจุบันในหลายประเทศมีกฎหมายคุ้มครองข้อมูลที่องค์กรจำต้องดูแลข้อมูลลูกค้าอย่างเหมาะสม เหตุการณ์ล้วงข้อมูลเป็นหนึ่งในเงื่อนไขที่องค์กรจะต้องชดเชยให้กับผู้ที่ได้รับผลกระทบอันเป็นผลมาจากการปกป้องข้อมูลอย่างไม่มีประสิทธิภาพ

ที่มา: https://blog.eset.co.th/?p=16010