4 วิธีเอาตัวรอด ป้องกันการโจมตีผ่านอีเมล

โจมตีผ่านอีเมล

อีเมลยังคงเป็นหนึ่งในเทคโนโลยีการสื่อสารออนไลน์ที่ใช้กันอย่างแพร่หลาย แต่ก็เป็นหนึ่งในเทคโนโลยีที่มีความปลอดภัยน้อยที่สุด นั่นคือเหตุผลที่เราต้องดูแลมันเป็นพิเศษครับ
.
ในปัจจุบัน ขณะที่การรุกรานยูเครนของรัสเซียยังคงดำเนินต่อไปและการคว่ำบาตรต่อรัสเซียจากประชาคมโลกที่เพิ่มขึ้น ทำให้ความกังวลด้านความปลอดภัยทางไซเบอร์ก็เพิ่มมากขึ้นเช่นกัน
.
แม้จะยังไม่มีประกาศอย่างเป็นทางการ แต่ตอนนี้เจ้าหน้าที่สหรัฐได้ออกมาเตือนพลเมืองในประเทศ ให้ระวังการโจมตีทางอีเมลจากรัสเซีย และประเทศที่ลงชื่อประณามรัสเซีย ก็มีโอกาศที่จะโดนโจมตีเช่นกัน โดยไทยคือหนึ่งในนั้นครับ มาลองดู 4 วิธีรักษาความปลอดภัยบนอีเมล ที่เราสามารถทำได้ด้วยตัวเองกัน

1.ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน

ผมเชื่อว่าหลายคนใช้รหัสผ่านแบบเดียวกันกับไอดีต่าง ๆ ไม่ว่าจะเป็น Facebook , email , Twitter ซึ่งก็เข้าใจแหละว่า มันช่วยให้จำได้ง่าย แต่ในแง่ความปลอดภัย มันอันตรายมาก และ Password ควรตั้งให้ปลอดภัยด้วยเช่น ต้องยาวอย่างน้อย 8 ตัว มีตัวเลขและสัญลักษณ์รวมอยู่ในนั้น แต่หากกลัวจำไม่ได้ ลองใช้แอปช่วยจำรหัสผ่าน เช่น Lastpass ก็จะช่วยได้เยอะครับ
.
ทำไมถึงต้องเน้นเรื่องรหัสผ่าน เพราะรหัสผ่านของเราเป็นด่านแรกในการป้องกันคนที่ต้องการแทรกซึมบัญชีเพื่อ เข้าถึงข้อมูลส่วนตัวและการสื่อสารของเรา จึงจำเป็นตรวจสอบให้แน่ใจว่าการป้องกันนี้แข็งแกร่ง ไม่ใช่ใช้รหัสผ่านที่เดาทางได้ง่าย เช่น qwerty 12345678 หรือ Password .. ซึ่งไม่จำเป็นต้องเป็นแฮกเกอร์หรอก เด็ก 10 ขวบก็เดารหัสผ่านนี้ได้

2.เปิดใช้งาน two-factor authentication หรือระบบยืนยันตัวตนสองปัจจัย

อันนี้เป็นส่วนสำคัญอย่างมากในการปกป้องอีเมล เพราะแม้แฮกเกอร์จะรู้รหัสผ่าน ก็ยังล็อกอินเข้าอีเมลได้ยาก โดยเป็นการระบุรหัสการตรวจสอบสิทธิ์แยกต่างหากส่งไปยังโทรศัพท์หรือเครื่องยืนยันตัวตนผ่านมือถือของเราเพื่อเข้าถึงบัญชี
.
หมายความว่า แม้แฮกเกอร์จะมีรหัสหรือสามารถถอดรหัสรหัสผ่านของเราได้ แต่เขาก็ยังต้องเข้าถึงโทรศัพท์ของเราเพื่อดูรหัส OTP หรือรหัสยืนยันที่ถูกส่งมาในโทรศัพท์ ทำให้ขั้นตอนการเข้าถึงอีเมลลำบากมากขึ้น
.
ปัจจุบัน บริการอีเมลส่วนใหญ่มีระบบ two-factor authentication แล้ว แค่ให้เราไปเปิดใช้งานมันเท่านั้น แต่หากไม่มี แนะนำว่าให้เปลี่ยนผู้ให้บริการอีเมลครับ

3.ใช้บริการอีเมลที่ปลอดภัยเพื่อเข้ารหัสข้อความ

หากเมลที่เราใช้งาน มีเนื้อหาที่ค่อนข้างจะต้องการความปลอดภัยมาก ๆ เราไม่ต้องการให้ใครเข้าถึงเนื้อหาในอีเมลโดยที่ไม่ได้รับอนุญาตจริง ๆ ซึ่งก็ต้องเลือกผู้ให้บริการอีเมลที่มีการเข้ารหัสเนื้อหาต่าง ๆ ในอีเมลไว้
.
ปัจจุบันบริการอีเมลที่เข้ารหัสเนื้อหาได้คือ ProtonMail, Tutanota และ StartMail ซึ่งจะเข้ารหัสอีเมลของเราเพื่อให้แน่ใจว่าข้อความจะไม่สามารถเข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาต พร้อมกันนี้ ยังมีตัวเลือกในการสร้างนามแฝงที่ใช้แล้วทิ้งเพื่อปกป้องความเป็นส่วนตัวของเราให้ดียิ่งขึ้นครับ

4.สังเกตอีเมลฟิชชิ่ง

ภาพจาก Cat cyfence

การตกเหยื่อหรือ ฟิชชิ่ง ยังคงเป็นหนึ่งในวิธีที่แฮกเกอร์ใช้ในการเจาะเข้าสู่อีเมล จุดสังเกตง่าย ๆ คือ หากเราเห็นอีเมลที่ไม่รู้ว่าใครเป็นคนส่งมา และเนื้อหาในเมลขอให้เราคลิกลิงก์หรือดาวน์โหลดไฟล์แนบอย่างเร่งด่วน ก็ให้สงสัยไว้ก่อนว่าเป็นฟิชชิ่ง แต่หากเผลอกดเปิดลิงก์ ส่วนใหญ่แล้วจะให้เราใส่รหัสผ่านต่าง ๆ เช่น
.
หากแฮกเกอร์ต้องการรหัสผ่าน Gmail ของเรา เค้าอาจจะสร้างหน้าปลอม ๆ ของ Gmail ขึ้นมาแล้วให้เราใส่รหัสลงไป เมื่อใส่ไปแล้ว นั่นเท่ากับว่าเราให้ Password แฮกเกอร์ไปดื้อ ๆ เลย ให้รีบเปลี่ยนรหัสผ่านทันทีครับ
.
นอกจากนี้ ฟิชชิ่งเมลมักจะมีการใช้คำผิดหลักไวยกรณ์หรืออ้างเหตุผลที่กำลังเป็นเทรนด์ ซึ่งล่าสุด สงครามรัสเซีย-ยูเครน ก็กำลังถูกใช้เป็นเคมเปญการโจมตีแบบฟิชชิ่งไปทั่วโลก
.
ทั้งหมดนี้คือ 4 วิธีป้องกันการโจมตีจากอีเมลนะ เราสามารถทำได้ง่าย ๆ ด้วยตัวเราเอง ซึ่งแม้จะมีเครื่องมือปกป้องภัยทางไซเบอร์ที่ดีแค่ไหน แต่ยังไง “คน” ก็ยังถือเป็นจุดอ่อนที่สุดในการป้องกันภัยคุกคาม ฉะนั้น จงทำให้ตัวให้ปลอดภัยอยู่เสมอครับ!