สองสามเดือนที่ผ่านมาน่าจะได้ยินข่าวเรื่องการแฮก เว็บราชการต่าง ๆ เพื่อใช้เป็นเครื่องมือในการต่อรองผลประโยชน์ต่าง ๆ ถึงแม้ว่าเว็บของพ่อค้า แม่ค้าจะไม่ได้ใหญ่เหมือนราชการ แต่ก็มีความสำคัญต่อปากท้องของทุกท่านมาก เพราะหลายคนขายของเพื่อต้องการเป็นทางเลือกเพื่อรอออกจากงานประจำ กว่าจะประคบประหงมมาได้ขนาดนี้ไม่ได้ใช้เวลาแค่วันสองวัน ถ้าโดนใครขโมยไปคงไม่ใช่เรื่องสนุกแน่

วันนี้ผมเลยขอเสนอเรื่องราวดี ๆ เพื่อให้พ่อค้า แม่ค้าทุกท่านระวังตัว ก่อนที่จะโดนขโมยร้านค้าไปโดยไม่รู้ตัว

Logout ทุกครั้งหลังใช้งาน

เป็นปกติที่เวลาเราไปเล่นเครื่องคนอื่น แล้วจะลืม Logout ถ้าเบา ๆ ลืมล็อกเอ้าเฟสบุค ก็อาจจะแค่โดนแกล้ง แต่ถ้าลืมล็อกเอ้าเมลนี่เรื่องจะเริ่มใหญ่แล้วนะครับ เพราะเขาสามารถรีเซ็ตรหัสผ่านโดนเข้าเมลได้สบายเลย ทีนี้ล่ะ จากแค่อาจจะโดนตั้งสเตตัสในเฟสบุคแกล้งเล่น อาจจะถึงขั้นเสีย account นั้นไปได้ง่าย ๆ เลยก็ได้ แต่จริง ๆ ถ้าคิดว่าลืมจริง ๆ เดี๋ยวนี้ไม่ว่าจะเป็น Facebook หรือผู้ให้บริการอีเมลต่าง ๆ จะมีตัว Remote ไปล้อกเอ้าจากเครื่องต่าง ๆ ได้อยู่แล้ว ข้อสำคัญคือ พอรู้ตัวหรือไม่แน่ใจว่าลืมล็อกเอ้าหรือเปล่า ก็ให้รีบเข้าไปจัดการเลย ก่อนจะเข้าไปทำอะไรไม่ได้

แต่ก็มีวิธีที่ทำให้การเล่นเน็ตที่อื่นปลอดภัย และไม่ต้องกลัวการลืมล็อกเอ้า เพียงให้เข้าโหมด New Incognito Windows หรือโหมดไม่ระบุตัวตัน ซึ่งโหมดนี้มันจะทำให้ป้องกันการลืมได้ดีขึ้น เพราะทันทีที่ปิดบราวเซอร์ เครื่องที่คุณไปเล่นมันจะไม่เก็บประวัติการเล่นใด ๆ ไว้ที่เครื่อง ซึ่งแน่นอน รวมถึง Username และ Password การเข้าเว็บต่าง ๆ ด้วย

วิธีใช้โหมดไม่ระบุตัวตน

วิธีใช้โหมดไม่ระบุตัวตน ให้กดไปที่แถบเมนูบนบราวเซอร์ และเลือก “New incognito window” หรือภาษาไทยเรียกว่า “โหมดไม่ระบุตัวตน”

อย่ากด Allow สิทธิการเข้าถึงข้อมูลมั่ว ๆ

Allow สิทธิในที่นี้หมายถึง การที่เรากดยืนยันสิทธิการเข้าถึงสิ่งต่าง ๆ ที่อยู่ในเครื่อง เวลาเราลงโปรแกรม หรือลงแอปในโทรศัพท์ ถ้าสังเกตดี ๆ จะมีการร้องขอสิทธิการเข้าถึงข้อมูลต่าง ๆ เช่น Instagram ก็จะขอสิทธิการเข้าถึงกล้องหรือรูปภาพ ซึ่งแบบนี้เป็นเรื่องที่เข้าใจได้ เพราะเป็นแอปสำหรับการลงรูป ก็ต้องอยากที่จะเข้าถึงกล้องถ่ายรูปหรือรูปภาพในเครื่องอยู่แล้ว

แต่บางแอป จะมีการร้องขอสิทธิที่มากเกินไป เช่นบางแอปอยากจะแค่ขอข้อมูล Contact List เพื่อที่จะเอาไปทำลิสภายในแอป แต่เวลาขอสิทธิก็จะขอรวม ๆ แทนที่จะขอแค่สิทธิการเข้าไปดูรายชื่อ แต่ก็ขอสิทธิการเข้าไปแก้ไข เพิ่ม ลบข้อมูลการติดต่อไว้ด้วย ซึ่งไม่ได้จำเป็นต้องขอขนาดนั้น กรณีนี้เป็นการขอสิทธิที่มากเกินไป ผู้ใช้ก็ต้องตรวจสอบดูให้ดี ๆ

ทางแก้ไขง่าย ๆ คือ ก่อนที่จะโหลดอะไร ก็ให้ลองอ่านคอมเม้นหรือเอาชื่อแอปไปลองค้นหาใน Google ก่อน หรือถ้าเป็นแอปใหม่ ๆ หลีกเลี่ยงได้ก็ควรหลีกเลี่ยงไว้ก่อน มิเช่นนั้น คุณอาจจะเป็นคนแรกที่จะโดน

 

ใช้รหัสผ่านยาก ๆ หน่อย

รหัสผ่าน

รหัสผ่านง่าย ๆ ก็อย่างเช่น “123456”, “qwerty”, “111111” พอผู้ทำเว็บไซต์หลายเจ้ารู้ว่า คนชอบตั้งรหัสผ่านง่าย ๆ ขนาดนี้ ก็เลยมีการบังคับให้ใส่ทั้งตัวเลขและตัวอักษร เข้าไปในรหัสผ่าน แต่ก็ไม่วายมีรหัสผ่านแบบนี้ออกมา “1q2w3e” อยากรู้ว่าง่ายยังไง ก็ลองกดที่แป้นพิมพ์ตามดูครับ

จากข้อมูลนักวิจัยของ keeper บอกว่า รหัสผ่านที่ความยาวประมาณ 6 ตัวอักษรที่ถูกตั้งแบบง่าย ๆ ในการกดที่แป้นพิมพ์ โปรแกรมเดารหัสผ่านสามารถเดาได้โดยใช้เวลาไม่กี่วินาทีเท่านั้น (เห็นความน่ากลัวหรือยังครับ)

ดังนั้น เวลาตั้งเวลาตั้งรหัสผ่านก็ให้เป็นรหัสที่ยากนิดนึง อาจจะใช้เป็นชื่อฉายา ชื่อที่เพื่อนเรียก วันเดือนปีเกิดก็ยังพอได้(แต่ก็ไม่แนะนำ) หรือถ้าเอายาก ๆ ไปเลยก็พวกเลขประจำตัวตอนประถม มัธยมอะไรแบบนี้ไปเลยก็ได้ เอาให้รู้สึกแบบ เอาซี้ ตั้งแบบเนี้ย ถ้าแฮกได้จริง ๆ ยอมแล้ว

ใครอยากรู้ว่า Password ที่ตั้งนั้นยากพอหรือยัง ลองเอาไปเช็คเล่น ๆ ที่นี่ดูก็ได้นะครับ
https://howsecureismypassword.net/

เช็ค url ที่เข้าทุกครั้ง

PayPay login

มองใกล้ ๆ อย่างเว็บ Lnwshop เนี่ยแหละครับ ด้วยความที่เล่นคำภาษาไทยล้อกับคำว่า “เทพ” คนเลยจะสับสนว่า สรุปแล้ว Lnwshop เป็นตัว “L” หรือตัว “I” กันแน่ เพราะเวลาอยู่บนบราวเซอร์ มันจะเป็นตัวอักษรตัวเล็กทั้งหมด Lnwshop เลยมีคนสับสนเยอะ เราก็เลยมีการจดโดเมน inwshop.com ด้วย และมีคนเข้าเยอะด้วยสิ

อันนี้เป็นเคสธรรมดา ที่ไม่ได้ส่งผลเสียอะไรมาก หลาย ๆ แบรนด์ถ้าเจอแบบนี้ก็มักจะซื้อโดเมนดักลูกค้าไว้ก่อน แต่บางแบรนด์ที่เกี่ยวกับการทำธุรกรรมการเงิน แบบนี้อันตราย มีเคสล่าสุดที่เว็บ PayPal มีการโดนแอบอ้างใช้เว็บปลอม ทำหน้าตาเหมือน PayPal ทุกอย่าง ส่งเมลไปเพื่อให้อัพเดทข้อมูล ถ้ามีใครเผลอกดข้อมูลเข้าไป ก็เป็นอันเรียบร้อย ธุรกรรมการเงินใน PayPal อยู่ในมือมิจฉาชีพเรียบร้อยแล้ว

หรืออยากรู้ข้อมูลเพิ่มเติม ตามไปอ่านต่อที่นี่เลย >>> Phishing กลลวงโลกดิจิทัล…ที่คนออนไลน์ต้องระวัง!

 

Wifi ฟรี ของดีที่ต้องระวัง

หลายคนไม่รู้ ว่าการที่เราไปใช้ Wifi ฟรีมั่วซั่วนั้น อันตรายมาก เพราะเจ้า Wifi ที่เราใช้กันอยู่นั้น ไม่ว่าจะฟรีหรือไม่ฟรีก็ตาม มันจะมีคนที่สามารถดูข้อมูลการเข้าอินเตอร์เน็ตเหล่านี้ได้อยู่ ปกติคนดี ๆ เค้าไม่ได้จะเอาข้อมูลเหล่านี้ไปทำอะไรหรอกครับ เป็นจรรยาบรรณอย่างหนึ่งของคนติดตั้ง Internet คือทำครั้งเดียว อาชีพการงานสายนี้ก็คงจบได้เลย ดังนั้น จึงไม่มีใครทำกัน

แต่กับคนที่ตั้งใจมาเก็บข้อมูลนั้นต่างกันนะครับ เขาตั้งใจเปิด Wifi ฟรีเพื่อที่จะทำอะไรแบบนี้อยู่แล้ว ดังนั้น ถ้าเจอ Wifi ฟรีชื่อแปลก ๆ ทางที่ดีก็อย่าเข้าไปเล่น จะเล่นทั้งทีก็เล่นชื่อ Wifi ที่เรามั่นใจดีกว่า อย่างของผู้ให้บริการเครือข่ายมือถือทั้ง 3 เจ้า หรือรีไวไฟ ของรัฐบาลเอง ก็ถือว่าน่าเชื่อถือพอที่ทุกท่านสามารถเข้าไปเล่นได้