ESET แนะนำสิ่งที่คุณควรทำหากได้รับข้อความว่าข้อมูลส่วนตัวของคุณในบริการออนไลน์ใดบริการหนึ่งโดนขโมยออกไป
การล้วงข้อมูลเกิดขึ้นจากบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลสำคัญขององค์กร ส่วนมากจะเป็นข้อมูลจำพวกข้อมูลลูกค้าหรือข้อมูลพนักงาน และในหลายประเทศก็มีกฎหมายคุ้มครองข้อมูลที่บังคับให้องค์กรดูแลข้อมูลส่วนนี้อย่างเหมาะสม
แต่อย่างไรก็ตามการได้รับแจ้งเตือนผ่านข้อความหรืออีเมลไม่ได้แปลว่าชีวิตบนโลกออนไลน์ของคุณกำลังจะถึงจุดจบ มีอีกหลายทางที่ทำให้คุณสามารถลดผลกระทบจากเหตุการณ์ที่เกิดขึ้นได้
อ่านการแจ้งเตือนอย่างละเอียด
หลังได้รับการแจ้งเตือนอย่าเพิ่งด่วนตัดสินใจระงับบัญชีธนาคารหรือยกเลิกบัตร แต่ให้เริ่มจากการอ่านรายละเอียด เพื่อให้มั่นใจว่าข้อมูลส่วนใดของคุณได้รับผลกระทบ และเก็บข้อความเหล่านั้นไว้เพื่อการอ้างอิงในอนาคต
คอนเฟิร์มการแจ้งเตือนนั้นว่าเป็นของจริง
หลังจากอ่านการแจ้งเตือนอย่างละเอียดแล้วสิ่งต่อมาก็คือตรวจสอบแหล่งที่มาของการแจ้งเตือนนั้น โดยอาจสังเกตจากการใช้คำหรือการเขียนผิดเขียนถูกก็ได้ เพราะสิ่งเหล่านี้เป็นสัญญาณที่บอกว่าการแจ้งเตือนนี้อาจเป็นของปลอม วิธีที่ดีที่สุดก็คือติดต่อไปยังผู้ให้บริการอย่างเช่น ธนาคาร หรือผู้ให้บริการออนไลน์ เพื่อสอบถามว่าได้ส่งการแจ้งเตือนดังกล่าวมาหรือไม่
เปลี่ยนรหัสผ่าน
ไม่ว่าคุณจะได้รับผลกระทบจากการล้วงข้อมูลหรือไม่ รหัสผ่านเป็นสิ่งที่ควรต้องเปลี่ยน เพื่อความสบายใจและความปลอดภัย หากคุณมีบัญชีอื่นๆที่ใช้รหัสผ่านเดียวกัน เราก็แนะนำให้คุณเปลี่ยนรหัสผ่านทั้งหมด
ตรวจสอบสิ่งที่เกิดขึ้นในบัญชี
หากข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของคุณโดนขโมยออกไปจริงๆ หลังจากที่เปลี่ยนรหัสผ่านแล้วให้ตรวจสอบว่ามีรายการใช้บัตรเครดิต/เดบิต หรือมีสิ่งที่เปลี่ยนแปลงในบัญชีหรือไม่ เพราะอาชญากรไซเบอร์มีข้อมูลเพียงพอที่จะยืนยันตัวตนกับทางธนาคาร เพื่อทำธุรกรรมบางอย่างได้ หรือแม้กระทั่งรีเซ็ตรหัสผ่านบัญชีสำหรับทำธุรกรรมออนไลน์ของคุณ
อายัดบัตร
หากมั่นใจแล้วว่าข้อมูลเกี่ยวกับบัตรเครดิต/เดบิตโดนขโมยไป สิ่งที่คุณควรทำคือติดต่อธนาคารเพื่อขออายัดบัตรชั่วคราวโดยทันที
ค้นหาข้อมูลเกี่ยวกับเหตุการณ์ล้วงข้อมูล
การล้วงข้อมูลของแฮกเกอร์ปัจจุบันจะไม่ได้เป็นเจาะจงตัวบุคคล แต่จะเป็นการล้วงข้อมูลองค์กรใหญ่ๆที่มีฐานข้อมูลผู้ใช้จำนวนมาก อย่างเช่นโซเชี่ยลมีเดียหรือธนาคาร เพราะฉะนั้นเมื่อเกิดเหตุการณ์ขึ้น การติดตามข่าวสารการล้วงข้อมูลจะช่วยให้เข้าใจสถานการณ์และรับมือได้ดียิ่งขึ้น
เรียกร้องค่าเสียหาย
อย่างที่กล่าวในช่วงต้นของบทความว่าปัจจุบันในหลายประเทศมีกฎหมายคุ้มครองข้อมูลที่องค์กรจำต้องดูแลข้อมูลลูกค้าอย่างเหมาะสม เหตุการณ์ล้วงข้อมูลเป็นหนึ่งในเงื่อนไขที่องค์กรจะต้องชดเชยให้กับผู้ที่ได้รับผลกระทบอันเป็นผลมาจากการปกป้องข้อมูลอย่างไม่มีประสิทธิภาพ
ที่มา: https://blog.eset.co.th/?p=16010