วิธีป้องกันบัญชี Microsoft Outlook จากภัยแฮกเกอร์
15 กรกฎาคม 2019
กองบัญชาการไซเบอร์ของรัฐบาลสหรัฐฯ (US Cyber Command) เตือนผ่าน Twitter เมื่อเร็วๆ นี้ ถึงภัยการคุกคามจากกลุ่มแฮกเกอร์สัญชาติอิหร่านที่พยายามแพร่มัลแวร์ผ่านช่องโหว่ของ Microsoft Outlook โดย Outlook มี bug ที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก SensePost ซึ่งระบุว่า ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์หลุดรอดจากระบบคัดกรองของ Outlook และรันมัลแวร์บนระบบปฏิบัติการของเหยื่อได้
ผู้เชี่ยวชาญได้ชี้ให้เห็นว่านี่เป็นครั้งแรกที่กองบัญชาการไซเบอร์ของรัฐบาลสหรัฐฯ ออกเตือนโดยภัยมัลแวร์ผ่านทาง Twitter ถือว่าเป็นวิธีที่รวดเร็วกว่าในการแจ้งเตือนด้านความปลอดภัยเกี่ยวกับการโจมตีทางไซเบอร์ ทำให้ภาคเอกชนได้ระมัดระวังได้ทันท่วงที ในการนี้ เราจึงขอแนะนำวิธีต่างๆ ในการทำให้บัญชี Outlook ของพวกเราปลอดภัยยิ่งขึ้น
ระมัดระวังการคลิกเปิดอีเมล์ใน Outlook
- ให้สังเกตจากไอคอนระบุผู้ส่งที่เชื่อถือได้ เมื่อได้รับข้อความ
ข้อความที่ดูน่าสงสัยหรือมีเอกสารแนบที่ไม่น่าเชื่อถือ ให้สังเกตไอคอนระบุผู้ส่งที่เชื่อถือได้และส่วนหัวของอีเมล หากพบไอคอนลักษณะนี้แสดงว่าอีเมลนั้นปลอดภัยที่จะเปิดอ่าน กรณีไม่เห็นไอคอนผู้ส่งที่เชื่อถือได้ แนะนำให้ติดต่อผู้ส่งเพื่อยืนยันว่ามีการส่งข้อความนั้นจริงหรือไม่
สังเกตแถบความปลอดภัยสีเหลืองและสีแดง
หากเห็นแถบความปลอดภัยสีเหลืองที่ด้านบนของข้อความแสดงว่าข้อความนั้นมีเอกสารแนบ รูปภาพหรือลิงก์ไปยังเว็บไซต์ที่ถูกบล็อก ตรวจสอบให้แน่ใจว่าผู้ส่งน่าเชื่อถือก่อนดาวน์โหลดไฟล์แนบหรือรูปภาพหรือคลิกลิงก์ใด ๆ การส่งอีเมลถึงผู้ส่งเพื่อยืนยันว่าฝ่ายนั้นส่งอีเมลดังกล่าวจริงเป็นแนวทางที่ดีเพื่อความปลอดภัย
แถบความปลอดภัยสีแดงหมายความว่า ข้อความที่ได้รับอาจไม่ปลอดภัยและถูกบล็อก แนะนำว่าอย่าเปิดอีเมลเหล่านั้นและลบออกจากกล่องจดหมายทันที
เพิ่มอีเมลผู้ส่งที่มั่นใจว่าปลอดภัยไปยังรายชื่อผู้ส่งที่ปลอดภัย
เมื่อเพิ่มที่อยู่อีเมลในรายชื่อผู้ส่งที่ปลอดภัย ข้อความทั้งหมดที่ได้รับจากที่อยู่นั้นจะถูกส่งตรงไปที่กล่องจดหมายทันที ในทางตรงกันข้าม การเพิ่มผู้ส่งไปยังรายการผู้ส่งที่ถูกบล็อก ข้อความจากที่อยู่นั้นจะถูกย้ายไปยังโฟลเดอร์อีเมลขยะ
ระมัดระวังในการลงชื่อเข้าใช้
ควรลงชื่อเข้าใช้จากอุปกรณ์ที่น่าเชื่อถือเท่านั้น com จะใช้การเชื่อมต่อแบบ HTTPS (Hypertext Transfer Protocol Secure) ซึ่งหมายความว่าชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส อย่างไรก็ตามระวังการใช้อุปกรณ์ที่อาจมีมัลแวร์ขโมยรหัสผ่านอยู่ หากต้องการลงชื่อเข้าใช้ Outlook.com จากอุปกรณ์สาธารณะ ควรขอรหัสผ่านแบบใช้ครั้งเดียวโดย Microsoft จะส่งผ่าน SMS ให้ทางมือถือหรืออีเมลของผู้ใช้
ตรวจสอบ URL ให้ดีก่อนลงชื่อเข้าใช้งาน
หาก URL ที่ปรากฏในแถบที่อยู่เมื่อลงชื่อเข้าใช้ไม่มีคำว่า live.com ให้ระมัดระวังว่าอาจจะเป็นเว็บไซต์ Phishing อย่าใส่ข้อมูลใดๆ รวมถึงรหัสผ่าน ลองรีสตาร์ทเบราว์เซอร์และไปที่ Outlook.com อีกครั้ง หากยังประสบปัญหาดังกล่าวอยู่ ให้ตรวจสอบมัลแวร์ที่อาจแฝงในอุปกรณ์ (ข้อมูล ณ วันที่ 15 กรกฏาคม 2562)
ตั้งรหัสผ่าน
- ตั้งรหัสผ่านที่คาดเดายาก ซึ่งประกอบด้วยตัวอักษร ตัวเลขเครื่องหมายวรรคตอน และสัญลักษณ์ผสมกัน และควรเปลี่ยนรหัสผ่านเป็นประจำ และไม่แนะนำให้ใช้รหัสผ่านชุดเดียวกันสำหรับบริการอื่น
- อย่าใช้ข้อมูลส่วนบุคคลที่จำง่ายเช่น ชื่อตัว ชื่อสมาชิกในครอบครัว ที่อยู่หรือหมายเลขโทรศัพท์
- อย่าเปิดเผยรหัสผ่านให้ผู้อื่นทราบ และ Microsoft จะไม่ขอรหัสผ่านผู้ใช้ทางอีเมลดังนั้นอย่าตอบกลับอีเมลใด ๆ ที่ขอข้อมูลส่วนบุคคลแม้ว่าจะอ้างว่ามาจาก com หรือ Microsoft
เปิดการยืนยันตนแบบสองปัจจัย (2-Step Authentication)
การพิสูจน์ตัวตนแบบสองปัจจัยทำให้แฮกเกอร์ลงชื่อเข้าใช้ได้ยากขึ้นแม้ว่าพวกนี้จะขโมยรหัสผ่านของผู้ใช้ได้แล้วก็ตาม ทุกครั้งที่ลงชื่อเข้าใช้จากอุปกรณ์ที่ไม่น่าเชื่อถือ ระบบจะแจ้งให้ป้อนรหัสความปลอดภัยเพื่อยืนยันตนอีกขั้นตอนหนึ่งเสมอ
หมั่นตรวจสอบกิจกรรมที่เกิดขึ้นล่าสุดเสมอ
Microsoft จะมีอีเมลแจ้งให้ทราบถึงกิจกรรมที่ผิดปกติในบัญชี Outlook ซึ่งเราสามารถดูเวลาและสถานที่ที่มีการเข้าถึงรวมถึงการลงชื่อเข้าใช้ที่หน้ากิจกรรมล่าสุดได้ที่ https://account.live.com/activity เพื่อแน่ใจว่าไม่มีผู้อื่นเข้าถึงบัญชีของเราได้
เพิ่มที่อยู่อีเมลสำรองและหมายเลขมือถือในข้อมูลบัญชี
การเพิ่มที่อยู่อีเมลสำรองและหมายเลขโทรศัพท์มือถือทำให้กู้คืนบัญชีได้ หากถูกแฮก
หมั่นอัพเดทเสมอ
ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการบนมือถือมีการอัพเดตล่าสุดหรือไม่ ระบบปฏิบัติการส่วนใหญ่มีการอัพเดตซอฟต์แวร์ให้ฟรีเพื่อเพิ่มความปลอดภัยและปรังปรุงประสิทธิภาพ เนื่องจากการอัพเดตช่วยให้อุปกรณ์ของเราปลอดภัยยิ่งขึ้น ทางที่ดีให้ตั้งค่าให้อุปกรณ์นั้นทำอัพเดตแบบอัตโนมัติ
ลงซอฟท์แวร์ป้องกันไวรัสและมัลแวร์
ป้องกันอุปกรณ์จากไวรัสหรือมัลแวร์โดยใช้โซลูชันความปลอดภัยและตั้งค่าอัพเดทเป็นประจำ
อ้างอิงที่มา:
บทความที่เกี่ยวข้อง