ห่วงเหตุออปตัสข้อมูลรั่วใช่ไหม จะป้องกันอย่างไรไม่ให้ถูกหลอกและโดนแฮก

คุณรู้สึกว่าตกอยู่ในความเสี่ยงบนโลกออนไลน์หลังเหตุข้อมูลรั่วของออปตัสหรือเปล่า มาดูขั้นตอนง่าย ๆ เพื่อปกป้องข้อมูลส่วนตัวของคุณให้ปลอดภัย

A composite image featuring the Optus logo, a bank card, passport, Medicare card, and a person holding a smartphone with a scam alert.

Learning to recognise the signs of a scam can help you avoid falling victim. Source: SBS

ข้อมูลส่วนตัวของเราปลอดภัยแค่ไหน? และเราจะทำอะไรได้บ้างเพื่อป้องกันการหลอกลวงทางออนไลน์และการถูกแฮกข้อมูล? สิ่งเหล่านี้เป็นคำถามที่ผู้คนในออสเตรเลียต้องพบเจอ หลัง
เหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นกับบริษัทโทรคมนาคม “ออปตัส”
มีข้อมูลส่วนตัวของลูกค้าหลายล้านรายถูกบุกรุกโดยแฮกเกอร์

ตั้งแต่ธุรกรรมการเงินออนไลน์ไปจนถึง
ข้อมูลพาสปอร์ตและใบขับขี่
หมายเลขประจำตัวผู้เสียภาษี (TFN) และเมดิแคร์ (Medicare) ข้อมูลที่มีความอ่อนไหวและมีคุณค่าที่สุดส่วนมากของเราอยู่บนโลกออนไลน์ ซึ่งมีความเสี่ยงที่จะถูกนำไปใช้ในการหลอกลวง และการแฮกข้อมูลที่มีความซับซ้อนเพิ่มมากขึ้น
เรื่องที่เกี่ยวข้อง

หวั่นข้อมูลเมดิแคร์ของลูกค้าออปตัสรั่ว

อย่างไรก็ตาม ยังมีขั้นตอนง่าย ๆ ที่ผู้ใช้งานอินเทอร์เน็ตและโทรศัพท์สามารถทำได้ เพื่อปกป้องข้อมูลส่วนตัว ป้องกันการหลอกลวง และการโจรกรรมอัตลักษณ์บุคคล

การหลอกลวงทั่วไปที่ควรระวัง: จากข้อความลวง ไปถึงการควบคุมอุปกรณ์ทางไกล

เหตุการณ์ข้อมูลรั่วไหลของออปตัส
ได้กลายเป็น “การย้ำเตือนครั้งใหญ่” ไม่เพียงแต่สำหรับผู้บริโภค แต่ยังรวมถึงองค์กรใดก็ตามทั่วออสเตรเลียที่เก็บข้อมูลของผู้บริโภคซึ่งมีความเป็นส่วนตัว” ดีเลีย ริคาร์ด (Delia Rickard) รองประธานบริหารของคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (ACCC) กล่าวกับเอสบีเอส นิวส์

โดย ACCC ได้จัดตั้งเว็บไซต์ “สแกมวอตช์ (Scamwatch) ซึ่งให้บริการข้อมูลข่าวสารสำหรับผู้บริโภคและธุรกิจขนาดเล็กในการรับรู้ หลีกเลี่ยง และรายงานการหลอกลวงต่าง ๆ

เหตุการณ์ข้อมูลรั่วไหลของออปตัสได้ให้แหล่งข้อมูลที่มีประโยชน์มากสำหรับนักต้มตุ๋นในการมุ่งเป้าเพื่อหาเหยื่อ

คุณริคาร์ด กล่าวอีกว่า สำหรับผู้ที่กำลังรู้สึกว่า “ตกอยู่ในความเสี่ยงจากเหตุข้อมูลรั่วไหลของออปตัส” มีวิธีที่ทำได้จำนวนหนึ่งเพื่อช่วยปกป้องข้อมูลของคุณทางออนไลน์

“ทำให้แน่ใจว่าอุปกรณ์ของคุณมีความปลอดภัย ใช้รหัสผ่านที่แข็งแรงและแตกต่างกันระหว่างบัญชีผู้ใช้งาน อย่าให้อนุญาตการควบคุมคอมพิวเตอร์ของคุณจากระยะไกล อย่าคลิกลิงก์ต่าง ๆ และอย่าให้ข้อมูลส่วนตัวหรือข้อมูลเกี่ยวกับธนาคารของคุณ ไม่ว่าพวกเขาจะบอกคุณว่าเป็นใครก็ตาม” คุณริคาร์ด กล่าว

ข้อมูลจากสแกมวอตช์ระบุว่า ผู้คนในออสเตรเลีย
สูญเงินไปมากกว่า $381 ล้านดอลลาร์ให้กับการหลอกลวงต้มตุ๋น
ในช่วงระหว่างเดือนมกราคม-กันยายนปีนี้ โดยมีรายงานจำนวนผู้ที่ตกเป็นมากกว่า 146,000 ราย

ฟิชชิง สแกม (Phishing scam) หรือการหลอกลวงต้มตุ๋นด้วยการส่งข้อความเอสเอ็มเอส หรืออีเมลที่แอบอ้างว่าเป็นธุรกิจถูกกฎหมาย เพื่อพยายามดึงข้อมูลอัตลักษณ์บุคคลหรือข้อมูลทางการเงิน เป็นเหตุที่พบได้มากที่สุด มีการรายงานมากกว่า 44,000 ครั้งในปี 2022 จนถึงตอนนี้
A graphic showing the top 10 scams by reports from January-September 2022
Source: SBS
“การขโมยอัตลักษณ์บุคคลคือปัญหาใหญ่ในออสเตรเลีย” คุณริคาร์ดกล่าว

“การหลอกลวงอันดับ 1 ที่เราพบเห็นก็คือฟิชชิง สแกม (phishing scam) ซึ่งถูกออกแบบให้ดึงข้อมูลส่วนตัวของคุณ เพื่อที่เหล่ามิจฉาชีพจะมีข้อมูลครบถ้วนพอที่จะปลอมเป็นคุณเพื่อเข้าถึงบัญชีธนาคาร บัญชีเงินซูเปอร์ เปิดบัญชีต่าง ๆ ในชื่อคุณ และโชคไม่ดีที่มันสร้างปัญหาที่เลวร้ายได้จริง ๆ”

บิลเรียกเก็บเงินปลอม การหลอกลวงซื้อของออนไลน์ การขโมยอัตลักษณ์บุคคล และการหลอกควบคุมอุปกรณ์ระยะไกล ซึ่งมิจฉาชีพจะปลอมตัวว่ามาจากธุรกิจถูกกฎหมายที่มอบบริการสนับสนุนทางเทคนิค คือการหลอกลวงที่พบได้รองลงมาในปี 2022

“รีโมต แอคเซส สแกม (หรือที่รู้จักอีกชื่อว่า เทคนิคอล ซัพพอร์ท สแกม) ปกติแล้วจะรวมถึงเหล่ามิจฉาชีพที่ติดต่อบุคคลต่าง ๆ ทางโทรศัพท์ เพื่อเข้าถึงคอมพิวเตอร์ของพวกเขาเพื่อขโมยเงิน” ศูนย์ความปลอดภัยทางไซเบอร์ออสเตรเลีย (ACSC) เตือน
A graphic showing the top 10 scams by amount from January-September 2022
Source: SBS
การหลอกลวงลงทุน (investment scam) สร้างความเสียหายทางการเงินให้กับเหยื่อผู้เคราะห์ร้ายมากที่สุด มีรายงานความสูญเสียเป็นมูลค่ามากกว่า $267 ล้านดอลลาร์แล้วในปีนี้

ส่วนการหลอกลวงไปออกเดท (dating scam) และการหลอกให้รักแล้วลวง (romance scam) สร้างความเสียหายรองลงมา มีผู้ตกเป็นเหยื่อต้องสูญเงินไปมากกว่า $23 ล้านดอลลาร์ ตามมาด้วยการหลอกลวงเพื่อควบคุมอุปกรณ์ระยะไกล (remote access scam) บิลเรียกเก็บเงินปลอม (false billing) และฟิชชิง สแกม (phishing scam)

เรื่องที่เกี่ยวข้อง

"ออปตัส" ออกค่าทำพาสปอร์ตให้ลูกค้ากรณีข้อมูลรั่วไหล

หากคุณได้ข้อความจากออปตัส จะต้องทำอะไรต่อไป

จะป้องกันตัวคุณอย่างไรในโลกออนไลน์

ข้อมูลจากศูนย์ความปลอดภัยทางไซเบอร์ออสเตรเลีย (ACSC) ระบุว่า ขั้นตอนแรก ๆ ที่ผู้ใช้งานอินเทอร์เน็ตทำได้เพื่อป้องกันตนเองจากแฮกเกอร์และมิจฉาชีพ ได้แก่
  • เปิดการอัปเดตซอฟท์แวร์อัตโนมัติ (automatic software update)
  • สำรองข้อมูลบนอุปกรณ์ของคุณเป็นประจำ
  • ใช้การยืนยันตัวตนแบบหลายขั้นตอน (
    multi-factor authentication
    ) ซึ่งเป็นระบบที่ผู้ใช้งานจะได้รับอนุญาตให้เข้าระบบก็ต่อเมื่อสามารถยืนยันตัวตนด้วยหลักฐานเป็นจำนวนหลายชิ้น
  • ใช้การตั้งรหัสผ่านด้วยกลุ่มคำ (
    passphrases
    ) แทนการใช้รหัสผ่านธรรมดา (password)
  • ทำอุปกรณ์มือถือของคุณปลอดภัย และระมัดระวังการหลอกลวงทางไซเบอร์
แอนดรูว์ วิลเลียมส์ (Andrew Williams) ประธานบริหารเครือข่ายดำเนินการผู้บริโภคด้านการสื่อสารของออสเตรเลีย (ACCAN) แนะนำให้ผู้ใช้งานอินเทอร์เน็ตตรวจสอบบัญชีผู้ใช้งานออนไลน์เป็นประจำ ซึ่งรวมถึงบัญชีธนาคาร และบัญชีเงินซูเปอร์

“ผู้คนจำนวนมากไม่ตรวจสอบมันบ่อยนัก ดังนั้นตรวจสอบมันเสีย และด้วยวิธีนี้คุณจะพบได้อย่างรวดเร็วว่ามีกิจกรรมที่ดูฉ้อฉลใด ๆ ในบัญชีของคุณหรือเปล่า” คุณวิลเลียมส์ กล่าว

“และหากคุณพบเห็นกิจกรรมในทำนองนั้น แจ้งไปยังธนาคาร ผู้ให้บริการโทรคมนาคม หรือใครก็ตามที่คุณเปิดบัญชีด้วยให้เร็วที่สุดเท่าที่จะทำได้ เพื่อที่คุณจะสามารถป้องกันความเสียหายไม่ให้เพิ่มขึ้น พวกเขาสามารถระงับบัญชีของคุณ และในหลายกรณี ... ความเสียหายต่าง ๆ สามารถกู้คืนได้เช่นกัน”
เรื่องที่เกี่ยวข้อง

ออปตัสข้อมูลรั่ว: ต้องทำอย่างไรหากจะทำใบขับขี่และพาสปอร์ตใหม่

ซูซาน แม็กลีน (Susan McLean) ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ กล่าวกับเอสบีเอส นิวส์ ว่า แม้เทคโนโลยีจะทำให้ชีวิตของเรา “ง่ายขึ้นมาก” แต่ก็เป็นสิ่งสำคัญที่จะเข้าใจถึงแง่ลบของมัน และความสามารถในการดำเนินขั้นตอนในการลดความเสี่ยง เพื่อใช้ประโยชน์จากเทคโนโลยีให้ได้มากที่สุด

“ดังนั้น ฉันจะไม่พูดเลยว่าอย่าใช้บริการธนาคารออนไลน์ แต่ฉันจะพูดว่า ทำให้แน่ใจว่าคุณลงชื่อเข้าใช้และลงชื่อออกด้วย อย่าลงชื่อเข้าใช้ผ่านแอปพลิเคชันใด ๆ หรือแพลตฟอร์มทางโซเชียลมีเดีย คุณจะต้องลงชื่อเข้าใช้ด้วยอีเมลที่แยกต่างหาก และลงชื่อออกเมื่อเสร็จธุระแล้ว และระมัดระวังสิ่งที่คุณจะคลิกเพื่อเปิดมัน” คุณแม็กลีน กล่าว

“หากคุณได้รับข้อความหรืออีเมล์ที่คุณรู้อยู่แล้วว่าไม่ได้คาดหวังให้ส่งมาหา อย่ายุ่งกับมัน ยกโทรศัพท์ขึ้นมา โทรหาหมายเลขขององค์กรนั้น ๆ ที่คุณค้นเจอบนอินเทอร์เน็ต และตรวจสอบว่า ‘คุณได้ส่งสิ่งนี้มาหรือเปล่า’ หรือ ‘มีการขอให้ส่งมาหรือไม่’ ธนาคารต่าง ๆ และแพลตฟอร์มที่ถูกต้องจะไม่ถามข้อมูลส่วนตัว รหัสผ่าน หรือหมายเลขรหัสผ่านทางข้อความเอสเอ็มเอสและอีเมล”

“มันเป็นสิ่งที่ทุกคนต้องรับผิดชอบตัวเอง เราทุกคนจะต้องก้าวขึ้นมาทำอะไรเพราะระบบจะไม่ปกป้องเรา ดังนั้นเราจึงต้องปกป้องตนเอง”

ทำไมการพูดถึงสแกมและการขอความช่วยเหลือจึงสำคัญ

คุณดีเลีย ริคาร์ด จาก ACCC กล่าวว่า การรับมือกับตราบาปของการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์นั้นเป็นสิ่งสำคัญ

“ฉันไม่คิดว่าจะมีใครคนไหนในออสเตรเลียที่ไม่อาจถูกหลอกลวงได้” คุณริคาร์ด กล่าว

“และยิ่งเราพูดกับคนอื่น ๆ เกี่ยวกับประสบการณ์การถูกหลอกลวงของเรามากเท่าใด ... เราก็จะช่วยปกป้องผู้อื่นได้มากเท่านั้น”

“ยิ่งเราเข้าใจว่าการหลอกลวงมากเท่าใด มันก็จะเปลี่ยนเราให้เป็นผู้ตกเป็นเหยื่อได้ยากขึ้นเท่านั้น”

ทักษะความเข้าใจและใช้เทคโนโลยีดิจิทัล (Digital Literacy) แตกต่างกันไปตามชุมชนต่าง ๆ คุณวิลเลียมส์ กล่าวว่า “กลุ่มผู้บริโภคที่ตกอยู่ในความเสี่ยง” ที่อาจ “ไม่มีทักษะความเข้าใจและใช้เทคโนโลยีดิจิทัลมากเท่ากับคนอื่น ๆ” ไม่ควรที่จะกลัวใจการขอความช่วยเหลือ
เรื่องที่เกี่ยวข้อง

Juice jacking ภัยจากจุดชาร์จไฟในที่สาธารณะ

“หากคุณไม่เข้าใจว่าสิ่งต่าง ๆ ทำงานอย่างไร ขอความช่วยเหลือ มีองค์กรต่าง ๆ มากมายที่ช่วยเหลือในเรื่องนั้นได้” คุณวิลเลียมส์ กล่าว

องค์กรเหล่านี้ ได้แก่ สมาคมชมรมคอมพิวเตอร์ผู้อาวุโสออสเตรเลีย (The Australian Seniors Computer Clubs Association) และมูลนิธิกูด ติงส์ (Good Things Foundation) ซึ่งสนับสนุนการรวมกลุ่มทางดิจิทัล (digital inclusion) ผ่านโครงการทักษะที่มีชุมชนเป็นพื้นฐาน

“หากคุณถูกหลอกลวงหรือคิดว่าถูกหลอกลวง เผชิญหน้ากับมัน เราทุกคนล้วนเคยถูกหลอกลวงในช่วงเวลาหนึ่ง ยกมือขึ้นและพูดคุยถึงมัน ไม่มีอะไรต้องอับอาย” คุฯณวิลเลียมส์ กล่าว

“และเราพบว่า ผู้บริโภคจำนวนมาก ไม่ว่าจะเป็นผู้อาวุโส ไม่ว่าจะเป็นกลุ่มอื่น ๆ หลายคนพบว่ามันมีความอับอายของการถูกหลอก แต่สิ่งที่ดีที่สุดก็คือการพูดออกมาและขอความช่วยเหลือและแก้ไขให้เร็วที่สุดเท่าที่ทำได้”

แหล่งข้อมูลและความช่วยเหลือ

  • เว็บไซต์ Scamwatch ของ ACCC มีข้อมูลเกี่ยวกับการรับรู้ หลีกเลี่ยง และรายงานการหลอกลวง:
    scamwatch.gov.au
  • IDCare สนับสนุนเหยื่อของการโจรดรรมอัตลักษณ์บุคคล ซึ่งรวมถึงผู้ที่ได้รับผลกระทบจากเหตุข้อมูลรั่วไหลของออปตัส:
    idcare.org
  • ศูนย์ความปลอดภัยทางไซเบอร์ออสเตรเลีย (The Australian Cyber Security Centre) มีข้อมูลเกี่ยวกับการป้องกันตัวคุณในโลกออนไลนน์:
    cyber.gov.au
  • สมาคมชมรมคอมพิวเตอร์ผู้อาวุโสออสเตรเลีย (The Australian Seniors Computer Clubs Association) ให้ข้อมูลเกี่ยวกับการฝึกอบรมทักษะดิจิทัล และสนับสนุนผู้สูงวัยในออสเตรเลีย:
    ascca.org.au
  • มูลนิธิกูด ติงส์ (The Good Things Foundation) สนับสนุน "ผู้ถูกกีดกันทางสังคมและพัฒนาชีวิตด้วยทักษะดิจิทัล:
    goodthingsfoundation.org.au
คุณสามารถติดตามข่าวสารล่าสุดจากออสเตรเลียและทั่วโลกเป็นภาษาไทยจากเอสบีเอส ไทย ได้ที่เว็บไซต์ 
sbs.com.au/thai
 

บันทึกเว็บไซต์ของเราเก็บไว้ในบุ๊กมาร์ก เพื่อไม่ให้คุณพลาดสถานการณ์ล่าสุด หรือติดตามเราทางเฟซบุ๊กที่ 
facebook.com/sbsthai

เรื่องอื่นๆ ที่น่าสนใจ

เฟซบุ๊กพบกว่า 400 แอปฯ ที่ถูกสร้างขึ้นเพื่อขโมยข้อมูลของคุณ จะป้องกันอย่างไร?

ออสฯ ต้องการคนทำงานอาชีพเหล่านี้ โอกาสได้วีซ่าจะเป็นอย่างไร

แบงค์ชาติออสฯ ปรับขึ้นอัตราดอกเบี้ยเป็น 2.6%

"ออปตัส" ออกค่าทำพาสปอร์ตให้ลูกค้ากรณีข้อมูลรั่วไหล

แต่งงาน 11 ครั้ง หมั้น 28 ครั้ง เรื่องราวการตามหาความรักของสาวคนหนึ่ง

คำถามของชุมชนไทย จากเหตุกราดยิงที่หนองบัวลำภู

คำเตือนเหตุฉุกเฉินในออสเตรเลียคืออะไร? และคุณจะรับมืออย่างไรในแต่ละระดับความอันตรายของอัคคีภัย?

ช่างตัดผมคนไทย เบื้องหลังทรงผมนักกีฬา AFL ชื่อดัง

มารยาทที่ควรทำและไม่ควรทำในออสเตรเลีย

แชร์ประสบการณ์เปิดโรงงานผลิตอาหารในออสเตรเลีย

Share
Published 12 October 2022 4:18pm
By Isabelle Lane
Presented by Tinrawat Banyat
Source: SBS

Share this with family and friends