การปกป้องข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลมักเป็นจุดสนใจ เนื่องจากเหตุการณ์ต่างๆ เช่น เรื่องอื้อฉาวของ Facebook และ Cambridge Analytica แต่การรั่วไหลของข้อมูลส่วนใหญ่ไม่ได้เกิดจากบริษัทเต็มใจขายข้อมูลของคุณ แต่เป็นผลมาจากการละเมิดและการแฮ็ก
ที่เลวร้ายกว่านั้น คุณมักจะได้ยินเกี่ยวกับการละเมิดข้อมูลเหล่านี้ในปีต่อมาเท่านั้น บริษัทต่างๆ กำลังสร้างเครื่องมือที่ดีกว่าในการต่อสู้กับอาชญากรรมในโลกไซเบอร์ แต่นั่นก็ไม่ใช่ปัญหาที่จะหมดไปในเร็วๆ นี้
โชคดีที่มีเครื่องมือออนไลน์หลายอย่างที่สามารถช่วยให้คุณระบุได้ว่าบัญชีของคุณปลอดภัยหรือไม่ ต่อไปนี้คือเครื่องมือที่ดีที่สุดบางส่วนในการตรวจสอบว่าบัญชีออนไลน์ของคุณถูกแฮ็กหรือถูกบุกรุก
ฉันเคยโดนหลอกไหม
ฉันเคยถูกหลอกหรือไม่ เป็นหนึ่งในวิธีที่ดีที่สุดในการตรวจสอบว่าบัญชีออนไลน์ของคุณถูกบุกรุกหรือไม่ เครื่องมือนี้ใช้ที่อยู่อีเมลของคุณเพื่อตรวจสอบว่าเชื่อมโยงกับข้อมูลที่ถูกแฮ็กหรือไม่ ผู้เชี่ยวชาญด้านความปลอดภัย Troy Hunt ได้สร้างเว็บไซต์ขึ้น ซึ่งให้ผู้ใช้อ้างอิงโยงข้อมูลของตนกับฐานข้อมูลของข้อมูลประจำตัวที่ถูกละเมิด ซึ่งเผยแพร่สู่สาธารณะในไซต์ต่างๆ เช่น Pastebin
สิ่งที่คุณต้องทำคือเขียนที่อยู่อีเมลของคุณในแถบค้นหาของเว็บไซต์ จากนั้นไซต์จะระบุว่าอีเมลของคุณปรากฏในข้อมูลที่ถูกบุกรุกหรือไม่
หากที่อยู่อีเมลของคุณเกี่ยวข้องกับการละเมิดข้อมูล เว็บไซต์จะระบุวันที่ของการละเมิด บริการหรือบริษัทที่ได้รับผลกระทบ และรายละเอียดเกี่ยวกับข้อมูลรั่วไหล
คุณยังสามารถใช้ Have I Been Pwned เพื่อสมัครใช้บริการแจ้งเตือน ซึ่งจะแจ้งให้คุณทราบหากบัญชีของคุณปรากฏในการละเมิดข้อมูลใหม่ ๆ
ประวัติการเข้าสู่ระบบ Facebook
เมื่อเวลาผ่านไป Facebook ได้เปิดตัวเครื่องมือเพิ่มเติมสำหรับผู้ใช้เพื่อตรวจสอบว่าบัญชีของพวกเขาปลอดภัยหรือไม่ เครื่องมือล่าสุดดังกล่าวช่วยให้คุณตรวจสอบว่า Facebook ขายข้อมูลของคุณให้กับ Cambridge Analytica หรือไม่
อย่างไรก็ตาม แดชบอร์ดบัญชี Facebook ของคุณสามารถช่วยให้คุณติดตามการรักษาความปลอดภัยของบัญชีของคุณโดยให้รายละเอียดเกี่ยวกับตำแหน่งการเข้าสู่ระบบและเซสชันที่ใช้งานอยู่ในปัจจุบัน คุณจะพบเครื่องมือนี้ใน การตั้งค่า> ความปลอดภัยและการเข้าสู่ระบบ .
Facebook แสดงรายการสถานที่และอุปกรณ์ที่มีเซสชันที่ใช้งานอยู่ภายใต้แท็บที่เรียกว่า "ตำแหน่งที่คุณเข้าสู่ระบบ" หากคุณพบเห็นสิ่งไม่ปกติ เช่น อุปกรณ์ที่ไม่รู้จักหรือสถานที่ที่คุณไม่ได้ไป คุณสามารถรายงานหรือออกจากระบบเซสชั่นโดยใช้เมนูแบบเลื่อนลงถัดจากแต่ละรายการ รายการนี้ยังช่วยให้คุณเห็นวันที่เข้าสู่ระบบล่าสุดเพื่อให้คุณมีบริบทมากขึ้น
หากคุณมีเซสชันที่ใช้งานอยู่จำนวนมากในอุปกรณ์ที่คุณไม่ได้ใช้ เราขอแนะนำให้คุณออกจากระบบเพื่อเพิ่มการรักษาความปลอดภัยของบัญชีโดยรวม
BreachAlarm
BreachAlarm เป็นเครื่องมือทางเลือกสำหรับ Have I Been Pwned ซึ่งใช้กระบวนการที่คล้ายกันเพื่อตรวจสอบว่าที่อยู่อีเมลเชื่อมโยงกับข้อมูลที่ถูกแฮ็กหรือไม่ และยังให้ข้อมูลเกี่ยวกับรหัสผ่านที่รั่วไหลอีกด้วย
ข้อแตกต่างที่สำคัญระหว่าง BreachAlarm กับ Have I Been Pwned คืออดีตให้บริการแบบชำระเงินสำหรับธุรกิจ บริการนี้อนุญาตให้ผู้ใช้สมัครรับการแจ้งเตือนเกี่ยวกับการละเมิดข้อมูลที่บัญชีอีเมลและข้อมูลประจำตัวของพนักงานปรากฏ
คุณยังลงชื่อสมัครใช้แผนอื่นๆ ที่ให้การสนับสนุนทางอีเมลในระดับต่างๆ จากพนักงาน BreachAlarm ได้อีกด้วย
Sucuri SiteCheck
แฮ็กเกอร์ไม่ได้กำหนดเป้าหมายเฉพาะบัญชีออนไลน์ส่วนบุคคล เช่น โซเชียลมีเดีย แต่ยังรวมถึงเว็บไซต์ด้วย แม้ว่าเว็บไซต์ที่ใหญ่กว่าจะมีมาตรการรักษาความปลอดภัยหลายอย่าง แต่เว็บไซต์ของธุรกิจขนาดเล็กหรือบล็อกเกอร์มักประสบปัญหาการแฮ็ก
คุณสามารถตรวจสอบเว็บไซต์ของคุณเองเพื่อหามัลแวร์ด้วย Sucuri SiteCheck ซึ่งเป็นเครื่องมือสแกนมัลแวร์โดเมนฟรี Sucuri ค้นหาที่อยู่โดเมนเพื่อหามัลแวร์ที่รู้จัก สถานะบัญชีดำ ข้อผิดพลาดของเว็บไซต์ และซอฟต์แวร์ที่ล้าสมัย นอกจากนี้ยังระบุด้วยว่าคุณมีไฟร์วอลล์เว็บไซต์หรือไม่
เราทดสอบเครื่องมือกับไซต์มัลแวร์ที่รู้จักกับไซต์ที่เรารู้ว่าปลอดภัยเพื่อยืนยันว่าเครื่องมือนี้สามารถระบุไซต์ที่ถูกบุกรุกได้อย่างแม่นยำ
แม้ว่า SiteCheck จะให้ตัวเลือกแก่ผู้ใช้ในการลงชื่อสมัครใช้บริการ Sucuri เพื่อแก้ไขช่องโหว่ เครื่องมือนี้ไม่มีค่าใช้จ่าย
ประวัติการเข้าถึงบัญชี Twitter และการอนุญาต
เช่นเดียวกับ Facebook, Twitter อนุญาตให้ผู้ใช้ตรวจสอบตำแหน่งการเข้าสู่ระบบและเซสชันที่ใช้งานอยู่ วิธีนี้จะช่วยให้คุณทราบได้ว่าบุคคลที่สามที่ไม่ได้รับอนุญาตกำลังเข้าถึงบัญชีของคุณหรือไม่
ในการดำเนินการนี้ เพียงเปิดเมนูข้อมูล Twitter ของคุณภายในการตั้งค่า Twitter ของคุณ คุณจะพบประวัติการเข้าสู่ระบบสำหรับบัญชีของคุณได้ที่นี่ ประวัตินี้ประกอบด้วยรายการตำแหน่งที่เข้าถึงบัญชีของคุณ รวมถึงแอปที่เข้าถึงบัญชีของคุณ
หากคุณใช้แอปการจัดกำหนดการ เช่น Zoho Social หรือ Buffer คุณสามารถคาดหวังได้ว่าจะเห็นสถานที่ต่างประเทศสองสามแห่งในประวัติบัญชีของคุณ เนื่องจาก Twitter ไม่ได้ระบุตำแหน่ง IP ของแอป แทนที่จะเป็นตำแหน่งจริงที่คุณใช้แอป
หากคุณเห็นต่างประเทศในประวัติตำแหน่งของคุณ ให้ตรวจสอบภายใต้ชื่อแอพเพื่อดูว่าเป็นบริการที่คุณอนุญาตหรือไม่ หากคุณเห็นแอปที่คุณไม่รู้จักหรือแอปที่คุณไม่ได้ใช้อีกต่อไป คุณสามารถเพิกถอนการเข้าถึงได้ภายใต้แท็บแอปพลิเคชัน Twitter
รหัสผ่าน Pwned
Pwned Passwords เป็นส่วนหนึ่งของ Have I Been Pwned แต่แทนที่จะตรวจสอบที่อยู่อีเมล เครื่องมือนี้จะตรวจสอบรายการรหัสผ่านที่รั่วไหล สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อทราบว่าแฮ็กเกอร์จำนวนมากใช้ข้อมูลประจำตัวในการเข้าถึงบัญชีผู้ใช้
หากคุณเป็นคนที่รีไซเคิลรหัสผ่านหรือใช้รหัสผ่านเดียวกันในทุกบัญชี คุณจำเป็นต้องรู้ว่ารหัสผ่านของคุณปลอดภัยจริงหรือไม่ Pwned Passwords ประกอบด้วยรหัสผ่านกว่าครึ่งพันล้านที่ถูกเปิดเผยโดยการละเมิด
เครื่องมือนี้สังเกตว่าแม้ว่ารหัสผ่านของคุณจะไม่ปรากฏในการละเมิด แต่ก็ไม่ได้หมายความว่าเป็นรหัสผ่านที่ดี ดังนั้นแม้ว่าคุณจะเข้าใจทุกอย่างแล้ว คุณก็ควรสร้างรหัสผ่านที่รัดกุมสำหรับบัญชีทั้งหมดของคุณ
บัญชี Google:กิจกรรมของอุปกรณ์และเหตุการณ์ด้านความปลอดภัย
เครื่องมือความปลอดภัยของ Google ให้ผู้ใช้ตรวจสอบกิจกรรมและตำแหน่งการเข้าสู่ระบบสำหรับแอปและบัญชีที่เกี่ยวข้องกับ Google ทั้งหมด ในการเข้าถึงประวัตินี้ เพียงลงชื่อเข้าใช้โปรไฟล์ Google ของคุณแล้วเลือก "กิจกรรมของอุปกรณ์และเหตุการณ์ด้านความปลอดภัย" ใต้แท็บนี้ คุณจะเห็นการเปลี่ยนรหัสผ่านหรือเพิ่มตัวเลือกการกู้คืนที่เกิดขึ้นในช่วง 28 วันที่ผ่านมา
คุณยังสามารถตรวจสอบจำนวนอุปกรณ์ที่ลงชื่อเข้าใช้บัญชี Google ของคุณได้ เหตุการณ์ด้านความปลอดภัยใดๆ ก็จะมีแท็กตำแหน่งทางภูมิศาสตร์ด้วย ซึ่งหมายความว่าคุณสามารถตรวจสอบได้อย่างแม่นยำว่าเกิดขึ้นที่ไหน
หากคุณสังเกตเห็นสิ่งน่าสงสัย คุณควรเลือกตัวเลือกเพื่อรักษาความปลอดภัยบัญชีของคุณ
ในการจัดการแอปที่มีสิทธิ์เข้าถึงบัญชี Google ของคุณ ให้ไปที่ การลงชื่อเข้าใช้และความปลอดภัย> แอปที่มีสิทธิ์เข้าถึงบัญชีของคุณ> จัดการแอป . คุณสามารถตรวจสอบแอปและเพิกถอนการอนุญาตได้หากต้องการ
ตรวจสอบการละเมิดข้อมูลด้วยตนเอง
แม้ว่าเครื่องมือหลายอย่างในรายการนี้ค่อนข้างครอบคลุม แต่ก็ให้คุณตรวจสอบข้อมูลรับรองหรือบัญชีเฉพาะได้เท่านั้น ด้วยเหตุนี้ การใช้เครื่องมืออย่าง PrivacyRights.org จึงมีประโยชน์ในการพิจารณาความปลอดภัยของบัญชีของคุณ
เว็บไซต์นี้มีบันทึกการละเมิดข้อมูลทั้งหมดในสหรัฐอเมริกาตั้งแต่ปี 2548 ซึ่งมีการละเมิดทั้งหมดกว่า 8,000 ครั้ง
สิทธิ์ความเป็นส่วนตัวทำหน้าที่เป็นเครื่องมือค้นหาการละเมิดข้อมูล ช่วยให้คุณกรองผลลัพธ์ตามชื่อบริษัท อุตสาหกรรม วันที่ละเมิด และอื่นๆ ต้องใช้ความพยายามมากกว่าเครื่องมืออื่นๆ ในรายการนี้เล็กน้อย แต่จะแก้ไขช่องว่างบางส่วน ตัวอย่างเช่น BreachAlarm และ Have I Been Pwned จะไม่สามารถบอกคุณเกี่ยวกับการละเมิดข้อมูลของบัญชีที่ไม่มีที่อยู่อีเมลของคุณ เช่น บัญชีธนาคารออนไลน์หรือบัญชีมหาวิทยาลัยออนไลน์
แต่ด้วยเครื่องมือค้นหาสิทธิความเป็นส่วนตัว คุณสามารถตรวจสอบได้ว่าธนาคารหรือมหาวิทยาลัยของคุณประสบปัญหาการละเมิดข้อมูลในช่วงทศวรรษที่ผ่านมาหรือไม่ เพียงค้นหาชื่อสถาบันของคุณเพื่อดูว่าถูกแฮ็กหรือไม่
ไซต์จะไม่สามารถบอกคุณได้ว่าข้อมูลเฉพาะของคุณถูกบุกรุกหรือไม่ อย่างไรก็ตาม ด้วยการระบุว่าสถาบันถูกละเมิดหรือไม่ คุณสามารถทราบได้ว่าคุณควรเปลี่ยนรายละเอียดการเข้าสู่ระบบของคุณหรือไม่ ตัวอย่างเช่น การค้นหา Equifax จะแสดงรายละเอียดเกี่ยวกับการละเมิดข้อมูล Equifax ที่น่าอับอาย
อย่าถูกแฮ็กเมื่อเห็นว่าคุณถูกแฮ็ก
การรักษาบัญชีของคุณให้ปลอดภัยและเพื่อให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกบุกรุกเป็นสิ่งสำคัญอย่างยิ่ง ในขณะเดียวกัน ความกระตือรือร้นของคุณที่จะทำเช่นนี้ไม่ควรเป็นต้นเหตุของการละเมิด
เครื่องมือบางอย่างที่มีอยู่บนเว็บไม่ปลอดภัย หรือแย่กว่านั้น พวกเขากำลังวางตัวเป็นเครื่องมือรักษาความปลอดภัย แต่จริงๆ แล้วพยายามที่จะเก็บเกี่ยวข้อมูลประจำตัว นี่เป็นเพียงวิธีหนึ่งที่แฮ็กเกอร์เข้าถึงบัญชีของคุณ
เมื่อตรวจสอบความปลอดภัยของบัญชีของคุณ ตรวจสอบให้แน่ใจว่าได้ใช้เครื่องมือที่ผู้อื่นรับรองเท่านั้น หากเว็บไซต์บุคคลที่สามต้องการให้คุณระบุมากกว่าที่อยู่อีเมลธรรมดา ให้หลีกเลี่ยง
แม้ว่าคุณจะไม่ได้รับผลกระทบจากการละเมิด คุณควรพิจารณาเพิ่มความปลอดภัยของบัญชีออนไลน์อยู่เสมอ สำหรับเคล็ดลับเกี่ยวกับวิธีการทำเช่นนี้ โปรดอ่านคำแนะนำเกี่ยวกับการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีโซเชียลของคุณ