การรักษาความปลอดภัยออนไลน์เป็นสิ่งที่คุณอาจรู้ว่าสำคัญ แต่อาจไม่ได้ให้ความสนใจอย่างเหมาะสม ขออภัย ความประมาทในด้านนี้อาจส่งผลให้เกิดปัญหาใหญ่ และอีเมลของคุณเป็นประเด็นที่ละเอียดอ่อนที่สุดด้านหนึ่ง
การที่บัญชีอีเมลของคุณถูกบุกรุกจะทำให้ผู้บุกรุกสามารถเจาะเข้าไปในบัญชีใดๆ ก็ตามที่คุณใช้เพื่อลงชื่อเข้าใช้ นั่นเป็นเหตุผลที่คุณต้องรักษาอีเมลของคุณให้ปลอดภัยที่สุด ต่อไปนี้คือเคล็ดลับการรักษาความปลอดภัยอีเมลที่เรียบง่ายแต่สำคัญที่คุณควรนำไปใช้จริง
1. ใช้บัญชีอีเมลแยก
คนส่วนใหญ่มีบัญชีอีเมลกลางเพียงบัญชีเดียวสำหรับกิจกรรมส่วนตัวทั้งหมด ซึ่งหมายความว่าการแจ้งเตือนทางโซเชียลมีเดีย การลงทะเบียนเว็บไซต์ จดหมายข่าว ใบเสร็จ ข้อความ การรีเซ็ตรหัสผ่าน และอื่นๆ ทั้งหมดของคุณจะถูกส่งไปที่กล่องอีเมลเดียวกัน
การมีทุกสิ่งในที่เดียวหมายความว่าหากสถานที่นั้นล้มเหลว คุณจะสูญเสียทุกสิ่งที่เกี่ยวข้อง หากมีใครบุกรุกเข้าไป พวกเขาจะสามารถเข้าถึงสื่อทุกประเภทข้างต้นได้ และจำไว้ว่าเมื่อคุณรีเซ็ตรหัสผ่านในเว็บไซต์ส่วนใหญ่ ลิงก์สำหรับรีเซ็ตรหัสผ่านจะไปที่อีเมลของคุณ การทำเช่นนี้อาจทำให้ใครบางคนล็อกคุณออกจากบัญชีของคุณเองทั้งหมด
เพื่อต่อสู้กับสิ่งนี้ ควรใช้บัญชีอีเมลแยกกันเพื่อวัตถุประสงค์ที่แตกต่างกัน สิ่งนี้จะช่วยเพิ่มความปลอดภัยของคุณโดยการจำกัดความเสียหายที่ผู้อื่นสามารถทำได้โดยการทำลายบัญชีเดียว จะดีกว่าถ้าคุณใช้บริการอีเมลที่ปลอดภัยสำหรับบัญชีที่สำคัญที่สุดของคุณ
นอกจากนี้ การทำเช่นนี้ยังสามารถเพิ่มประสิทธิภาพการทำงานของคุณได้ คุณสามารถรวมอีเมลที่ทำงานทั้งหมดของคุณไว้ในบัญชีงานเดียว การสื่อสารระหว่างเพื่อนและครอบครัวด้วยบัญชีส่วนตัวของคุณ มีบัญชีสำหรับพักผ่อนหย่อนใจสำหรับเว็บไซต์ต่างๆ จากนั้นจึงสร้างบัญชีทิ้งสำหรับลิงก์สแปม
ด้วยวิธีนี้ หากมีคนแฮ็กบัญชีงานของคุณ อีเมลส่วนตัวของคุณทั้งหมดจะยังปลอดภัย
2. ตั้งรหัสผ่านที่รัดกุมและไม่ซ้ำใคร
ไม่ว่าคุณจะใช้บัญชีอีเมลเพียงบัญชีเดียวหรือใช้หลายบัญชีดังที่กล่าวข้างต้น การป้องกันแต่ละบัญชีด้วยรหัสผ่านที่รัดกุมก็เป็นสิ่งสำคัญ การใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชีถือเป็นช่องโหว่ที่สำคัญ หากผู้โจมตีทำลายรหัสผ่าน พวกเขาจะลองใช้กับบัญชีอื่นโดยใช้ที่อยู่อีเมลของคุณอย่างแน่นอน
แม้ว่าจะดูเรียบง่าย แต่หลายคนไม่ปฏิบัติตามคำแนะนำพื้นฐานนี้ วิธีที่ดีที่สุดในการปรับปรุงความปลอดภัยของคุณในพื้นที่นี้คือเริ่มใช้ตัวจัดการรหัสผ่าน สิ่งเหล่านี้ช่วยให้คุณสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีที่คุณไม่ต้องจำ
3. เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย
นอกจากรหัสผ่านที่รัดกุมแล้ว คุณอาจเคยได้ยินคำแนะนำเกี่ยวกับการใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) มาก่อน และในขณะที่ใช้งานนั้นค่อนข้างไม่สะดวก แต่ก็เพิ่มความปลอดภัยให้กับบัญชีของคุณอย่างมาก นอกจากรหัสผ่านของคุณแล้ว 2FA ยังต้องใช้รหัสสำรอง (โดยปกติมาจากโทรศัพท์ของคุณ) เพื่อเข้าสู่ระบบ
ดังที่กล่าวไว้ข้างต้น เนื่องจากอีเมลของคุณเป็นกุญแจสำคัญของบัญชีอื่นๆ ทุกบัญชี อย่างน้อยคุณควรใช้ 2FA ที่นั่น แม้ว่าคุณจะไม่ได้เปิดใช้งานในที่อื่นก็ตาม
ทำตามคำแนะนำของเราเพื่อตั้งค่า 2FA ในบัญชีหลักเพื่อดูข้อมูลเกี่ยวกับวิธีการตั้งค่า เพื่อผลลัพธ์ที่ดีที่สุด เราขอแนะนำให้ใช้แอปรับรองความถูกต้อง เช่น Authy สิ่งนี้จะสร้างรหัสออฟไลน์ที่คุณใช้เพื่ออนุมัติการเข้าสู่ระบบบัญชีใหม่หลังจากป้อนรหัสผ่านของคุณ
4. ระวังการหลอกลวงแบบฟิชชิ่ง
บริษัทที่ถูกกฎหมายจะไม่ขอรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ จากคุณทางอีเมล แม้ว่าคุณอาจมองเห็นความพยายามอย่างโจ่งแจ้งในการขโมยข้อมูลของคุณ แต่นักต้มตุ๋นก็สร้างข้อความฟิชชิ่งที่น่าเชื่อถือได้ดีขึ้น
โดยทั่วไป อีเมลฟิชชิ่งอ้างว่ามาจากนิติบุคคลที่ถูกต้องตามกฎหมาย (เช่น Amazon, Apple, PayPal หรือที่คล้ายกัน) และบอกคุณว่ามีบางอย่างผิดปกติในบัญชีของคุณ พวกเขาแจ้งให้คุณคลิกลิงก์ที่นำไปสู่เว็บไซต์ปลอม หากคุณป้อนข้อมูลประจำตัวของคุณที่นั่นเพื่อ "ยืนยัน" ข้อมูล แสดงว่าคุณกำลังส่งข้อมูลให้โจร
คุณควรทราบวิธีสังเกตอีเมลฟิชชิ่งเพื่อหลีกเลี่ยงไม่เห็นด้วยกับแผนการทั่วไปเหล่านี้
5. อย่าคลิกลิงก์ในอีเมล
ลักษณะฟิชชิ่งที่แพร่หลายหมายความว่าควรทำตามกฎทั่วไป:หากมีข้อสงสัย อย่าคลิกลิงก์ภายในอีเมล แม้ว่าคุณจะสามารถวางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL ปลายทางได้ แต่ก็ไม่สามารถป้องกันการเข้าใจผิดได้ การหลอกลวงทางอีเมลส่วนใหญ่จะอาศัยการคลิกลิงก์ที่นำคุณไปยังเว็บไซต์ปลอม ดังนั้นการคลิกลิงก์จึงมีความเสี่ยง
อย่างดีที่สุด การคลิกลิงก์จะทำให้ผู้หลอกลวงรู้ว่าอีเมลของคุณมีการใช้งานอยู่และคุณยินดีที่จะคลิกลิงก์ ที่เลวร้ายที่สุด อาจนำคุณไปยังไซต์ที่พยายามติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณหรือต้องการขโมยข้อมูลของคุณ
หากคุณได้รับอีเมลที่อ้างว่ามาจากธนาคารของคุณหรือบริการอื่นๆ ที่ขอให้คุณลงชื่อเข้าใช้ โปรดไปที่เว็บไซต์ด้วยตนเองเพื่อดูว่าเกิดอะไรขึ้น ข้อยกเว้นเพียงอย่างเดียวคือเมื่อคุณคาดหวังอีเมลบางฉบับอย่างชัดแจ้ง เช่น ลิงก์การลงทะเบียนฟอรัมหรืออีเมลเปิดใช้งานบัญชีเกม
6. อย่าเปิดไฟล์แนบที่ไม่พึงประสงค์
โดยส่วนใหญ่ คุณควรจัดการกับไฟล์แนบในอีเมล เช่น ลิงก์ หากคุณคาดหวังอะไรจากเพื่อน คุณก็เปิดเอกสารแนบได้ อย่างไรก็ตาม หากอีเมลไม่ได้รับการร้องขอ คุณไม่ควรเปิดไฟล์แนบใดๆ
แม้ว่าไฟล์จะดูไร้เดียงสา แต่ก็อาจเป็นอันตรายที่ซ่อนอยู่ได้ การปลอมชื่อไฟล์และนามสกุลเป็นเรื่องเล็กน้อยเพื่อทำให้ EXE ที่น่ารังเกียจดูเหมือน JPG เป็นต้น แรนซัมแวร์จำนวนมากแพร่กระจายผ่านสิ่งที่แนบมากับอีเมล ดังนั้นการเปิดไฟล์จึงสามารถเริ่มกระบวนการเข้ารหัสในระบบของคุณได้
ทำตามคำแนะนำของเราเพื่อระบุไฟล์แนบอีเมลที่ไม่ปลอดภัย เพื่อไม่ให้คุณทำผิดพลาดราคาแพง
7. สแกนหาการติดเชื้อเป็นประจำ
หากคุณอ่านอีเมล เปิดไฟล์แนบ หรือเยี่ยมชมเว็บไซต์ที่เชื่อมโยงซึ่งดูน่าสงสัยไม่ว่าด้วยวิธีใด การสแกนมัลแวร์ก็ไม่ใช่ความคิดที่ดี แน่นอนว่า ไม่ใช่ว่าอีเมลสแปมทุกฉบับจะแพร่ระบาดในเครื่องของคุณ และการสแกนทุกครั้งที่เปิดข้อความคาวอาจเป็นเรื่องที่ต้องใช้ความพยายามมากเกินไป
มันจะดีกว่าที่จะปลอดภัยแม้ว่า ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งชุดป้องกันไวรัสที่เชื่อถือได้ (Windows Defender ใช้ได้สำหรับ Windows 10) และพิจารณาติดตั้ง Malwarebytes สำหรับความคิดเห็นที่สอง หากคุณเปิดใช้งานคีย์ล็อกเกอร์โดยไม่รู้ตัว คุณควรทราบให้เร็วกว่านี้
8. ระมัดระวังในเครือข่ายสาธารณะและคอมพิวเตอร์
คุณอาจรู้ว่า Wi-Fi สาธารณะไม่ปลอดภัยในการเชื่อมต่อเท่ากับเครือข่ายในบ้านของคุณ และในขณะที่คุณอาจจะตรวจสอบอีเมลของคุณบน Wi-Fi ที่สนามบินหรือร้านกาแฟได้ คุณก็ควรระมัดระวังเมื่อใช้เครือข่ายดังกล่าว
ด้วยการใช้ HTTPS อย่างแพร่หลาย กิจกรรมของคุณบนเว็บไซต์ส่วนใหญ่จะปลอดภัยจากการสอดรู้สอดเห็นที่อื่นในเครือข่าย อย่างไรก็ตาม หากคุณไม่ได้เป็นเจ้าของเครือข่าย คุณจะไม่สามารถแน่ใจได้ว่าเครือข่ายมีการตั้งค่าอย่างไร เครือข่ายอาจเป็นจุดปลอมแปลง หรือมีซอฟต์แวร์ประสงค์ร้ายติดตั้งไว้เพื่อให้สามารถโจมตีโดยคนกลางได้
เช่นเดียวกับการลงชื่อเข้าใช้อีเมลของคุณบนคอมพิวเตอร์สาธารณะ เช่น ในห้องสมุดและโรงแรม อาจมีคนติดตั้งคีย์ล็อกเกอร์ในเครื่องเหล่านั้นเพื่อขโมยข้อมูลรับรองของคุณ ดังนั้น วิธีที่ดีที่สุดคือใช้อุปกรณ์ที่เชื่อถือได้ เช่น โทรศัพท์ของคุณเมื่อเป็นไปได้
การใช้อีเมลอย่างปลอดภัยเป็นสิ่งสำคัญ
แม้ว่าเว็บจะมีความปลอดภัยมากขึ้นเมื่อเวลาผ่านไป เนื่องจากมีการใช้ HTTPS อย่างแพร่หลาย โปรโตคอลการเข้ารหัสที่แข็งแกร่งขึ้น และการตรวจจับอัตโนมัติที่ดีขึ้นจากผู้ให้บริการอีเมล การรักษาความปลอดภัยส่วนบุคคลจำนวนมากของคุณยังคงขึ้นอยู่กับการตัดสินใจของคุณ ใช้เวลาในการล็อคบัญชีอีเมลของคุณและความปลอดภัยออนไลน์ของคุณจะแข็งแกร่งขึ้นมากด้วยเหตุนี้
กล่าวโดยย่อ อย่าคลิกสิ่งใดจากอีเมลที่คุณไม่คาดคิด และใช้ประโยชน์จากตัวเลือกความปลอดภัยของบัญชีต่างๆ ที่ผู้ให้บริการอีเมลเสนอให้ การทำเช่นนี้จะทำให้บัญชีของคุณปลอดภัยยิ่งขึ้นในการใช้งาน หากคุณไม่มั่นใจ ให้ค้นหาว่านักต้มตุ๋นจะทำอะไรได้บ้างในการเข้าถึงบัญชีอีเมลของคุณ
