แนวคิดของการใช้เอกสารที่คล้ายกันและเอกสารปลอมเพื่อทำให้ผู้คนเข้าใจผิดไม่ใช่เรื่องใหม่ แต่การเปิดตัวอินเทอร์เน็ตและบริการออนไลน์ที่เข้าถึงได้ง่ายทำให้การขโมยข้อมูลประจำตัวกลายเป็นอุตสาหกรรมในแบบของตัวเอง
โลกใบเดียวหลายตัวตน
หลักการพื้นฐานของความปลอดภัยทางไซเบอร์คือการทำความเข้าใจก่อนว่าคุณพยายามปกป้องอะไร จากนั้นจึงทำความเข้าใจกับสิ่งที่คุณปกป้อง เพื่อให้คุณสามารถควบคุมที่เหมาะสมได้ ดังนั้น เพื่อหลีกเลี่ยงการขโมยข้อมูลระบุตัวตน คุณต้องรู้ว่าตัวตนของคุณคืออะไร ทั้งในโลกจริงและในโลกไซเบอร์ เมื่อเข้าใจสิ่งนี้แล้ว คุณจะมั่นใจได้ว่าคุณมีการควบคุมที่เหมาะสมเพื่อปกป้องแง่มุมต่างๆ ที่กำหนดตัวตนทั้งหมดของคุณ ในโลกทางกายภาพ ตัวตนของคุณถูกกำหนดโดยเอกสารประจำตัวของทางราชการ เช่น หนังสือเดินทาง บัตรประกันแห่งชาติ ใบขับขี่ และเอกสารสำคัญอื่น ๆ ซึ่งทั้งหมดนี้สามารถปลอมแปลงหรือขโมยได้ อย่างไรก็ตาม คนส่วนใหญ่ตระหนักถึงความเสี่ยงในการขโมยหนังสือเดินทางหรือใบขับขี่ และรัฐบาลกำลังใช้มาตรการที่มีอยู่ในเอกสารเพื่อทำให้การปลอมแปลงทำได้ยากขึ้นสำหรับอาชญากร มันแตกต่างอย่างมากจากโลกไซเบอร์ที่คนส่วนใหญ่ไม่ได้ตระหนักดีถึงสิ่งที่ระบุตัวตนของเราทางออนไลน์จริงๆ สิ่งนี้ทำให้อาชญากรขโมยและใช้ข้อมูลระบุตัวตนเหล่านั้นได้ง่ายขึ้นมาก เพราะถ้าคุณไม่รู้ว่าสิ่งใดจำเป็นต้องได้รับการปกป้อง คุณจะปกป้องมันได้อย่างไร ในโลกทางกายภาพ โดยพื้นฐานแล้วเรามีเอกลักษณ์เฉพาะตัว ในโลกไซเบอร์ เรามีตัวตนมากมายในกิจกรรมออนไลน์ที่ถูกกฎหมาย และการประนีประนอมกับตัวตนเหล่านั้นสามารถเริ่มก่อให้เกิดปัญหาใหญ่ที่อยู่เหนือโลกแห่งความเป็นจริงคิดให้ไกลกว่าตัวตนทางกายภาพของคุณ
การปกป้องตัวตนของคุณเริ่มต้นจากพื้นฐาน: ลดสิ่งที่ระบุตัวตนของคุณให้เหลือน้อยที่สุด เก็บข้อมูลนี้ไว้ในที่ไม่กี่แห่งเท่าที่จะเป็นไปได้ และอย่าแชร์กับใครเลย รักษาตัวตนของคุณไว้กับตัวเองและอย่าเปิดเผย เพราะยิ่งคุณเปิดเผยเกี่ยวกับตัวเองน้อยเท่าใด ข้อมูลนี้ก็มีโอกาสตกไปอยู่ในมือคนผิดน้อยลงเท่านั้น เป็นที่ทราบกันดีว่านี่คือข้อมูลที่สามารถใช้เพื่อระบุตัวบุคคลได้:- เลขที่ประกันแห่งชาติ
- พูดถึง
- อีเมลล์
- เบอร์โทรศัพท์
- ตัวระบุการเชื่อมต่อ
- โพสต์โซเชียลมีเดีย
- ข้อมูลไบโอเมตริกซ์
- ภาพดิจิทัล
- ตำแหน่งทางภูมิศาสตร์
- ข้อมูลพฤติกรรม
- ที่อยู่ IP
มีกี่คนที่รู้ความลับของคุณ?
หากเราคิดถึงข้อมูลประจำตัวออนไลน์ขั้นพื้นฐาน โดยพื้นฐานแล้วมันก็คือชื่อผู้ใช้และ "ความลับ" คุณสามารถใช้ข้อมูลระบุตัวตนเดียวกันในทุกเว็บไซต์ได้ แต่จะกลายเป็นความเสี่ยง เพราะหากข้อมูลระบุตัวตนนั้นถูกขโมย อาชญากรจะมีกุญแจในการปลดล็อกการเข้าถึงสิ่งที่คุณใช้ออนไลน์ ข้อมูลประจำตัวของคุณ (เช่น ชื่อผู้ใช้และรหัสผ่าน) ไม่ได้ถูกขโมยโดยตรงเสมอไป และบ่อยครั้งที่ข้อมูลประจำตัวของคุณถูกขโมยจากผู้ให้บริการที่อยู่เบื้องหลังระบบที่คุณเข้าสู่ระบบ คุณเพียงแค่ต้องดูปริมาณข้อมูลรับรองที่รั่วไหลเนื่องจากการละเมิด เพื่อตระหนักว่าหากคุณใช้อินเทอร์เน็ตเพียงไม่กี่ปี ข้อมูลรับรองบางส่วนของคุณก็เสี่ยงต่อการถูกขโมยและเผยแพร่ ออนไลน์ตั้งแต่มีการละเมิดข้อมูลพยายามอย่าเป็นตัวของตัวเอง
ตามกฎของมัวร์ พลังการประมวลผลจะเพิ่มขึ้นสองเท่าทุกๆ 18 เดือน ซึ่งหมายความว่าทุกๆ 18 เดือน เวลาที่ใช้ในการโจมตีรหัสผ่านแบบดุร้ายจะเท่ากับครึ่งหนึ่ง นั่นเป็นเหตุผลว่าทำไมคำแนะนำเกี่ยวกับความยาวและความซับซ้อนของรหัสผ่านจึงเพิ่มขึ้นเมื่อเวลาผ่านไป เนื่องจากความยาวของคีย์ที่ปลอดภัยเมื่อ 10 ปีที่แล้วจะไม่ปลอดภัยในขณะนี้ สำหรับแนวทางปฏิบัติที่ดีที่สุด: เมื่อเลือกและเปลี่ยนรหัสผ่าน NCSC จะแนะนำคำสุ่มสามคำที่ไม่เกี่ยวข้องกันและไม่ใช่ของคุณด้วย ดังนั้น ชื่อสัตว์เลี้ยงหรือบ้านเกิดของคุณไม่ควรเป็นตัวเลือกเมื่อสร้างรหัสผ่าน เนื่องจากการรู้บางอย่างเกี่ยวกับใครบางคนเป็นจุดเริ่มต้นที่ดีในการคาดเดารหัสผ่านของพวกเขา และในโลกปัจจุบัน คุณไม่จำเป็นต้องรู้จักพวกเขาทางกายภาพจริงๆ สำหรับคนส่วนใหญ่ ทุกวันนี้ ผู้คนจะแบ่งปันรายละเอียดเกี่ยวกับความรักและความเกลียดชังของตนอย่างมีความสุขบนโซเชียลมีเดีย ซึ่งผู้ที่ต้องการขโมยข้อมูลประจำตัวสามารถเก็บเกี่ยวได้ ไม่ต้องใช้ความอัจฉริยะใดๆ เลยที่จะรู้ว่าคนที่โพสต์รูปถ่ายสัตว์เลี้ยงของตนอาจมีคำที่คล้ายกันในรหัสผ่าน อย่างไรก็ตาม ดังที่เราทราบ รหัสผ่านมักถูกขโมย ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเปลี่ยนรหัสผ่านเป็นประจำ แต่ข้อมูลประจำตัวออนไลน์จะต้องได้รับการปกป้องด้วยข้อมูลประจำตัวมากกว่าหนึ่งชุดก็เป็นสิ่งสำคัญเช่นกัน นี่คือจุดที่การรับรองความถูกต้องแบบหลายปัจจัยเข้ามามีบทบาท คำแนะนำในการตรวจสอบตัวตนของบุคคลในโลกแห่งความเป็นจริง ได้แก่ การใช้เอกสารหลายฉบับ มีปัจจัยพื้นฐานสามประการในโลกไซเบอร์:- สิ่งที่คุณรู้เช่นนามสกุลเดิมของแม่ของคุณ
- สิ่งที่คุณมีเช่นโทเค็นความปลอดภัยหรือหมายเลขโทรศัพท์
- สิ่งที่คุณเป็น - ข้อมูลประจำตัวไบโอเมตริกซ์
ข้อมูลประจำตัวของคุณถูกขโมยไปหรือไม่?
ย้อนกลับไปยังจุดกำเนิดของการขโมยข้อมูลประจำตัวด้วยการกลายเป็นอุตสาหกรรมเชิงอุตสาหกรรม ไม่ใช่การดำเนินธุรกิจในยุคอินเทอร์เน็ต ข้อมูลระบุตัวตนออนไลน์พื้นฐานของชื่อผู้ใช้และรหัสผ่านไม่มีประโยชน์มากนักใน Dark Web แต่ถ้าเป็นรหัสผ่านเดียวที่คุณใช้สำหรับหลายบัญชี รหัสผ่านนั้นอาจกลายเป็นการซื้อที่คุ้มค่าได้หากบุคคลนั้นเต็มใจที่จะเจาะลึกลงไปอีกเล็กน้อย อย่างไรก็ตาม กระเป๋าเงินที่ประกอบด้วยหมายเลขประจำตัว ที่อยู่ วันเกิด หนังสือรับรอง เวชระเบียน ฯลฯ นั้นดึงดูดราคาที่ดีที่สุด หากมีใครกำลังมองหาตัวตนทางกายภาพและคอมพิวเตอร์ของคุณอย่างครบถ้วน และเต็มใจที่จะทำอะไรก็ตาม พวกเขาอาจจะได้รับมันหากคุณไม่ดำเนินการด้วยความระมัดระวัง นอกเหนือจากนั้น 99% ของผู้ที่เกี่ยวข้องกับการขโมยข้อมูลส่วนบุคคลกำลังมองหาเงินอย่างรวดเร็วและง่ายดาย พวกเขามีแนวโน้มที่จะอยู่ในประเทศหรือทวีปที่แตกต่างจากคุณ ดังนั้นพวกเขาจึงไม่สามารถล้วงกระเป๋าของคุณหรือบุกเข้าไปในบ้านเพื่อขโมยอุปกรณ์ได้ พวกเขาไม่ใช่สายลับของรัฐ อย่างไรก็ตาม ผู้ที่จะค้นหาตัวตนทางไซเบอร์ของคุณซึ่งระบุได้ง่ายกว่ามาก ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องให้ความรู้ตัวเองเกี่ยวกับความเสี่ยงและไม่เปิดเผยข้อมูลสำคัญที่สามารถเข้าถึงได้จากระยะไกล มีหลายขั้นตอนที่คุณสามารถทำได้เพื่อลดความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคลทั้งในโลกแห่งความเป็นจริงและทางออนไลน์ ในโลกแห่งความเป็นจริง:- จัดเก็บเอกสารที่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อย่างปลอดภัยเช่นชื่อที่อยู่ ฯลฯ
- ฉีกเอกสารเหล่านี้อย่างปลอดภัยเมื่อคุณไม่ต้องการอีกต่อไป
- ตรวจสอบบัญชีธนาคารและคะแนนเครดิตของคุณสำหรับกิจกรรมที่น่าสงสัย
- เมื่อย้ายไปบ้านใหม่ตรวจสอบให้แน่ใจว่ารายชื่อติดต่อทั้งหมดเป็นข้อมูลล่าสุดและมีการเปลี่ยนเส้นทางเมล
- เมื่อทิ้งอุปกรณ์อิเล็กทรอนิกส์ตรวจสอบให้แน่ใจว่าแห้ง
- หากคุณกำลังซื้อของออนไลน์ให้ใช้เวลาตรวจสอบเว็บไซต์และตรวจสอบให้แน่ใจว่าปลอดภัย
- เรียนรู้ที่จะยอมรับการหลอกลวงทางออนไลน์
- แบบทดสอบบนโซเชียลมีเดียมักเป็นวิธีติดตามผู้ตอบ - คัดลอกและวางลิงก์แทนการคลิกโดยตรง
- รักษารหัสผ่านของคุณให้ปลอดภัยและใช้รหัสผ่านที่ต่างกันสำหรับบัญชีต่างๆ
- อย่ารักษาความปลอดภัยห้องนิรภัยรหัสผ่านของคุณด้วยข้อมูลรับรองเดียวกับที่คุณใช้ทางออนไลน์
- ใช้การรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่ทำได้