ข้อมูลส่วนบุคคลบางส่วนของคุณมีแนวโน้มที่จะถูกบุกรุกจากการละเมิดข้อมูล เพื่อให้ชัดเจน เรามีเครื่องมือที่ช่วยให้คุณทราบว่าข้อมูลใดบ้างที่ได้รับผลกระทบ ซึ่งบางครั้งอาจมีความเป็นไปได้ในการตั้งค่าการตรวจสอบอย่างถาวร
หากคุณท่องอินเทอร์เน็ตทุกวัน และมีบัญชีบริการออนไลน์จำนวนมาก ข้อมูลส่วนบุคคลของคุณอาจถูกขโมยและเผยแพร่ในการรั่วไหลของข้อมูลออนไลน์ เพื่อตรวจสอบสิ่งนี้ มีเครื่องมือมากมาย บริการออนไลน์ส่วนใหญ่มีจุดประสงค์เพื่อการใช้งานระดับมืออาชีพเป็นหลัก นี่คือเหตุผลว่าทำไมพวกเขาถึงคิดราคาเครื่องมือที่ค่อนข้างสูง
สำหรับประชาชนทั่วไป ยังมีโซลูชันทั้งแบบฟรีและมีค่าใช้จ่ายเพื่อระบุข้อมูลส่วนบุคคลที่ตรวจพบในการรั่วไหลของข้อมูลบน Dark Web โดยเฉพาะ
แต่ก่อนที่คุณจะพิจารณาใช้บริการออนไลน์เพื่อตรวจสอบว่าข้อมูลส่วนบุคคลของคุณรั่วไหลหรือไม่ คุณควรใช้มาตรการป้องกันไว้ก่อน ดังสุภาษิตที่ว่า “ช่างทำรองเท้ามักเป็นรองเท้าที่แย่ที่สุด” เพราะถึงแม้ว่าแพลตฟอร์มเหล่านี้มักจะมีความเชี่ยวชาญด้านความปลอดภัย แต่แพลตฟอร์มเหล่านี้เองก็ไม่ได้รับการยกเว้นจากการโจมตีที่ลงท้ายด้วย... ข้อมูลรั่วไหล
คุณจะรู้ได้อย่างไรว่าข้อมูลส่วนบุคคลของคุณรั่วไหลทางออนไลน์หรือไม่?
ก่อนที่จะพิจารณาวิธีแก้ปัญหาใดๆ สิ่งสำคัญคือต้องตระหนักถึงสิ่งที่คุณต้องการวิจัย โดยไม่ต้องเปิดเผยข้อมูลที่อาจนำไปสู่การรั่วไหล เนื่องจากบริการออนไลน์จำนวนมากที่ให้การตรวจสอบข้อมูลของคุณตลอด 24 ชั่วโมงจะขอให้คุณจับตาดูข้อมูลและมอบข้อมูลให้กับพวกเขา ดังนั้นคุณจะต้องเริ่มต้นด้วยการเปิดเผยหมายเลขบัญชีธนาคาร หมายเลขบัตร หมายเลขหนังสือเดินทาง หมายเลขบัตรประจำตัวประชาชน หมายเลขประกันสังคม และอื่นๆ
คุณเข้าใจดีว่าต้องเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อติดตามให้ดียิ่งขึ้นไม่ใช่แนวคิดแห่งปี ยิ่งไปกว่านั้น เมื่อพูดถึงบริการออนไลน์ที่มักจะอยู่ต่างประเทศ และคุณจะต้องให้ความไว้วางใจแบบลับๆ แม้ว่าจะสัญญาว่าจะไม่ใช้ข้อมูลส่วนบุคคลของคุณก็ตาม สิ่งนี้ยังคงอยู่และจะยังคงเปิดเผยอยู่ และคุณจะไม่สามารถยืนยันได้
ผู้ให้บริการ VPN บางรายชอบSurfShark และตัวตรวจสอบการรั่วไหลของข้อมูลหรือโซลูชั่นป้องกันไวรัสเช่นTrendMicro (การป้องกัน ID)ได้รับการยอมรับอย่างดีและอาจมีชื่อเสียงในด้านความจริงจัง แต่ความจริงก็คือคุณจะต้องเชื่อใจพวกเขา โดยให้ข้อมูลทั้งหมดที่คุณต้องการจับตาดู
สิ่งที่น่าสงสัยที่สุดในหมู่พวกเราจะต้องคิดอย่างแน่นอน: อะไรพิสูจน์ได้ว่าบริการเหล่านี้จะไม่จงใจทำให้ข้อมูลของคุณรั่วไหล จากนั้นแจ้งเตือนคุณว่าพบว่ามีการรั่วไหล แจ้งให้คุณต่ออายุการสมัครของคุณ พอใจกับประสิทธิภาพที่มากขนาดนี้
ดังนั้นจึงเป็นการดีกว่าถ้าคุณลงลึกและจำกัดการค้นหาข้อมูลเพียงประเภทเดียว เช่น ที่อยู่อีเมล และหมายเลขโทรศัพท์ เนื่องจากโดยส่วนใหญ่แล้วข้อมูลเหล่านี้เป็นข้อมูลสองชิ้นที่เชื่อมโยงกับข้อมูลอื่นๆ โดยอัตโนมัติ ในกรณีที่ข้อมูลรั่วไหลเกี่ยวกับที่อยู่อีเมลของคุณบนบริการออนไลน์ คุณจะสามารถจินตนาการถึงข้อมูลที่เกี่ยวข้องอื่น ๆ ที่อาจรั่วไหลได้อย่างง่ายดาย เช่น ที่อยู่ไปรษณีย์ วันเกิด รายละเอียดธนาคาร ฯลฯ
แล้วคุณจะเริ่มตรวจสอบข้อมูลส่วนบุคคลที่รั่วไหลของคุณจากที่ไหน? ต่อไปนี้เป็นรายการโดยย่อของบริการบางอย่างที่สามารถเข้าถึงได้โดยไม่มีค่าใช้จ่าย และคุณสามารถตรวจสอบข้อมูลของคุณได้:
ฉันโดนหลอกหรือเปล่า?
บริการแรกที่ต้องเก็บไว้ในรายการโปรดของคุณคือ Have I been pwned? สร้างโดยทรอยฮันท์และโอเพ่นซอร์สบริการนี้เป็นข้อมูลอ้างอิง- ไม่ใช่เรื่องบังเอิญที่บริการต่างๆ มากมายที่ให้คุณตรวจสอบข้อมูลของคุณทางออนไลน์นั้นอิงจาก Have I been Pwned ดังเช่นกรณีของไฟร์ฟอกซ์มอนิเตอร์-
เมื่อไปที่ Have I been Pwned แล้ว คุณสามารถวิเคราะห์ที่อยู่อีเมลของคุณทีละรายการเพื่อตรวจสอบว่าพบว่ามีข้อมูลรั่วไหลหรือไม่ หากเป็นไปได้ คุณจะค้นพบชื่อของบริการที่เกี่ยวข้อง ตลอดจนข้อมูลที่เกี่ยวข้องทั้งหมดที่รั่วไหลออกมา
ไอซิ่งบนเค้กคือคุณสามารถทำได้โดยไปที่แท็บแจ้งให้ฉันทราบลงทะเบียนที่อยู่อีเมลแต่ละแห่งของคุณเพื่อรับการแจ้งเตือนทันทีที่พบที่อยู่ของคุณในการรั่วไหลครั้งใหม่
รายงาน Google Dark Web
หากคุณเป็นผู้ใช้บริการของ Google กล่าวคือคุณมีบัญชี Gmail คุณก็ทำได้อย่างง่ายดายค้นหาว่าข้อมูลส่วนตัวของคุณอยู่ใน Dark Web หรือไม่-
ตั้งแต่ฤดูร้อนนี้ Google ได้เปิดตัวเครื่องมือ Dark Web Report ให้กับผู้ใช้ ซึ่งช่วยให้คุณสามารถป้อนข้อมูลที่จะตรวจสอบ เพื่อรับการแจ้งเตือนหากพบข้อมูลรั่วไหล ก่อนที่จะร้องไห้โดยเฉพาะอย่างยิ่งเนื่องจากคุณจะต้องบอก Google ถึงข้อมูลที่คุณต้องการตรวจสอบ โปรดวางใจได้:Google น่าจะบันทึกกิจกรรมออนไลน์ทั้งหมดของคุณแล้วและรู้ทุกอย่างเกี่ยวกับชีวิตส่วนตัวของคุณโดยที่คุณไม่รู้ตัว
ข้อได้เปรียบหลักของรายงาน Google Dark Webคือนอกจากจะฟรีแล้ว (ก่อนหน้านี้มีให้เฉพาะสมาชิก Google One เท่านั้น) ก็ครบครันมาก ในความเป็นจริง บริการของ Google เป็นเพียงบริการเดียวในปัจจุบันที่สมบูรณ์โดยไม่ต้องไปชำระเงิน เหนือสิ่งอื่นใด ไม่จำกัดเพียงการตรวจสอบที่อยู่อีเมลจากโดเมนของ Google คุณสามารถส่งที่อยู่อีเมลใดก็ได้ตามที่คุณต้องการ สูงสุด 10 ที่อยู่
คุณยังสามารถป้อนหมายเลขโทรศัพท์ได้สูงสุดสามหมายเลขเพื่อตรวจสอบในโปรไฟล์การตรวจสอบของคุณ เมื่อส่วนหลังได้รับการเติมเต็มอย่างสมบูรณ์แล้ว การตรวจสอบการละเมิดข้อมูลจะถูกเปิดใช้งานโดยอัตโนมัติ Google จะบอกคุณในแดชบอร์ดเฉพาะจำนวนการรั่วไหลที่พบในข้อมูลแต่ละประเภท ได้แก่ ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล
ยูทิลิตี้ของ Google จะแสดงผลลัพธ์พร้อมข้อมูลอื่น ๆ ด้วย หากบริการพบข้อมูลเกี่ยวกับคุณนอกเหนือจากที่ระบุไว้ในโปรไฟล์การตรวจสอบของคุณ คุณจะได้รับการแจ้งเตือนด้วย
หน่วยสืบราชการลับ X
เพื่อให้การตรวจสอบของคุณเสร็จสมบูรณ์ คุณสามารถใช้ Intelligence เวอร์ชันฟรีได้ อย่างไรก็ตาม เครื่องมือค้นหานี้จะอนุญาตให้คุณเริ่มการค้นหาด้วยคำเฉพาะ เช่น ที่อยู่อีเมล ชื่อโดเมน URL ที่อยู่ IP ที่อยู่ Bitcoin เป็นต้น
แพลตฟอร์มจะแจ้งบริการที่พบข้อมูลของคุณ แต่จะไม่อนุญาตให้คุณเข้าถึงข้อมูลที่รั่วไหลทั้งหมด การเข้าถึงนี้สงวนไว้สำหรับผู้ใช้มืออาชีพ (จาก 2,500 ยูโรต่อปี)
จะปกป้องบัญชีที่รั่วไหลของคุณบน Dark Web ได้อย่างไร?
คำถามที่มักเกิดขึ้นเมื่อคุณพบว่าข้อมูลส่วนบุคคลของคุณรั่วไหลบนเว็บคือทำอย่างไรจึงจะทำให้ข้อมูลหายไป เอาปัญหาไปอีกทางหนึ่ง ในชีวิตจริง หากคุณทำบัตรประจำตัวหายบนถนน หรือแม้แต่บัตรธนาคาร และบัตรตกไปอยู่ในมือของคนผิด คุณก็ไม่สามารถทำให้มันหายไปได้ คุณจะต้องกรอกคำประกาศการสูญเสียในกรณีแรกก่อนจึงจะสามารถยื่นคำขอต่ออายุได้ซึ่งจะทำให้คำขอแรกเป็นโมฆะ ในขณะที่กรณีที่สอง คุณจะโทรติดต่อธนาคารของคุณเพื่อคัดค้านเพื่อป้องกันไม่ให้ผู้กระทำผิดล้างบัญชีของคุณ
ดังนั้นสมมติว่าข้อมูลส่วนบุคคลของคุณที่รั่วไหลทางออนไลน์ก็เช่นเดียวกัน คุณจะไม่สามารถลบมันได้เพราะมันเป็นไปไม่ได้ อย่างไรก็ตาม คุณสามารถใช้มาตรการบางอย่างเพื่อปกป้องพวกเขาได้ และอย่างดีที่สุดก็เสริมสร้างการปกป้องพวกเขาได้
เปลี่ยนรหัสผ่านของคุณและใช้เครื่องมือจัดการรหัสผ่าน
หากคุณเป็นคนประเภทที่ใช้รหัสผ่านเดียวกันกับที่คุณรู้จักอยู่เสมอ หรือคุณจดรหัสผ่านลงในสมุดบันทึกที่บ้าน ให้หยุดใช้รหัสผ่านนั้นทันที รหัสผ่านที่ดีคือรหัสผ่านที่ยากหรือจำไม่ได้ด้วยซ้ำ ดังนั้นลืมนิสัยเก่า ๆ ของคุณและโปรดใช้ตัวจัดการรหัสผ่าน คุณจะต้องจำรหัสผ่านที่ซับซ้อนเพียงรหัสเดียวเพื่อเข้าถึง "หนังสือรหัสลับ" ดิจิทัลนี้ จากนั้น ให้ผู้จัดการรหัสผ่านสร้างรหัสผ่านที่ซับซ้อนให้กับคุณหากเป็นไปได้ โดยใช้อักขระพิเศษ ตัวเลข ตัวอักษร ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก คุณจะพบสิ่งที่คุณกำลังมองหาอย่างไม่ต้องสงสัยด้วยผู้จัดการรหัสผ่านเช่นBitwardenหรือแม้กระทั่งคีพาส-
อ่านเพิ่มเติม:เริ่มต้นด้วย KeePass ผู้จัดการรหัสผ่านโอเพ่นซอร์ส
หากสิ่งนี้ดูซับซ้อนเกินไปสำหรับคุณ แม้ว่าจะไม่ใช่การขอโทษก็ตาม ให้มอบชื่อผู้ใช้และรหัสผ่านของคุณให้กับตัวจัดการรหัสผ่านที่รวมอยู่ในเว็บเบราว์เซอร์ของคุณ เช่นเดียวกับโครเมียมหรือไฟร์ฟอกซ์- แม้จะไม่ใช่สิ่งที่ดีที่สุด แต่พวกเขาจะยังคงบรรลุวัตถุประสงค์และจะพิสูจน์ได้ว่าใช้งานได้จริงมากขึ้น โดยเฉพาะอย่างยิ่งหากคุณใช้เว็บเบราว์เซอร์เดียวกันบนมือถือ
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
หากเป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย ไปที่การตั้งค่าความปลอดภัยของบริการทั้งหมดที่คุณลงทะเบียนด้วย และเมื่อมีการเสนอตัวเลือก (โดยปกติจะเป็น) ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย แต่จะมีการเสนอตัวเลือกหลายอย่างอีกครั้ง วิธีที่ง่ายที่สุด แต่ไม่มีประสิทธิภาพมากที่สุดคือการป้อนรหัสเฉพาะที่ได้รับทาง SMS หรืออีเมล
ดีกว่าไม่มีเลย แต่คุณสามารถทำได้ดีกว่ามาก: ใช้แอปตรวจสอบสิทธิ์ มีโซลูชั่นมากมายและโซลูชั่นบางอย่างยังรวมเข้ากับผู้จัดการรหัสผ่านที่คุณใช้อยู่แล้วอีกด้วย นี่เป็นกรณีเช่นกับพวงกุญแจไอคราวหรือแม้แต่ Bitwarden ในความเป็นจริง เป็นไปได้ที่จะกำหนดค่าตัวสร้างรหัสตรวจสอบสำหรับบริการบางอย่างที่บันทึกไว้ในตัวจัดการรหัสผ่านของคุณ
สำรวจตัวเลือกที่เป็นไปได้และเลือกตัวเลือกที่เหมาะสมกับคุณมากที่สุด สำหรับบริการที่มีความเสี่ยงสูงสุด เช่น ผู้ให้บริการอีเมลของคุณ โปรดดูตัวเลือกความปลอดภัยที่มีให้ มักมีจำนวนมากและไม่ค่อยมีใครรู้จัก แต่ติดตั้งง่าย เหนือสิ่งอื่นใด อย่าเพิ่งรีบร้อน ใช้เวลาอ่านคำแนะนำและตัวเลือกที่นำเสนอโดยละเอียด ตัวอย่างเช่น หากคุณใช้ Outlook และต้องการเสริมความปลอดภัยให้กับบัญชีของคุณ คุณก็สามารถทำได้โดยการกำหนดค่า เช่น การเชื่อมต่อแบบไร้รหัสผ่าน- ในทำนองเดียวกันหากคุณใช้ aบัญชี Google คุณสามารถตั้งค่ารหัสการเข้าถึงหรือที่เรียกว่ารหัสผ่านได้เพื่อเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านโดยใช้การรับรองความถูกต้องทางชีวภาพ เช่น การจดจำใบหน้าหรือการสแกนลายนิ้วมือของคุณ
คุณยังสามารถใช้แอปพลิเคชันเฉพาะสำหรับการตรวจสอบสิทธิ์ได้ เช่นGoogle Authenticatorหรือแม้กระทั่งตัวรับรองความถูกต้องของ Microsoft- แอปพลิเคชันเหล่านี้ช่วยให้คุณสร้างรหัสการตรวจสอบชั่วคราวที่เกี่ยวข้องกับตัวระบุของคุณเพื่อเชื่อมต่อคุณกับบริการออนไลน์ที่คุณใช้ แต่ยังรวมถึงการตั้งค่าระบบแจ้งให้คุณตรวจสอบบนหน้าจอสมาร์ทโฟนของคุณเพื่อตรวจสอบการเชื่อมต่อสำหรับบางแพลตฟอร์มด้วย จากคอมพิวเตอร์
ติดตามกิจกรรมบัญชีของคุณ
สุดท้ายนี้ หากคุณพบว่าข้อมูลส่วนบุคคลของคุณรั่วไหลทางออนไลน์ คุณจะต้องระมัดระวังและติดตามกิจกรรมของบัญชีของคุณ โดยเฉพาะในกล่องจดหมายของคุณ
ผู้ที่เป็นอันตรายซึ่งเล็งเห็นบัญชีใดบัญชีหนึ่งของคุณจะพยายามดึงข้อมูลจากคุณก่อนโดยส่งอีเมลที่เป็นอันตรายถึงคุณ อย่าตกหลุมรักมัน ความพยายามในการฟิชชิ่ง (นี่คือชื่อของแนวทางปฏิบัตินี้) นั้นมีจำนวนมาก และบางครั้งก็ตรวจพบได้ยาก ก่อนที่จะปฏิบัติตามคำแนะนำที่คุณได้รับทางอีเมล เช่น การเชิญให้เปลี่ยนหรือยืนยันรหัสผ่าน โปรดตรวจสอบอย่างรอบคอบว่าที่อยู่ของผู้ส่งตรงกับบริการที่ติดต่อคุณหรือไม่ ในทำนองเดียวกัน หากคุณได้รับอีเมลจากผู้ส่งที่ไม่รู้จัก ให้ลืมมันและย้ายไปที่ถังขยะ: “การป้องกันย่อมดีกว่าการรักษา-
หากข้อมูลของคุณรั่วไหล คุณยังเสี่ยงที่จะเห็นกล่องจดหมายของคุณเต็มไปด้วยคำขอเชื่อมต่อ ผู้ให้บริการอีเมลของคุณที่รู้จักคุณและนิสัยของคุณ โดยทั่วไปจะมีการป้องกันและรับผิดชอบในการบล็อกความพยายามในการเชื่อมต่อจากที่อยู่ IP ที่ผิดปกติโดยอัตโนมัติ หากคุณใช้ระบบการยืนยันตัวตนแบบสองชั้นเพื่อรักษาความปลอดภัยในการเข้าถึงบัญชีของคุณ หลักการของคุณไม่มีอะไรต้องกลัว
หากคุณต้องการทำให้ตัวเองกลัว คุณสามารถดูประวัติความพยายามเข้าสู่ระบบบัญชีต่างๆ ของคุณได้เสมอGoogleเสนอสิ่งหนึ่งเช่นเดียวกับไมโครซอฟต์-
แม้ว่าคุณจะไม่รู้ตัวเลย ในบางกรณี คุณจะค้นพบความพยายาม (โชคดีที่ไม่สำเร็จ) เพื่อเชื่อมต่อกับบัญชีของคุณที่มาจากทั่วทุกมุมโลก แฮกเกอร์ลองเสี่ยงโชคจนกว่าจะเจอบัญชีที่เจ้าของไม่ได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยในการเข้าถึงบัญชีของตน รับประกันความตื่นเต้น!
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
