วันนี้เราจะพูดถึงกฎพื้นฐานที่ผู้ใช้หลายคนเพิกเฉยด้วยเหตุผลบางประการ จะต้องได้รับการแก้ไขและทันที นี่คือข้อผิดพลาดที่เราทำทางออนไลน์
อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตเรามานานแล้ว - เป็นการยากที่จะจินตนาการถึงคนสมัยใหม่ที่ไม่เปิดฟีดโซเชียลเน็ตเวิร์กหรือส่งสติ๊กเกอร์ตลก ๆ ใน Messenger วันละครั้ง
และแม้ว่าเราจะใช้เครือข่ายทั่วโลกอย่างต่อเนื่องมานานหลายทศวรรษ แต่ก็มีคนที่ไม่รู้กฎพื้นฐานเลย และด้วยเหตุนี้ พวกเขาจึงทำผิดพลาดทุกวัน ทำให้ผู้โจมตีสามารถเข้าถึงรหัสผ่าน บัตรธนาคาร หรือแม้แต่เอกสารของตนได้ ถึงเวลาที่จะพาชมข้อผิดพลาดยอดนิยมที่เกิดขึ้นโดยผู้ใช้อินเทอร์เน็ตเพื่อลดความเสี่ยงและปกป้องผู้อ่านของเราให้ปลอดภัย
อ่าน: เทเลพอร์ตจากมุมมองทางวิทยาศาสตร์และอนาคต
เราให้การเข้าถึงตำแหน่งทางภูมิศาสตร์ของคุณ
กล้องและสมาร์ทโฟนบางรุ่นสามารถบันทึกข้อมูลเกี่ยวกับสถานที่ที่ถ่ายภาพได้ ซึ่งจะทำให้ Google สามารถทำเครื่องหมายจุดบนแผนที่โลกที่คุณถ่ายภาพที่อัปโหลดไปยังระบบคลาวด์ได้ ปัญหาคือใครก็ตามที่ได้รับภาพถ่ายในสถานะดั้งเดิมสามารถเข้าถึงข้อมูล EXIF ของภาพถ่ายที่ติดแท็กตำแหน่งได้
นอกจากนี้ แอพที่เป็นอันตรายบางตัวยังขอเข้าถึงตำแหน่งทางภูมิศาสตร์ของสมาร์ทโฟนของคุณ โดยมอบตำแหน่งของคุณให้กับบุคคลที่สาม ทั้งหมดนี้เปิดโอกาสให้ผู้โจมตีดำเนินการเพิ่มเติมได้ ดังนั้นจึงเป็นการดีกว่าที่จะล้างรูปภาพ (หรือปิดการบันทึกตำแหน่งทางภูมิศาสตร์ในการตั้งค่าอุปกรณ์) จากข้อมูลเพิ่มเติมก่อนที่จะส่งให้ใครก็ได้ และไม่ให้สิทธิ์การเข้าถึง ไปยังตำแหน่งทางภูมิศาสตร์ไปยังซอฟต์แวร์ที่น่าสงสัย
อ่าน: ไมโครชิปกราฟีนจะทำให้โทรศัพท์เร็วขึ้นและง่ายขึ้น
เราเผยแพร่ภาพถ่ายพร้อมข้อมูลส่วนตัวบนเครือข่าย
การส่งหรือจัดเก็บภาพถ่ายและสแกนเอกสารของคุณ (หนังสือเดินทาง ประกัน ใบขับขี่ อสังหาริมทรัพย์ หรือเอกสารรถยนต์) บนอินเทอร์เน็ตถือเป็นอันตรายอย่างยิ่ง ไม่มีใครรับประกันได้ว่าผู้ส่งสารจะเข้ารหัสเนื้อหาทั้งหมดที่ผู้ใช้ส่งจริง ๆ หรือว่าอีเมลของคุณพร้อมจดหมายที่แนบข้อมูลสำคัญจะไม่ถูกแฮ็กภายในสองสามเดือนหรือหนึ่งปี
ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจัดเก็บสำเนาดิจิทัลของเอกสารที่สำคัญจริงๆ บนเซิร์ฟเวอร์ที่คุณไม่สามารถเข้าถึงหรือควบคุมได้
ที่น่าสนใจเช่นกัน: จักรวาล: วัตถุอวกาศที่แปลกประหลาดที่สุด
เราเข้าเยี่ยมชมเว็บไซต์ที่น่าสงสัยอย่างต่อเนื่อง
อาชญากรเข้าถึงข้อมูลผู้ใช้มานานหลายทศวรรษโดยการไม่ตั้งใจ ไซต์ฟิชชิ่งที่มีหน้าต่างป๊อปอัปไซต์ปลอมและทรัพยากรที่น่าสงสัยซึ่งกำหนดให้คุณต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านจากบริการที่มีชื่อเสียง - ทั้งหมดนี้จะดีกว่าถ้าเลี่ยงถนนสายที่สิบและไม่ว่าในกรณีใด ๆ จะต้องป้อนข้อมูลของคุณ เข้าสู่ระบบด้วยรหัสผ่านและ ชอบ.
โดยปกติแล้วจะเพียงพอที่จะดูที่แถบที่อยู่เพื่อดูลิงก์ในจิตวิญญาณของ tik-tok.org หรือ facebook.ua และเข้าใจว่านี่คือไซต์หลอกลวงที่ไม่สามารถเชื่อถือได้ หากคุณสงสัยว่าไซต์ที่เปิดอยู่นั้นเป็นของจริง ให้ปิดและใช้การค้นหา - โปรเจ็กต์ดั้งเดิมมักจะอยู่ในอันดับแรกในประเด็น
ที่น่าสนใจเช่นกัน: ไต้หวัน จีน และสหรัฐฯ ต่อสู้เพื่อครอบงำทางเทคโนโลยีอย่างไร: สงครามชิปครั้งใหญ่
เราป้อนข้อมูลที่เป็นความลับบนเว็บไซต์ที่ไม่สามารถเข้าใจได้
เป็นเรื่องที่น่าเสียดายอย่างยิ่งที่จะให้ผู้โจมตีเข้าถึงบัญชีโซเชียลเน็ตเวิร์กของคุณเนื่องจากการไม่ตั้งใจหรือมีความรู้ด้านเทคนิคต่ำ แต่มีสถานการณ์ที่น่าเศร้ากว่านั้นอยู่มาก น่าเสียดายที่ผู้ใช้บางรายสามารถป้อนข้อมูลหนังสือเดินทาง ข้อมูลใบขับขี่ และอื่นๆ บนเว็บไซต์ที่เข้าใจยากได้อย่างอิสระ นั่นคือพวกเขาให้ทุกสิ่งที่จำเป็นในการกู้ยืมเงินหรือสิ่งที่แย่กว่านั้นไปอยู่ในมือของผู้ฉ้อโกง
จำเป็นต้องจำไว้เพียงครั้งเดียวและสำหรับทั้งหมดว่าข้อมูลที่เป็นความลับสามารถป้อนได้เฉพาะบนเว็บไซต์ของรัฐเท่านั้นและเมื่อออกตั๋วในโครงการขนาดใหญ่ไม่มีที่อื่น และเพื่อให้แน่ใจว่าไซต์นี้เป็นทางการ ชื่อ Google ก็เพียงพอแล้ว โครงการจริงจะอยู่ด้านบนสุดของรายการเสมอ
อ่าน: เกี่ยวกับคอมพิวเตอร์ควอนตัมง่ายๆ
เราใช้เครือข่าย Wi-Fi สาธารณะ
ไม่มีอะไรผิดในการมาร้านกาแฟ ซื้อกาแฟ และเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตไร้สายในพื้นที่เพื่อเลื่อนดูฟีดโซเชียลมีเดียหรือตรวจสอบเมสเซนเจอร์ ปัญหาเดียวคือมีความเป็นไปได้สูงที่จะใช้เครือข่ายดังกล่าวเพื่อ "ฮุค" สคริปต์ที่เป็นอันตราย ซึ่งในอนาคตจะเปิดตัวหน้าเว็บที่มีโฆษณา แบนเนอร์ทุกประเภท และอื่นๆ บนอุปกรณ์ที่ติดไวรัส
และเจ้าของเครือข่าย Wi-Fi อาจไม่รู้ด้วยซ้ำว่าเราเตอร์ของเขาส่งแท็บที่เป็นอันตรายไปยังผู้เยี่ยมชมทุกคน เนื่องจากอาจถูกแฮ็กได้ นอกจากนี้ การใช้บริการ VPN เมื่อใช้เครือข่ายสาธารณะดังกล่าวถือเป็นสิ่งสำคัญมาก เพื่อที่เจ้าของ Wi-Fi จะไม่สามารถติดตามการรับส่งข้อมูลของคุณได้
อ่าน: เราทุกคนจะกลายเป็นโฮโลแกรมหรือไม่? การพัฒนาภาพสามมิติจากทฤษฎีสู่การปฏิบัติ
เราจัดเก็บข้อมูลบัตรธนาคารไว้บนเว็บไซต์
โครงการขนาดใหญ่บนอินเทอร์เน็ตกำลังพยายามทำให้ชีวิตของลูกค้าง่ายขึ้น โดยเสนอให้จดจำ เช่น รายละเอียดบัตรธนาคาร เพื่อจะได้ไม่ต้องป้อนข้อมูลนี้ทุกครั้งเมื่อทำการซื้อ
สิ่งนี้เป็นอันตรายมาก เพราะแม้ว่าจะไม่มีใครสามารถ "ขโมย" ข้อมูลเหล่านี้จากเซิร์ฟเวอร์โครงการได้ ในกรณีที่คอมพิวเตอร์หรือสมาร์ทโฟนที่ใช้ซื้อสินค้าออนไลน์ด้วยบัตรธนาคารที่เก็บไว้บนเว็บไซต์สูญหาย ผู้โจมตีก็จะ สามารถชำระเงินได้อย่างใจเย็นซื้อสินค้าและบริการให้กับตัวเองได้แล้ว ใช่ ธนาคารบางแห่งกำหนดให้คุณต้องป้อนรหัส SMS เมื่อชำระค่าสินค้า แต่ไม่ใช่ทั้งหมดและไม่เสมอไป
อ่าน: กล้องโทรทรรศน์อวกาศเจมส์เวบบ์: 10 เป้าหมายที่จะสังเกต
เราใช้รหัสผ่านเดียวกันทุกที่
บ่อยครั้งที่ผู้ใช้อินเทอร์เน็ตคิดว่าหากพวกเขาคิดค้นรหัสผ่านที่ซับซ้อนซึ่งมีอักขระจำนวนมาก ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตลอดจนตัวเลขและแม้แต่อักขระพิเศษ ก็จะปลอดภัยอย่างสมบูรณ์และสามารถใช้ได้กับทุกไซต์บนเครือข่าย ปัญหาคือไม่ใช่ทุกเว็บไซต์ที่เข้ารหัสรหัสผ่านที่ได้รับระหว่างการลงทะเบียน
ดังนั้นจึงมีความเป็นไปได้สูงว่าไม่ช้าก็เร็วรหัสผ่านที่ซับซ้อนที่สุดที่เชื่อมโยงกับการเข้าสู่ระบบจะจบลงในฐานข้อมูลที่แฮกเกอร์รวมเข้าด้วยกันและขายอย่างแข็งขันเช่นบน darknet จากนั้นปรากฎว่าชุดค่าผสมที่รวมเข้าด้วยกันทำให้ผู้โจมตีสามารถเข้าถึงไซต์หลายร้อยแห่งเพื่อวัตถุประสงค์ต่างๆ นอกจากนี้ยังมีบริการที่ให้คุณตรวจสอบการเข้าสู่ระบบและรหัสผ่านที่รั่วไหลไปยังเครือข่าย
ที่น่าสนใจเช่นกัน: Terraforming Mars: Red Planet กลายเป็นโลกใหม่ได้หรือไม่?
เราบันทึกรหัสผ่านไว้ในหน่วยความจำของเบราว์เซอร์
เบราว์เซอร์สมัยใหม่ทั้งหมดมีหน่วยความจำในตัวที่ให้คุณเก็บข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้ได้ และหากนักพัฒนาพยายามที่จะทำให้อินเทอร์เฟซสะดวกยิ่งขึ้น "ยึด" คุณสมบัติ localStorage เข้ากับแบบฟอร์มการเข้าสู่ระบบบัญชีส่วนตัวการเข้าสู่ระบบและรหัสผ่านของคุณจะถูกเก็บไว้ในหน่วยความจำของเบราว์เซอร์ในรูปแบบที่ค่อนข้างไม่มีการป้องกัน
เป็นอันตรายอย่างยิ่งหากข้อมูลถูกป้อนข้อมูลในที่สาธารณะ - ในร้านอินเทอร์เน็ตหรือสถานที่สาธารณะ แม้ว่าผู้ใช้จะออกจากระบบบัญชีและปิดคอมพิวเตอร์ไปแล้ว แต่ข้อมูลเกี่ยวกับการเข้าสู่ระบบและรหัสผ่านจะยังคงอยู่ในเบราว์เซอร์และสามารถใช้งานได้
ที่น่าสนใจเช่นกัน: 10 เรื่องประหลาดที่สุดที่เราได้เรียนรู้เกี่ยวกับหลุมดำในปี 2021
เราเปิดเอกสารแนบจากผู้ส่งอีเมลที่ไม่รู้จัก
ไม่กี่คนที่รู้ แต่โปรแกรมรับส่งเมลช่วยให้คุณส่งได้ไม่เพียงแต่ข้อความ รูปภาพ หรือเอกสารที่แนบมา แต่ยังส่งสคริปต์ทั้งหมดด้วย ตัวอย่างเช่น สามารถซ่อนไว้ในแบนเนอร์ ปุ่ม หรือในลิงก์เดียวกับที่เมื่อคลิกแล้ว จะเปิดซอฟต์แวร์ที่เกี่ยวข้องบนคอมพิวเตอร์หรือสมาร์ทโฟนของผู้ใช้
ปัญหาคือในกรณีส่วนใหญ่ การป้องกันระบบหรือโปรแกรมป้องกันไวรัสในตัวอาจไม่เข้าใจว่านี่เป็นสคริปต์ที่เป็นอันตราย ดังนั้นโปรแกรมที่เป็นอันตรายจึงถูกรวมเข้ากับระบบปฏิบัติการของอุปกรณ์อย่างสงบและจะส่งข้อมูลต่าง ๆ ไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์โดยตรง
ที่น่าสนใจเช่นกัน: ทรานซิสเตอร์แห่งอนาคต: ยุคใหม่ของชิปกำลังรอเราอยู่
เราติดตั้งซอฟต์แวร์จากทรัพยากรที่ละเมิดลิขสิทธิ์
แอปพลิเคชันและวิดีโอเกมใดๆ ที่ดาวน์โหลดจากแหล่งข้อมูลของบุคคลที่สามซึ่งไม่เกี่ยวข้องกับผู้เผยแพร่อย่างเป็นทางการอาจก่อให้เกิดภัยคุกคามได้ ในกรณีที่ดีที่สุด ผู้ใช้ที่ชอบเนื้อหาละเมิดลิขสิทธิ์บนเครือข่ายจะ "รับ" ไวรัสหรือตัวขุด โดยสูญเสียประสิทธิภาพการทำงานของคอมพิวเตอร์หรือสมาร์ทโฟนบางส่วนให้กับแฮ็กเกอร์ที่เผยแพร่ซอฟต์แวร์ละเมิดลิขสิทธิ์นี้ให้เผยแพร่โดยเสรี
แต่ก็มีความเป็นไปได้ที่โปรแกรมที่ขอสิทธิ์ผู้ดูแลระบบระหว่างการติดตั้งจะถูกแนะนำเข้าสู่ระบบและจะอ่านข้อมูลเข้าสู่ระบบและรหัสผ่านที่ผู้ใช้ป้อนส่งไปยังผู้โจมตีเพื่อใช้งานต่อไป ในทางปฏิบัติแล้ว อุปกรณ์ของคุณเป็นของอาชญากรอยู่แล้ว แต่คุณไม่รู้ด้วยซ้ำ
โปรดจำไว้ว่าอันตรายและภัยคุกคามที่ใหญ่ที่สุดต่อคอมพิวเตอร์หรือสมาร์ทโฟนของคุณก็คือตัวคุณเอง อุปกรณ์จะทำงานอย่างไรและข้อมูลส่วนบุคคลใดบ้างที่จะตกไปอยู่ในมือของผู้โจมตีนั้นขึ้นอยู่กับการกระทำของคุณ พวกเขาแค่รอโอกาสที่จะหาเลี้ยงชีพ ระวังให้มากที่สุด! ความปลอดภัยของคุณขึ้นอยู่กับคุณเท่านั้น!
ยังอ่าน: