ปิดช่องโห่วทางเข้าของแฮกเกอร์ ก่อนจะสายเกินไป
< 009/365 >
สวัสดีค่ะเพื่อนๆ steemit ต่อจาก Part1 เจี๊ยบรวบรวมข้อมูล สอบถามโปรแกรมเมอร์เก่งๆและผู้รู้ ถึงวิธีปิดช่องโห่วหรือประตูหลังบ้านของระบบเรา เพื่อป้องกันแฮกเกอร์เข้ามาขโมยข้อมูลของเรา มาฝากค่ะ
โดยส่วนใหญ่การที่แฮกเกอร์เข้ามาในบ้านเรา อาจจะเกิดจากความรู้เท่าไม่ถึงการณ์ของเราเองก็มีส่วนเป็นไปได้ค่ะเจี๊ยบจึงของหยิบประเด็นนี้มาแนะนำเพื่อนๆนะคะ
ข้อควรระวัง
- การติดตั้งส่วนขยายของโปรแกรมหรือเครื่องมือ steemit บนเครื่องคอมพิวเตอร์
ในส่วนนี้หากเพื่อนๆเคยได้ลองไปค้นหา Tool Steemit จะเห็นได้มี tool เยอะมากที่สร้างหรือเขียนขึ้นมาเพื่อให้สมาชิกของ steemit ได้ใช้งานเพื่ออำนวยความสะดวก
ซึ่งเจ้า Extensions บน Google Chrome คือส่วนขยายที่สามารถค้นหาเครื่องมือของ Steemit มาติดตั้งเพื่อรันบน google chrome ส่วนขยายนี้จะรันโปรแกรมตลอดเวลาที่เราใช้เบราเซอร์แม้กระทั้งตอนที่เราทำธุรกรรมทางการเงินต่างๆ ซึ่งเป็นช่องโห่วให้แฮกเกอร์ ที่มาในรูปแบบโปรแกรมเมอร์สามารถดักรหัสผ่านต่างๆของเราได้ ซึ่งส่วนขยายประเภทนี้เป็นส่วนขยายเฉพาะ ทาง google chrome จึงอาจจะสแกนมาเพียงระดับหนึ่งเท่านั้น ที่เหลือคือหน้าที่ผู้ใช้อย่างเราว่าจะเลือกมาใช้หรือไม่
จากคำแนะนำของผู้รู้และโปรแกรมเมอร์ แนะนำว่าเราไม่ควรติดตั้งโปรแกรมประเภทนี้ ไว้ในเครื่องของเรา เพราะโปรแกรมที่ถูกติดตั้งบนส่วนขยายหรือ extension จะทำงานโดยรันโปรแกรมตลอดเวลา และอาจจะเป็นส่วนหนึ่งที่แอบไปติดตั้งโปรแกรมประเภท เฟิร์มแวร์ (Firmware) ไว้บนเครื่องเราแล้วไปเปิดหรือปลดล็อคระบบรักษาความปลอดภัยของเราได้
(เป็นภาพที่ใช้ยกตัวอย่างค่ะ โปรแกรมทีดีมีประโยชน์ปลอดภัยก็มีนะคะ)
หากใครเคยติดตั้งไปแล้ว ก็ลองค้นหาแหล่งที่มาของโปรแกรมที่ติดตั้งไป ควรเช็คข้อมูลของผู้พัฒนาโปแกรมซะก่อนนะคะ หากไม่แน่ใจถึงแหล่งที่มา เรื่องเร่งด่วนคือนำเครื่องไปให้ร้านหรือช่างทำการ format เครื่อง แล้วติดตั้งโปรแกรมให้ใหม่ เพราะการลบออกไม่สามารถ ถอนโปรแกรมชนิดนี้ได้ แล้วทำการติดตั้งโปรแกรม anti-virus ประเภทป้องกัน Firmware ด้วยนะคะถ้าให้ปลอดภัยที่สุดคือซื้อโปรแกรมที่ถูกลิขสิทธิ์ด้วยนะคะ- การติดตั้ง tool steemit ประเภทแอบพลิเคชั่น
แอพพลิเคชั่นที่รันบนมือของเราก็เป็นอีกที่หนึ่งที่แฮกเกอร์จำนวนมากหมายปองข้อมูลประเภทรหัสผ่าน แม้กระทั้ง OTP code ก็ยังสามารถแฮกไปได้ เพราะปัจจุบันผู้คนส่วนใหญ่มักจะทำธุรกรรมผ่านโทรศัพท์มือถือจำนวนมาก จึงเป็นเหตุผลให้เหล่าแฮกเกอร์เขียนโปรแกรมหรือสร้างแอพพลิเคชั่นขึ้นมาล่อให้เราโหลดแอพฯ มาใช้งานแล้วแฝงด้วยโปรแกรมแรม ประเภทมัลแวร์ จะถูกแอบติดตั้งบนเครื่องเราหลังจากที่เราโหลดแอพฯมาใช้งานที่เป็นประเภท แอพฯฟรีที่มีให้ ดาวน์โหลดอยู่ทั่วไป ซึ่งผู้ใช้อย่างเราๆก็ไม่เคยคิดว่าจะมีใครแอบเข้าหลังบ้านเรามาขโมยเงิน หรือรหัสผ่านของเราไปได้ รวมถึงโปรแกรมต่างๆที่ใช้แต่งภาพด้วยนะคะ เพราะคนส่วนใหญ่ที่ใช้โทรศัพท์มือถือก็มักจะชอบแต่งภาพเพื่อลงโซเชียล จึงเป็นจุดสำคัญอีกจุดหนึ่งที่เป็นช่องโห่วค่ะ
(ภาพตัวอย่างแอพพลิเคชั่นที่เกี่ยวข้องกับ steemit แอพพลิเคชั่นที่ดีมีประโยชน์ก็มีค่ะ )
แอพพลิเคชั่นบางตัวที่อาจจะมาในรูปแบบแฝงการใช้งานของ steemit ได้ค่ะ ถ้าเราจะใช้ก็ควรหาที่มาของบริษัทหรือผู้เขียนโปรแกรมที่น่าเชื่อถือเพื่อ ป้องกันการขโมยข้อมูลจากโทรศัพท์มือถือของเรานะคะ
วันนี้หยิบเรื่องการปิดช่องโห่วเพื่อป้องกันการถูกแฮกข้อมูลสำคัญของเราที่ใช้บนระบบออนไลน์มาฝาก หวังว่าจะมีประโยชน์สำหรับเพื่อนๆชาว steemit คะ ขอบคุณสำหรับการติดตามอ่านโพสต์และคอมเมนต์ให้กำลังใจขอบคุณนะคะ
ขอบคุณนะคะที่แวะเข้ามาอ่านโพสต์หวังว่าจะมีประโยชน์ และเป็นกำลังใจ
ต่อเพื่อนๆชาว steemit
ขอบคุณเพื่อนๆชาว steem ทุกท่าน ที่ติดตาม
ขอบคุณสำหรับอัพโหวต ขอบคุณสำหรับคอมเมนต์กำลังใจที่มีให้
Jeab.Naphapat @naphapat16
。◕‿◕。เชิญเพื่อนๆมาร่วมชุมชน steemit เรียนรู้ไปด้วยกัน และร่วมแบ่งปันเรื่องราวประสบการณ์ที่มีคุณค่า
วิธีสมัครตามลิงค์ (ขอบคุณข้อมูลดีๆจากคุณ @tookta)
==> https://steemit.com/thai/@tookta/pt-1
==> https://steemit.com/thai/@tookta/pt-2
สมัครฟรีที่ http://www.steemit.com/
ขอขอบคุณไทยทีม ThaiSteemit เพื่อคนไทย @thaiteamขอบคุณ @pattavee456 ที่ทำให้รู้จักสังคมดีๆแห่งการแบ่งปัน
- การติดตั้ง tool steemit ประเภทแอบพลิเคชั่น
ไม่เคยรู้เลยนะคะว่ามีโปรเเกรมเเอพลิเคชั่นมากมายขนาดนี้...เพราะส่วนมากจะใช้ผ่านเว็บไซต์เเค่โพสต์อย่างเดียว... เดี๋ยวนี้ก่อนโพสต์ต้องเช็คให้รอบคอบ เช็คเเล้วเช็คอีกเพื่อความปลอดภัย...ขอบคุณที่ให้คำเเนะนำคะ
ขอบคุณครับสำหรับแนวทางการป้องกัน ทำให้ตะหนักถึงเรื่องความปลอดภัยเพิ่มมากยิ่งขึ้นเลยครับ ^_^
ขอบคุณมากนะคะ คุณเจี๊ยบ ที่มาแนะนำวิธีป้องกัน บางทีเราคิดไม่ถึงก็อาจจะเผลอไปโหลดพวกหัวขโมยเข้ามาโดยไม่รู้ตัว
ขอบคุณมากค่ะคุณเจี๊ยบ พวกมิจฉาชีพนี่มันแฝงอยู่ทุกที่จริงๆ ต่อไปคงไม่กล้าโหลดอะไรมาลองง่ายๆแล้วค่ะ คงต้องดูให้ชัวร์ก่อนจริงๆ ค่ะ
เอ้า ตั้งตัวใหม่คุณ สู้ๆ
ขอบคุณมากครับสำหรับประสบการณ์ที่นำมาแบ่งปันกัน ขอให้ได้คืน 100 เท่าเลยครับ
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by naphapat168 from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.