จากกรณี Yahoo โดนแฮ็กบัญชีครั้งใหญ่ 1,000 ล้านบัญชี ซึ่งเหตุการณ์เกิดตั้งแต่ปี 2013 แต่เพิ่งมาค้นพบและประกาศข่าวเมื่อเร็วๆ นี้ ผู้ใช้เกือบทุกคนของ Yahoo น่าจะได้รับผลกระทบ (แถวนี้ก็น่าจะมีบัญชี Yahoo กันหมด) และเกิดคำถามว่าต้องทำอะไรบ้าง
เว็บไซต์ Naked Security ของบริษัทความปลอดภัย Sophos ออกคำแนะนำ 6 ข้อ ดังนี้
- ระวังการโจมตีแบบ phishing เพื่อหลอกให้เราคลิกและติดมัลแวร์ โดยเฉพาะแฮ็กเกอร์รู้ข้อมูลส่วนตัวของเราจากกรณีนี้ ส่งผลให้ phishing จะดูเหมือนจริงขึ้นมาก
- เปลี่ยนรหัสผ่าน และคำถาม security question ของ Yahoo ทันที โดยเฉพาะถ้าใช้รหัสผ่านชุดเดียวกันกับเว็บไซต์อื่นด้วย
- รหัสผ่านใหม่ต้องต่างไปจากเดิม และคาดเดาได้ยาก เพราะตอนนี้แฮ็กเกอร์เริ่มนำรหัสผ่านเก่าของเราไปวนเช็คว่าใช้ซ้ำกับเว็บอื่นหรือไม่
- รหัสผ่านควรใช้ตัวอักษรใหญ่-เล็ก ตัวเลข สัญลักษณ์อื่นๆ เพื่อให้แคร็กยากขึ้น
- ระวังเรื่องการเลือก security question บางอันที่คาดเดาหรือหาข้อมูลได้ง่าย (เช่น นามสกุลเดิมของมารดา) ควรใช้คำถามอย่าง what’s your favorite food ที่เราอาจไม่ต้องใส่คำตอบจริงลงไป ขอเพียงแค่จำได้ว่าใส่คำตอบอะไร
- เปิดใช้ two-factor authentication ทุกกรณีถ้าเป็นไปได้
ที่มา - Sophos