วิธีตรวจสอบว่าพีซีของคุณถูกแฮ็กหรือไม่ และต้องทำอย่างไรต่อไป

อาชญากรไซเบอร์ระดับโลก ทำเงินหลายล้านดอลลาร์ แต่ละปี. ความสำเร็จส่วนใหญ่มาจากการใช้ประโยชน์จากข้อผิดพลาดที่เราทำขึ้น โดยการคลิกลิงก์ฟิชชิ่ง การลืมอัปเดตซอฟต์แวร์ที่สำคัญ และความล้มเหลวในการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (ไอ้เวรตะไล). มีเวกเตอร์การโจมตีมากมายให้พวกเขา จัดหาข้อมูลระบุตัวตนที่ถูกขโมยให้ใช้ไม่รู้จบ และไซต์อาชญากรรมไซเบอร์จำนวนนับไม่ถ้วนสำหรับแลกเปลี่ยนข้อมูล เครื่องมือ และบริการอาชญากรรมไซเบอร์ที่ถูกขโมย

ยิ่งคุณค้นพบเกี่ยวกับการประนีประนอมได้เร็วเท่าไหร่ก็ยิ่งดีเท่านั้น ยิ่งผ่านไปนานเท่าไหร่ พวกวายร้ายก็จะสร้างความเสียหายได้มากขึ้นเท่านั้น และผลเสียก็จะยิ่งแพงมากขึ้นเท่านั้น ดังนั้นการก้าวไปข้างหน้าด้วยการตรวจสอบเชิงรุกเล็กน้อยจึงสมเหตุสมผล ธุรกิจและผู้บริโภคกว่า 847,000 รายรายงานอาชญากรรมทางไซเบอร์ FBI ปีที่แล้วด้วยเหตุการณ์ที่มีมูลค่าเกือบ 7 พันล้านเหรียญสหรัฐ อย่ารอช้าที่จะลงมือทำจนกว่าจะสายเกินไป

สิบสัญญาณว่าพีซีของคุณอาจถูกแฮ็ก

แฮ็กเกอร์มักจะไม่แพร่ภาพการโจมตี การซ่อนตัวเป็นชื่อของเกม เพราะยิ่งเหยื่อถูกขังอยู่ในความมืดนานเท่าไร ผู้โจมตีก็ยิ่งต้องสร้างรายได้จากการเข้าถึงเครือข่ายและบัญชีออนไลน์

จับตาดูสัญญาณปากโป้งเหล่านี้เพื่อสังเกตแต่เนิ่นๆ หากคุณตกเป็นเหยื่อของอาชญากรไซเบอร์โดยไม่ได้ตั้งใจ:

• คุณได้รับข้อความแรนซัมแวร์

เริ่มจากสิ่งที่ชัดเจนที่สุดกันก่อน หากคุณบู๊ตเครื่องพีซีเพียงเพื่อค้นหาข้อความเรียกค่าไถ่แทนที่จะเป็นหน้าจอเริ่มต้นตามปกติ มีโอกาสที่ดีที่คุณจะเป็น ตกเป็นเหยื่อของ Ransomware. โดยทั่วไปจะให้กรอบเวลาสั้น ๆ ในการชำระเงินพร้อมกับคำแนะนำเกี่ยวกับวิธีการชำระเงินในสกุลเงินดิจิทัล ข่าวร้ายก็คือแม้ว่าคุณจะทำตามจดหมายเหล่านี้ โอกาสหนึ่งในสาม คุณจะไม่สามารถเข้าถึงไฟล์ที่เข้ารหัสเหล่านั้นได้อีก

• คอมพิวเตอร์ที่ทำงานช้า

เมื่อมัลแวร์ — รวมถึงโทรจัน เวิร์ม และเครื่องมือขุดคริปโตเคอเรนซี — ถูกติดตั้งบนพีซี พวกมันมักจะทำให้เครื่องทำงานช้าลง นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับการโจมตี cryptojacking ซึ่งใช้พลังการประมวลผลและพลังงานที่มากเกินไปในการขุดสำหรับสกุลเงินดิจิทัล เครื่องที่ทำงานช้าอาจเป็นผลมาจากปัจจัยที่ไม่เป็นอันตราย เช่น สุขอนามัยของพีซีที่ไม่ดี แต่ทางที่ดีควรตรวจสอบเพื่อดูว่ามีอะไรผิดปกติเกิดขึ้นหรือไม่

• เว็บแคมเปิดเอง

สปายแวร์บางตัวที่ติดตั้งโดยแฮ็กเกอร์นั้นไม่ได้ออกแบบมาเพื่อเก็บเกี่ยวข้อมูลจากพีซีของคุณเท่านั้น แต่ยังแอบแฝงอีกด้วย เปิดเว็บแคมและไมค์. การทำเช่นนี้อาจทำให้อาชญากรไซเบอร์สามารถบันทึกและขโมยวิดีโอของคุณและครอบครัว ซึ่งอาจนำไปใช้ในการแบล็กเมล์ได้ จับตาดูไฟของเว็บแคมเพื่อตรวจสอบว่าทำงานได้อย่างอิสระหรือไม่ ยังดีกว่าปิดการใช้งานอย่างสมบูรณ์โดยติด ​​Band-Aid ไว้เหนือมัน

• เพื่อนของคุณได้รับข้อความที่ไม่พึงประสงค์จากบัญชีของคุณ

ตัวบ่งชี้ที่แน่นอนอีกอย่างหนึ่งว่าพีซีของคุณถูกบุกรุกคือถ้าเพื่อนและผู้ติดต่อเริ่มบ่นว่าเป็นสแปมที่มาจากบัญชีอีเมลหรือโซเชียลมีเดียของคุณ ก ชั้นเชิงฟิชชิ่งแบบคลาสสิก คือการจี้บัญชีของเหยื่อแล้วใช้เพื่อสแปมหรือฟิชชิ่งเพื่อนของพวกเขาทั้งหมด นี่เป็นภัยคุกคามที่สามารถบรรเทาได้อย่างง่ายดายโดยทำให้แน่ใจว่าบัญชีทั้งหมดได้รับการปกป้องโดย MFA

• มีโฆษณาป๊อปอัปมากขึ้นบนหน้าจอ

โดยทั่วไปแล้วแอดแวร์จะทำเงินให้กับผู้โจมตีโดยการเปิดเผยให้เหยื่อเห็นปริมาณโฆษณาที่มากเกินไป ดังนั้นหากเครื่องของคุณเต็มไปด้วยโฆษณาป๊อปอัป เป็นตัวบ่งชี้ที่ดีว่าอาจมีโค้ดที่เป็นอันตรายหรือซอฟต์แวร์ที่ไม่พึงประสงค์ติดตั้งอยู่ที่ใดที่หนึ่ง

• แถบเครื่องมือใหม่ปรากฏขึ้นบนเบราว์เซอร์

มัลแวร์อาจติดตั้งแถบเครื่องมือเพิ่มเติมบนเบราว์เซอร์ของคุณ หากคุณพบเห็นสิ่งใดที่คุณไม่รู้จักหรือจำไม่ได้ว่าเคยดาวน์โหลด อาจเป็นเพราะพีซีของคุณถูกแฮ็ก อาจจำเป็นต้องคืนค่าพีซีของคุณกลับเป็นการตั้งค่าจากโรงงานเพื่อลบออกหากคุณเผชิญกับการโจมตีของมัลแวร์โดยกลุ่ม APT PUA แบบธรรมดาอาจไม่ต้องการวิธีการที่รุนแรงเช่นนี้ การลบแอปและแถบเครื่องมืออาจเพียงพอในกรณีนี้

• ไอคอนแบบสุ่มเริ่มปรากฏขึ้น

เมื่อมีการติดตั้งมัลแวร์บนพีซีที่ถูกบุกรุก ไอคอนเดสก์ท็อปใหม่มักจะปรากฏขึ้น สิ่งเหล่านี้สามารถมองเห็นได้ง่าย ตราบใดที่เดสก์ท็อปนั้นถูกจัดเรียงอย่างเรียบร้อยเป็นไฟล์ โฟลเดอร์ และโปรแกรมจำนวนเล็กน้อย พิจารณาจัดระเบียบเล็กน้อยเพื่อให้ติดตามไอคอนบนพีซีของคุณได้ดียิ่งขึ้น

• รหัสผ่าน/การเข้าสู่ระบบหยุดทำงาน

หากแฮ็กเกอร์จัดการเพื่อบุกรุกพีซีของคุณ พวกเขาอาจไฮแจ็กบัญชีออนไลน์ต่างๆ เช่น อีเมลของคุณ และเปลี่ยนรหัสผ่านเพื่อล็อกคุณไม่ให้เข้าใช้ การรับมือกับผลกระทบจากสิ่งนี้อาจเป็นหนึ่งในส่วนที่เครียดที่สุดของการโจมตีทางไซเบอร์ จะต้องมีการดำเนินการไปมาพอสมควรกับผู้ให้บริการออนไลน์ต่างๆ ซึ่งบัญชีลูกค้า คู่ค้า หรือพนักงานถูกไฮแจ็ก

• ข้อมูลและการเข้าสู่ระบบกำลังเผยแพร่บนเว็บมืด

หากคุณเคยได้รับการแจ้งเตือนการละเมิดข้อมูลจากบริษัทที่คุณทำธุรกิจด้วย ให้ลองตรวจสอบอย่างจริงจังและเป็นอิสระเสมอ เว็บไซต์เช่น HaveIBeenPwned? ให้บุคคลที่สามยืนยันการละเมิดใด ๆ เครื่องมือตรวจสอบเว็บมืดยังสามารถค้นหาข้อมูลของคุณในอาชญากรรมไซเบอร์และฟอรัมอื่น ๆ เพื่อมอบวิธีการเชิงรุกในการติดตามข่าวสาร หากคุณดำเนินการอย่างรวดเร็วโดยการเปลี่ยนรหัสผ่านและ/หรืออายัดบัตรเครดิต คุณสามารถลดความเสี่ยงก่อนที่ผู้ไม่ประสงค์ดีจะสามารถสร้างรายได้จากการโจมตีเสียด้วยซ้ำ

• คุณได้รับคำเตือนจากซอฟต์แวร์ความปลอดภัยของคุณ

คำเตือนจากเครื่องมือป้องกันมัลแวร์ควรได้รับการพิจารณาอย่างจริงจัง แม้ว่าป๊อปอัปซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ปลอมจะเป็นภัยคุกคามถาวร ตรวจสอบข้อความว่ามาจากผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ที่ถูกกฎหมาย จากนั้นทำตามคำแนะนำเพื่อพยายามค้นหาและลบไฟล์ที่เป็นอันตรายในพีซีของคุณ อย่าคิดว่าคำเตือนหมายความว่าเครื่องมือซอฟต์แวร์รักษาความปลอดภัยจะกำจัดพีซีของภัยคุกคามนั้นโดยอัตโนมัติ

จะเกิดอะไรขึ้นต่อไปหรือไม่

ไม่ว่าจะเกิดอะไรขึ้น อย่าตื่นตระหนก หากพีซีของคุณถูกบุกรุก ให้เรียกใช้เครื่องมือป้องกันมัลแวร์จากบริษัทที่มีชื่อเสียงเพื่อพยายามค้นหาและลบโค้ดที่เป็นอันตรายออกจากเครื่อง จากนั้นพิจารณา:

• รีเซ็ตรหัสผ่านทั้งหมดไปยังบัญชีใด ๆ ที่เข้าถึงได้จากพีซีเครื่องนั้น
• ดาวน์โหลดแอป MFA เพื่อลดความเสี่ยงจากการถูกบุกรุกบัญชี
• ลงทุนในเครื่องมือตรวจสอบเว็บมืดเพื่อตรวจสอบว่าข้อมูลใดถูกขโมย/เปิดเผย
• การตั้งค่าการระงับเครดิตเพื่อให้แฮ็กเกอร์/มิจฉาชีพไม่สามารถรับวงเงินเครดิตใหม่ในชื่อของคุณได้
• ตรวจสอบบัญชีทั้งหมดเพื่อหากิจกรรมที่น่าสงสัย โดยเฉพาะบัญชีธนาคาร

หากคุณไม่มั่นใจว่าพีซีได้รับการทำความสะอาดอย่างสมบูรณ์ ให้ลองรีเซ็ตรหัสผ่านจากอุปกรณ์อื่น ติดต่อผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยหรือธนาคารเพื่อขอคำแนะนำเพิ่มเติม