เรื่องน่ารู้เกี่ยวกับความปลอดภัย

เรื่องน่ารู้เกี่ยวกับความปลอดภัย

การใช้งานเครื่องคอมพิวเตอร์อย่างปลอดภัย

  1. ตั้งรหัสผ่านของเครื่องคอมพิวเตอร์ เพื่อป้องกันไม่ให้ผู้อื่นเข้ามาใช้งานโดยไม่ได้รับอนุญาต
  2. ปิด Feature ของโปรแกรมที่ให้ช่วยจำรหัสผู้ใช้งาน และรหัสผ่าน เพื่อป้องกันไม่ให้ผู้อื่นเข้ามาใช้งาน
  3. เปลี่ยนรหัสผ่านที่ใช้งานอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้ผู้อื่นคาดเดารหัสผ่านได้โดยง่าย
  4. จัดประเภทของรหัสผ่าน โดยจัดให้รหัสผ่านที่ใช้งานเกี่ยวข้องกับธุรกรรมทางการเงินมีความสำคัญสูงสุด
  5. update Patch ของ OS หรือโปรแกรม Web Browser หรือโปรแกรมที่ใช้งานในเครื่องคอมพิวเตอร์ เพื่อแก้ไขช่องโหว่ของโปรแกรมอยู่เสมอ
  6. ติดตั้งโปรแกม Anti Virus และโปรแกรม Anti Spyware และ/ หรือโปรแกรม Internet security โปรแกรมอื่น และคอย update การป้องกันให้ทันสมัยอยู่เสมอ
  7. ติดตั้งโปรแกรม Personal Firewall เพื่อป้องกันไม่ให้เครื่องคอมพิวเตอร์ถูกโจมตีได้โดยง่าย
  8. ตรวจสอบโปรแกรมที่ดาวน์โหลดมา หรือไฟล์ที่แนบมากับอีเมล ก่อนที่จะเรียกโปรแกรมหรือเปิดไฟล์ที่แนบมา ทุกครั้งด้วยโปรแกรม AntiVirus
  9. ไม่ทำธุรกรรมทางการเงินที่เครื่องคอมพิวเตอร์ที่ไม่น่าไว้ใจ เช่น เครื่องที่ไม่มีการติดตั้งโปรแกรม Antivirus หรือมีโปรแกรมดังกล่าวแต่ไม่มีการ update เครื่องคอมพิวเตอร์สาธารณะ เป็นต้น
  10. พิมพ์ address ของ Web Site เอง หรือเข้าจาก Favorite ที่ทำขึ้นเอง ในการเข้าใช้งาน Web Site เพื่อป้องกันการถูกจารกรรมข้อมูลด้วยวิธี Phishing (ฟิชชิ่ง)
  11. ติดตามข่าวสารเกี่ยวกับภัยคุกคามทางด้านคอมพิวเตอร์จาก บุคคลรอบข้าง หรือจากแหล่งข่าวต่างๆ อย่างสม่ำเสมอ
  12. ตรวจสอบการเปลี่ยนแปลงของบัญชีที่ทำธุรกรรมทางการเงินอย่างสม่ำเสมอ

การใช้งานอุปกรณ์พกพาอย่างปลอดภัย


  1. ตั้งรหัสผ่านของอุปกรณ์พกพา เพื่อป้องกันไม่ให้ผู้อื่นเข้าใช้งานโดยไม่ได้รับอนุญาต
  2. พิจารณาการตั้งค่าความปลอดภัยเพิ่มเติมให้ลบข้อมูล เมื่อใส่รหัสผ่านของอุปกรณ์ผิดเกินจำนวนครั้งที่กำหนด ในกรณีที่อุปกรณ์ดังกล่าวสูญหายหรือโดนขโมย เพื่อป้องกันไม่ให้ผู้ที่ได้อุปกรณ์ดังกล่าวนำไปใช้งานได้
  3. สำรองข้อมูลในอุปกรณ์พกพาอย่างสม่ำเสมอ เพื่อป้องกันข้อมูลสูญหายในกรณีใดๆ ก็ตาม
  4. ไม่ทำธุรกรรมทางการเงินผ่านทางเครือข่าย Wifi ที่ไม่น่าไว้วางใจ เช่น Wifi Free ที่เปิดให้ใช้งานตามสถานที่ต่างๆ เพราะว่ามีโอกาสที่จะถูกขโมยข้อมูลสำคัญ ตัวอย่างเช่น ชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลส่วนตัวเป็นต้น
  5. บริษัทไม่มีนโยบายในการสร้าง App (Application) บนอุปกรณ์พกพา ไม่ว่าจะเป็นโทรศัพท์มือถือ หรือ Tablet เพราะว่า web site FundLinkOnline ของบริษัทได้ถูกพัฒนาให้รองรับกับอุปกรณ์พกพาแล้ว
  6. ติดตั้ง App จาก App Store ที่เชื่อถือได้เท่านั้น ตัวอย่างเช่น
    a. อุปกรณ์พกพาของบริษัท Apple ให้ติดตั้งผ่าน App Store เท่านั้น
    b. อุปกรณ์พกพา Android ให้ติดตั้งผ่าน Play Store เท่านั้น
    c. อุปกรณ์พกพาของบริษัท BlackBerry ให้ติดตั้งผ่าน BlackBerry App World เท่านั้น
    d. อุปกรณ์พกพาของบริษัท Microsoft ให้ติดตั้งผ่าน Windows Phone Store เท่านั้น
    เป็นต้น
  7. ไม่ติดตั้ง App ที่มาจาก App Store ที่ไม่น่าเชื่อถือ เพราะว่า App เหล่านั้นมีความเสี่ยงที่จะขโมยข้อมูล ไม่ว่าจะเป็น รหัสผ่าน OTP ที่มักใช้ในการทำธุรกรรมทางการเงิน รวมไปถึงรหัสผ่านในการเข้าใช้งาน Web Site ต่างๆ ซึ่งจะส่งผลให้เกิดความเสียหายกับเจ้าของอุปกรณ์ได้
  8. ไม่ตอบกลับการร้องขอข้อมูลใดๆ หากสงสัยว่าการร้องขอข้อมูลนั้นๆ น่าสงสัย
  9. ติดตามข่าวสารเกี่ยวกับภัยคุกคามทางด้านคอมพิวเตอร์จากบุคคลรอบข้าง หรือจากแหล่งข่าวต่างๆ อย่างสม่ำเสมอ
  10. ตรวจสอบการเปลี่ยนแปลงของบัญชีที่ทำธุรกรรมทางการเงินอย่างสม่ำเสมอ
    รู้ทันภัยคุกคาม
    a. ระวังภัยจากการโทรศัพท์หลอกลวง (Vishing) ซึ่งเป็นการหลอกลวงผ่านการโทรศัพท์หาบุคคลโดยตรง โดยอาจจะแจ้งว่า บัญชีทางการเงินมีปัญหา มีหนี้สินคงค้าง บัญชีของผู้ใช้ถูกระงับชั่วคราว เพื่อหลอกลวงให้ผู้รับโทรศัพท์เปิดเผยข้อมูลส่วนตัว รวมไปถึงโอนเงินไปให้ผู้หลอกลวงได้
    b. ระวังภัยจากการข้อความสั้นหลอกลวง (SMiShing) เป็นการส่ง link ของ App ที่จะติดตั้งในอุปกรณ์พกพา ผ่าน SMS เพื่อหลอกให้ติดตั้ง App ปลอมในอุปกรณ์พกพาไว้ใช้ขโมยข้อมูลและ/หรือเปลี่ยนแปลงข้อมูลที่ใช้ในการทำธุรกรรมทางการเงิน หรือส่ง link ของ web site ปลอมเพื่อให้ผู้ใช้งานเข้า Web Site ปลอม (Phishing) ผ่านอุปกรณ์พกพาก่อนที่จะขโมย และ/หรือเปลี่ยนแปลงข้อมูลในการทำธุรกรรมทางการเงินได้

การใช้ข้อความทางอิเล็กทรอนิกส์ (e-message) อย่างปลอดภัย


ในปัจจุบันอีเมลและ SMS รวมไปถึง e-message อื่นๆ ไม่ว่าจะเป็น Line, WhatsApp, iMessage, WeChat, ChatOn, Skype, Hangout, Facebook Message, Facebook Messenger, ฯลฯ เป็นอีกช่องทางหนึ่งในหลายๆ ช่องทางที่ผู้ไม่ประสงค์ดีมักจะใช้เพื่อหลอกลวงคุณให้ปฏิบัติตาม หรือส่งข้อมูลส่วนบุคคลให้กับผู้ไม่ประสงค์ดีตอบกลับทาง e-message เหล่านี้ หรือผ่านทาง Web site ปลอม (Phishing,Smishing) ดังนั้น คุณจึงควรที่จะทราบถึงลักษณะของข้อความ และสังเกตเห็นสิ่งผิดปรกติที่เกิดขึ้นที่ผู้ไม่ประสงค์ดีมักจะใช้เป็นเครื่องมือ ดังรายการต่อไปนี้
  • link ที่แนบมากับ e-message ที่ชี้ไปยัง Web site ของบริษัท ให้ตรวจสอบกับรายชื่อเว็บไซต์ที่บริษัทให้บริการ ดังแสดงไว้ต่อไปนี้
    • บลจ.ทหารไทย – https://www.tmbam.com
    • บริการซื้อขายหน่วยลงทุนทางอินเทอร์เน็ต FundLinkOnline – https://order.tmbam.com
    • บริการกองทุนสำรองเลี้ยงชีพทางอินเทอร์เน็ต FundLinkMChoice – https://services.tmbam.com
      ทั้งนี้ไม่ควร click link ที่แนบมากับอีเมลทันที แต่ให้ copy link ดังกล่าว มาวางไว้ที่ Address ของ Web Browser แล้วกด Enter เพื่อเข้าใช้งาน Web site
  • มีการร้องขอข้อมูลส่วนบุคคล ซึ่งบริษัทไม่มีนโยบายร้องขอข้อมูลส่วนบุคคลผ่านทาง e-message
  • มีข้อความที่ต้องการความเร่งด่วนในการตอบกลับผ่านทาง e-message หรือตอบกลับผ่าน link ของ Web site
  • มีข้อความเกี่ยวกับการ Update ระบบ Update โปรแกรม หรือการ Update ที่เกี่ยวข้องกับความปลอดภัย
  • มีข้อความเกี่ยวกับการเสนอผลประโยชน์ที่ไม่น่าเชื่อว่าจะเป็นไปได้ ตัวอย่างเช่น คุณถูกล็อตเตอรี่รางวัลที่ 1 คุณเป็นผู้โชคดีได้ตั๋วเครื่องบิน คุณได้หน่วยลงทุนในกองทุนเป็นมูลค่ามหาศาล คุณเป็นผู้โชคดีที่ได้อุปกรณ์พกพารุ่นใหม่ๆ ไม่ว่าจะเป็น iPod iPad ฯลฯ สิ่งเหล่านี้ มักจะเป็นอีเมลหลอกลวงให้คุณเข้าไปใส่ข้อมูลสำคัญ โดยที่จริงแล้วไม่ได้มีความโชคดีเกิดขึ้นกับตัวคุณเลย
  • มีข้อความที่สะกดผิด หรือเนื้อหามีความผิดปรกติ ซึ่งมักจะเกิดจากความไม่เข้าใจในธุรกิจของผู้ไม่ประสงค์ดีที่พยายามจะหลอกลวงคุณ จึงทำให้ไม่สามารถเขียนข้อความที่ถูกต้องสมบูรณ์ได้

เมื่อพบความผิดปรกติที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน คุณควรปฏิบัติดังต่อไปนี้

  1. หยุดการใช้งาน Web site ทั้งหมด โดยทันที
  2. เลิกการใช้งานเครื่องคอมพิวเตอร์หรืออุปกรณ์พกพาที่คาดว่าจะก่อให้เกิดความผิดปรกติ
  3. แจ้งบริษัทให้ทราบเพื่อร่วมกันตรวจสอบความผิดปรกติที่เกิดขึ้น

จะรู้ได้อย่างไรว่าคุณกำลังติดต่อกับบลจ.ทหารไทยจริง

  1. บริษัท ไม่มีนโยบายส่ง e-message ทุกประเภท ไม่ว่าจะเป็นอีเมล หรือ SMS เพื่อร้องขอข้อมูลส่วนบุคคลจากคุณ ไม่ว่าจะเป็นชื่อผู้ใช้งาน รหัสผ่าน หมายเลขบัตรเครดิต หรือ เพื่อขอให้คุณติดตั้งโปรแกรมลงบนเครื่องคอมพิวเตอร์ หรือ ติดตั้ง App บน อุปกรณ์พกพาใดๆ
    หากบริษัทจำเป็นต้องร้องขอข้อมูลบางอย่างจากคุณ บริษัทจะแนบ link ที่เป็น link มายังเว็บไซต์ของบริษัท เพื่อความสะดวกของคุณ ที่ไม่จำเป็นต้องพิมพ์ชื่อ Web site ก่อนเข้าใช้งาน โดยให้ copy link ดังกล่าว มาวางไว้ที่ Address ของ Web Browser แล้วกด Enter เพื่อเข้าใช้งาน Web site
  2. ทุกครั้งที่คุณต้องใส่ข้อมูลสำคัญลงไปใน Web site ของบริษัท คุณจำเป็นต้องตรวจสอบว่า Web site นั้น มีการป้องกันข้อมูลของคุณก่อนที่จะถูกส่งไปยัง Web site ของบริษัทหรือไม่ โดยสังเกตจาก
    a. รูปแม่กุญแจที่อยู่ใน Web Browser ซึ่งอาจจะอยู่ที่มุมล่างขวา หรืออยู่หลังชื่อ Web site ที่คุณพิมพ
    b. เมื่อ Click รูปแม่กุญแจดังกล่าว ให้เลือก View Certificate และสังเกตข้อมูลของ Issued to: ว่าเป็นชื่อเว็บไซต์ ที่ลงท้ายด้วย tmbam.com นอกจากนี้ วันที่ ที่แสดงใน Valid from และ to จะต้องอยู่ในช่วงวันที่ ณ ปัจจุบันเท่านั้น
  3. ตรวจสอบ Address ของ Web site ก่อนเข้าใช้งาน Web site ของบริษัททุกครั้งว่าเป็น Address ที่ถูกต้อง ซึ่งในปัจจุบัน บริษัทมี Web site ที่ให้บริการกับคุณดังรายชื่อต่อไปนี้
    a. บลจ.ทหารไทย – https://www.tmbam.com
    b. บริการซื้อขายหน่วยลงทุนทางอินเทอร์เน็ต FundLinkOnline – https://order.tmbam.com
    c. บริการกองทุนสำรองเลี้ยงชีพทางอินเทอร์เน็ต FundLinkMChoice – https://services.tmbam.com