1. ทุกบัญชีต้องไม่ตั้งรหัสผ่านที่ซ้ำกันหรือรหัสผ่านที่คาดเดาง่าย
การใช้รหัสผ่านที่คาดเดาง่าย ย่อมเพิ่มโอกาสที่คุณจะถูก Hack ถอดรหัส ทำให้ผู้ไม่ประสงค์ดีเข้าสู่บัญชีในเว็บไซต์ในโลก Cyber และบัญชี Social Media ของคุณได้ง่าย ซึ่งนำมาสู่การสร้างความเดือดร้อนให้เจ้าของบัญชีหรือผู้เกี่ยวข้องกับบัญชี เช่น ส่งข้อความยืมเงินไปยังบัญชีของเพื่อนหรือคนในครอบครัวที่เชื่อมต่อกับบัญชีโซเชียลมีเดียบุคคลที่ถูกแฮค
แนวทางปฏิบัติที่ปลอดภัย ท่านควรมี Master key phase ประจำตัวที่จะถูกนำไปใช้ร่วมกับอักษร 5 ตัวของชื่อเว็บไซต์ที่ต้องการเปิดบัญชี ตัวอย่าง กำหนด Master key phase ไว้เป็น ##888## (ต้องจำได้) สมัครบัญชีเว็บไซต์ชื่อ rmutsb.com ท่านก็ใช้ password เป็น ##888##rmutsb ซึ่งเป็นการรวม Master key phase กับชื่อเว็บไซต์ เมื่อสมัครเว็บอื่นก็ทำแบบเดียวกันนี้ Password ของท่านในแต่ละเว็บไซต์ก็จะไม่เหมือนกัน (ต่างกันที่ส่วนชื่อเว็บไซต์) วิธีนี้ช่วยป้องกันการรั่วไหลของข้อมูลในแต่ละที่ซึ่งจะไม่ส่งผลไปถึงบัญชีในเว็บไซต์อื่นและยังทำให้ท่านจดจำได้ง่าย
2. ทุกบัญชีในเว็บไซต์ในโลก Cyber และบัญชี Social Media ต้องตั้งค่าความเป็นส่วนตัว
Application ส่วนใหญ่จะมีตัวเลือกในการตั้งค่าความเป็นส่วนตัวให้แก่ผู้ใช้งาน เพื่อที่จะตัดสินใจได้ว่าข้อมูลไหน จะแบ่งปันให้ใครได้เท่าไร ทางที่ดีควรจะเลือกตั้งค่าให้มีความเป็นส่วนตัวให้มากที่สุด ระมัดระวังในการเปิดเผยชื่อและที่ตั้งของเรา และปฏิเสธแอปที่พยายามจะเข้าถึงกล้องถ่ายรูปของเรา
3. ทุกบัญชีในเว็บไซต์ในโลก Cyber และบัญชี Social Media ต้อง ใส่ใจ digital footprint
สิ่งที่ผู้ใช้โพสต์ลงโลกออนไลน์แล้ว สิ่งนั้นจะคงอยู่ตลอดไป แม้ว่าโพสต์ต้นทางจะลบแล้ว คนอื่นก็จะตามร่องรอยเราจนได้ เมื่อคิดจะโพสต์ ควรโพสต์แต่เรื่องที่ดีและระมัดระวังการเปิดเผยข้อมูลส่วนตัว ชื่อที่อยู่นามสกุล อีเมล์ วันเดือนปีเกิด ข้อมูลส่วนตัว หมายเลขบัตรประชาชน เป็นต้น
4. อุปกรณ์ที่ใช้เพื่อ Login หรือใช้งานทุกบัญชีในเว็บไซต์ในโลก Cyber และบัญชี Social Media ต้องติดตั้งโปรแกรมป้องกันไวรัส
รวมถึงโทรศัพท์ด้วย เพื่อที่จะปกป้องอุปกรณ์เหล่านั้นจากภัยคุกคามในโลกไซเบอร์ หลายกรณีที่การโดนแฮคเกิดจากปัญหาที่เริ่มจากความปลอดภัยของอุปกรณ์
5. ในกรณีของเว็บไซต์หรือโซเชียลมีเดียขององค์กร ผู้ดูแลควรมีการสำรองข้อมูลอย่างสม่ำเสมอ
การ Backup Database ทุกวัน เป็นแนวทางที่ดีที่สุดในการการสำรองข้อมูลมักถูกมองข้ามเสมอ แต่เป็นเรื่องสำคัญที่จะปกป้องข้อมูลที่สำคัญ เพราะเราไม่สามารถทราบได้เลยว่าวันใดที่เราจะโดนรุกรานจากโปรแกรมประเภทเรียกค่าไถ่ซึ่งจะยึดข้อมูลของผู้ใช้งานไว้เป็นตัวประกันและปิดการเข้าถึงและแก้ไขข้อมูลโดยเจ้าของเว็บไซต ทางเลือกนอกจากการยอมจ่ายเงินค่าไถ่คือการลบเว็บไซต์ทิ้งและดำเนินการสร้างใหม่โดยใช้ข้อมูลเดิมที่ได้รับการแบคอัพไว้มาสร้าง
6. อุปกรณ์เพื่อ Login หรือใช้งานทุกบัญชีในเว็บไซต์ในโลก Cyber และบัญชี Social Media ไม่ควรเปิดการเชื่อมต่อแบบบลูทูธ
ถึงแม้ว่าจะมีความสะดวกสบายและง่ายในการใช้งานมากกว่าการเชื่อใ แต่บลูทูธก็ยังมีความเสี่ยงด้านความปลอดภัย ควรจะปิดโหมดบริการนี้ไว้เสมอ เมื่อไม่ได้ใช้งาน
ทั้งระบบปฏิบัติการของอุปกรณ์ ดิจิทัล และโปรแกรมและแอปพลิเคชั่นที่ติดตั้งในอุปกรณ์นั้น เพื่อที่จะรับบริการด้านความปลอดภัย และซ่อมแซมข้อบกพร่องของรุ่นเก่า ๆ
8. อย่าเชื่อต่อไวไฟที่ไม่มั่นใจเรื่องความปลอดภัย
อุปกรณ์ไวไฟที่ใช้ควรจะมีความปลอดภัย ควรตั้งรหัสผ่านไว้ตลอดเวลา และไม่ใช้ไวไฟสาธารณะ เมื่อต้องเปิดเผย Wi-Fi ข้อมูลส่วนตัวหรือทำธุรกรรม
9. ลบการติดตั้งโปรแกรมที่ไม่ได้ใช้งานแล้ว
หากว่ามีโปรแกรม หรือแอปที่ไม่ได้ใช้งานหลายเดือนแล้ว ควรจะเอาออกเสีย เช่นเดียวกับข้อมูลที่ไม่ได้ใช้แล้ว ควรจะลบออก หรือไม่ก็ควรจะเก็บข้อมูลเหล่านั้น ในฮาร์ดไดร์ฟต่างหาก หรือเก็บไว้ในลักษณะออฟไลน์ เพื่อที่จะปกป้องข้อมูลส่วนตัว ในกรณีที่ผู้ใช้งานอาจจะลืม
10. ไม่กดลิงค์สำคัญด้านการเงินหรือการบันทึกข้อมูลที่ถูกส่งจากบุคคลที่ไม่รู้จักหรือเราไม่ได้ร้องขอข้อมูล
การหลอกลวงให้กรอกข้อมูล (Phishing) นั้นมิจฉาชีพจะปลอมตัวเป็นองค์กรที่เป็นที่รู้จัก และหลอกล่อให้ผู้ใช้งานเปิดเผยข้อมูลส่วนตัว เพื่อจะเข้ารหัสผ่านหรือเพื่อติดตั้งมัลแวร์ ควรสังเกต URL ของเว็บไซต์ให้ชัดเจนและอย่ากดลิ้งก์หรือเปิดไฟล์ที่แนบเข้ามา ระมัดระวังการหลอกลวงของแก๊งค์คอลเซ็นเตอร์ที่พยายามล้วงข้อมูลส่วนตัว และนำไปเปิดบัญชีอินเทอร์เน็ตแบงกิ้งที่สามารถโอนเงินจากบัญชีธนาคารของผู้ใช้งานออกไปได้
11. ใช้สื่อสังคมออนไลน์อย่างระมัดระวัง
ไม่ควรรับคนที่ไม่รู้จักเป็นเพื่อน หลีกเลี่ยงการแชตกับคนแปลกหน้า ไม่เปิดเผยข้อมูลส่วนตัวในโหมดสาธารณะ เเละลบบัญชีสื่อสังคมออนไลน์ที่ไม่ได้ใช้แล้ว