ผู้เชี่ยวชาญแคสเปอร์สกี้ชี้ภัยไซเบอร์ร้ายที่แฝงมากับโปรแกรมการฝึกสอนออกกำลังกาย หรือ personal training หวังขโมยข้อมูลส่วนบุคคลและการเงิน รวมถึงข้อมูลตัวตน ผ่านแอปหรือโซเชียลมีเดีย
เป้าหมายด้านสุขภาพและการออกกำลังกายเป็นสิ่งสำคัญอันดับต้นๆ สำหรับหลายคน โดยเฉพาะอย่างยิ่งในช่วงพีคของฤดูกาลแข่งกีฬาและมีแรงบันดาลใจที่กลับมาออกกำลังกายอีกครั้ง ด้วยกระแสนี้ การฝึกสอนส่วนบุคคลแบบออนไลน์จึงได้รับความนิยมเพิ่มขึ้นเรื่อยๆ โดยได้รับแรงหนุนจากแพลตฟอร์มโซเชียลมีเดียอย่าง Instagram และ TikTok อย่างไรก็ตาม เมื่อผู้ใช้หันมาใช้บริการเหล่านี้มากขึ้น หลายคนกลับมองข้ามความเสี่ยงที่อาจเกิดขึ้นกับความปลอดภัยส่วนบุคคลและข้อมูล แคสเปอร์สกี้ขอแนะนำเคล็ดลับที่เป็นประโยชน์เกี่ยวกับวิธีหลีกเลี่ยงภัยคุกคามทางไซเบอร์ที่พบบ่อยและปกป้องสุขภาพดิจิทัล เพื่อช่วยให้ผู้ใช้ปลอดภัย
เครือข่ายโซเชียลมีเดียกำลังปรับเปลี่ยนรูปแบบการฝึกสอนส่วนบุคคลในแบบที่บริการออฟไลน์ไม่สามารถเทียบได้ ด้วยการผลิตคอนเทนต์ที่น่าสนใจ เช่น การสาธิตการออกกำลังกาย เรื่องราวการเปลี่ยนแปลง เคล็ดลับการออกกำลังกาย และอื่นๆ เทรนเนอร์ส่วนบุคคลจึงกลายเป็นผู้มีอิทธิพลที่สร้างตัวเองขึ้นมา เข้าถึงผู้ชมทั่วโลกและดึงดูดผู้ติดตามให้จ่ายค่าบริการ อันที่จริง ตลาดฟิตเนสออนไลน์ทั่วโลกคาดว่าจะเติบโตด้วยอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้นที่ 29.6% จนถึงปี 2033
อย่างไรก็ตาม การสมัครโปรแกรมเสมือนจริงเช่นนี้มักเกี่ยวข้องกับการแจ้งข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพ รูปภาพความคืบหน้า และรายละเอียดการชำระเงิน ให้แก่บุคคลที่คุณอาจไม่เคยพบเจอมาก่อน บ่อยครั้งที่การแลกเปลี่ยนข้อมูลเหล่านี้ส่วนใหญ่เกิดขึ้นผ่านโปรไฟล์โซเชียลมีเดียหรือเครื่องมือส่งข้อความของเทรนเนอร์ โดยมักไม่มีสัญญาหรือข้อตกลงอย่างเป็นทางการที่เพียงพอ ซึ่งทำให้มีความเสี่ยงที่ข้อมูลส่วนบุคคลของผู้ใช้จะถูกรุกล้ำหรือนำไปใช้ในทางที่ผิดเพิ่มขึ้นอย่างมาก แม้ว่าการละเมิดข้อมูลเฉพาะที่เกี่ยวข้องกับบริการฝึกสอนส่วนบุคคลออนไลน์จะยังไม่ได้รับการรายงานอย่างกว้างขวาง แต่แอปฟิตเนสก็มักเป็นข่าวพาดหัวเกี่ยวกับอุบัติเหตุที่คล้ายคลึงกัน เมื่อพิจารณาถึงความคล้ายคลึงกันระหว่างแอปฟิตเนสและโค้ชเสมือนจริง ผู้ใช้จึงจำเป็นต้องใช้ความระมัดระวัง
รูปแบบของการใช้ข้อมูลในทางที่ผิด ได้แก่
1.การใช้เครื่องมือจากเธิร์ดปาร์ตี้
ในการฝึกสอนส่วนบุคคลออนไลน์ ผู้เชี่ยวชาญด้านฟิตเนสหลายคนพึ่งพาบริการจากเธิร์ดปาร์ตี้ในการจัดการส่วนสำคัญของธุรกิจ เช่น การจัดตารางการออกกำลังกาย การดำเนินการชำระเงิน การสื่อสารกับลูกค้า และการนำเสนอโปรแกรมออกกำลังกายที่ปรับแต่งตามความต้องการ อย่างไรก็ตาม บริการจากเธิร์ดปาร์ตี้เหล่านี้ไม่ได้ถูกออกแบบมาโดยให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอันดับแรก หากบริการใดบริการหนึ่งขาดการเข้ารหัสที่แข็งแกร่ง ไม่ปฏิบัติตามกฎระเบียบคุ้มครองข้อมูล หรือเกิดการละเมิดข้อมูล ก็อาจเปิดเผยข้อมูลสำคัญของผู้ใช้ รวมถึงข้อมูลสุขภาพ สถานที่ ภาพถ่ายความคืบหน้า และข้อมูลทางการเงิน ที่แย่ไปกว่านั้น ลูกค้ามักไม่รู้ด้วยซ้ำว่ามีเครื่องมือต่างๆ มากมายอยู่เบื้องหลัง
การตั้งค่าที่กระจัดกระจายเช่นนี้ก่อให้เกิดช่องโหว่หลายจุด ซึ่งข้อมูลส่วนบุคคลอาจถูกดักจับ รั่วไหล หรือนำไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่งหากมีการนำข้อมูลประจำตัวเข้าสู่ระบบมาใช้ซ้ำ ซอฟต์แวร์ล้าสมัย หรือสิทธิ์อนุญาตที่กว้างเกินไป ดังนั้น ทั้งเทรนเนอร์และลูกค้าจึงจำเป็นต้องตระหนักถึงเครื่องมือที่ตนใช้ และต้องมั่นใจว่าแพลตฟอร์มเหล่านี้เป็นไปตามมาตรฐานความปลอดภัยขั้นพื้นฐาน
2.การใช้ประโยชน์จากภาพถ่ายความคืบหน้าของการออกกำลังกาย
ภาพถ่ายความคืบหน้าเป็นส่วนหนึ่งของการฝึกสอนฟิตเนสเสมือนจริง ลูกค้ามักจะแชร์ภาพก่อนและหลังให้แก่เทรนเนอร์เพื่อบันทึกการเปลี่ยนแปลงทางกายภาพเมื่อเวลาผ่านไป ติดตามผลลัพธ์ หรือเฉลิมฉลองความสำเร็จ ภาพถ่ายเหล่านี้อาจมีความเป็นส่วนตัวสูง มักถ่ายด้วยเสื้อผ้าที่น้อยชิ้นเพื่อแสดงให้เห็นกล้ามเนื้อหรือการสูญเสียไขมันอย่างชัดเจน และมักจะแชร์ในแชทส่วนตัวหรือทางอีเมล โดยมักจะไม่มีข้อตกลงอย่างเป็นทางการเกี่ยวกับวิธีการจัดเก็บ ใช้ หรือปกป้องเนื้อหานี้
ภาพเหล่านี้อาจถูกนำไปใช้ในทางที่ผิดได้หลายวิธี ในกรณีที่เลวร้ายที่สุด หากอุปกรณ์หรือแพลตฟอร์มการส่งข้อความถูกบุกรุก ภาพเหล่านี้อาจรั่วไหลทางออนไลน์ ถูกขโมยโดยบอท หรือถูกนำไปใช้เพื่อขโมยข้อมูลประจำตัว ปลอมแปลง หรือคุกคาม โดยเฉพาะอย่างยิ่งหากมีการระบุตำแหน่งทางภูมิศาสตร์ ใบหน้า หรือชื่อผู้ใช้ เพื่อลดความเสี่ยงนี้ สิ่งสำคัญคือทั้งลูกค้าและเทรนเนอร์จะต้องตกลงกันล่วงหน้าเกี่ยวกับวิธีการจัดการ จัดเก็บภาพ และสามารถเผยแพร่ภาพเหล่านี้ได้หรือไม่ โดยควรเป็นลายลักษณ์อักษร นอกจากนี้ ลูกค้าควรระมัดระวังเกี่ยวกับสิ่งที่แชร์ หลีกเลี่ยงการรวมคุณลักษณะที่ระบุตัวตน และเลือกแพลตฟอร์มที่ปลอดภัยสำหรับการแชร์สื่อที่ละเอียดอ่อน
3.ความเสี่ยงจากการแอบอ้างตัวตน
เทรนเนอร์ส่วนตัวที่สร้างธุรกิจผ่านโซเชียลมีเดียมักกลายเป็นไมโครอินฟลูเอนเซอร์ ดึงดูดผู้ชมจำนวนมากที่ไว้วางใจ แต่การเปิดเผยตัวตนนั้นก็มาพร้อมกับความเสี่ยง หากบัญชีถูกบุกรุก ไม่ว่าจะผ่านรหัสผ่านที่คาดเดายาก การโจมตีแบบฟิชชิง หรือข้อมูลประจำตัวที่รั่วไหล อาชญากรไซเบอร์ก็สามารถควบคุมและเริ่มแอบอ้างตัวตนได้ เมื่อเข้าไปในบัญชี Instagram, TikTok หรือ WhatsApp ของเทรนเนอร์แล้ว ผู้โจมตีสามารถส่งข้อความถึงลูกค้าหรือผู้ติดตามภายใต้ชื่อเทรนเนอร์ เพื่อขอข้อมูลส่วนบุคคล ข้อมูลการเข้าสู่ระบบ หรือชำระเงินโดยตรงสำหรับ “โปรแกรมพิเศษ” “ข้อเสนอระยะเวลาจำกัด” หรือการให้คำปรึกษาปลอม เนื่องจากข้อความเหล่านี้มาจากบัญชีที่คุ้นเคย ผู้ใช้จึงมีแนวโน้มที่จะปฏิบัติตาม
แอนนา ลาร์คินา ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าความเสี่ยงเหล่านี้อาจดูน่าตกใจ แต่ก็ไม่ได้หมายความว่าคุณควรเลิกใช้โปรแกรมออกกำลังกายออนไลน์ คุณควรปกป้องข้อมูลของคุณก่อนเข้าสู่ระบบ เช่นเดียวกับการวอร์มอัพร่างกายก่อนออกกำลังกาย โค้ชออนไลน์ยังเป็นเครื่องมือที่ทรงพลังและสร้างแรงบันดาลใจได้ ตราบใดที่คุณตระหนักถึงอันตรายที่อาจเกิดขึ้นและดำเนินการเพื่อปกป้องข้อมูลและความเป็นส่วนตัวของคุณ”
แคสเปอร์สกี้ในฐานะพันธมิตรอย่างเป็นทางการของทีมคริกเก็ต Mumbai Indians ประจำปี 2025 ได้ร่วมมือกับทีมที่ประสบความสำเร็จและเป็นที่ยอมรับในระดับโลกมากที่สุดในวงการคริกเก็ตโลก ความร่วมมือของเรามุ่งเน้นคุณค่าร่วมกันของความยืดหยุ่น การทำงานเป็นทีม และความเป็นเลิศ ทั้งในสนามคริกเก็ตและในชีวิตประจำวัน
โฆษกของทีม Mumbai Indians กล่าวว่า “ในฐานะทีมคริกเก็ตมืออาชีพ เราพึ่งพาแอปพลิเคชันและอุปกรณ์อัจฉริยะทุกวันเพื่อติดตามประสิทธิภาพ วางแผนการฝึกซ้อม และเชื่อมต่ออยู่เสมอแม้ขณะเดินทาง เราเข้าใจถึงคุณค่าของเครื่องมือออนไลน์ และความสำคัญของการปกป้องข้อมูลส่วนบุคคลที่แบ่งปันผ่านเครื่องมือเหล่านั้นด้วย นั่นคือเหตุผลที่ความร่วมมือของเรากับแคสเปอร์สกี้จึงมีความสำคัญอย่างยิ่ง เมื่อเราร่วมมือกันเราจะสามารถช่วยให้มั่นใจได้ว่าทุกการเดินทางในวงการกีฬาจะสร้างแรงบันดาลใจและปลอดภัย”
แคสเปอร์สกี้แนะการดำเนินมาตรการเชิงรุกเพื่อปกป้องตัวเอง ดังนี้
- ตรวจสอบตัวตนของเทรนเนอร์: ศึกษาข้อมูลประจำตัวและใบรับรองของเทรนเนอร์จากองค์กรฟิตเนสที่เชื่อถือได้ พิจารณารีวิวและคำรับรองจากลูกค้าที่ได้รับการยืนยัน ตรวจสอบว่าโปรไฟล์โซเชียลมีเดียได้รับการยืนยันหรือไม่ (เช่น มีเครื่องหมายถูกสีน้ำเงิน)
- หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้รับการยืนยัน: ไม่คลิกลิงก์ที่ส่งผ่านข้อความหรืออีเมลที่ไม่พึงประสงค์ซึ่งอ้างว่ามีข้อเสนอฟิตเนส แนะนำให้ไปที่เว็บไซต์อย่างเป็นทางการของเทรนเนอร์หรือแพลตฟอร์มที่เชื่อถือได้โดยตรง
- ตรวจสอบ HTTPS: ตรวจสอบว่าเว็บไซต์ที่คุณเข้าชมใช้ HTTPS ใน URL เพื่อแสดงถึงความปลอดภัย
- หลีกเลี่ยงการเปิดเผยข้อมูลมากเกินไป: แชร์เฉพาะข้อมูลที่จำเป็นและตรวจสอบว่าข้อมูลที่ละเอียดอ่อนถูกแชร์ผ่านแพลตฟอร์มที่ปลอดภัยและเข้ารหัส เช่น บันทึกสุขภาพหรือภาพถ่ายความคืบหน้า
- ใช้โซลูชันความปลอดภัยที่เชื่อถือได้: โซลูชันอย่างเช่น Kaspersky Premium สามารถปกป้องอุปกรณ์จากมัลแวร์แบบเรียลไทม์ โดยการบล็อกเว็บไซต์ที่เป็นอันตราย อีเมลฟิชชิง โฆษณาที่ติดไวรัส และโปรแกรมสกิมเมอร์บัตรเครดิตที่แฮกเกอร์สร้างขึ้นเพื่อขโมยข้อมูล
