ผีที่มองไม่เห็นความน่ากลัวใหม่ในโลกไซเบอร์
30 มีนาคม 2017
เป็นธรรมชาติของมนุษย์ ที่ล้วนกลัวสิ่งที่มองไม่เห็น สิ่งที่จับต้องไม่ได้ กลัวความมืดมิด ความลึกลับ กลัวสิ่งที่เราไม่เข้าใจ เป็นเช่นนี้มาตั้งแต่สมัยอดีตกาล ตำนานลึกลับถูกเล่าขานกัน จากรุ่นสู่รุ่น แม้แต่ในยุควิทยาศาสตร์และเทคโนโลยีที่ทุกอย่างสามารถพิสูจน์ได้อย่างในปัจจุบัน ความน่ากลัวนี้ก็ไม่ได้หายไป แต่ทว่ากลับยิ่งทวีความรุนแรงมากขึ้น “สิ่งที่มองไม่เห็น” นั้นยังคงอยู่ และคืบคลานเข้ามาใกล้ตัวพวกเราทุกคน ไม่ว่าใครก็สามารถตกเป็นเหยื่อได้
เคยเป็นไหมคะ? รู้สึกเหมือนมีอะไรบางอย่างคอยจับจ้องอยู่ตลอดเวลา ทุกความเคลื่อนไหว เหมือนมีใครซักคนคอยสังเกตอยู่.. รู้สึกเหมือนมี “ผีที่มองไม่เห็น” คอยอยู่เป็นเพื่อนที่เราไม่ได้เชิญ
“ผี” ทำให้เรากลัว… แต่ลำพังความกลัวอย่างเดียวไม่อาจทำร้ายเราได้ แต่ผีในยุค 4.0 นี้ มีพลังอำนาจการอาละวาดและทำลายล้างที่ส่งผลกระทบต่อชีวิตเราโดยตรงได้หลายแง่มุมทีเดียว
ใช่แล้วค่ะเฟื่องกำลังหมายถึง “ผีในยุคไซเบอร์” หรือเหล่าแฮกเกอร์สายดาร์ก หัวขโมย ออนไลน์ที่เข้ามาแฝงตัวอยู่ในชีวิตเราสารพัดรูปแบบ เพื่อหวังเจาะข้อมูล นำไปใช้เพื่อผลประโยชน์ ของคนบางกลุ่มนั่นเอง
ยิ่งชีวิตเราเชื่อมต่อกับโลกออนไลน์มากเท่าไร ยิ่งเพิ่มโอกาสที่มิจฉาชีพเหล่านี้จะไขว่คว้าหา สารพัน รูปแบบมาจารกรรมข้อมูลเรามากขึ้นเท่านั้น ยิ่งเครือข่ายออนไลน์ใหญ่ขึ้นเท่าไหร่ ช่องโหว่ก็ยิ่งมากขึ้นเท่านั้น
เมื่อก่อนตอนที่อินเทอร์เน็ตยังไม่เฟื่องฟูขนาดนี้ แฮกเกอร์อาจพุ่งเป้าไปที่องค์กรใหญ่ๆ มากกว่า แต่ปัจจุบันปุถุชนคนธรรมดาอย่างเรานี่แหละค่ะ “เหยื่อ” ชั้นดี ดังนั้น วันนี้เราจะมาทำความ รู้จักกับรูปแบบต่างๆที่หัวขโมยไซเบอร์ใช้กัน เราจะได้รู้ทัน และเตรียมพร้อมรับมือ ไม่รู้สึกกลัวเพราะ ถูกคุกคามด้วย “สิ่งที่เราไม่รู้และไม่เข้าใจ” อีกต่อไป
ประเภทกลลวงของหัวขโมยไซเบอร์
- SCAM mail : คือการส่งอีเมลไปหาผู้ใช้งานหลายๆคนพร้อมๆกัน เพื่อหวังให้เหยื่อหลงเชื่อและ กรอกข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต ฯลฯ เมลแบบนี้มีมานานแล้ว แต่เมื่อผู้ใช้งานฉลาด ขึ้น แฮกเกอร์ก็พยายามหาวิธีที่เนียนขึ้น สร้างเรื่อง สร้างสถานการณ์ซึ่งเป็นแกมบังคับให้ผู้ใช้เปิดลิงก์ หรือไฟล์ที่แนบมาแน่ๆ เช่น ส่งหาเจ้าของร้านค้า อ้างว่าส่งหลักฐานการโอนเงินมาให้ หรือส่งเมลหา ฝ่ายบุคคล บอกว่าแนบ Resume มาสมัครงาน ฯลฯ เป็นต้น โดยเมลพวกนี้อาจมี executable file หรือไฟล์ที่สามารถดึงข้อมูลของผู้ใช้งานออกมาได้ด้วย
- Phishing: พ้องเสียงกับคำว่า “Fishing” หรือการตกปลา โดยฟิชชิ่งคือการล่อให้เหยื่อติดเบ็ด โดยการทำหน้าเว็บปลอมขึ้นมา หลอกให้กรอกข้อมูล หรือฝังมัลแวร์เอาไว้ เพื่อดักจับข้อมูลเช่น IP Address ของเรา เอาไปใช้งานต่อ เป็นต้น เป็น “Clickbait” หรือลิงก์ที่ล่อให้เราคลิก เช่น การพาดหัว ข่าวแรงๆ ทำทีเป็นเว็บไซต์ข่าว ซึ่งจริงๆแล้วเป็นของปลอมทั้งสิ้น เช่น พาดหัวว่าดาราคนนู้นคนนี้ ประสบอุบัติเหตุ / พบเครื่องบินที่หายสาบสูญแล้ว หรือภาพโป๊ ภาพหลุด เป็นต้น
- MITM (Man in the middle attack):การหลอกให้เราต่อ WiFi ปลอม โดยใช้ชื่อ WiFi เนียนๆ ทำให้ เราหลงเชื่อ เพื่อเป็นคนกลางดูดข้อมูลของเราไว้ก่อนจะเชื่อมต่อกับเซิฟเวอร์จริง ซึ่งชื่อ WiFi จะเนียน มาก จนเราแทบแยกไม่ออก เช่นเป็นชื่อเดียวกับ WiFi ของ Operator ค่ายมือถือต่างๆ ทีนี้เมื่อเรา กรอกข้อมูลอะไรซักอย่างไป เช่น username / password คนกลางนี้ก็จะได้ข้อมูลของ เราไป และไปทำอะไรต่อมิอะไรสร้างความเสียหายได้มากมาย
- Juice Jacking : เสียบชาร์จมือถือก็อาจโดนขโมยข้อมูลได้! บ่อยครั้งที่เราเห็นที่ชาร์จมือถือฟรี ให้บริการ ระวังค่ะ บางทีแหล่งที่มาของไฟ อาจไม่ใช่ปลั๊ก แต่เป็นคอมพิวเตอร์เล็กๆที่เขาติดเอาไว้ วิธีนี้คือคอมเหล่านั้นจะดูดข้อมูลมือถือเราทั้งหมดไปเก็บไว้ได้โดยที่เราไม่ต้องกดยินยอมอะไรเลย ฮึย น่ากลัว
ประเภทการเอาข้อมูลไปทำเงิน
- Identity Theft : 4 อย่างที่กล่าวมาข้างต้น คือการพยายามขโมยข้อมูลส่วนบุคคลเพื่อไปใช้งานต่อ เช่น เจาะเข้าบัญชีธนาคาร เอาเงินออกไป หรือเอาข้อมูลเราไปใช้หลอกเพื่อนเราต่อ หรือ “Identity Theft” นั่นเอง
- Ransomware : เป็นวิธีอีกขั้นที่เราเจ็บใจกว่าอีก เพราะเป็นการเอามัลแวร์มาล็อกข้อมูลในเครื่องของ เราไว้ เพื่อเรียกค่าไถ่ จริงๆข้อมูลเราไม่ได้ไปไหนทั้งนั้นค่ะ ยังอยู่ในคอมฯเรานี่แหละ เพียงแต่เราเปิด ไม่ได้เท่านั้นเอง! วิธีการคือแฮกเกอร์ก็จะบอกให้เราโอนเงินไปให้เพื่อปล่อยข้อมูลในเครื่องเราที่ถูก จับเป็นตัวประกันนั่นเอง
การป้องกันตัวให้ปลอดภัย
รู้เท่าทันวิธีการขโมยข้อมูลทางไซเบอร์แล้ว เราไม่ต้องกลัว เพียงแต่ระมัดระวังตัวให้มากขึ้นเท่านั้นเอง วิธีการง่ายๆคือ
- BackUp ข้อมูลเครื่องไว้อย่างสม่ำเสมอ: เพื่อที่เวลาโดนล็อกข้อมูลไว้ เราจะได้ไม่เดือดร้อน ต้องไปเสียเงิน และแนะนำให้ Backup ไว้ใน Harddisk แยกนะคะ เพราะถ้า Backup ไว้ในเครื่อง ก็อาจโดนลามได้เช่นกัน
- ไม่ใช้ WiFi ฟรี / ชาร์จแบตฟรี โดยขาดการตรวจสอบ: พกเน็ต & พาวเวอร์แบงค์ของตัวเองไปดี ที่สุด หรือเมื่อจะใช้ WiFi ฟรีต้องดูหน้าที่ให้กรอกข้อมูลว่าเป็นของจริง หน้าตาแบบที่เราคุ้นเคย หรือเปล่า
- ใช้หน้า Browser แบบไม่แสดงตัวตน (Private Windows / incognito mode): เพื่อป้องกันไม่ให้ระบบจำเราได้ (หนีโฆษณาตามหลอนได้ด้วยนะคะวิธีนี้ ฮา)
- เช็ค URL เว็บที่น่าสงสัยทุกครั้ง: เมื่อได้รับเมลแปลก หรือลิงก์แปลกๆ แนะนำให้เช็ค https และ ชื่อเว็บ ว่าถูกต้องหรือไม่ บางทีอาจมีการปลอมแปลงเช่น thairathonline.com เป็นเว็บปลอม (ของจริงคือ thairath.co.th) เป็นต้น
- ตั้งเตือนเมื่อมีความเคลื่อนไหวของบัญชีธนาคารและการใช้บัตรเครดิต: เมื่อโจรได้ข้อมูลเราไป ด่านสุดท้าย อย่างน้อยๆคือเราไหวตัวได้ทัน เมื่อมีรายการใช้จ่ายแปลกๆก็สามารถระงับบัตร / แจ้งกับทางธนาคารก่อนที่ความเสียหายจะลุกลามไปมากกว่านี้
รู้แบบนี้แล้วว่าแฮกเกอร์มีกลโกงมาในรูปแบบใดบ้าง อย่าลืมระมัดระวังตัว และคอยอัปเดต ข่าวสารอยู่บ่อยๆด้วยนะคะ โลกหมุนเร็ว แฮกเกอร์ก็ปรับตัวเร็วเช่นกัน ฝากความปลอดภัยไซเบอร์ ของตัวคุณเองไว้กับองค์กรที่น่าเชื่อถือ และติดตามเรื่องราว Cyber Security ได้ที่ www.cyfence.com นะคะ
บทความที่เกี่ยวข้อง