ผีที่มองไม่เห็นความน่ากลัวใหม่ในโลกไซเบอร์
เป็นธรรมชาติของมนุษย์ ที่ล้วนกลัวสิ่งที่มองไม่เห็น สิ่งที่จับต้องไม่ได้ กลัวความมืดมิด ความลึกลับ กลัวสิ่งที่เราไม่เข้าใจ เป็นเช่นนี้มาตั้งแต่สมัยอดีตกาล ตำนานลึกลับถูกเล่าขานกัน จากรุ่นสู่รุ่น แม้แต่ในยุควิทยาศาสตร์และเทคโนโลยีที่ทุกอย่างสามารถพิสูจน์ได้อย่างในปัจจุบัน ความน่ากลัวนี้ก็ไม่ได้หายไป แต่ทว่ากลับยิ่งทวีความรุนแรงมากขึ้น “สิ่งที่มองไม่เห็น” นั้นยังคงอยู่ และคืบคลานเข้ามาใกล้ตัวพวกเราทุกคน ไม่ว่าใครก็สามารถตกเป็นเหยื่อได้
ใช่แล้วครับผมกำลังหมายถึง “ผีในยุคไซเบอร์” หรือเหล่าแฮกเกอร์สายดาร์ก หัวขโมย ออนไลน์ที่เข้ามาแฝงตัวอยู่ในชีวิตเราสารพัดรูปแบบ เพื่อหวังเจาะข้อมูล นำไปใช้เพื่อผลประโยชน์ ของคนบางกลุ่มนั่นเอง
ยิ่งชีวิตเราเชื่อมต่อกับโลกออนไลน์มากเท่าไร ยิ่งเพิ่มโอกาสที่มิจฉาชีพเหล่านี้จะไขว่คว้าหา สารพัน รูปแบบมาจารกรรมข้อมูลเรามากขึ้นเท่านั้น ยิ่งเครือข่ายออนไลน์ใหญ่ขึ้นเท่าไหร่ ช่องโหว่ก็ยิ่งมากขึ้นเท่านั้น
เมื่อก่อนตอนที่อินเทอร์เน็ตยังไม่เฟื่องฟูขนาดนี้ แฮกเกอร์อาจพุ่งเป้าไปที่องค์กรใหญ่ๆ มากกว่า แต่ปัจจุบันเรานี่แหละที่เป็น “เหยื่อ” ชั้นดี ดังนั้น วันนี้เราจะมาทำความ รู้จักกับรูปแบบต่างๆที่หัวขโมยไซเบอร์ใช้กัน เราจะได้รู้ทัน และเตรียมพร้อมรับมือ ไม่รู้สึกกลัวเพราะ ถูกคุกคามด้วย “สิ่งที่เราไม่รู้และไม่เข้าใจ” อีกต่อไป
ประเภทกลลวงของหัวขโมยไซเบอร์
1) SCAM mail : คือการส่งอีเมลไปหาผู้ใช้งานหลายๆคนพร้อมๆกัน เพื่อหวังให้เหยื่อหลงเชื่อและ กรอกข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต
2) Phishing : พ้องเสียงกับคำว่า “Fishing” หรือการตกปลา โดยฟิชชิ่งคือการล่อให้เหยื่อติดเบ็ด โดยการทำหน้าเว็บปลอมขึ้นมา หลอกให้กรอกข้อมูล หรือฝังมัลแวร์เอาไว้ เพื่อดักจับข้อมูลเช่น IP Address ของเรา เอาไปใช้งานต่อ เป็นต้น
3) MITM (Man in the middle attack) : การหลอกให้เราต่อ WiFi ปลอม โดยใช้ชื่อ WiFi เนียนๆ ทำให้ เราหลงเชื่อ เพื่อเป็นคนกลางดูดข้อมูลของเราไว้ก่อนจะเชื่อมต่อกับเซิฟเวอร์จริง ซึ่งชื่อ WiFi จะเนียน มาก จนเราแทบแยกไม่ออก เช่นเป็นชื่อเดียวกับ WiFi ของ Operator ค่ายมือถือต่างๆ เพื่อเอาข้อมูลของเราไปสร้างความเสียหาย
4) Juice Jacking : เสียบชาร์จมือถือก็อาจโดนขโมยข้อมูลได้! โดยจะดูดข้อมูลจากมือถือเราทั้งหมดไปเก็บไว้ได้โดยที่เราไม่ต้องกดยินยอม
ประเภทการเอาข้อมูลไปทำเงิน
1) Inentity Theft : 4 อย่างที่กล่าวมาข้างต้น คือการพยายามขโมยข้อมูลส่วนบุคคลเพื่อไปใช้งานต่อ เช่น เจาะเข้าบัญชีธนาคาร เอาเงินออกไป หรือเอาข้อมูลเราไปใช้หลอกเพื่อนเราต่อ หรือ “Identity Theft” นั่นเอง
2) Ransomware : เป็นวิธีอีกขั้นที่เราเจ็บใจกว่าอีก เพราะเป็นการเอามัลแวร์มาล็อกข้อมูลในเครื่องของ เราไว้ เพื่อเรียกค่าไถ่
การป้องกันตัวให้ปลอดภัย
- BackUp ข้อมูลเครื่องไว้อย่างสม่ำเสมอ: เพื่อที่เวลาโดนล็อกข้อมูลไว้ เราจะได้ไม่เดือดร้อน ต้องไปเสียเงิน และแนะนำให้ Backup ไว้ใน Harddisk แยกนะคะ เพราะถ้า Backup ไว้ในเครื่อง ก็อาจโดนลามได้เช่นกัน
- ไม่ใช้ WiFi ฟรี / ชาร์จแบตฟรี โดยขาดการตรวจสอบ: พกเน็ต & พาวเวอร์แบงค์ของตัวเองไปดี ที่สุด หรือเมื่อจะใช้ WiFi ฟรีต้องดูหน้าที่ให้กรอกข้อมูลว่าเป็นของจริง หน้าตาแบบที่เราคุ้นเคย หรือเปล่า
- ใช้หน้า Browser แบบไม่แสดงตัวตน (Private Windows / incognito mode): เพื่อป้องกันไม่ให้ระบบจำเราได้
- เช็ค URL เว็บที่น่าสงสัยทุกครั้ง: เมื่อได้รับเมลแปลก หรือลิงก์แปลกๆ แนะนำให้เช็ค https และ ชื่อเว็บ ว่าถูกต้องหรือไม่
- ตั้งเตือนเมื่อมีความเคลื่อนไหวของบัญชีธนาคารและการใช้บัตรเครดิต: เมื่อโจรได้ข้อมูลเราไป ด่านสุดท้าย อย่างน้อยๆคือเราไหวตัวได้ทัน เมื่อมีรายการใช้จ่ายแปลกๆก็สามารถระงับบัตร / แจ้งกับทางธนาคารก่อนที่ความเสียหายจะลุกลามไปมากกว่านี้
รู้แบบนี้แล้วว่าแฮกเกอร์มีกลโกงมาในรูปแบบใดบ้าง อย่าลืมระมัดระวังตัว และคอยอัปเดต ข่าวสารอยู่บ่อยๆด้วยนะครับ โลกหมุนเร็ว แฮกเกอร์ก็ปรับตัวเร็วเช่นกัน ฝากความปลอดภัยไซเบอร์ ของตัวคุณเองไว้กับองค์กรที่น่าเชื่อถือ และติดตามเรื่องราว Cyber Security ได้ที่ www.catcyfence.com นะครับ
ที่มา : catcyfence
