หัวขโมยออนไลน์ ความน่ากลัวแบบใหม่ของโลกไซเบอร์

             หัวขโมยออนไลน์ภัยคุกคามแบบใหม่ของโลกไซเบอร์ ยิ่งชีวิตเราเชื่อมต่อกับโลกออนไลน์มากเท่าไร ยิ่งเพิ่มโอกาสที่มิจฉาชีพเหล่านี้จะไขว่คว้าหารูปแบบต่างๆ มาจารกรรมข้อมูลเรามากขึ้นเท่านั้น 

จากเมื่อก่อน แฮกเกอร์จะพุ่งเป้าไปที่องค์กรใหญ่ๆมากกว่า แต่ปัจจุบันคนธรรมดาอย่างเรานี่แหละ“เหยื่อ” ชั้นดีของแฮกเกอร์เหล่านี้ 

เราจึงนำเสนอช่องทางการจารกรรมข้อมูลของพวกหัวขโมยเหล่านี้ให้เราได้รู้ทัน และเตรียมพร้อมรับมือได้ ก่อนจะเกิดเหตุการณ์ไม่คาดฝันขึ้น

ประเภทกลลวงของหัวขโมยไซเบอร์

1. SCAM mail คือการส่งอีเมลไปหาผู้ใช้งานหลายๆคนพร้อมๆกัน เพื่อหวังให้เหยื่อหลงเชื่อและ กรอกข้อมูลส่วนตัว เช่น รหัสผ่าน เลขบัตรเครดิต ฯลฯ เมลแบบนี้มีมานานแล้ว แต่เมื่อผู้ใช้งานฉลาด ขึ้น แฮกเกอร์ก็พยายามหาวิธีที่เนียนขึ้น สร้างเรื่อง สร้างสถานการณ์ซึ่งเป็นแกมบังคับให้ผู้ใช้เปิดลิงก์ หรือไฟล์ที่แนบมาแน่ๆ เหมือนกับข่าวที่พึ่งเกิดขึ้นมา ในเร็วๆนี้ เกี่ยวกับอีเมลที่มีเนื้อหาแบบสรุปคร่าวๆว่า K PLUS พบข้อผิดพลาดหรือกิจกรรมที่น่าสงสัยในบัญชีฯ และให้ลูกค้าเปิดหรือดาวน์โหลดไฟล์แนบ (pdf) เพื่อหลอกให้ลูกค้าใส่ User ID และ Password

2. Phishing คำว่าPhishingเป็นพ้องเสียงกับคำว่า “Fishing” หรือการตกปลา โดยฟิชชิ่งคือการล่อให้เหยื่อติดเบ็ด โดยการทำหน้าเว็บปลอมขึ้นมา หลอกให้กรอกข้อมูล หรือฝังมัลแวร์เอาไว้ เพื่อดักจับข้อมูล เช่นข่าวของKBANKมีลิ้งติดอยู่กับไฟล์แนบ (pdf) เพื่อหลอกให้ลูกค้าใส่ User ID และ Password

3. MITM (Man in the middle attack) การหลอกให้เราต่อ WiFi ปลอม โดยใช้ชื่อ WiFi เนียนๆ ทำให้ เราหลงเชื่อ เพื่อเป็นคนกลางดูดข้อมูลของเราไว้ก่อนจะเชื่อมต่อกับเซิฟเวอร์จริง ซึ่งชื่อ WiFi จะเนียน มาก จนเราแทบแยกไม่ออก เช่นเป็นชื่อเดียวกับ WiFi ของ Operator ค่ายมือถือต่างๆ ทีนี้เมื่อเรา กรอกข้อมูลอะไรซักอย่างไป เช่น username / password คนกลางนี้ก็จะได้ข้อมูลของเราไป

4. Juice Jacking  เสียบชาร์จมือถือก็อาจโดนขโมยข้อมูลได้ บ่อยครั้งที่เราเห็นที่ชาร์จมือถือฟรี ให้บริการ ระวัง บางทีแหล่งที่มาของไฟ อาจไม่ใช่ปลั๊ก แต่เป็นคอมพิวเตอร์เล็กๆที่เขาติดเอาไว้ วิธีนี้คือคอมเหล่านั้นจะดูดข้อมูลมือถือเราทั้งหมดไปเก็บไว้ได้โดยที่เราไม่ต้องกดยินยอมอะไรเลย

การป้องกันตัวให้ปลอดภัย

มีวิธีการง่ายๆคือ

1. ไม่ใช้ WiFi ฟรี / ชาร์จแบตฟรี โดยขาดการตรวจสอบ พกเน็ต & พาวเวอร์แบงค์ของตัวเองไปดี ที่สุด หรือเมื่อจะใช้ WiFi ฟรีต้องดูหน้าที่ให้กรอกข้อมูลว่าเป็นของจริง หน้าตาแบบที่เราคุ้นเคย หรือเปล่า

2. ใช้หน้า Browser แบบไม่แสดงตัวตน (Private Windows / incognito mode) เพื่อป้องกันไม่ให้ระบบจำเราได้

3. ตั้งเตือนเมื่อมีความเคลื่อนไหวของบัญชีธนาคารและการใช้บัตรเครดิต เมื่อโจรได้ข้อมูลเราไป ด่านสุดท้าย อย่างน้อยๆคือเราไหวตัวได้ทัน เมื่อมีรายการใช้จ่ายแปลกๆก็สามารถระงับบัตร / แจ้งกับทางธนาคารก่อนที่ความเสียหายจะลุกลามไปมากกว่านี้

4. ใช้โปรแกรมสแกนไวรัสที่ไว้ใจได้ เช่น McAfee Antivirus ที่ช่วยBlocks viruses, malware, ransomware, spyware, unwanted programs, andอื่นๆอีกมากมาย ทำให้คอมพิวเตอร์ของคุณปลอดภัยอยู่เสมอ 

ขอขอบคุณบทความดีๆ : www.catcyfence.com

และข่าว : www.thaipost.net