ระวังโดนแฮกไม่รู้ตัว!! ผู้ใช้หลายคนตกเป็นเหยื่อเริ่มต้นจากคลิ๊กเดียว

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ตลอดหลายปีที่ผ่านมาผู้คนนิยมติดต่อสื่อสารผ่านสื่อสังคม (Social Media) ไม่ว่าจะเป็นการโพสต์กิจวัตรประจำวัน หรือการแสดงความคิดเห็นในสิ่งที่ตัวเองสนใจ ซึ่งนอกจากจะใช้สื่อสารในเรื่องทั่วไปแล้ว แม้แต่เรื่องส่วนตัวที่ควรเป็นความลับก็ยังถูกพูดคุยผ่านช่องทางดังกล่าวมากกว่าการเจอกันหรือคุยทางโทรศัพท์เสียอีก เราจึงเห็นได้ว่าปัจจุบันการสื่อสารผ่านตัวอักษรเป็นที่นิยมอย่างมาก จนก่อให้เกิดช่องโหวที่ผู้ไม่หวังดีสามารถเข้ามาสวมรอย ปลอมตัวเป็นเพื่อนหรือครอบครัวของเราได้อย่างง่ายดาย

ต่อไปนี้คือเหตุการณ์สมมุติที่มีเค้าโครงมาจากเรื่องจริงครับ ผู้ใช้เฟสบุ๊คคุณนรินทร์ถูกแฮกเฟสบุ๊คโดยการคลิ๊กลิงก์ เรื่องเริ่มต้นจากเพื่อนในโลกออนไลน์ของเธอส่งลิงก์ อ้างว่าเมื่อลงทะเบียนด้วยเฟสบุ๊คไปแล้ว จะมีเกมให้ชิงเงินรางวัลก้อนใหญ่ เธอจึงคลิ๊กลิงก์เข้าไปและใส่อีเมล พร้อมรหัสผ่านที่ใช้ผูกกับบัญชีเฟสบุ๊ค หลังจากนั้นเพียงไม่กี่สัปดาห์ เพื่อนหลายๆคนของเธอก็เข้ามาสอบถามเรื่องเงินที่เธอยืมไป

คุณนรินทร์จึงทราบว่ามีผู้ปลอมตัวเป็นเธอส่งข้อความแชทไปยืมเงินเพื่อนๆในเฟสบุ๊ค และให้เพื่อนๆโอนเงินที่ยืมเข้าบัญชีของคนอื่น ทำทีเป็นว่าคุณนรินทร์ทำบัตรเอทีเอ็มหาย จึงต้องขอให้โอนเข้าบัญชีของผู้อื่นแทน กว่าจะรู้เธอก็กลายเป็นหนี้หลายแสนบาทเสียแล้ว

คนร้ายแฮกบัญชีเฟสบุ๊คของคุณนรินทร์ไปได้อย่างไร? วันนี้ nForce Secure จะมาพูดถึงวิธีการที่ผู้ไม่หวังดีใช้ในการแฮกด้วยการใช้ลิงก์ เพื่อให้คุณเห็นภาพและรู้วิธีการป้องกันตัวจากภัยร้ายกันครับ

เชื่อหรือไม่…ผู้ใช้งานอินเตอร์เน็ตหลายคนไม่ได้ตรวจสอบชื่อของลิงก์ก่อนจะทำการใดๆบนหน้าเว็บ คนร้ายจึงใช้โอกาสนี้ในการหลอกปลอมหน้าเว็บขึ้นมาให้เหมือนกับเว็บไซต์ชื่อดัง เช่น ในกรณีของคุณนรินทร์ คนร้ายปลอมหน้าเว็บขึ้นมาให้เหมือนกับเฟสบุ๊ค เพื่อให้คุณนรินทร์หลงเชื่อและทำการล็อกอินเข้าใช้งาน

จากนั้นคนร้ายก็นำอีเมลและรหัสผ่านของคุณนรินทร์ที่บันทึกได้จากหน้าเว็บปลอมมาล็อกอินผ่านเฟสบุ๊คของจริง ปลอมเป็นคุณนรินทร์และเข้าไปยืมเงินกับคนรู้จักของคุณนรินทร์โดยใช้ข้อความเก่าที่เคยคุยกันประกอบการปลอมตัวเป็นคุณนรินทร์ให้เหมือนมากที่สุด

ดังนั้นการเริ่มป้องกันตัวเองจากภัยร้ายง่ายๆส่วนแรกคือการ “อ่านเพื่อตรวจสอบชื่อลิงก์ก่อนเข้าใช้งานเสมอ” แม้หน้าตาของเว็บไซต์จะง่ายแก่การปลอมให้ดูน่าเชื่อถือแค่ไหน แต่ชื่อลิงก์เป็นสิ่งที่ปลอมไม่ได้เป็นอันขาด วิธีนี้จะช่วยให้คุณแยกได้อย่างชัดเจนว่าเว็บดังกล่าวเป็นของจริงหรือไม่

ในส่วนที่สองคือไม่คลิ๊กลิงก์ที่ถูกส่งต่ออย่างไม่มีที่มา เช่น การกดลิงก์ที่ได้รับจากบุคคลอื่นเพื่อทำกิจการใดๆ เช่น กดเพื่อช่วยกันโหวตแข่งขันชิงรางวัล กดเพื่อติดตั้งโปรแกรมฟรี แม้จะเป็นเรื่องยากในการตรวจสอบ แต่การระมัดระวังก่อนที่จะคลิ๊กลิงก์ใดๆก็มีส่วนช่วยให้เราไม่ถูกแฮกบัญชีได้มากเท่านั้น

ทั้งหมดนี้คือวิธีการเบื้องต้นที่ nForce Secure แนะนำให้คุณปฏิบัติตาม เพราะภัยทางไซเบอร์มีได้หลายรูปแบบ แต่หากผู้ใช้ศึกษา รู้เท่าทัน ก็ช่วยลดความเสี่ยงได้มากทีเดียวครับ