3 วิธีเอาตัวรอดจากภัยไซเบอร์

0
80


ทุกวันนี้ เราอาจจะพูดได้ว่า “ไม่มีใครในโลกนี้ ที่ไม่รู้จัก Facebook” เพราะใครๆ ก็ใช้งานเฟสบุ๊กกันทั้งนั้น และด้วยที่เราไว้ใจเฟสบุ๊ก เราจึงนำเข้าข้อมูลส่วนตัวของเราไปยังเฟสบุ๊กกัน และแน่นอน ในเมื่อมีข้อมูลอยู่ ผู้ไม่หวังดีต่างต้องการข้อมูลเหล่านั้นเพื่อประโยชน์ต่างๆ ดังจะเห็นได้จากคนรอบตัวที่ต่างออกมาบอกว่าโดนแฮ็กเฟซกันนับไม่ถ้วน ในเนื้อหาต่อไปนี้เราไม่มีเจตนาให้ผู้อ่านนำไปใช้ในการทำความผิดใดๆ เรามีเจตนาส่งเสริมให้ผู้อ่านมีความรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์ 

ก่อนจะเรียนรู้วิธีการเอาตัวรอดจากภัยร้ายต่างๆ เราต้องรู้ก่อนว่า มันมีช่องโหว่แบบต่างๆ ที่ใช้ในการแฮ็กเรา วิธีการเป็นอย่างไร เรามาเริ่มกันเลย

วิธีที่ 1 : การใช้ คีย์ล็อกเกอร์เพื่อแฮ็ก

ซอฟต์แวร์คีย์ล็อกเกอร์ จำเป็นจะต้องนำไปติดตั้งลงบนเครื่องของเหยื่อ และหลังเปิดใช้แล้ว แอพพลิเคชั่นนี้ก็จะคอยตรวจสอบและบันทึกทุกการกดปุ่มที่เกิดขึ้นบนเครื่อง นั่นหมายความว่าข้อมูลเกือบทุกอย่างที่พิมพ์บนเครื่องก็จะหลุดออกมาหมด แม้แต่พาสเวิร์ด รหัสเข้าสู่ระบบธนาคาร ข้อมูลส่วนตัว หรือแม้แต่เงิน 

แล้วเจ้า คีย์ล็อกเกอร์ จะเข้ามาในเครื่องของเราได้อย่างไร ปัญหานี้เกิดขึ้นได้หลากหลายมากๆ เริ่มตั้งแต่ การนำเครื่องไปให้ร้านที่ไม่ได้มาตรฐานซ่อม(การวานให้คนรู้จักซ่อมเครื่องของเราก็อาจจะโดนด้วยก็ได้นะ) การดาวน์โหลดซอฟต์แวร์ละเมินลิขสิทธิ์จากอินเทอร์เน็ต ลองคิดง่ายว่า ทำไมโปรแกรมเมอร์ถึงทำซอฟต์แวร์เถื่อนมาให้เราใช้ฟรีๆ ถ้าเขาไม่ได้อะไรจากสิ่งที่ทำ สิ่งต่างๆ เหล่านี้ล้วนเป็นที่มาของการโดนแฮ็กทั้งสิ้น

แล้วเราจะป้องกันได้อย่างไร ประเด็นนี้ง่ายๆ เลยครับ นั่นคือ ใช้ซอฟต์แวร์ลิขสิทธิ์ หลายๆ ท่านอาจจะบ่นว่า “แพง” แต่ๆๆ ขอแต่หลายๆ รอบ คำว่า “ซอฟต์แวร์ลิขสิทธิ์” มันมีหลายแบบ แต่ขอไม่เอ่ยให้ลึกมาก ยกตัวอย่างถ้าต้องการใช้ชุดซอฟต์แวร์สำนักงาน เช่น Microsoft Office เดี๋ยวนี้ราคาถูกลงมากๆ Office365 Family ค่าใช้จ่ายประมาณ 1,800 บาท/ปี ใช้งานได้ 6 คน หรืออาจจะใช้ชุดOffice จาก Google ซึ่งใช้งานได้ฟรี ใช้ Canva สร้างงานกราฟิกแทน Photoshop ที่ต้องเสียค่าใช้จ่ายรายเดือน/ปี เป็นต้น

วิธีที่ 2 : การใช้ฟิชชิ่งเพื่อแฮ็ก

วิธีที่สองได้แก่ การสร้างเว็บไซต์หรือแอปพลิเคชันให้เหมือนกับผู้ให้บริการจริง แต่ข้อมูลต่างๆ จะถูกส่งตรงไปให้กลุ่มแฮ็กเกอร์ เราเรียกการหลอกแบบนี้ว่า “ฟิชชิ่ง” ซึ่งการฟิชชิ่งถือเป็นหนึ่งในวิธีที่ได้รับความนิยมอย่างแพร่หลาย

วิธีป้องกัน ผู้ใช้เองอาจจะต้องหมั่นสังเกต ไม่ว่าจะเป็น url ของเว็บไซต์ที่เราจะกรอกข้อมูล สังเกตโลโก้ รวมถึงส่วนประกอบต่างๆ ด้วย ว่ามีสิ่งผิดปกติหรือไม่ หรืออาจะใช้ Antivirus มาช่วยเราด้วยก็ได้ ซึ่งตรงนี้ผู้เขียนเองเคยมีประสบการณ์มาแล้ว คือ ผู้เขียนต้องการต่อใบขับขี่ จึงจะเข้าไปอบรมออนไลน์ก่อน แล้วค่อยจองคิว เลยกดค้นหาเว็บอบรม แต่พอกดเข้าไปแล้ว Antivirus แจ้งเตือนว่าเป็นเว็บไซต์อันตราย เราจึงเอะใจ ไม่กดเข้าไป แต่พอค้นใหม่ หาวิธีเข้าอบรม ที่เว็บไซต์ที่น่าเชื่อถือลงไว้จึงได้รู้ว่า ชื่อ url ต่างกันแค่ตัวอักษรเดียว ผู้เขียนจึงรอดมาได้ ดังนั้น เราต้องสังเกตให้ดีๆ จริงๆเพราะเดี๋ยวนี้ เขาไม่ได้ต้องการให้แค่เครื่องของเราอืด หรือแค่ก่อความรำคาญเท่านั้น แต่เขาจงใจจะเอาข้อมูลของเรา

วิธีที่ 3 : การใช้ Wi-Fi ในวงเดียวกันเพื่อแฮ็ก

วิธีนี้จะเจาะจงไปที่กลุ่มผู้ใช้อุปกรณ์แอนดรอยด์ที่ใช้ไวไฟวงเดียวกัน โดยใช้แอพพลิเคชั่น ในการเข้าขวางเซสชั่นหน้าเว็บโปรไฟล์เฟซบุ๊กบนเครือข่ายไวไฟ เพื่อดูดข้อมูลส่วนตัวของเหยื่อ ซึ่งเรียกว่าสามารถแฮ็ก และทำมิดีมิร้ายอะไรก็ได้ตามต้องการเลย

ป้องกันอย่างไร ก็แค่เปิดใช้งาน HTTPS กับทุกเซอร์วิสที่เป็นไปได้เมื่อใช้ไวไฟสาธารณะ แต่ถ้าจะเอาง่าย ก็ใช้ข้อมูลอินเทอร์เน็ตส่วนตัวจะดีที่สุด 

ทั้ง 3 วิธีที่เราบอกกล่าวไปนั้นเป็นเพียงสิ่งที่ต้องการให้ผู้อ่านได้มีภูมิป้องกันตัวเอง ขอให้ผู้อ่านทุกท่านใช้ชีวิตบนโลกไซเบอร์