ปีนี้หนักแน่! หลอกเอาข้อมูลบัตรเครดิต แฮกเกอร์จ้องโจมตี แรงกว่าเดิม

ทำไมถึงบอกว่าปีนี้จะเป็นปีที่แฮกเกอร์จะเข้ามาใกล้ตัวเรากว่าที่คิด วันนี้ผมมีโอกาศได้ไปงานของ Kasperky แล้วผมได้สอบถามประเด็นหนึ่งคิดว่า หลายคนอาจให้ความสนใจ นั่นคือปีนี้ การโจมตีทางไซเบอร์จะยิ่งเลวร้ายมากกว่าเดิมหรือเปล่า

คุณ พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ แคสเปอร์สกี้ ให้ข้อมูลว่า หากเรามองย้อนกลับไปสัก 10 ปีก่อน การโจมีคอมพิวเตอร์ส่วนบุคคลมีเป้าหมายการโจมตีเพื่อแสดงถึงความเก่งกาจของแฮกเกอร์ ว่าเขาสามารถเขียนโค๊ดโจมตีให้คอมพิวเตอร์หยุดทำงานได้ ไม่ว่าจะเป็นการสร้างโฟลเดอร์เป็นพัน ๆ โฟลเดอร์ การก๊อปปี้ไฟล์ การทำให้อัตรา CPU ใช้งาน 100% ตลอดเวลา (พูดแล้วถึงไวรัสพวกนั้นเหมือนกันนะ )

ในวันนี้ ไวรัสหรือมัลแวร์แบบนั้นมันกระจอกไปแล้ว ทุกวันนี้แฮกเกอร์มุ่งเป้าขโมยข้อมูลส่วนบุคคล เพื่อเอาไปธุรกรรมด้านการเงิน ทั้งการสร้างเว็บปลอม การส่ง Phishing Mail ทั้งในโทรศัพท์ และคอมพิวเตอร์

โดยการสร้างเว็บปลอม จะเป็นการสร้างเว็บธนาคาร(ปลอม) เว็บขายของออนไลน์(ปลอม) เว็บดูหนังออนไลน์แบบเรียกเก็บเงิน (อาจจะปลอมเป็นบางเว็บ)  เพื่อที่จะให้เรากรอกข้อมูลส่วนตัว ทั้งชื่อ – นามสกุล เลขบัตรประชาชน เบอร์ โทรศัพท์ อีเมล รวมทั้งเลขบัตรเครดิตหรือเดบิต (คงไม่ต้องบอกนะ ว่าถ้าแฮกเกอร์ได้เลขบัตรเครดิตหรือเดบิตไป จะเกิดอะไรขึ้น)

ในส่วนของ Phishing จะเป็นการขโมยข้อมูลโดยการส่งไฟล์ให้เรากดโหลด อาจจะเป็น PDF หรือ Word หากเรากดโหลดไฟล์ มันจะรันไวรัสอัติโนมัติและเก็บข้อมูลทุกอย่างในเครื่องส่งกลับไปให้แฮกเกอร์ ส่วนอีกรูปแบบคือการส่งลิ้งค์ที่ให้เรากดโหลด หรืออาจจะเป็นลิ้งค์ที่จะพาเราไปที่หน้าเว็บปลอมเพื่อให้กรอกข้อมูลส่วนตัว โดยจะเป็นข้อความยั่วยวนให้กดในทันที เช่น “iPhone 11 ลด 80 % ซื้อผ่านออนไลน์ตอนนี้ ก่อนจะหมดเขตภายในอีก 30 นาที พร้อมภาพประกอบสวยหรู << อย่าว่าแต่เด็กเลย ผู้ใหญ่บางคนก็กดแล้วจ้า

แล้วควรป้องกันยังไง ?

จริง ๆ แล้ว เรื่องพวกนี้มันแก้ได้สองทาง คือ 1.หาแอนตี้ไวรัสมาลงในเครื่อง ทั้งคอมและมือถือ (เอาแบบเสียตังค์นะ ไม่ใช่ไปโหลดของฟรีมาใช้)

2.แก้ปัญหาที่ User Error หรือตัวเราเนี่ยแหละ สังเกตุอะไรที่ส่งแบบแปลก ๆ เช็คที่มาของอีเมล และเช็ค URL ของเว็บว่าเป็น https หรือเปล่า หากไม่ ก็ระวังตัวไว้ก่อนเลย

ตัวอย่างเว็บที่มี https

ตัวอย่างเว็บที่มี https และมีรูปกุญแจอยู่หน้า URL เว็บ Techhub เองจ้าา

ตัวอย่างเว็บที่ไม่มี https

ตอนนี้ปัญหาที่เจอในไทยส่วนใหญ่จะเป็น Phishing ที่ส่งในนามธนาคาร บอกถึงปัญหาว่า บัญชีของคุณจะถูกถูกล๊อก หากไม่ติดต่อธนาคารภายใน 30 นาที พร้อมกับส่งลิ้งค์กด เพื่อกรอกข้อมูลส่วนตัว ซึ่งคนไทยส่วนใหญ่พอเจอแบบนี้ก็ไม่ทันระวังและเผลอให้ข้อมูลกับแฮกเกอร์ไป

อีกประเด็นสำคัญ ทำไมเด็กวัยรุ่น ถึงกลายเป็นเป้าหมายการโจมตีมากขึ้น ? เพราะปัจจุบันพ่อแม่ส่วนใหญ่มักทำบัตรเสริมให้ลูก หรือให้ข้อมูลส่วนตัวเพื่อให้สมัครบริการต่าง ๆ ได้ โดยเด็กวัยนี้ ความรู้ทางไซเบอร์แทบจะเป็นศูนย์ หากเจอ Phishing แบบยั่วยวนส่งมาให้ ก็อาจกดเข้าไปใช้งาน โดยไม่รู้ตัว

และทั้งหมดนี้คือส่งที่เราอยากบอก บวกกับข้อมูลที่ทาง Kaspersky ให้มาก็นับว่ามีประโยชน์มาก โดย ไวรัสและมัลแวร์ต่าง ๆ จะทำอะไรเราไม่ได้ หากเราหมั่นสังเกตและระวังตัวเองอยู่เสมอ ขอให้ทุกท่านโชคดี ปลอดภัย และไม่โดนหลอกง่าย ๆ นะคร้าบบ

ติดตามอ่านบทความอื่น ๆ : techhub