‘จับไต๋แฮ็กเกอร์’ รู้ทันกลโกงของวายร้ายไซเบอร์ที่เรามองข้าม
เธอบอกว่ามาอย่างเป็นมิตร สุดท้ายก็แค่มิจฉาชีพ!
ทุกคนลองมาสังเกตตัวเองกันหน่อยครับ ว่าคุณเคยทำสิ่งเหล่านี้กันหรือเปล่า?
...คุณเคยใช้ WiFi สาธารณะที่ไม่มีรหัสผ่านไหม?
...คุณเคยบันทึกพาสเวิร์ดอัตโนมัติ ในเว็บไซต์ต่าง ๆ หรือเปล่า?
...แล้วคุณกำลังใช้เลขวันเกิดหรือข้อมูลส่วนตัว เป็นรหัสผ่านในโซเชียลมีเดียต่าง ๆ หรือไม่?
ที่ผมต้องถามแบบนี้ ก็เพราะว่าพฤติกรรมเหล่านี้นี่แหละครับ ที่เป็นช่องโหว่ให้พวกแฮ็กเกอร์ (Hacker) หรืออาชญากรไซเบอร์ เข้ามาล้วงข้อมูลของเราได้แบบง่าย ๆ ไร้ร่องรอย รู้ตัวอีกทีเงินก็อาจหมดบัญชี หรือแอ็กเคานต์ก็หายไปกับสายลม โดยที่เราไม่ทันรู้ตัวเลยล่ะครับ
แล้วรู้ไหมครับ ว่าจริง ๆ แล้วพวกแฮ็กเกอร์อาจจะไม่ได้ทำอะไรซับซ้อนเพื่อเข้าถึงบัญชีของเราเลย แต่เรานี่แหละครับที่เชิญให้เขาเข้ามาขโมยข้อมูลของเราเอง แล้วเราไปเผลอเชิญพวกนั้นได้ยังไง? ตอนไหนล่ะ?
วันนี้ผมขอพาทุกคนมา ‘จับไต๋แฮ็กเกอร์’ กับกลโกงง่าย ๆ ที่มักทำให้เราตกหลุมพรางไม่รู้ตัว ซึ่งเหล่าแฮ็กเกอร์ก็มีกลโกงหลากหลายวิธี เช่น
Phishing - หลอกให้เหยื่อหลงกล
มาเริ่มกันที่ Phishing กันก่อนเลย แฮ็กเกอร์ส่วนมากจะแอบอ้างเป็นองค์กรที่น่าเชื่อถือ เพื่อล่อลวงให้เหยื่อกรอกข้อมูลส่วนตัวลงไป โดยใช้หลักจิตวิทยา มาปั่นให้เรา เชื่อใจ - กลัว - วิตก และจบด้วยการเร่งรัด อย่างเช่น อีเมลจากธนาคาร ที่แนบลิงก์เว็บไซต์ปลอม มีหน้าตาคล้ายกับของ Official แทบ 100% แล้วหลอกให้เรากรอกข้อมูลส่วนตัวต่าง ๆ ลงไป
หรือแม้แต่การส่ง SMS, ข้อความมาในโซเชียลมีเดีย เช่น Facebook, Twitter ว่า “Account ของเรานั้นทำผิดกฎ” ซึ่งวิธีนี้ก็ถือเป็นการหลอกล่อให้เราใส่ Username และ Password ลงไปเพื่อกู้แอ็กเคานต์คืน แต่กว่าจะรู้ตัวว่าโดนหลอก Account ของเราก็กลายเป็นของคนแปลกหน้าไปแล้วล่ะครับ
ทางที่ดีถ้าคุณมีข้อความหรืออีเมลแปลก ๆ ก็อย่าเพิ่งตกใจ ตั้งสติแล้วติดต่อองค์กรนั้นเพื่อเช็กความถูกต้องดีกว่าครับ
Keylogger - ถอดรหัสจากคีย์บอร์ด
นี่เป็นอีกหนึ่งวิธีสุดฮิตของเหล่าแฮ็กเกอร์ ที่ใช้แฮ็กโซเชียลมีเดียอย่าง Facebook, Twitter, Instagram เพราะแค่มีความรู้ด้านคอมพิวเตอร์พื้นฐานก็ทำได้ ด้วยการบันทึกข้อมูลจากการกดคีย์บอร์ดหรือการพิมพ์ของเราแล้วส่งให้แฮ็กเกอร์ เพื่อถอดออกมาเป็น Username และ Password ของเรานั่นเองครับ
ซึ่งคีย์ล็อกเกอร์นี้จะมาในรูปแบบของซอฟต์แวร์ ที่ถูกติดตั้งในโปรแกรมเถื่อนที่มีให้โหลดตามเว็บไซต์ที่ไม่น่าเชื่อถือ ต่าง ๆ และแน่นอนว่ามันถูกซ่อนไว้จนเราหาไม่เจอเลยล่ะครับ โดยวิธีป้องกันก็ง่ายมาก ๆ ด้วยการติดตั้งโปรแกรม Anti Virus, Anti Spyware, Internet Security และหลีกเลี่ยงการดาวน์โหลดโปรแกรมแปลก ๆ นั่นเองครับ
Remember Password - การจดจำรหัสผ่าน
เวลาเราล็อกอินในเว็บไซต์ผ่านบราวเซอร์หรือโปรแกรมต่าง ๆ มักจะมีคำถามว่า ‘จดจำรหัสผ่าน?’ ซึ่งวิธีนี้ถือว่าเป็นวิธีที่สะดวกกับเรามาก ๆ แต่ไม่ใช่วิธีที่ปลอดภัยเลยนะครับ เพราะหากแฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์หรืออุปกรณ์ของเราได้ ก็จะสามารถเข้าไปใช้แอ็กเคานต์ของเราได้อย่างง่ายดาย เผลอ ๆ อาจจะเปลี่ยนรหัสหรือทักไปหลอกขอยืมเงินผู้อื่น จนสร้างความเสียหายให้เราได้เลยครับ
นอกจาก 3 วิธีที่ผมยกตัวอย่างมาแล้ว การตั้งรหัสผ่านที่สะดวกกับเรา แต่อย่าลืมว่ามันก็เดาง่ายด้วยนะครับ เช่น วันเกิด เลขที่บ้าน เลขบัตรประชาชน เป็นต้น ทางที่ดีผมขอแนะนำว่าเราควรใช้รหัสผ่านที่ยากขึ้น จำยากหน่อย แต่ปลอดภัยแน่นอนครับ ไม่ว่าจะเป็น
1. ใช้พาสเวิร์ดภาษาอังกฤษ แต่จำแบบไทย อย่างเช่น จำว่า ‘จับไต๋แฮ็กเกอร์’ แต่ ใช้แป้นพิมพ์ภาษาอังกฤษ ก็จะเป็นคำว่า ‘0y[w9JcVdgdviN’ นั่นเองครับ
2. ใช้ตัวเลข ภาษาอังกฤษ และอักษรพิเศษ ผสมกันในพาสเวิร์ด ยิ่งหน้ามีตัวพิมพ์เล็กผสมกับตัวพิมพ์ใหญ่ก็จะยากขึ้นไปอีกครับ
3. ใช้ 2FA หรือ Two-Factor Authentication การยืนยัน 2 ขั้นตอน ก็จะช่วยลดความเสี่ยงในการถูกแฮ็กได้ด้วยครับ
แต่ไม่ใช่แค่บัญชีบุคคลธรรมดาแบบพวกเรานะครับที่จะถูกแฮ็ก เพราะเดี๋ยวนี้แฮ็กเกอร์เขาคิดการใหญ่ไปแฮ็กองค์กรหรือนิติบุคคลได้เลย ซึ่งสามารถสร้างความเสียหายระดับพันล้านบาทเลยล่ะครับ โดยเฉพาะองค์กรของรัฐ สถาบันการเงิน บริษัทโทรคมนาคม และอื่น ๆ อีกมากมาย ที่มีผลกระทบเป็นวงกว้าง นั่นเลยทำให้องค์กรต่าง ๆ จึงจำเป็นต้องมี Cyber Security ผู้ดูแลเพื่อป้องกันการถูกโจมตีทางไซเบอร์ตลอด 24 ชม. โดยมีหน้าที่เป็นแฮ็กเกอร์สีขาว ในการแฮ็กข้อมูลขององค์กร เพื่อหาช่องโหว่ที่อาจทำให้ถูกโจมตีทางไซเบอร์ได้ แล้วนำไปปรับปรุงคุณภาพความปลอดภัยให้รัดกุมขึ้นนั่นเองครับ
ผมหวังว่ากลโกงของแฮ็กเกอร์ที่มาบอกกันในวันนี้ น่าจะมีประโยชน์กับทุกคนให้สามารถนำไปปรับใช้ เพื่อความปลอดภัยของบัญชีของเรานะครับ แล้วอย่าลืมระวังการใช้อินเทอร์เน็ตให้มากขึ้น ไม่ใช้รหัสที่เดาง่าย ล็อกเอาต์ทุกครั้ง ไม่เชื่อถือข้อมูลง่าย ๆ ตั้งสติแล้วอย่าหลวมตัวไปเป็นเหยื่ออีกนะครับ
