รู้ทัน 10 วิธี มิจฉาชีพ ดูดเงินคนใช้ไวไฟสาธารณะทำธุรกรรมทางการเงิน
Wi-Fi สาธารณะ หรือที่หลาย ๆ คนเรียกกันว่า “Hotspot” สาธารณะนั้น เป็นจุดที่คุณสามารถใช้อินเทอร์เน็ตผ่านเทคโนโลยี WiFi ผ่านเครือข่ายไร้สายในพื้นที่ (WLAN) โดยใช้เราเทอร์เป็นตัวปล่อยสัญญาณอินเทอร์เน็ต
ถึงแม้ว่านี่จะดูเหมือนเป็นเรื่องที่ดีสำหรับผู้ที่ไม่ต้องการใช้อินเทอร์เน็ตบนมือถือของตัวเองที่ต้องเสียเงินรายเดือน แต่ Wi-Fi สาธารณะนั้นเป็นสิ่งที่ทำให้คนอื่นหรือผู้ที่ไม่หวังดีเห็นข้อมูลของคุณได้ง่ายที่สุด เมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ ก็หมายความว่าคุณกำลังส่งข้อมูลส่วนตัวของคุณผ่านเว็บไซต์หรือแอปบนมือถือ จึงเป็นเรื่องง่ายที่แฮกเกอร์จะเข้าถึงข้อมูลเหล่านี้และทำสิ่งที่ไม่ดีได้
10 วิธี ในการแฮกข้อมูลของคนที่ใช้ WiFi สาธารณะ มิจฉาชีพทำยังไง
1. เครือข่ายที่ไม่ได้มีการเข้ารหัส การเข้ารหัส (Encryption) เป็นหัวใจหลักในการเก็บรักษาข้อมูลส่วนตัวของคุณให้ปลอดภัยบนโลกออนไลน์ โดยระบบจะรวบรวมข้อมูลที่ส่งผ่านอินเทอร์เน็ตและเปลี่ยนข้อมูลเหล่านั้นเป็นรหัสเพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่พึงประสงค์ ซึ่ง Wi-Fi hotspot ส่วนใหญ่ไม่ได้เข้ารหัสข้อมูลที่ส่งขึ้นไปบนอินเทอร์เน็ต คนอื่น ๆ ที่ใช้เครือข่ายเดียวกันก็สามารถเห็นสิ่งที่คุณทำไว้ เช่น การกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน ดังนั้นจึงไม่ปลอดภัย
2. การตั้งค่า Wi-Fi ที่ไม่ดี ด้วยความก้าวหน้าทางเทคโนโลยีและวิธีการแฮกที่มีประสิทธิภาพมากขึ้น ทำให้ข้อผิดพลาดเล็ก ๆ น้อย ๆ ของผู้ใช้กลายเป็นภัยคุกคามที่พบมากที่สุดบนเครือข่าย Wi-Fi สาธารณะ เราไม่มีทางรู้ได้เลยว่าเจ้าของธุรกิจหรือพนักงานที่ติดตั้งเครือข่ายได้ใช้มาตรการทุกอย่างเพื่อให้มั่นใจว่าข้อมูลจะปลอดภัย เป็นเรื่องปกติที่พวกเขาจะใช้ชื่อผู้ใช้และรหัสผ่านของเราเทอร์ตามที่ตั้งค่ามาตั้งแต่แรก ทำให้ใครก็สามารถเข้าถึงเครือข่ายนั้นได้
3. MitM attacks หนึ่งในภัยคุกคามที่พบมากที่สุดในเครือข่ายสาธารณะคือการโจมตีที่เรียกว่า Man in the Middle (MitM) การโจมตีของ MitM เป็นการดักฟังข้อมูล โดยเมื่อคอมพิวเตอร์หรือโทรศัพท์เชื่อมต่อกับอินเทอร์เน็ตข้อมูลจะถูกส่งจากอุปกรณ์นั้นไปยังบริการหรือเว็บไซต์ จึงเกิดช่องโหว่ที่ทำให้บุคคลที่สามแทรกเข้ามาตรงกลางของการรับส่งข้อมูลเหล่านี้และสามารถดูข้อมูลทั้งหมดได้
ปัจจุบันมีวิธีการแฮกใหม่ ๆ ที่สามารถใช้งานได้ฟรี ๆการแฮกเครือข่ายสาธารณะนั้นเป็นเรื่องง่าย แม้กระทั่งสำหรับผู้ใช้ที่มีความรู้ทางเทคนิคเพียงเล็กน้อย ที่จริงแล้ว การโจมตี MiTM ต่อ WiFi สาธารณะนั้นเป็นเรื่องที่ง่ายมาก
โดย HideMyAss ได้ทำการทดสอบโดยเด็กผู้หญิงอายุ 7 ขวบก็สามารถแฮกเครือข่ายสาธารณะได้สำเร็จด้วยการใช้เพียงแล็ปท็อปของเธอ และทำตามวิดีโอสอนบน Google เท่านั้น โดยเด็กคนนั้นสามารถทำทุกอย่างเสร็จภายใน 11 นาที ซึ่งในที่สุดแล้วเธอสามารถขโมยข้อมูลจากคอมพิวเตอร์เครื่องอื่น ๆ ที่เชื่อมต่อกับเครือข่าย WiFi เดียวกันได้
ที่มา https://www.tripwire.com/state-of-security/seven-year-old-hacks-public-wifi-in-under-11-minutes
4. Malware เนื่องจากช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์คอมพิวเตอร์ ทำให้ผู้โจมตีสามารถส่งมัลแวร์เข้ามาในคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว การใช้ประโยชน์จากช่องโหว่เหล่านี้ก็เป็นเรื่องง่าย เพียงแค่เขียนโค้ดเพื่อมุ่งเป้าไปที่ช่องโหว่ใดช่องหนึ่งโดยเฉพาะ และส่งมัลแวร์เข้ามาในอุปกรณ์ของคุณ
5. Snooping & sniffing คือการใช้ชุดซอฟต์แวร์และอุปกรณ์พิเศษมาสอดแนมสัญญาณ Wi-Fi ได้อย่างง่ายดาย เทคนิคนี้ทำให้ ผู้ไม่หวังดีสามารถเข้าดูทุกอย่างที่คุณทำบนโลกออนไลน์ เว็บไซต์ทั้งหมดที่คุณเข้าดูหรือข้อมูลที่คุณพิมพ์เข้าไป
รวมทั้งข้อมูลในการเข้าสู่ระบบของบัญชีออนไลน์ของคุณ ฯลฯ ทำให้พวกเขาสามารถนำข้อมูลยืนยันตัวตนของคุณไปใช้ได้ตามต้องการ ลองคิดดู ตอนที่คุณเข้าสู่ระบบบัญชีธนาคารของคุณ แฮกเกอร์สามารถดูชื่อผู้ใช้งาน, รหัสผ่าน, และข้อมูลอื่น ๆ ในบัญชีของคุณได้ ซึ่งพวกเขาสามารถนำไปให้เข้าสู่ระบบและขโมยเงินของคุณได้
6. Rogue Access Points Access point ปลอม คิดง่าย ๆ ก็คือตัวปล่อย Wi-Fi ปลอมที่จะหลอกให้เหยื่อเชื่อมต่อ โดยใช้ชื่อที่ดูน่าเชื่อถือ เช่นชื่อธุรกิจหรือโรงแรมที่คุณพักอยู่ ใคร ๆ ก็สามารถตั้งชื่อเครือข่ายได้ตามต้องการ
ดังนั้นคุณอาจจะค้นหาและเชื่อมต่อกับเครือข่าย Wi-Fi ที่ชื่อว่า “Joe’s Cafe” ในขณะที่ชื่อของเครือข่ายที่ถูกต้องคือ “Joe’s Coffee” ซึ่งชื่ออาจจะคล้ายกัน คุณจะไม่มีวันรู้ถึงความแตกต่างและอาจตกลงไปในกับดักของ
แฮกเกอร์
7. Packet analyzers Packet analyzers เป็นโปรแกรมคอมพิวเตอร์ขนาดเล็กที่สามารถเฝ้าดูการรับส่งข้อมูลบนเครือข่ายได้ หรือแม้กระทั่งเข้าไปแทรงแซงชุดข้อมูลบางชนิดและบอกรายละเอียดเกี่ยวกับชุดข้อมูลเหล่านั้น ในกรณีที่คุณโชคดี โปรแกรมเหล่านี้ก็อาจจะไม่อันตรายมากนัก เพียงเก็บข้อมูลเกี่ยวกับการรับส่งข้อมูลเท่านั้น แต่ถ้าคุณโชคไม่ดี อาจจะมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถแอบเข้ามาดูข้อมูลของคุณได้
8. Evil Twins เหมือนกับ access point ปลอม แต่มันสามารถปิดบังวัตถุประสงค์ของมันได้ดีกว่า Evil Twins ถูกสร้างขึ้นมาให้ดูเหมือน access point ของจริงทุกประการ โดยแฮกเกอร์สามารถจำลอง access point ที่คุณรู้จักและไว้ใจ โดยสร้างอีกอันที่เหมือนกันทุกประการขึ้นมา เมื่อคุณเชื่อมต่อกับเครือข่ายนี้แล้ว มันจะส่งข้อมูลของคุณต่อไปให้แฮกเกอร์ เครือข่าย Wi-Fi สาธารณะมักจะมีช่องโหว่ที่เอื้อแก่การโจมตีรูปแบบนี้โดยเฉพาะ
9. Ad hocs Ad hocs เป็นเครือข่าย P2P ที่เชื่อมต่อคอมพิวเตอร์สองเครื่องเข้าด้วยกันโดยตรง โดยปกติแล้วจะใช้ช่องทางเดียวกันเป็นการเชื่อมต่อไร้สาย เมื่อใช้ Wi-Fiสาธารณะ คอมพิวเตอร์ของคุณอาจจะค้นหาเครือข่ายใหม่ ๆ
นี่เป็นวิธีที่ทำให้แฮกเกอร์สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณได้โดยตรงหากเขาอยู่ภายในระยะที่สามารถเชื่อมต่อได้ เนื่องจากช่องนี้จะเปิดรับการเชื่อมต่อใหม่ ๆ โดยหากจุดหนึ่งของเครือข่าย WiFi อนุญาตให้มีการเชื่อมต่อแบบ ad hoc แล้ว แฮกเกอร์ก็สามารถเข้าถึงเครือข่ายทั้งหมดได้
10. Worms หนอนก็เหมือนไวรัสคอมพิวเตอร์แบบดั้งเดิม : ไวรัสคอมพิวเตอร์ต้องติดกับโปรแกรมใดโปรแกรมหนึ่งถึงจะทำงานได้ แต่ Worms สามารถแพร่กระจายได้ด้วยตัวเอง เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะโดยไม่มีการรักษาความปลอดภัยที่เหมาะสม Worms จากอุปกรณ์อื่น ๆ ที่เชื่อมต่อเครือข่ายเดียวกันสามารถลอดเข้าไปในคอมพิวเตอร์ของคุณได้ ทำให้เกิดความยุ่งเหยิงบนอุปกรณ์ของคุณ
แนวทางป้องกันการใช้ Wi-Fi สาธารณะอย่างปลอดภัย
การใช้งาน Wi-Fi สาธารณะในการทำธุรกรรมทางการเงินมีความเสี่ยงสูง เพื่อปกป้องข้อมูลส่วนตัวและลดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ควรปฏิบัติตามแนวทางดังต่อไปนี้:
1.หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในการทำธุรกรรมทางการเงิน
- ใช้การเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้ เช่น ข้อมูลมือถือ (Mobile Data) หรือ Wi-Fi ที่บ้าน หรือ Wi-Fi Hotspot ส่วนตัว
- หากจำเป็นต้องใช้ Wi-Fi สาธารณะ ควรเลือกเครือข่ายที่มีการเข้ารหัส WPA2 หรือสูงกว่า
2.ใช้ VPN (Virtual Private Network)
- VPN ช่วยเข้ารหัสข้อมูลที่ส่งและรับผ่านอินเทอร์เน็ต เพิ่มความปลอดภัยและ
ลดความเสี่ยงในการถูกดักจับข้อมูล - เลือกใช้บริการ VPN ที่มีความน่าเชื่อถือและความปลอดภัยสูง
- อัปเดตซอฟต์แวร์และแอปพลิเคชันให้เป็นเวอร์ชันล่าสุด
- การอัปเดตระบบปฏิบัติการและแอปพลิเคชันของธนาคารเป็นเวอร์ชันล่าสุด จะช่วยเพิ่ม
ความปลอดภัยให้กับอุปกรณ์
3.เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication)
- การยืนยันตัวตนแบบสองขั้นตอนเพิ่มชั้นความปลอดภัย โดยต้องใช้ข้อมูลเพิ่มเติม
นอกเหนือจากรหัสผ่าน เช่น รหัส OTP ที่ส่งไปยังโทรศัพท์มือถือ
4.หลีกเลี่ยงการคลิกลิงก์หรือเปิดอีเมลที่น่าสงสัย
- หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่น่าเชื่อถือ เพื่อลดความเสี่ยง
ในการถูกโจมตีทางไซเบอร์ - ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
5.ใช้รหัสผ่านที่ประกอบด้วยอักขระพิเศษ ตัวอักษรใหญ่และเล็ก และตัวเลข รวมทั้งเปลี่ยนรหัสผ่านเป็นประจำ
6.ตรวจสอบการเชื่อมต่อเว็บไซต์ของธนาคาร
- ตรวจสอบว่าเว็บไซต์มีการเข้ารหัสข้อมูล (https://) และมีสัญลักษณ์แม่กุญแจในแถบที่อยู่
ของเบราว์เซอร์
7.ระวังเว็บไซต์ปลอม
- ตรวจสอบ URL ของเว็บไซต์ให้แน่ใจว่าถูกต้อง และอย่าคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
8.ติดตามธุรกรรมทางการเงินของคุณ
- ตรวจสอบรายการบัญชีธนาคารของคุณอย่างสม่ำเสมอ และรายงานธุรกรรมที่น่าสงสัย
ทันที
เรียนรู้การใช้อินเทอร์เน็ตอย่างปลอดภัย ส่งเสริมทักษะด้านดิจิทัล ไปกับบทเรียน อุ่นใจไซเบอร์ ศึกษาเพิ่มเติมได้ที่ https://learndiaunjaicyber.ais.co.th/
อ่านข่าวต้นฉบับได้ที่ : รู้ทัน 10 วิธี มิจฉาชีพ ดูดเงินคนใช้ไวไฟสาธารณะทำธุรกรรมทางการเงิน
ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่
- Website : https://www.khaosod.co.th