5 เทคนิคที่แฮกเกอร์นิยมใช้ขโมยเงินในบัญชีของคุณ
5 เทคนิคที่แฮกเกอร์นิยมใช้ปล้นเงินในบัญชีของคุณ
ทุกวันนี้ เราไม่ค่อยได้ไปธนาคารกันบ่อยเหมือนแต่ก่อนแล้ว ด้วยความเฟื่องฟูของระบบธนาคารออนไลน์ที่ผู้ใช้สามารถทำธุรกรรมทางการเงินได้อย่างง่ายดายผ่านสมาร์ทโฟน หรือคอมพิวเตอร์ แต่ในทางกลับกัน มันก็ทำให้แฮกเกอร์หันมาพุ่งหาทางโจมตีคุณด้วยเช่นกัน
แล้วส่วนใหญ่แฮกเกอร์ชอบใช้วิธีไหนบ้างล่ะ เราลองมาดูกัน จะได้รู้วิธีป้องกันตัวเอาไว้ด้วย
1. ใช้โทรจันโจมตีผ่าน Mobile Banking
ม้าโทรจัน หรือ ม้าไม้เมืองทรอย เป็นม้าขนาดใหญ่ที่สร้างจากไม้ จากมหากาพย์อีเลียดเรื่องสงครามเมืองทรอย ม้าไม้นี้เกิดขึ้นจากอุบายของโอดิสเซียส ในการบุกเข้าเมืองทรอย ที่มีป้อมปราการแข็งแรง หลังจากที่รบยืดเยื้อมานานถึง 10 ปีแล้ว ด้วยการให้ทหารสร้างม้าไม้นี้ขึ้นมา แล้วลากไปวางไว้หน้ากำแพงเมืองทรอย แล้วให้ทหารกรีกแสร้งทำเป็นล่าถอยออกไป เมื่อชาวทรอยเห็นแล้วเข้าใจว่าเป็นบรรณาการที่ทางฝ่ายกรีกสร้างขึ้นมาเพื่อบูชาเทพเจ้าและล่าถอยไปแล้ว จึงลากเข้าไปไว้ในเมืองและฉลองชัยชนะ เมื่อตกดึก ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ ก็ไต่ลงมาเผาเมืองและปล้นเมืองทรอยได้เป็นที่สำเร็จ - ที่มา https://th.wikipedia.org/wiki/ม้าโทรจัน
ซึ่งแฮกเกอร์ก็นำกลอุบายนี้มาใช้ในการสร้างซอฟต์แวร์โจมตีผู้ใช้ โดยจะแบ่งออกเป็น 2 รูปแบบใหญ่ๆ คือ
- แอปปลอม ด้วยการสร้างแอปปลอมเลียนแบบแอปของธนาคารจริงๆ ขึ้นมา แล้วอัปโหลดมันไปตามเว็บไซต์ดาวน์โหลดแอปต่างๆ ที่เป็น 3rd-party หากคุณลงเชื่อดาวน์โหลดไปติดตั้ง ข้อมูลผู้ใช้ และรหัสผ่านที่คุณใส่เข้าไปก็จะถูกส่งไปยังแฮกเกอร์อย่างง่ายดาย
- แอปโจรกรรม แทนที่จะหลอกให้ติดตั้งแอปปลอม วิธีนี้จะเป็นการสร้างแอปที่ไม่เกี่ยวกับแอปธนาคารเลยขึ้นมา แล้วซ่อนโทรจันเอาไว้ภายใน จากนั้นเมื่อมันตรวจสอบเจอว่าคุณกำลังเปิดแอปธนาคารขึ้นมา มันจะทำการสลับหน้าต่างปลอมขึ้นมาแทนที่แอปจริงอย่างรวดเร็ว หากผู้ใช้ไม่ทันสังเกตให้ดีว่ามีการสลับแอปเกิดขึ้น ก็จะติดกับดักของแฮกเกอร์ทันที
วิธีป้องกันตัวจากโทรจัน
การโจมตีของโทรจันนั้นค่อนข้างจับยาก เพราะมันจะขโมยข้อมูลจากเราไปโดยที่เราไม่ทันรู้ตัว
ก่อนดาวน์โหลดแอปทุกครั้ง ต่อให้เป็นการดาวน์โหลดจาก App Store หรือ Google Play โดยตรงก็ตาม ควรตรวจสอบจำนวนดาวน์โหลด ความเห็นจากผู้ใช้ก่อนทุกครั้ง หากจำนวนครั้งที่ถูกดาวน์โหลดน้อยผิดปกติ ก็มีความเสี่ยงที่มันอาจจะเป็นแอปปลอมที่สร้างมาหลอกล่อเราก็เป็นได้ (คลิก อ่านบทความ 7 สิ่ง ที่ควรทำก่อนกดดาวน์โหลดแอพฯ ทุกครั้ง)
อีกจุดหนึ่งที่ต้องระมัดระวังก็คือ เวลาเราให้สิทธิ์ Permissions แก่แอปใดๆ ควรอ่านให้ดีก่อน เช่น เป็นแอปเกมส์แต่ขอสิทธิ์ในการเข้าถึงข้อมูลในสมุดโทรศัพท์ หรือ SMS โดยไม่มีเหตุผลที่จำเป็น ก็ควรตั้งข้อสงสัยไว้ก่อนเลยว่ามันน่าจะมีมัลแวร์แฝงอยู่
2. Phishing
การ Phishing เป็นเทคนิคต้มตุ๋นที่มีมานาน และยังพบเจอได้อยู่บ่อยๆ แต่ว่ากันตามตรงมันเป็นวิธีแฮกที่ไม่ค่อยมีประสิทธิภาพเท่าไหร่ หากเหยื่อช่างสังเกต หรือมีความรอบคอบสูง วิธีนี้ก็แทบจะไร้ประโยชน์อย่างสิ้นเชิง
อย่างไรก็ตาม มีรายงานว่าแฮกเกอร์ได้หาไอเดียใหม่มาใช้ ด้วยการแฮกเข้าอีเมล์ที่น่าเชื่อถือ เช่น ทนายความ, ร้านค้าดังๆ จากนั้นก็ใช้อีเมล์ของบุคคลเหล่านั้น ทำการส่งอีเมล์ไปหาเหยื่อ ซึ่งเหยื่อที่หลงเชื่อเพราะเห็นว่าเป็นอีเมล์จากคนที่ไว้ใจได้ก็จะตกหลุมพรางได้อย่างง่ายดาย
วิธีป้องกันตัวจาก Phishing
ก่อนจะคลิก หรือกรอกข้อมูลใดๆ ในอีเมล์ ควรตรวจสอบบัญชีผู้ส่งให้เรียบร้อย หากชื่อมีความผิดปกติก็ลบมันทิ้งไปได้เลย หรืออีเมล์มาจากคนรู้จัก อาจจะหาทางติดต่อไปสอบถามผู้ส่งให้แน่ใจก่อนว่าเป็นอีเมล์ที่เขาส่งมาจริงๆ
ทั้งนี้ หากเป็นอีเมล์จากธนาคาร ไม่มีธนาคารไหนให้เราส่งข้อมูลสำคัญกลับไปทางอีเมล์โดยตรงนะครับ หากมีอีเมล์มาขอข้อมูล 100 ทั้ง 100 เลย โจรทั้งนั้น
3. Keylogger
นี่เป็นอีกหนึ่งวิธีแฮกที่ซ่อนการโจมตีเอาไว้อย่างแนบเนียน Keyloggers เป็นมัลแวร์ประเภทหนึ่งที่จะบันทึกข้อมูลทั้งหมดที่คุณพิมพ์ส่งไปให้แฮกเกอร์
มันอาจจะฟังดูไม่ร้ายแรงมาก แต่ลองนึกภาพตามนะ ว่าเราพิมพ์ URL เว็บเสร็จแล้ว ก็มีข้อมูลตัวอักษรที่คล้ายกับบัญชี และรหัสผ่าน จะเกิดอะไรขึ้น
วิธีป้องกันตัวจาก Keylogger
โปรแกรมแอนตี้ไวรัสส่วนใหญ่สามารถตรวจจับหามัลแวร์ Keylogger ได้อยู่แล้ว หาโปรแกรมที่เหมาะสมมาสักตัวแล้วติดตั้งไว้ อย่าลืมสั่งให้มันสแกนหาไวรัสเป็นประจำด้วยล่ะ ใครที่ไม่อยากเสียเงินซื้อก็ลองไปเลือกโปรแกรมป้องกันแอนตี้ไวรัสฟรีได้ที่บทความนี้เลย https://tips.thaiware.com/1123.html
4. Man-in-the-Middle Attacks
ภาษาไทยผมไม่รู้ว่าควรใช้คำว่าอะไรแฮะ มันเป็นการโจมตีที่ถ้าจะให้พูดให้เห็นภาพง่ายๆ ลองนึกตามนะคุณโยนบอลให้เพื่อน แต่ในขณะที่บอลกำลังเดินทางไปผ่านอากาศ ก็มีโจรมาคว้าบอลเอาไว้เพื่อดูว่าบอลสีอะไร แล้วเขาอาจจะโยนลูกบอลปลอมกลับมาให้คุณแทน หรือขโมยลูกบอลไปแล้วปลอมตัวเป็นเพื่อนคุณเพื่อบอกว่าได้รับบอลแล้ว
เวลาที่มีการรับส่งข้อมูลเกิดขึ้น แฮกเกอร์จะใช้เทคนิค Man-in-the-Middle Attacks (MITM) เข้ามาดักจับข้อมูลการรับส่งที่เกิดขึ้นในเครือข่าย ซึ่งในนั้นหากมีข้อมูลการเข้าระบบของเราอยู่ แฮกเกอร์สามารถ "ล้วง" เอาไปได้
หรือบางครั้ง แฮกเกอร์ก็จะใช้วิธี DNS cache ในการเปลี่ยนหน้าเว็บที่คุณกำลังเข้าใช้ อย่างเช่น เมื่อคุณเข้าเว็บ www.ธนาคาร.com มันจะถูก Redirect ไป www.ธนาคารปลอม.com ที่แฮกเกอร์สร้างขึ้นมาเลียนแบบ หากคุณไม่ทันสังเกต งานนี้ก็เสร็จโจร
วิธีป้องกันตัวจาก Man-in-the-Middle Attacks
เราควรหลีกเลี่ยงการใช้งานอินเทอร์เน็ตบนเครือข่ายสาธารณะ หรือเครือข่ายที่ไม่ปลอดภัย เช่น การต่อ Wi-Fi ในร้านกาแฟเพื่อทำธุรกรรมทางการเงินนี่อันตรายมากๆ ในช่อง URL ก็อย่าลืมตรวจสอบว่ามี HTTPS อยู่หน้า URL
5. ขอ SIM ใหม่
รหัสรักษาความปลอดภัยที่ถูกส่งผ่านระบบข้อความ SMS authentication เป็นปัญหาใหญ่ของแฮกเกอร์ เพราะระบบธุรกรรมทางการเงินจะบังคับให้ใส่รหัสที่ส่งมาผ่าน SMS ใหม่ทุกครั้งเสมอ
แต่แค่นั้นก็ไม่อาจหยุดยั้งแฮกเกอร์มืออาชีพได้ สิ่งที่เขาทำหลังจากที่รู้ข้อมูลบัญชี, รหัสผ่าน และเบอร์มือถือของคุณแล้ว ก็คือการสวมรอยเป็นคุณ แล้วเดินทางไปที่ศูนย์ของผู้ให้บริการเครือข่ายมือถือ แล้วอ้างว่าทำมือถือหาย ขอซิมใหม่ เขาก็จะได้ซิมใหม่ที่มีเบอร์ของคุณไปใช้ในทันที
วิธีป้องกันตัวจากการโดนขอ SIM ใหม่
โดยปกติแล้ว เจ้าของเครือข่ายจะมีการถามข้อมูลส่วนตัวที่สำคัญหลายๆ คำถาม เพื่อให้แน่ใจว่าคนที่มาเปลี่ยนเป็นเจ้าของ SIM จริงๆ ซึ่งเราจะไปคาดหวังให้พนักงานตรวจสอบข้อมูลคนไปขอซิมอย่างละเอียดก็คงยาก เราก็ควรป้องกันตนเองด้วยการรักษาข้อมูลส่วนตัวให้เป็นความลับไว้มากที่สุด
บางคนใส่ข้อมูลส่วนตัวทุกอย่างเอาไว้ใน About บน Facebook แถมเปิดเป็นสาธารณะอีกต่างหาก แค่ในนั้นเพียงที่เดียว แฮกเกอร์ก็อาจจะได้ข้อมูลมากพอที่จะไปขอ SIM ใหม่ได้แล้ว