ลักษณะที่ 1 แฮกรหัสผ่านบัญชีอีเมล
เป็นการเจาะข้อมูลหรือแฮกข้อมูลของผู้ใช้งานที่ใช้บัญชีอีเมลและรหัสผ่านต่างๆ โดยคนร้ายส่วนใหญ่จะมุ่งไปที่ “ผู้ใช้” มากกว่าโจมตีโดยตรงไปยังเซอร์ฟเวอร์ผู้ให้บริการ เช่นแทนที่จะเจาะไปที่เซอร์ฟเวอร์ของเฟซบุ๊ก คนร้านกลับมุ่งไปที่การแฮกรหัสผ่านบัญชีรายชื่อเฟสบุ๊กของผู้ใช้งานแต่ละคนมากกว่า เพราะการเจาะหรือแฮกเข้าไปที่ระบบของผู้ให้บริการต่างๆ จะมีความยากกว่าเนื่องจากมีการรักษาความปลอดภัยที่เข้มงวดกว่าผู้ใช้ทั่วไป จึงต้องใช้ทักษะ เทคโนโลยีและเวลาที่สูงกว่ามาก
ทั้งนี้ เมื่อคนร้ายได้รหัสผ่านของผู้ใช้ไม่ว่าจะด้วยวิธีใดก็ตาม ก็สามารถใช้ชื่อบัญชีและรหัสผ่านนั้นลงชื่อเข้าใช้งานบัญชีเพื่อก่ออาชญากรรมต่างๆ โดยผู้ให้บริการไม่มีทางทราบได้เลยว่าผู้ที่กำลังใช้งานบัญชีของคุณนั้นเป็นคนร้าย
ลักษณะการแฮกรหัสผ่านบัญชีอีเมลของผู้ใช้แบ่งเป็น
-
การแฮกหรือเดาบัญชี อีเมล เฟซบุ๊ก ไลน์ อินสตาแกรม ทวิตเตอร์ อินเตอร์เน็ตแบงกิ้ง โดย 90% เป็นการเดารหัสผ่านที่ง่าย เช่น เบอร์โทรศัพท์ วันเดือนปีเกิด ชื่อเล่น เลขประจำตัวประชาชน รูปแบบง่ายๆ คำง่ายๆ และหลายคนจะใช้บัญชีและรหัสผ่านเดียวกันเพื่อล็อกอินเข้าใช้งานหลายๆ บริการ
-
ฟิชชิงอีเมล หรือการหลอกให้ใส่รหัสผ่าน เช่น หลอกแชร์ไฟล์ หลอกว่าบัญชีถูกระงับ หลอกว่าค้างชำระค่าใช้จ่ายต่างๆ หลอกว่าเป็นธนาคารออนไลน์แจ้งว่ามีปัญหาต่างๆ แล้วให้ใส่อีเมลและรหัสผ่านเพื่อเปิดไฟล์ หรือยืนยันตัวตน หรือเพื่อปลอดล็อกต่างๆ
เมื่อคนร้ายได้บัญชีและรหัสผ่านแล้วก็จะใช้บัญชีนั้นๆ ก่ออาชญากรรม เช่น
-
แฮกเฟซบุ๊ก ไลน์ เปลี่ยนพาสเวิร์ด หลอกยืมเงิน หลอกว่าเดือดร้อนต้องการความช่วยเหลือด่วน
-
ส่งอีเมลสแกม หลอกต้มตุ๋น เมื่อแฮกได้ก็จะมีการเลียนแบบชื่อบัญชีให้ดูคล้ายๆ ของเดิม หลอกให้คุยกับบัญชีปลอม เปลี่ยนเลขที่บัญชีโอนเงิน โดยเฉพาะบริษัทที่ติดต่อค้าขายกับต่างประเทศ เพราะตรวจสอบยากกว่า
-
ส่งอีเมลจากบัญชีของคุณไปหาคนอื่น เพื่อหลอกลวงหรือหลอกขอรหัสผ่านต่อๆ ไป (Spoofing) โดยสังเกตจากมีอีเมลส่งในชื่อของคุณแต่คุณไม่ได้ส่ง หรือได้รับเมลตีกลับจากเมลอื่นๆ โดยที่คุณไม่ได้ส่ง หรืออีเมลถูกย้ายไปอยู่ในถังขยะหรือถูกลบทิ้งไปโดยที่คุณไม่ได้เป็นคนลบ
-
แอบตั้งค่า reply-to address เป็นบัญชีอื่น เมื่อคุณส่งอีเมลหาบุคคลอื่น และเมื่อมีการตอบกลับ เมลจะถูกส่งไปยังบัญชีอื่นแทน
-
หลอกให้ดาวน์โหลดไฟล์เพื่อติดตั้งในเครื่องของเหยื่อ โดยอาจเป็นไฟล์เอกสารที่น่าสนใจหรือโปรแกรมต่างๆ โดยมีการแฝงโปรแกรมประเภท Malware เอาไว้ โดยโปรแกรมจะทำการเข้ารหัสไฟล์งานต่างๆ ของผู้ใช้หรืออาจล็อกทั้งเครื่องเลย แล้วส่งคำขู่หรือเรียกเงินค่าไถ่ สำหรับการถอดรหัสคืน (Ransomeware) ซึ่งส่วนใหญ่จะเป็นสกุลเงินอิเล็กทรอนิกส์ เช่น Bitcoin เพราะจะทำการตรวจสอบหาต้นตอยากกว่าการโอนเงินโดยช่องทางของธนาคาร ถ้าผู้เสียหายไม่ยอมจ่ายเงิน ตามข้อเรียกร้อง ก็จะไม่สามารถใช้งานไฟล์ดังกล่าวได้หรือไฟล์นั้นจะถูกลบทิ้งไป
วิธีแก้ไขและป้องกัน
-
ตั้งรหัสผ่านให้แต่ละบัญชีแตกต่างกัน และมีความซับซ้อนของรหัสผ่าน หากจะจดรหัสผ่านก็เก็บให้มิดชิด ไม่แบ่งปันบัญชีและรหัสผ่านกับคนอื่น
-
ตรวจสอบการตั้งค่าการระบุที่อยู่ตอบกลับอื่น (Reply-to), การตั้งค่าการส่งต่ออัตโนมัติ (Forwarding), การตั้งค่าตัวกรองจดหมาย (Filters) ว่ามีการตั้งค่าแปลกปลอมใดๆ หรือไม่ หากมีให้ทำการลบออกทันที
-
ใช้รหัสผ่านแบบ 2-step verification
-
ตรวจสอบอย่างละเอียดก่อนจะใส่รหัสผ่านว่าเป็นการลงชื่อเข้าใช้บริการนั้นๆ จริงเท่านั้น อาจดูจาก URL ว่าเป็น URL จากโดเมนของผู้ส่งหรือผู้ให้บริการจริง หรืออาจโทรสอบถามผู้ส่งว่ามีการขอข้อมูลดังกล่าวทางอีเมลจริงหรือไม่
-
ไม่คลิกหรือดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าไว้วางใจ ให้สงสัยไว้เสมอว่าอาจตกเป็นเหยื่อการถูกหลอกได้ตลอดเวลา
-
ทดลองใส่ชื่อบัญชีและรหัสผ่านโดยตั้งใจใส่ให้ผิด หากเป็นระบบจริงจะต้องตรวจสอบพบว่าชื่อบัญชีและรหัสผ่านไม่ถูกต้อง แต่ถ้าเป็นของปลอมจะไม่ฟ้องอะไร
-
สำหรับบัญชี Gmail หรือ Google Apps
ตรวจสอบ Last account activity:
https://support.google.com/mail/answer/45938?hl=en
Manage account security settings:
https://support.google.com/accounts/answer/6264236?hl=en
Keeping account secure: https://mail.google.com/support/bin/answer.py?hl=en&answer=46526
Protecting your account: https://mail.google.com/support/bin/answer.py?hl=en&answer=29407
More account security info:
http://www.google.com/help/security/
If your account is compromised: http://mail.google.com/support/bin/answer.py?hl=en&answer=50270
Someone using your address: http://mail.google.com/support/bin/answer.py?hl=en&answer=50200
ลักษณะที่ 2 แฮกรหัสบัญชีธนาคารออนไลน์ หรือ รหัส ATM
เป้าหมายที่รหัสผ่านของบัญชีแอพพลิเคชั่นอินเทอร์เน็ตแบงกิ้งเพื่อโอนเงินออกจากบัญชีของเหยื่อ โดยปลอมหลักฐานเหยื่อเพื่อขอซิมใหม่จากผู้ให้บริการโทรศัพท์ เพื่อเปลี่ยนซิมให้เป็นหมายเลขของคนร้าย แล้วโทรไปธนาคารเพื่อขอรับรหัสผ่านเข้าแอพ โดยใช้ข้อมูลบัตรประชาชน ที่ใช้วิธีการหลอกถาม หรือหลอกให้สมัครสมาชิกต่างๆ หรือขอเป็นหลักฐานเพื่อส่งสินค้าต่างๆ เมื่อคนร้ายมีข้อมูลของเหยื่อ ก็สามารถนำไปยืนยันกับธนาคารเพื่อขอรับรหัสผ่านใหม่ได้ จากนั้นก็ทำการโอนเงินออกจากบัญชีของเหยื่อจนหมด
หรือการหลอกทำแอพพลิเคชันบนมือถือต่างๆ ที่ดูคล้ายกับเป็นแอพของธนาคาร เมื่อเหยื่อหลงเชื่อดาวน์โหลดมาติดตั้ง ก็จะทำการกรอกชื่อบัญชีและรหัสผ่านในแอพนั้นๆ ทำให้คนร้ายได้ชื่อและรหัสผ่านไป ผู้ใช้จึงต้องใช้ความระมัดระวัง ตรวจสอบว่าแอพที่จะดาวน์โหลดนั้นมาจากผู้ผลิตรายใด อย่าดูแค่ชื่อและสัญลักษณ์ไอคอนเท่านั้น
อีกลักษณะของการขโมยข้อมูลรหัสบัญชีธนาคารคือการขโมยข้อมูลบัตร ATM ด้วยการใช้เครื่อง Skimmer เพื่อคัดลอกข้อมูลบัตร ATM ของเหยื่อ โดยติดเครื่อง Skimmer ไว้ที่ตู้ ATM เมื่อเหยื่อสอดบัตรผ่านเครื่องก็จะทำการคัดลอกข้อมูลเอาไว้ ผู้ใช้จึงควรระมัดระวัง สังเกตตู้ ATM ว่าช่องสอดบัตรมีลักษณะผิดปกติหรือไม่ มีการติดตั้งกล้องที่จะเห็นการกดรหัสหรือไม่ โดยเฉพาะตู้ ATM ที่ไม่ได้อยู่ในพื้นที่ของธนาคาร หรือตั้งอยู่ในที่เปลี่ยว เป็นต้น
ลักษณะที่ 3 แฮกบัญชี Social Network หรือปลอมตัวตน
ใช้คอมพิวเตอร์ในการกระทำความผิด เช่นหลอกขายสินค้าทางหน้าเว็บ เฟซบุ๊ก อินสตาแกรม เมื่อเหยื่อโอนเงินไปให้ก็หนีไป ก็ควรมีการตรวจสอบประวัติผู้ขายก่อนโอนเงิน อย่าลืม “เช็คก่อนโอน” หรือการหลอกให้จ่ายค่าภาษีเพื่อจะนำของออกจากศุลกากร (หลอกให้จ่ายส่วนน้อย เพื่อหลงให้คิดว่าจะได้ส่วนใหญ่) หรือหลอกว่าเป็นคนอื่น หลอกว่ามีรูปร่างหน้าตาฐานะดี เพื่อตีสนิทและอาจขอให้ช่วยเหลือ หรือขอเงิน หรือล่อลวงไปในทางชู้สาว หรือแม้กระทั่งขอให้มีความสัมพันธ์เชิงชู้สาว ทั้งทางออนไลน์หรือในชีวิตจริง แล้วบันทึกภาพเพื่อแบล็กเมลในภายหลัง
สาเหตุที่สำคัญที่ทำให้อาชญากรรมบนโลกไซเบอร์ในลักษณะนี้สำเร็จคือ
-
ความไว้วางใจผู้อื่น ขาดความระมัดระวัง ไม่ระแวงภัย ไม่ตรวจสอบ ทั้งการเปิดเผยข้อมูลส่วนบุคคลของตัวเอง หรือขาดการตรวจสอบบุคคลอื่น
-
ความโลภ คิดว่าจะได้ของดีและถูก คิดว่าได้โปรโมชั่นที่ดีกว่าจะเป็นจริงได้ คิดว่าตนได้พบช่องทางหรือดีลพิเศษกว่าบุคคลทั่วไป
หากพบการกระทำผิดทางโลกไซเบอร์ อินเตอร์เน็ต หรือสังคมออนไลน์ โปรดแจ้ง
กองบังคับการปราบปรามการกระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี
ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคาร B ชั้น 4 ถ.แจ้งวัฒนะ เขตหลักสี่ กทม. 10210
หมายเลขติดต่อ : 02-142 2555-60
คำแนะนำการปฏิบัติตัวในการใช้งานคอมพิวเตอร์และอินเตอร์เน็ตอย่างปลอดภัย จาก RANSOMEWARE
สำหรับเครื่องคอมพิวเตอร์
-
สำเนาไฟล์งาน/เอกสารเสมอ โดยเก็บทั้งใน External Harddrive และ Cloud Storage เช่น Dropbox, OneDrive หรือ Google Drive เป็นต้น
-
เปิดใช้งาน Dropbox, OneDrive หรือ Google Drive บนเครื่องคอมพิวเตอร์เฉพาะเมื่อต้องการอัปเดตเท่านั้น ไม่เปิดทิ้งไว้ตลอดเวลา
-
อัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ โดยเฉพาะเรื่องเกี่ยวกับการรักษาความปลอดภัย
-
การเครื่องคอมพิวเตอร์ในทุกๆ วัน ใช้บัญชีผู้ใช้ทั่วไปที่ไม่ใช่ Administrator เพื่อจำกัดสิทธิ์การใช้งาน ใช้บัญชี Admin เฉพาะที่จำเป็นเท่านั้น
-
ปิดการใช้งาน Macro ในเอกสาร Microsoft Office
สำหรับเบราเซอร์
-
ถอนการติดตั้งส่วนขยาย เช่น Adobe Flash, Adobe Reader, Java และ Silverlight หรือส่วนขยายที่ไม่ได้ใช้งานออก แต่หากต้องการใช้งานจริงๆ ให้ตั้งค่าให้แจ้งขออนุญาตใช้งานทุกครั้ง
-
ตั้งค่า Security และ privacy บนเบราเซอร์เพื่อเพิ่มความปลอดภัย
พฤติกรรมออนไลน์
-
ตรวจสอบว่าอีเมลที่ได้รับ มาจากผู้ส่งที่รู้จักจริงๆ สังเกตชื่อ โดเมน ลิงก์
-
ไม่เปิดอีเมลที่เป็นสแปมหรืออีเมลที่ไม่รู้จักผู้ส่ง
-
ไม่ดาวน์โหลดไฟล์แนบใดๆ จากอีเมลสแปมหรืออีเมลที่ไม่รู้จักผู้ส่ง
-
ไม่คลิกลิงก์ใดๆ จากอีเมลสแปมหรืออีเมลที่น่าสงสัย
-
ตรวจสอบให้แน่ใจว่าลิงก์ที่แสดงกับลิงก์ที่จะเปิดไปจริงๆ ตรงกัน หรือใช้การพิมพ์ลิงก์แทนการคลิกลิงก์
-
ตรวจสอบเว็บหรือ Apps ว่าเป็นของผู้ให้บริการหรือธนาคารที่จะใช้บริการจริงๆ
สอบถามรายละเอียดเพิ่มเติมพร้อมราคา G Suite โปรโมชั่นพิเศษ โทร! 02-675-9371
092-262-6390
097-008-6314 (ฝ่ายขาย)
support@dmit.co.th
Official LINE@ @dmit
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น