น้อมรำลึกถึงพ่อหลวง ร.๙

สาระความรู้ : เตือนภัยร้ายจากโลกอินเตอร์เน็ต

อ่าน 250
วิจารณ์ 1
หมวด:
จำนวน:
1 chapter (จบบริบูรณ์)
แต่งเมื่อ:
วันที่ 19 ก.ย. 2559 16:27 น.

(แก้ไขเนื้อหาล่าสุดเมื่อ โดย เจ้าของบทความ)

ผู้แต่ง ajpit
ขีดเขียนชั้นอนุบาล (100)
เด็กใหม่ (0)
เด็กใหม่ (0)
ดูคำวิจารณ์

chapter 1.

เขียนเมื่อ วันที่ 19 ก.ย. 2559 16:32 น.

( แก้ไขเมื่อ วันที่ 19 ก.ย. 2559 16:34 น. โดย เจ้าของบทความ )

เตือนภัยร้ายจากโลกอินเตอร์เน็ต

ในสังคมยุคข่าวสารเช่นปัจจุบันนี้ แทบจะไม่มีใครไม่เคยได้ยินคำว่า “อินเตอร์เน็ต” เหตุเพราะอินเตอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนจำนวนมากในโลกนี้ไปแล้ว ประมาณกันว่าในแต่ละวันมีผู้คนมากกว่า 50 ล้านคนในประเทศต่างๆ กว่า 150 ประเทศทั่วโลกกำลังใช้อินเตอร์เน็ตกันอยู่ วันนี้เรามีบทความดีๆ เกี่ยวกับ ภัยด้านมืดของอินเตอร์เน็ต เพื่อที่จะรู้ทันมิจฉาชีพ และระมัดระวังการใช้อินเทอร์เน็ตมากขึ้นนะคะ

ลักษณะที่ 1 แฮกรหัสผ่านบัญชีอีเมล

เป็นการเจาะข้อมูลของผู้ใช้งานที่ใช้บัญชีอีเมลและรหัสผ่านต่างๆ โดยคนร้ายส่วนใหญ่จะมุ่งไปที่ “ผู้ใช้” มากกว่าโจมตีโดยตรงไปยังเซอร์ฟเวอร์ผู้ให้บริการ เพราะการเจาะหรือแฮกเข้าไปที่ระบบของผู้ให้บริการต่างๆ จะมีความยากกว่าเนื่องจากมีการรักษาความปลอดภัยที่เข้มงวดกว่าผู้ใช้ทั่วไป จึงต้องใช้ทักษะ เทคโนโลยีและเวลาที่สูงกว่ามาก

ทั้งนี้ เมื่อคนร้ายได้รหัสผ่านของผู้ใช้ไม่ว่าจะด้วยวิธีใดก็ตาม ก็สามารถใช้ชื่อบัญชีและรหัสผ่านนั้นลงชื่อเข้าใช้งานบัญชีเพื่อก่ออาชญากรรมต่างๆ โดยผู้ให้บริการไม่มีทางทราบได้เลยว่าผู้ที่กำลังใช้งานบัญชีของคุณนั้นเป็นคนร้าย

ลักษณะการแฮกรหัสผ่านบัญชีอีเมลของผู้ใช้

  1. การแฮกหรือเดาบัญชี อีเมล เฟซบุ๊ก ไลน์ อินสตาแกรม ทวิตเตอร์ อินเตอร์เน็ตแบงกิ้ง โดย 90% เป็นการเดารหัสผ่านที่ง่าย เช่น เบอร์โทรศัพท์ วันเดือนปีเกิด ชื่อเล่น เลขประจำตัวประชาชน รูปแบบง่ายๆ คำง่ายๆ และหลายคนจะใช้บัญชีและรหัสผ่านเดียวกันเพื่อล็อกอินเข้าใช้งานหลายๆ บริการ

  2. ฟิชชิงอีเมล หรือการหลอกให้ใส่รหัสผ่าน เช่น หลอกแชร์ไฟล์ หลอกว่าบัญชีถูกระงับ หลอกว่าค้างชำระค่าใช้จ่ายต่างๆ หลอกว่าเป็นธนาคารออนไลน์แจ้งว่ามีปัญหาต่างๆ แล้วให้ใส่อีเมลและรหัสผ่านเพื่อยืนยันหรือเพื่อปลอดล็อกต่างๆ

เมื่อคนร้ายได้บัญชีและรหัสผ่านแล้วก็จะใช้บัญชีนั้นๆ ก่ออาชญากรรม เช่น

  1. แฮกเฟซบุ๊ก ไลน์ เปลี่ยนพาสเวิร์ด หลอกยืมเงิน หลอกว่าเดือดร้อนต้องการความช่วยเหลือด่วน
  2. ส่งอีเมลสแกม หลอกต้มตุ๋น เมื่อแฮกได้ก็จะมีการเลียนแบบชื่อบัญชีให้ดูคล้ายๆ ของเดิม หลอกให้คุยกับบัญชีปลอม เปลี่ยนเลขที่บัญชีโอนเงิน โดยเฉพาะบริษัทที่ติดต่อค้าขายกับต่างประเทศ เพราะตรวจสอบยากกว่า
  3. ส่งอีเมลจากบัญชีของคุณไปหาคนอื่น เพื่อหลอกลวงหรือหลอกขอรหัสผ่านต่อๆ ไป (Spoofing) โดยสังเกตจากมีอีเมลส่งในชื่อของคุณแต่คุณไม่ได้ส่ง หรือได้รับเมลตีกลับจากเมลอื่นๆ โดยที่คุณไม่ได้ส่ง หรืออีเมลถูกย้ายไปอยู่ในถังขยะหรือถูกลบทิ้งไปโดยที่คุณไม่ได้เป็นคนลบ
  4. แอบตั้งค่า reply-to address เป็นบัญชีอื่น เมื่อคุณส่งอีเมลหาบุคคลอื่น และเมื่อมีการตอบกลับ เมลจะถูกส่งไปยังบัญชีอื่นแทน
  5. หลอกให้ดาวน์โหลดไฟล์เพื่อติดตั้งในเครื่องของเหยื่อ โดยอาจเป็นไฟล์เอกสารที่น่าสนใจหรือโปรแกรมต่างๆ โดยมีการแฝงโปรแกรมประเภท Malware เอาไว้ โดยโปรแกรมจะทำการเข้ารหัสไฟล์งานต่างๆ ของผู้ใช้หรืออาจล็อกทั้งเครื่องเลย แล้วส่งคำขู่หรือเรียกเงินค่าไถ่ สำหรับการถอดรหัสคืน (Ransomeware) ซึ่งส่วนใหญ่จะเป็นสกุลเงินอิเล็กทรอนิกส์ เช่น Bitcoin เพราะจะทำการตรวจสอบหาต้นตอยากกว่าการโอนเงินโดยช่องทางของธนาคาร ถ้าผู้เสียหายไม่ยอมจ่ายเงิน ตามข้อเรียกร้อง ก็จะไม่สามารถใช้งานไฟล์ดังกล่าวได้หรือไฟล์นั้นจะถูกลบทิ้งไป

วิธีแก้ไขและป้องกัน

  1. ตั้งรหัสผ่านให้แต่ละบัญชีแตกต่างกัน และมีความซับซ้อนของรหัสผ่าน หากจะจดรหัสผ่านก็เก็บให้มิดชิด ไม่แบ่งปันบัญชีและรหัสผ่านกับคนอื่น

  2. ใช้รหัสผ่านแบบ 2-step verification

  3. ตรวจสอบอย่างละเอียดก่อนจะใส่รหัสผ่านว่าเป็นการลงชื่อเข้าใช้บริการนั้นๆ จริงเท่านั้น อาจดูจาก URL ว่าเป็น URL จากโดเมนของผู้ส่งหรือผู้ให้บริการจริง หรืออาจโทรสอบถามผู้ส่งว่ามีการขอข้อมูลดังกล่าวทางอีเมลจริงหรือไม่

  4. ไม่คลิกหรือดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าไว้วางใจ ให้สงสัยไว้เสมอว่าอาจตกเป็นเหยื่อการถูกหลอกได้ตลอดเวลา

  5. ทดลองใส่ชื่อบัญชีและรหัสผ่านโดยตั้งใจใส่ให้ผิด หากเป็นระบบจริงจะต้องตรวจสอบพบว่าชื่อบัญชีและรหัสผ่านไม่ถูกต้อง แต่ถ้าเป็นของปลอมจะไม่ฟ้องอะไร

  6. สำหรับบัญชี Gmail หรือ Google Apps

ตรวจสอบ Last account activity:  https://support.google.com/mail/answer/45938?hl=en

Manage account security settings:  https://support.google.com/accounts/answer/6264236?hl=en

Keeping account secure:  https://mail.google.com/support/bin/answer.py?hl=en&answer=46526

Protecting your account:  https://mail.google.com/support/bin/answer.py?hl=en&answer=29407

More account security info:    http://www.google.com/help/security/

If your account is compromised:  http://mail.google.com/support/bin/answer.py?hl=en&answer=50270

Someone using your address:  http://mail.google.com/support/bin/answer.py?hl=en&answer=50200

ลักษณะที่ 2 แฮกรหัสบัญชีธนาคารออนไลน์ หรือ รหัส ATM

เป้าหมายที่รหัสผ่านของบัญชีแอพพลิเคชั่นอินเทอร์เน็ตแบงกิ้งเพื่อโอนเงินออกจากบัญชีของเหยื่อ โดยปลอมหลักฐานเหยื่อเพื่อขอซิมใหม่จากผู้ให้บริการโทรศัพท์ เพื่อเปลี่ยนซิมให้เป็นหมายเลขของคนร้าย แล้วโทรไปธนาคารเพื่อขอรับรหัสผ่านเข้าแอพ โดยใช้ข้อมูลบัตรประชาชน ที่ใช้วิธีการหลอกถาม หรือหลอกให้สมัครสมาชิกต่างๆ หรือขอเป็นหลักฐานเพื่อส่งสินค้าต่างๆ เมื่อคนร้ายมีข้อมูลของเหยื่อ ก็สามารถนำไปยืนยันกับธนาคารเพื่อขอรับรหัสผ่านใหม่ได้ จากนั้นก็ทำการโอนเงินออกจากบัญชีของเหยื่อจนหมด

หรือการหลอกทำแอพพลิเคชันบนมือถือต่างๆ ที่ดูคล้ายกับเป็นแอพของธนาคาร เมื่อเหยื่อหลงเชื่อดาวน์โหลดมาติดตั้ง ก็จะทำการกรอกชื่อบัญชีและรหัสผ่านในแอพนั้นๆ ทำให้คนร้ายได้ชื่อและรหัสผ่านไป ผู้ใช้จึงต้องใช้ความระมัดระวัง ตรวจสอบว่าแอพที่จะดาวน์โหลดนั้นมาจากผู้ผลิตรายใด อย่าดูแค่ชื่อและสัญลักษณ์ไอคอนเท่านั้น

อีกลักษณะของการขโมยข้อมูลรหัสบัญชีธนาคารคือการขโมยข้อมูลบัตร ATM ด้วยการใช้เครื่อง Skimmer เพื่อคัดลอกข้อมูลบัตร ATM ของเหยื่อ โดยติดเครื่อง Skimmer ไว้ที่ตู้ ATM เมื่อเหยื่อสอดบัตรผ่านเครื่องก็จะทำการคัดลอกข้อมูลเอาไว้ ผู้ใช้จึงควรระมัดระวัง สังเกตตู้ ATM ว่าช่องสอดบัตรมีลักษณะผิดปกติหรือไม่ มีการติดตั้งกล้องที่จะเห็นการกดรหัสหรือไม่ โดยเฉพาะตู้ ATM ที่ไม่ได้อยู่ในพื้นที่ของธนาคาร หรือตั้งอยู่ในที่เปลี่ยว เป็นต้น

ลักษณะที่ 3 แฮกบัญชี Social Network หรือปลอมตัวตน

                                            

ใช้คอมพิวเตอร์ในการกระทำความผิด เช่น หลอกขายสินค้าทางหน้าเว็บ เฟซบุ๊ก อินสตาแกรม เมื่อเหยื่อโอนเงินไปให้ก็หนีไป ก็ควรมีการตรวจสอบประวัติผู้ขายก่อนโอนเงิน อย่าลืม “เช็คก่อนโอน” หรือการหลอกให้จ่ายค่าภาษีเพื่อจะนำของออกจากศุลกากร (หลอกให้จ่ายส่วนน้อย เพื่อหลงให้คิดว่าจะได้ส่วนใหญ่) หรือหลอกว่าเป็นคนอื่น หลอกว่ามีรูปร่างหน้าตาฐานะดี เพื่อตีสนิทและอาจขอให้ช่วยเหลือ หรือขอเงิน หรือล่อลวงไปในทางชู้สาว หรือแม้กระทั่งขอให้มีความสัมพันธ์เชิงชู้สาว ทั้งทางออนไลน์หรือในชีวิตจริง แล้วบันทึกภาพเพื่อแบล็กเมลในภายหลัง

สาเหตุที่สำคัญที่ทำให้อาชญากรรมบนโลกไซเบอร์ในลักษณะนี้สำเร็จคือ

  1. ความไว้วางใจผู้อื่น ขาดความระมัดระวัง ไม่ระแวงภัย ไม่ตรวจสอบ ทั้งการเปิดเผยข้อมูลส่วนบุคคลของตัวเอง หรือขาดการตรวจสอบบุคคลอื่น

  2. ความโลภ คิดว่าจะได้ของดีและถูก คิดว่าได้โปรโมชั่นที่ดีกว่าจะเป็นจริงได้ คิดว่าตนได้พบช่องทางหรือดีลพิเศษกว่าบุคคลทั่วไป

 

หากพบการกระทำผิดทางโลกไซเบอร์ อินเตอร์เน็ต หรือสังคมออนไลน์ โปรดแจ้ง

กองบังคับการปราบปรามการกระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี

ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคาร B ชั้น 4 ถ.แจ้งวัฒนะ เขตหลักสี่ กทม. 10210

หมายเลขติดต่อ : 02-142 2555-60  

เขียนโดย: ชนัส สาทรกิจ Google Apps Specialist Manager บริษัท ดีมีเตอร์ ไอซีที จำกัด ผู้ให้บริการ Google Apps for Work ในประเทศไทย

สอบถามรายละเอียดเพิ่มเติมพร้อมโปรโมชั่นพิเศษ โทรเลย!  02-675-9371  092-262-6390  097-008-6314 (ฝ่ายขาย)  support@dmit.co.th Official LINE       

บทความ บนหน้าเว็บ http://www.keedkean.com เกิดขึ้นจากการ เผยแพร่โดยสาธารณชน และได้เผยแพร่แบบอัตโนมัติ ดังนั้นผู้ใช้บริการจึงต้องใช้วิจารณญาณ ในการกลั่นกรองด้วยตัวเอง ถ้าหากท่านพบเห็นบทความที่ ผิดกฎหมาย กรุณาแจ้งมาที่ b_beginner@hotmail.com เพื่อทีมงานจะได้ ดำเนินการในทันที ขอขอบพระคุณ

ชอบก็กดไลน์ :)

อยากแชร์ก็ทางนี้

Share Share Share

คะแนนโหวต

0
โหวต 0 /10 คะแนน
จากสมาชิก 0 คน

แนวเรื่อง/น่าสนใจ

0 /10

การใช้ภาษา/การบรรยาย

0 /10

การดำเนินเรื่อง/น่าติดตาม

0 /10

โหวตของฉัน

เฉพาะสมาชิกพิเศษเท่านั้น

กรุณา login ข้างบน หรือ สมัครสมาชิกใหม่

คำวิจารณ์พิเศษ

»ดูวิจารณ์เพิ่มเติม

คำวิจารณ์

ดูวิจารณ์เพิ่มเติม
 
กำลังโหลดอยู่ครับ...