เตือนภัย! Search Engine มิจฉาชีพใช้เทคนิค "SEO Poisoning" ขโมยข้อมูล
ช่องโหว่ Search Engine: มิจฉาชีพใช้เทคนิค "SEO Poisoning" หลอกขโมยข้อมูลสำคัญ อย่ากดลิงก์ที่มีไฟล์แนบให้ดาวน์โหลด เสี่ยงโดนขโมยข้อมูล
SHORT CUT
- มิจฉาชีพใช้เทคนิค SEO Poisoning ทำให้เว็บไซต์ปลอมหรือเว็บที่ถูกแฮกติดอันดับสูงในผลการค้นหาของ Google เพื่อล่อลวงผู้ใช้
- เมื่อผู้ใช้หลงเชื่อและคลิกเข้าเว็บไซต์ จะถูกหลอกให้ดาวน์โหลดไฟล์อันตราย (เช่น .zip, .js) ที่ซ่อนมัลแวร์ไว้ภายใน
- การเปิดไฟล์ดังกล่าวจะทำให้คอมพิวเตอร์ติดมัลแวร์ ส่งผลให้ถูกขโมยข้อมูลสำคัญหรือถูกเรียกค่าไถ่ได้
ช่องโหว่ Search Engine: มิจฉาชีพใช้เทคนิค "SEO Poisoning" หลอกขโมยข้อมูลสำคัญ อย่ากดลิงก์ที่มีไฟล์แนบให้ดาวน์โหลด เสี่ยงโดนขโมยข้อมูล
ในยุคที่เทคโนโลยี Search Engine มีบทบาทสำคัญสู่โลกออนไลน์ ทั้งในชีวิตประจำวัน ภาคธุรกิจ หรือแม้แต่การศึกษา ก่อให้เกิดประสิทธิภาพในการทำงาน เพิ่มความสามารถในการแข่งขันในอนาคต แต่เบื้องหลังความสะดวกสบายนี้ กลับมีอันตรายที่แฝงตัวอยู่
"มิจฉาชีพกำลังใช้ช่องโหว่ของระบบการค้นหา เพื่อหลอกลวงผู้ใช้งาน"
ล่าสุด ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ตรวจพบกลโกงใหม่ที่เรียกว่า “SEO Poisoning” ซึ่งเป็นเทคนิคที่ทำให้เว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกแฮก ขึ้นไปติดอันดับต้นๆ ของผลการค้นหาบน Search Engine อย่าง Google เพื่อล่อลวงผู้ใช้งานให้คลิกและดาวน์โหลดข้อมูลส่วนตัวโดยไม่รู้ตัว
"SEO Poisoning" คืออะไร? ทำงานยังไง?
SEO Poisoning หรือ "การวางยาพิษในการค้นหา" คือเทคนิคที่มิจฉาชีพสร้างเว็บไซต์ปลอม หรือแฮกเว็บไซต์จริง (โดยเฉพาะเว็บที่ใช้ WordPress) แล้วใช้เทคนิคทำ SEO (Search Engine Optimization) แบบผิดกฎ (Black Hat SEO) เพื่อทำให้เว็บเหล่านั้นขึ้นมาติดอันดับต้นๆ บนผลการค้นหาอย่าง Google
ลองจินตนาการว่าคุณกำลังค้นหาเอกสารสำคัญบางอย่างบนอินเทอร์เน็ต เช่น "แบบฟอร์มสัญญาจ้างงาน" หรือ "ข้อตกลงทางธุรกิจ" จู่ๆ ก็มีเว็บไซต์หนึ่งเด้งขึ้นมาในอันดับต้นๆ ของผลการค้นหา ดูน่าเชื่อถือ มีหน้าตาเหมือนฟอรัมสนทนาหรือหน้าดาวน์โหลดเอกสารทั่วไป นี่แหละคือกับดักที่มิจฉาชีพวางไว้
ขั้นตอนการหลอกลวง ด้วยวิธี SEO Poisoning
- สร้างเว็บปลอม/แฮกเว็บ: มิจฉาชีพจะสร้างหน้าเว็บที่ดูน่าเชื่อถือ เช่น หน้าฟอรัมสนทนา หรือหน้าดาวน์โหลดเอกสารทางธุรกิจ
- ใช้คำค้นหาล่อเป้า: พวกเขาจะใช้คีย์เวิร์ดที่พนักงานในองค์กรมักจะใช้ค้นหา เช่น "แบบฟอร์มสัญญาจ้างงาน", "employment agreement", "ข้อตกลงทางธุรกิจ" หรือเอกสารกฎหมายอื่นๆ แล้วใส่คำเหล่านั้นเข้าไปในเว็บปลอมเพื่อให้ติดอันดับการค้นหา
- ลวงให้ดาวน์โหลดไฟล์อันตราย: เมื่อคุณหลงเชื่อและคลิกเข้าไปในเว็บไซต์ที่ติดอันดับสูงเหล่านั้น มันจะหลอกห้คุณดาวน์โหลดไฟล์ ซึ่งมักเป็นไฟล์ประเภท ZIP หรือไฟล์อื่นๆ ที่ซ่อนสคริปต์อันตรายเอาไว้ภายใน (เช่น ไฟล์นามสกุล .js หรือ JavaScript)
- ขโมยข้อมูล: ทันทีที่คุณดาวน์โหลดและเผลอเปิดไฟล์สคริปต์นั้น มัลแวร์ชื่อ Gootloader จะถูกติดตั้งลงในคอมพิวเตอร์ของคุณทันที ซึ่งเป็นจุดเริ่มต้นของการโจมตีที่รุนแรง
- การเจาะระบบและควบคุมเครื่องจากระยะไกล (Cobalt Strike)
- การขโมยรหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลสำคัญของบริษัท
- การเรียกค่าไถ่ข้อมูล (Ransomware)
วิธีป้องกันให้ปลอดภัยจาก SEO Poisoning ได้อย่างไร?
เพื่อสร้างความตระหนักรู้เท่าทันต่อกลโกงมิจฉาชีพ และลดความเสี่ยงจากภัยคุกคามไซเบอร์ต่างๆ นายอนุกูล พฤกษานุศักดิ์ รองโฆษกประจำสำนักนายกรัฐมนตรี ย้ำเตือนประชาชนให้ระมัดระวังเป็นพิเศษก่อนดาวน์โหลดข้อมูลออนไลน์
- อย่ารีบดาวน์โหลด: ตรวจสอบให้ดีก่อนเสมอ
- เช็กความน่าเชื่อถือของเว็บไซต์ (URL): ก่อนคลิกลิงก์หรือดาวน์โหลดข้อมูล ให้ตรวจสอบ URL ว่าเป็นเว็บไซต์ทางการและน่าเชื่อถือหรือไม่
- ดาวน์โหลดจากเว็บไซต์ที่เป็นทางการเท่านั้น: หากจำเป็นต้องดาวน์โหลด ให้แน่ใจว่าเป็นแหล่งที่มาที่ถูกต้อง
- ห้ามเปิดไฟล์ที่ไม่น่าไว้ใจเด็ดขาด!: หากคุณเผลอดาวน์โหลดไฟล์ที่ไม่น่าไว้วางใจ (เช่น นามสกุล .Zip หรือ .JS) เข้ามาในเครื่อง ห้ามเปิดไฟล์นั้นอย่างเด็ดขาด
ภัยไซเบอร์กำลังมาในรูปแบบที่แนบเนียนขึ้นเรื่อยๆ การรู้เท่าทันและระมัดระวังคือเกราะป้องกันที่ดีที่สุดของคุณบนโลกออนไลน์
