อาชญากรไซเบอร์ ล้วงข้อมูลบัญชีเฟซบุ๊กกว่า 1 ล้านบัญชี ภายในเวลาเพียง 4 เดือน
บริษัทต่อต้านการแฮกแบบฟิชชิ่งที่มีชื่อว่า PIXM ได้มีการค้นพบการแฮกข้อมูลจากอาชญากรไซเบอร์แบบ Phishing กว่า 1 ล้านบัญชีในเวลา 4 เดือน ซึ่งอาจเป็นอันตรายต่อข้อมูลส่วนตัวของผู้ใช้อินเทอร์เน็ต
การแฮกแบบ Phishing คืออะไร?
เป็นการล้วงข้อมูลลับหรือข้อมูลส่วนตัวด้วยวิธีการทางสังคม ที่น่ากลัวในยุคปัจจุบัน โดยเฉพาะผู้ใหญ่หรือผู้สูงวัยที่เล่นโทรศัพท์มือถือโดยไม่มีคนคอยดูแล
ซึ่ง Phishing จะอ่านออกเสียงภาษาไทยเหมือนคำว่าตกปลา หรือ Fishing นั่นเอง เปรียบเสมือนการหลอกให้เหยื่อตายใจ และกรอกข้อมูลส่วนตัวไปโดยไม่รู้ตัว
แฮกเกอร์ส่วนใหญ่มักใช้วิธีต่างๆ เช่น มาทางอีเมล์ SMS และเชื่อมโยงลิงค์ไปยังเว็บไซต์ต่างๆ โดยใช้ข้อความและภาพล่อแหลม เช่น คุณได้รับรางวัลใหญ่ หรือเป็นเว็บไซต์ที่ให้กรอกข้อมูลส่วนตัวและได้รับเงิน ซึ่งเป็นวิธีเก่าๆ แต่เนื่องจากมีการอัปเดตข้อมูลเรื่อยๆ จึงทำให้เราอาจพลาดกรอกไปได้ เพราะบางครั้งมาในรูปแบบเว็บไซต์หลักที่ดูน่าเชื่อถือ
การโจมตีเหล่านี้ไม่เพียงล้วงข้อมูลส่วนตัว ชื่อ นามสกุล บัตรเครดิต และอาจถูกนำบัตรเครดิตไปใช้ได้
ข่าวที่เกี่ยวข้อง :
- กรณี ตี๋ กมล อ้างแฮกล้วงข้อมูลเพจ “ข่าวปด” เหตุจากข่าวบิวกิ้น-พีพี
- รวบแฮกเกอร์แสบ สวมรอย “เป๊ก” ลูกชาย "อนุทิน" หลอกอาสะใภ้โอนเงินเกือบ 40,000
- เตือนภัย โหลดสติกเกอร์ไลน์ฟรี ตามกรุ๊ปแชต ระวังโดนแฮก พร้อมแนะวิธีป้องกัน
เนื่องจากการโจมตีแบบฟิชชิงยังเป็นที่นิยมสำหรับแฮกเกอร์ จึงพบว่าผู้ใช้รายหนึ่งขโมยข้อมูลบัญชี Facebook นับล้านในเวลาเพียงสี่เดือน
PIXM บริษัทต่อต้านฟิชชิ่ง พบว่ามีการใช้หน้าล็อกอิน Facebook ปลอมแทนหน้าหลัก และทำให้ข้อมูลรหัสผ่านเฟซบุ๊กถูกนำไปใช้ ซึ่งอาจเป็นอันตรายในหลายๆด้าน
ทาง SpringNews ได้มีโอกาสสัมภาษณ์ ดร.มนต์ศักดิ์ โซ่เจริญธรรม ผู้อำนวยการสถาบันนวัตกรรมและธรรมาภิบาลข้อมูล และรักษาผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ และท่านได้กล่าวไวัสั้นๆว่า “อย่าหลงเชื่อ เช็ก URL ใหัดี สันนิษฐานไว้ก่อนว่าเป็นของปลอม"
วิธีเช็กง่ายๆ ว่าเว็บไซต์นั้นเป็นของจริงหรือไม่
1.สังเกต URL ให้แน่ใจก่อนจะกรอกข้อมูล
2.ลองเลื่อนออก ซูมเข้าออก ว่าทำได้ปกติหรือไม่?
3.ติดตั้ง Malwarebyte หรือ Anti-Virus ไว้บนเครื่อง ในกรณีบนคอมพิวเตอร์ หรือโน๊ตบุ๊ก
4.ลองใส่ข้อมูลแบบไม่ถูกต้องไปก่อน
และหากเปิดการเข้าใช้แบบ Two-Factor Authentication หรือการเข้ารหัสแบบสองชั้นไว้จะดีกว่า วิธีก็คือเข้าหน้า Settings & Privacy > Privacy Shortcuts แล้วแตะเลือก Use two-factor authentication เท่านี้ง่ายๆ
รวมถึงคอยเช็กความเคลื่อนไหวของบัญชีตัวเอง ว่ามีการไปคอมเมนท์หรือแชร์อะไรผิดปกติหรือไม่ ผ่านความเคลื่อนไหวของฉันหรือ My Activity
และสามารถสังเกตง่ายๆ เมื่อคุณไปอ่านข่าวไหนที่คนสนใจมากเป็นพิเศษ เมื่อกดอ่านคอมเมนต์จะเจอผู้ใช้บางคนคอมเมนต์ลิงค์และข้อความ เช่น ‘ชมคลิปเต็มหรืออ่านข่าวนี้ เป็นจำนวนมาก และให้สันนิษฐานไว้ก่อนได้เลยว่า มันคือการหลอกแบบ Phishing อย่างแน่นอน
