ช่วงที่ผ่านมาเกิดเหตุการณ์แฮกข้อมูลทางอินเทอร์เน็ตอยู่บ่อยๆ ทั้งทางโซเชียลมีเดีย แม้กระทั่งเว็บไซต์ของทางราชการก็ไม่เว้น โดนเหล่าแฮกเกอร์ก่อกวนให้เห็นเป็นประจำ
ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ จึงขอยกตัวอย่างเคสที่น่าสนใจและเป็นเรื่องใกล้ตัว พร้อมทั้งได้สอบถามไปยังผู้เชี่ยวชาญว่าควรมีวิธีป้องกันการถูกแฮกข้อมูลทางอินเทอร์เน็ตอย่างไร เพื่อไม่ให้ตกเป็นเหยื่อของมือมืดเหล่านี้...
สวมรอยเจ้าของบัญชีเฟซบุ๊กหลอกให้โอนเงิน !
เกิดการแชร์อย่างแพร่หลายในโลกโซเชียลฯ หลังจากมีมิจฉาชีพสวมรอยเป็นเจ้าของบัญชีเฟซบุ๊ก เพื่อส่งข้อความไปหลอกเพื่อนหรือญาติเจ้าของบัญชีให้โอนเงิน โดยในกรณีนี้มีผู้ถูกแฮกบัญชีหลายราย
สำหรับเรื่องราวที่เกิดขึ้นมักคล้ายคลึงกัน โดยมิจฉาชีพใช้วิธีการแฮกข้อมูลจาก E-mail และ Password เฟซบุ๊กเจ้าของบัญชี ต่อมาทำการล็อกอินเข้าไปในเฟซบุ๊กและทำการเปลี่ยน Password นั้นเพื่อไม่ให้เจ้าของบัญชีเข้ามาใช้ได้ และเลือกดูว่าเจ้าของบัญชีมีความใกล้ชิดสนิทสนมกับเพื่อนคนใดเป็นพิเศษ จากนั้นใช้คำทักทายที่ดูคุ้นเคยกันเป็นอย่างดีกับเหยื่อรายหนึ่งที่เลือกไว้แล้ว โดยมิจฉาชีพอ้างว่าจำเป็นต้องใช้เงินด่วน ขอยืมเงินหน่อย พร้อมกับบอกให้เหยื่อโอนเข้าบัญชีเพื่อนหรือญาติ เนื่องจากไม่ได้พกบัตรเอทีเอ็มมาด้วย หลังจากที่เหยื่อโอนเงินไปให้ก็ได้โทร.ไปสอบถามกับเพื่อนซึ่งเป็นเจ้าของบัญชีตัวจริง กลับพบว่าตนเองถูกหลอกเข้าให้แล้ว
ผู้มีชื่อเสียงโดนแฮก Instragram!
ดาราดังหลายคนมีอันต้องปวดเศียรเวียนเกล้า จากการถูกมือมืดแฮกอินสตาแกรม ซึ่งหากสังเกตจะพบว่าดาราที่โดนแฮกอินสตาแกรมส่วนใหญ่ มักจะมีผู้ติดตาม (Follow) ค่อนข้างเยอะ และมือมืดจะสวมรอยอินสตาแกรมทันที พร้อมกับเข้าไปเปลี่ยนอีเมลและรหัสผ่าน ทำให้เจ้าของอินสตาแกรมไม่สามารถเข้าไปใช้งานได้ ซึ่งสาเหตุที่แฮกนั้นเป็นไปได้หลายรูปแบบ ทั้งทำเพื่อความสนุกหรือทำเพื่อหวังผลประโยชน์บางอย่างก็ตาม
เว็บไซต์ของส่วนราชการ คือ สนามเด็กเล่นของแฮกเกอร์ !
มีข่าวออกมาหลายสำนักเมื่อเว็บไซต์ภาครัฐ โดนแฮกเกอร์เข้าไปเปลี่ยนภาพหน้าเว็บไซต์หรือทำให้เว็บไซต์ใช้งานไม่ได้ โดยเหล่าแฮกเกอร์มักจะใช้โปรแกรมคีย์บอร์ดล็อกเกอร์ โดยเป็นการดักการพิมพ์ว่าพิมพ์อะไรไปบ้างบนคีย์บอร์ด และดึงข้อมูลจากส่วนนั้น เข้าสู่ระบบเพื่อทำหน้าที่เป็นผู้ดูแลเว็บไซต์ (Admin) จากนั้นได้ทำการก่อกวน ไม่ว่าจะเป็นการเปลี่ยนรูปหน้าเว็บ ซึ่งเหตุผลหลักๆ ของแฮกเกอร์เหล่านี้มีอยู่ 4 ประการ คือ
1. เพื่อสร้างชื่อเสียงให้กับตัวแฮกเกอร์เอง
2. เพื่อต้องการดิสเครดิต ความน่าเชื่อถือของหน่วยงานนั้นๆ
3. เพื่อเป็นกุศโลบายที่ต้องการชี้ช่องโหว่ระบบของภาครัฐให้คนภายนอกได้รับรู้
4. เพื่อความสนุก
BYOD (Bring Your Own Device) หมายถึง องค์กรไม่ได้ป้องกันการใช้งานอย่างชัดเจน ทำให้เป็นช่องโหว่ที่แฮกเกอร์สามารถแฝงตัวเข้ามาเจาะข้อมูลภายในองค์กรได้ เช่น โซนี่ พิกเจอร์ ซึ่งมีทั้งตัวอย่างหนังที่ยังไม่ได้ปล่อยและเก็บเอาไว้ในเซิร์ฟเวอร์ หรือหนังที่รอใส่ซับไตเติ้ล
ยกตัวอย่างเช่น แอดมินเว็บไซต์หนึ่งไปนั่งอยู่ร้านกาแฟ บังเอิญว่าเว็บไซต์นั้นเกิดปัญหาขึ้น ทำให้แอดมินต้องล็อกอินเข้าเซิร์ฟเวอร์ผ่านสัญญาณ Wifi ร้านกาแฟ เพื่อเข้าไปแก้ไขปัญหานั้น ขณะที่มีแฮกเกอร์นั่งอยู่ในร้านกาแฟใช้อุปกรณ์ดักสัญญาณ สามารถเข้าไปดูได้ว่าแอดมินใช้ Username และ Password อะไร เพื่อขโมยไปขายให้กับตลาดแฮกเกอร์ ทั้งนี้ แอดมินไม่สามารถรู้ได้ว่าแฮกเกอร์เข้ามาทำอะไร และแฮกเกอร์สามารถทำลายหลักฐานทางอินเทอร์เน็ตได้อีกด้วย
ป้องกันอย่างไรไม่ให้ถูกแฮกข้อมูล?
ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญทางด้านการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ เปิดเผยถึงวิธีป้องกันการถูกแฮกข้อมูลในโซเชียลมีเดีย ดังนี้
1. รหัสผ่าน E-mail ต้องตั้งรหัสผ่านที่ดี จำยาก มีอักขระพิเศษ ที่สำคัญไม่ควรใช้ตัวเลขวันเดือนปีเกิด
2. คำถามที่ใช้รีเซตรหัสผ่านต้องไม่ปกติ คาดไม่ถึง เช่น หากเลือกคำถามที่ว่าคุณครูคนแรกในชีวิตชื่ออะไร คำตอบต้องไม่เกี่ยวกับคำถาม อาจจะเป็น สีเขียว โดราเอมอน เพื่อไม่ให้แฮกเกอร์เดาถูก
3. อุปกรณ์การสื่อสารอย่างสมาร์ทโฟน จะมีการจำรหัสผ่านไว้ในเครื่อง หากเป็นโทรศัพท์ที่เป็นระบบปฏิบัติการแอนดรอยด์ เมื่อโทรศัพท์หายแฮกเกอร์สามารถใช้ USB มาดูดข้อมูลไปได้โดยง่าย หรือถ้าเป็นระบบปฏิบัติการแบบ IOS และนำเครื่องไปเจลเบรก รหัสผ่านที่อยู่ในโทรศัพท์อาจหลุดไปได้
4. การเชื่อมต่อสัญญาณ Wifi สาธารณะ ต้องระมัดระวัง ตรวจสอบก่อนเชื่อมต่อว่าเป็นของผู้ให้บริการจริงหรือไม่ เพราะแฮกเกอร์สามารถเจาะข้อมูลจากตรงนี้ได้ บางครั้งโซเชียลมีเดียมีกลไกในการป้องกัน เช่น การขอยืนยันตัวตนหลังจากที่ใส่ Username และ Password ไปแล้ว โดยการใช้ OTP (One Time Password) เป็นการส่งรหัส 4 หลัก มาที่โทรศัพท์ของผู้ใช้ ให้กรอกลงไปยืนยันการเข้าสู่ระบบ ทั้งนี้จะกำหนดเวลาว่ารหัส OTP จะใช้ได้ภายในกี่นาทีอีกด้วย ตรงนี้ก็เป็นตัวช่วยในการป้องกันอย่างหนึ่งเหมือนกัน
กลเม็ดนี้...แฮกเกอร์ชอบใช้ ?
ดร.โกเมน อธิบายว่า พื้นฐานแล้วโซเชียลมีเดียไม่ได้เกิดการแฮกง่ายๆ ส่วนใหญ่เป็นเรื่องของผู้ใช้งานที่จะต้องเข้าสู่ระบบจาก Username และ Password ซึ่ง Username จะเป็น E-mail ที่สามารถหาได้ง่ายจาก Google โดยไปดูที่ชื่อในเฟซบุ๊กว่าชื่อนี้ลงทะเบียนด้วย E-mail อะไร พอทราบแล้วแฮกเกอร์จะไปเดารหัสผ่านเพื่อเข้า E-mail จากนั้นจะเข้าไปในฟีเจอร์ว่าลืมรหัสผ่าน จะมีคำถามที่เจ้าของบัญชีตั้งไว้ในการรีเซต Password แฮกเกอร์ก็จะเดาคำตอบตรงนั้น เพื่อส่งรหัสผ่านอันใหม่ไปที่ E-mail ของแฮกเกอร์ที่ตั้งไว้ สุดท้ายก็ได้ E-mail และ Password
ทั้งนี้ ยังมีเรื่องของการดูดข้อมูลจาก Wifi สาธารณะ ซึ่ง Wifi เหล่านี้ไม่ใช่ของโอเปอร์เรเตอร์ที่ให้บริการจริง ยกตัวอย่างเช่น สถานที่ที่มีคนอยู่เยอะ แฮกเกอร์สามารถนำ Access Point ปลอมไปเปิดและตั้งชื่อให้ใกล้เคียง เช่น Tree Wifi , TRU-Wifi เป็นต้น และเปิดให้คนภายนอกเข้ามาใช้ได้โดยไม่ต้องกรอกรหัสผ่าน พอผู้ใช้เชื่อมต่อใน Network ของแฮกเกอร์ และ Log in เข้าโซเชียลฯ ต่างๆ แฮกเกอร์จะสามารถดักระหว่างทางได้ว่าผู้ใช้กรอก Username และ Password อะไร
เพราะโซเชียลมีเดียมันเป็นเรื่องใกล้ตัวเหลือเกิน ฉะนั้น บรรดาผู้ใช้อินเทอร์เน็ตทั้งหลาย ควรจะเริ่มป้องกันตัวเองก่อนเป็นอันดับแรก เพื่อจะได้ไม่ตกเป็นเหยื่อมือมืดจอมแฮกเหล่านี้.