วันอาทิตย์ที่ 26 มกราคม พ.ศ. 2557

ทันภัยการใช้่อินเตอร์เน็ต


ในปัจจุบันมีจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยมากกว่า 10 ล้านคน (ข้อมูลจาก NECTEC และ สำนักงานสถิติแห่งชาติ) พบว่าผู้ใช้อินเทอร์เน็ตส่วนใหญ่ยังมีอายุน้อย ได้แก่ กลุ่มเด็กวัยรุ่น ซึ่งเป็นผลมาจากความนิยมในการเล่นเกมส์ออนไลน์ การสนทนาออนไลน์ การอ่านหรือเขียนบล็อกและเว็บบอร์ดผ่านทางอินเทอร์เน็ตในแทบทุกครัวเรือนที่มีเด็กและเยาวชนเป็นผู้ใช้งานคอมพิวเตอร์หลักในบ้าน และจากความนิยมในการใช้ระบบอินเทอร์เน็ตความเร็วสูง (ADSL) ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ในวันนี้กำลังเพลิดเพลินไปกับเทคโนโลยี Web 2.0 ที่เรารู้จักกันในนามเว็บ “Social Network” เช่น เว็บ Hi5, Myspace และ Facebook ภัยอินเทอร์เน็ตสมัยใหม่จึงมุ่งไปยังกลุ่มเด็กวัยรุ่นและผู้ใช้อินเทอร์เน็ตตามบ้าน ผ่านทางการเข้าเว็บ Social Network ดังกล่าว อีกทั้งการนิยมชำระเงินและทำธุรกรรมผ่านทางระบบออนไลน์ เช่น ระบบ Internet Banking และระบบ Pay-Online ต่างๆ ทำให้กลุ่มผู้ไม่หวังดีหันมาปล้นเงินผ่านทางระบบออนไลน์เพิ่มมากขึ้นด้วยวิธีการล่อลวงทาง Cyber ในแบบต่างๆ เช่น การใช้เทคนิค Phishing และ Pharming ตัวอย่างภัยการใช้อินเตอร์เน็ตได้แก่


 ภัยจากการใช้เทคโนโลยี Web 2.0 ผ่านทางเว็บ Social Network (Client-side Attack) 

การหลอกลวงผ่านทางการเข้าเว็บยอดนิยม เช่น Hi5 หรือ Face Book นั้นกำลังเป็นที่นิยมไปยังหมู่แฮกเกอร์ ด้วยเทคนิคหลากหลายรูปแบบผสมผสานกัน เช่น การใช้ Phishing ร่วมกับ Social Engineering เช่นการหลอกให้ผู้ใช้หลงเข้าไปล็อกอินในเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ Social Network ยอดนิยม ทำให้ผู้ใช้งานอินเทอร์เน็ตถูกขโมย Username และ Password โดยไม่รู้ตัว (Identity Theft) ยิ่งไปกว่านั้น โปรแกรมประสงค์ร้าย เช่น โปรแกรมม้าโทรจันยังนิยมแพร่กระจายผ่านทางเว็บไซต์ Social Networkดังกล่าวด้วย

การป้องกันไม่ให้ตกเป็นเหยื่อการล่อลวงผ่านทางเว็บ Social Network ดังที่กล่าวมาแล้ว คือ ผู้ใช้อินเทอร์เน็ต ต้องคอยสังเกตเวลา Login เข้าเว็บไซต์ว่าเป็น เว็บไซต์จริงหรือเว็บไซต์ปลอม (เพื่อเป็นการป้องกันเทคนิค
Phishing) และที่สำคัญ ผู้ใช้อินเทอร์เน็ตต้องมีสติระลึกให้รู้ก่อนการคลิกเม้าส์หรือการป้อนข้อมูลส่วนตัว เช่น
Username หรือ Password ลงในเว็บไซต์ที่เรากำลังใช้งานอยู่ นอกจากนี้ยังควรหมั่น Update ข้อมูลข่าวสาร
ให้เป็นปัจจุบัน โดยการเข้าไปอ่านข่าวเกี่ยวกับเรื่องความปลอดภัยในอินเทอร์เน็ตหรืออ่านจากแมกกาซีนต่างๆ
เพื่อให้เข้าใจถึงเทคนิคการล่อลวงใหม่ๆ ที่อาจเกิดขึ้นได้ตลอดเวลา 

 ภัยจากการทำธุรกรรมออนไลน์และการใช้ e-Commerce/e-Banking (Identity Theft, Credit Card/ATM fraud andFinancial Fraud)


ภัยในข้อสองนี้กำลังมีอัตราการเพิ่มขึ้นตามความนิยมที่ผู้ใช้อินเทอร์เน็ตชอบหันมาทำธุรกรรมออนไลน์มากขึ้น เช่น การโอนเงินไม่จำเป็นต้องโอนเงินที่ตู้เอทีเอ็มแต่สามารถโอนผ่านระบบ Internet Banking ได้ เนื่องจากสะดวกสบาย รวดเร็ว และประหยัดค่าใช้จ่ายในการ เดินทาง ที่สำคัญไม่ต้องใช้บัตรเอทีเอ็มก็สามารถโอนเงินได้ หรือการซื้อของผ่านทางอินเทอร์เน็ตสามารถใช้เพียงแค่ข้อมูลในบัตรเครดิตก็สามารถสั่งซื้อของได้โดยง่าย ดังนั้น กลุ่มอาชญากรคอมพิวเตอร์รุ่นใหม่จึงนิยมเจาะระบบการทำธุรกรรมออนไลน์เป็นหลัก เนื่องจาก มีผลประโยชน์เป็นตัวเงินจากการขโมยเงินในบัญชีของเหยื่อ เรียกว่า เลิก “Hack For Fun” แต่หันมา “Hack For Money” แทน อาชญากรไฮเทคสามารถดำรงชีวิตอยู่ได้จากการประกอบมิจฉาชีพโดยการเจาะระบบโดยบางคนทำเป็นอาชีพเลยก็มี

นอกจากการเจาะระบบแล้วยังมีวิธีการโกงในแบบต่างๆ เช่น การแอบ copy แถบแม่เหล็กเพื่อปลอมบัตรเครดิต และบัตรเอทีเอ็มอย่างผิดกฎหมายอีกด้วย (Skimming) นอกจากนี้ยังมีเทคนิคอื่นเช่น เทคนิค Phishing และ Pharming ล่าสุดเหยื่อภัยอินเทอร์เน็ตถูกหลอกให้ติดตั้งโปรแกรมม้าโทรจันลงบนเครื่องคอมพิวเตอร์ผ่านทาง Internet Browser ยอดนิยมเช่น IE และ Firefox โดยโปรแกรมม้าโทรจัน
ดังกล่าวมักจะทำงานในลักษณะของโปรแกรมดักข้อมูลจากคีย์บอร์ด (Keylogger/Spyware) เคยมีกรณีตัวอย่างเกิดขึ้นในประเทศไทยมาแล้ว โดยลูกค้าธนาคารแห่งหนึ่งถูกขโมยโอนเงินไปกว่า 800,000 บาท จากวิธีดังกล่าว เทคนิคการหลอกหลวงนั้นยังพัฒนาเพื่อการขโมย Username และ Password ของเหยื่อ เช่น เทคนิค Fast Flux และ เทคนิค Typosquatting หรือ URL hijacking ตลอดจนการโทรศัพท์
หลอกลวงให้เหยื่อหลงบอกข้อมูลส่วนตัวดังที่เป็นข่าวใหญ่ในหน้าหนังสือพิมพ์หลายฉบับ ด้วยเทคนิค Vishing รวมทั้งการหลอกลวง โดยเทคโนโลยีดั้งเดิมที่เก่าแก่ที่สุดในโลก ได้แก่ เทคนิค “Social Engineering” โดยการหลอกอำเหยื่อเพียงแค่ส่งอีเมล์มาหลอก นิยมเรียกเทคนิคนี้ว่า “Internet SCAM” เช่น การได้รับจดหมายหลอกลวงจากประเทศไนจีเรีย (Nigerian SCAM) โดยหลอกลวงว่าเราจะได้รับเงินก้อนใหญ่แค่เพียงโอนเงินค่าธรรมเนียมเล็กน้อยไปให้เขาก่อน เรียกว่า “ตกทองยุคไฮเทค“ ก็ว่าได้

ทางแก้ปัญหาทั้งหมดดังกล่าวนี้ ก็เป็นทางแก้ปัญหาในแบบเดิมๆ ด้วยการกำหนดสติเวลาที่เรากำลังทำธุรกรรมออนไลน์ โดยต้องไม่หลงเชื่ออีเมล์หลอกลวงที่ทำให้เราเกิดความโลภและตกเป็นเหยื่อโดยรู้เท่าไม่ถึงการณ์ ส่วนการถูกแอบปลอมบัตรเครดิตนั้น ทางแก้คือ เราควรหมั่นตรวจเช็ค Credit Card Statement และถ้าพบปัญหาให้แจ้งไปยังธนาคารต้นสังกัดที่เราใช้บัตรเครดิตอยู่ ก็สามารถป้องกันและแก้ไขปัญหา
ดังกล่าวได้ในระดับหนึ่ง

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)