“Wifi ฟรี” เสี่ยงโดนขโมยข้อมูลได้อย่างไร เช็คด่วนก่อนพลาด

"Wifi ฟรี" เช็คด่วน 5 วิธียอดฮิตของแฮกเกอร์มือมืดที่ใช้ในการขโมยข้อมูลส่วนตัว ผ่าน Wi-Fi ฟรีที่เราใช้งาน พร้อมวิธีป้องกันข้อมูลหลุดหาย

“Wifi ฟรี” TOP News เปิด 5 ช่องทาง ยอดฮิตของเหล่ามือแฮกเกอร์ที่ใช้ในการโจรกรรมข้อมูลส่วนตัวผ่าน Wi-Fi ฟรีได้ง่าย ๆ โดยที่เราไม่รู้เลยว่าข้อมูลเราได้รั่วไหลไมปเรียบร้อยแล้ว พร้อมวิธีป้องกันข้อมูลหลุดมาฝากกัน จะมีวิธีไหนบ้างนั้น เช็คด่วน ๆ

ข่าวที่น่าสนใจ

“Wifi ฟรี” เป็นเหตุ ใครจะไปรู้ว่า สิ่งอำนวยความสะดวกแบบนี้ จะมีอันตรายร้ายแรงแฝงมากกว่าที่คิด เพราะ เหล่าแฮกเกอร์มือดี อาจจะใช้ช่องทางเหล่านี้ในการโจรกรรมข้อมูลส่วนตัวได้ แล้วเราจะมีวิธีป้องกันตัวอย่างไรไม่ให้ถูกแฮกข้อมูลสำคัญ หาคำตอบได้ที่นี่

การโจมตีแบบ Man-In-The-Middle (MITM)

  • การโจมตีแบบ Man-In-The-Middle (MitM) คือ การโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน
  • โดยแฮกเกอร์ที่เข้าสามารถถึง Wifi ดังกล่าวได้ ก็จะสามารถเข้าถึงการรับส่งข้อมูลต่าง ๆ การดักฟัง ขัดขวางการสื่อสาร ไปจนถึงขโมยข้อมูลส่วนตัว

วิธีป้องกัน

  • เว็บไซต์ส่วนใหญ่ที่มีการใช้ข้อมูลส่วนตัว หรือขอรหัสผ่านต่าง ๆ เช่น PayPal, eBay และ Amazon ส่วนใหญ่จะเข้ารหัสทั้งหมดแล้ว โดยสามารถสังเกตได้จาก URL หากเป็นที่อยู่ HTTPS แปลว่า ปอลดภัยระดับหนึ่ง
  • หากมีการแจ้งเตือนว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย อย่าป้อนข้อมูลใด ๆ เด็ดขาด

การเชื่อมต่อ Wi-Fi ปลอม (Evil Twins)

  • การเชื่อมต่อ Wi-Fi ปลอมนี้ เป็นการโจมตี MITM รูปแบบหนึ่ง โดยวิธีนี้จะเป็นการดักจับข้อมูลของผู้ใช้งานระหว่างทาง แถมยังข้ามระบบรักษาความปลอดภัยที่ Wifi สาธารณะอาจจะมีอยู่แล้วด้วย ซึ่งผู้ใช้งานที่ไม่ทราบ อาจจะเผลอส่งข้อมูลส่วนตัวให้กับกลุ่มแฮกเกอร์เหล่านี้ได้
  • วิธีนี้ เหล่าแฮกเกอร์ จะตั้งค่าจุดเข้าใช้งาน (Access Point) ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่ พร้อมตั้งชื่อ Wifi หรือ SSID ให้เหมือนของเราหรือสถานที่สาธารณะต่าง ๆ แบบ 100% เพื่อหลอกให้ผู้ใช้งานกดเชื่อมต่อ เพราะ คิดว่าเป็น Wifi ฟรี สุดท้ายกลายเป็นโดนแฮกข้อมูลไปซะเฉย
  • ดังนั้น ข้อมูลอะไรก็ตามที่ส่งผ่าน Wifi ชนิดนี้ จะถูกส่งให้แฮกเกอร์ด้วย

วิธีป้องกัน

  • เชื่อมต่อตัวเองเข้ากับ VPN (Virtual Private Network) ซึ่งจะทำให้การเชื่อมต่อของเราเข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส และไม่สามารถใช้งานได้
  • สอบถามชื่อ Wifi จากสถานที่สาธารณะที่เราต้องการเชื่อมต่อ เพื่อป้องกันการเชื่อมเข้ากับ Wifi ปลอม

Wifi ฟรี, Wifi, แฮกเกอร์

 

โจมตีผ่าน Packet Sniffing

  • วิธีนี้ แฮกเกอร์จะใช้อุปกรณ์ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้ผ่านซอฟต์แวร์ฟรี อย่าง Wireshark
  • โดยโปรแกรม Wireshark จะใช้เช็ค traffic ของเว็บไซต์ พร้อมหาจุดบอดของเว็บไซต์ (จุดที่ข้อมูลอาจจะรั่วไหล) ซึ่งหากฝ่าย IT พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที แต่โปรแกรมนี้ก็เป็นประโยชน์กับแฮกเกอร์เช่นกัน
  • เพราะ แฮกเกอร์สามารถดูดข้อมูลจำนวนมากมาไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญ ๆ ได้ง่าย ๆ

วิธีการป้องกัน

  • ใช้การเข้ารหัสที่ปลอดภัย
  • ใช้ VPN หรือเข้าเว็บไซต์ที่เข้ารหัสเอาไว้แบบ https

Wifi ฟรี, Wifi, แฮกเกอร์

ไซด์แจ็กกิ้ง (Session Hijacking)

  • วิธีนี้จะอาศัยการรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ แถมยังสามารถเข้ารหัสบางระดับได้อีกด้วย
  • โดยทั่วไปรายละเอียดการเข้าสู่ระบบจะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ แล้วส่งกลับมาผ่านระบบคุกกี้ แล้วมาที่อุปกรณ์ของเรา
  • ซึ่งปกติ ระบบคุกกี้มักเจ้าไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ก็สามารถขโมยเอาเซสชันการล็อกอินไป ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่าย ๆ
  • ทั้งนี้ วิธีนี้อาจจะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะ แฮกเกอร์เหล่านี้จะส่งมัลแวร์มา ดักจับพาสเวิร์ดไปได้ง่าย ๆ อยู่ดี จนถึงขั้นขโมยตัวตนได้เลย
  • แฮกเกอร์ ส่วนใหญ่จะใช้วิธีนี้ผ่าน Wifi สาธารณะใหญ่ ๆ เพราะ มีคนเชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะ ๆ พร้อม ๆ กันเลยนั่นเอง

วิธีการป้องกัน

  • เลือกเข้าเว็บไซต์ที่มีการเข้ารหัสอย่าง https
  • ออกจากระบบการเชื่อมต่อ Wifi ทุกครั้ง
  • ส่วนในโซเชียลมีเดีย ให้เราตรวจสอบตำแหน่งที่เราล็อกอินเอาไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบล็อกเอาท์ทันที

Shoulder-Surfing

  • หากเรากำลังพิมพ์ข้อมูลบนอุปกรณ์ของเราในที่สาธารณะ เราก็ควรระมัดระวัง เนื่องจาก ข้อมูลดังกล่าวอาจจะหลุดไปและถูกขโมยไปได้ง่าย ๆ โดยเฉพาะรหัสผ่านเข้าข้อมูลส่วนตัวต่าง ๆ เช่น ธนาคาร หรือโซเชียลมีเดีย

Wifi ฟรี, Wifi, แฮกเกอร์

ข้อมูล : makeuseof

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด

“อนุทิน” น้อมรับฉายา “ภูมิใจขวาง” ลั่นไม่ได้คิดขวางใคร ชื่นชม “นายกฯ” ตั้งใจทำงาน หลังถูกมองเป็นรบ. (พ่อ) เลี้ยง
“รทสช.” เคลื่อนไหว หลังสื่อทำเนียบฯตั้งฉายา “พีระพันธุ์” Fc แห่คอมเมนต์ให้กำลังใจ
ชวนเที่ยวงาน "เที่ยวถิ่น กินอร่อย สมุทรปราการ" ปี 67 จัดใหญ่จัดเต็มส่งท้ายความสุขช่วงปลายปี
"ทักษิณ" เล่นใหญ่ กลับเชียงใหม่ นำ "พิชัย" ชิงนายกอบจ. เชื่อเลือกตั้งครั้งหน้า เพื่อไทยได้ 10 สส.
แตกตื่นทั้งวอร์ด! หามผู้ป่วยพม่าติดโรคห่า 1 ราย ข้ามแดน ส่ง รพ.แม่สอด
ซีพีเอฟ ประมงเพชรบุรี และเรือนจำกลางเพชรบุรี นำภูมิปัญญาท้องถิ่นทำน้ำปลาจากปลาหมอคางดำ ตรา “หับเผย เขากลิ้ง”
หน่อยยลดา มั่นใจ 4 ปี ผลงานเข้าถึงใจ พี่น้องประชาชน ย้ำอีก4 ปี ผลงานที่ค้างจะเดินหน้าก้าว ให้สำเร็จลุล่วงไปได้ด้วยดี
DSI ส่งสำนวนฟ้องคดี "ดิไอคอน" 3.4 แสนแผ่น ยึดทรัพย์สินได้ 747 ล้าน จ่อเอาผิดกลุ่มแม่ข่ายเพิ่ม
‘ทักษิณ’ ถึงเชียงใหม่ กินก๋วยเตี๋ยวร้านดัง เตรียมพร้อมขึ้นปราศรัยช่วยผู้สมัครนายกอบจ. เพื่อไทย เย็นนี้
กรมส่งเสริมสหกรณ์ ขนสินค้าดีมีคุณภาพจากสหกรณ์มาจำหน่ายสู่ผู้บริโภค พบกันในงาน “Co-op Market Fair พลังสหกรณ์ ขับเคลื่อนสินค้าเกษตรอัตลักษณ์พื้นถิ่น By ร้านสหกรณ์เทเวศร์ จำกัด”

ดู LIVE รายการ

X

เราใช้ คุ้กกี้ เพื่อให้ทุกคนได้ประสบการณ์การใช้งานที่ดียิ่งขึ้น