"Wifi ฟรี" เช็คด่วน 5 วิธียอดฮิตของแฮกเกอร์มือมืดที่ใช้ในการขโมยข้อมูลส่วนตัว ผ่าน Wi-Fi ฟรีที่เราใช้งาน พร้อมวิธีป้องกันข้อมูลหลุดหาย
ข่าวที่น่าสนใจ
“Wifi ฟรี” เป็นเหตุ ใครจะไปรู้ว่า สิ่งอำนวยความสะดวกแบบนี้ จะมีอันตรายร้ายแรงแฝงมากกว่าที่คิด เพราะ เหล่าแฮกเกอร์มือดี อาจจะใช้ช่องทางเหล่านี้ในการโจรกรรมข้อมูลส่วนตัวได้ แล้วเราจะมีวิธีป้องกันตัวอย่างไรไม่ให้ถูกแฮกข้อมูลสำคัญ หาคำตอบได้ที่นี่
การโจมตีแบบ Man-In-The-Middle (MITM)
- การโจมตีแบบ Man-In-The-Middle (MitM) คือ การโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน
- โดยแฮกเกอร์ที่เข้าสามารถถึง Wifi ดังกล่าวได้ ก็จะสามารถเข้าถึงการรับส่งข้อมูลต่าง ๆ การดักฟัง ขัดขวางการสื่อสาร ไปจนถึงขโมยข้อมูลส่วนตัว
วิธีป้องกัน
- เว็บไซต์ส่วนใหญ่ที่มีการใช้ข้อมูลส่วนตัว หรือขอรหัสผ่านต่าง ๆ เช่น PayPal, eBay และ Amazon ส่วนใหญ่จะเข้ารหัสทั้งหมดแล้ว โดยสามารถสังเกตได้จาก URL หากเป็นที่อยู่ HTTPS แปลว่า ปอลดภัยระดับหนึ่ง
- หากมีการแจ้งเตือนว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย อย่าป้อนข้อมูลใด ๆ เด็ดขาด
การเชื่อมต่อ Wi-Fi ปลอม (Evil Twins)
- การเชื่อมต่อ Wi-Fi ปลอมนี้ เป็นการโจมตี MITM รูปแบบหนึ่ง โดยวิธีนี้จะเป็นการดักจับข้อมูลของผู้ใช้งานระหว่างทาง แถมยังข้ามระบบรักษาความปลอดภัยที่ Wifi สาธารณะอาจจะมีอยู่แล้วด้วย ซึ่งผู้ใช้งานที่ไม่ทราบ อาจจะเผลอส่งข้อมูลส่วนตัวให้กับกลุ่มแฮกเกอร์เหล่านี้ได้
- วิธีนี้ เหล่าแฮกเกอร์ จะตั้งค่าจุดเข้าใช้งาน (Access Point) ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่ พร้อมตั้งชื่อ Wifi หรือ SSID ให้เหมือนของเราหรือสถานที่สาธารณะต่าง ๆ แบบ 100% เพื่อหลอกให้ผู้ใช้งานกดเชื่อมต่อ เพราะ คิดว่าเป็น Wifi ฟรี สุดท้ายกลายเป็นโดนแฮกข้อมูลไปซะเฉย
- ดังนั้น ข้อมูลอะไรก็ตามที่ส่งผ่าน Wifi ชนิดนี้ จะถูกส่งให้แฮกเกอร์ด้วย
วิธีป้องกัน
- เชื่อมต่อตัวเองเข้ากับ VPN (Virtual Private Network) ซึ่งจะทำให้การเชื่อมต่อของเราเข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส และไม่สามารถใช้งานได้
- สอบถามชื่อ Wifi จากสถานที่สาธารณะที่เราต้องการเชื่อมต่อ เพื่อป้องกันการเชื่อมเข้ากับ Wifi ปลอม
โจมตีผ่าน Packet Sniffing
- วิธีนี้ แฮกเกอร์จะใช้อุปกรณ์ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้ผ่านซอฟต์แวร์ฟรี อย่าง Wireshark
- โดยโปรแกรม Wireshark จะใช้เช็ค traffic ของเว็บไซต์ พร้อมหาจุดบอดของเว็บไซต์ (จุดที่ข้อมูลอาจจะรั่วไหล) ซึ่งหากฝ่าย IT พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที แต่โปรแกรมนี้ก็เป็นประโยชน์กับแฮกเกอร์เช่นกัน
- เพราะ แฮกเกอร์สามารถดูดข้อมูลจำนวนมากมาไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญ ๆ ได้ง่าย ๆ
วิธีการป้องกัน
- ใช้การเข้ารหัสที่ปลอดภัย
- ใช้ VPN หรือเข้าเว็บไซต์ที่เข้ารหัสเอาไว้แบบ https
ไซด์แจ็กกิ้ง (Session Hijacking)
- วิธีนี้จะอาศัยการรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ แถมยังสามารถเข้ารหัสบางระดับได้อีกด้วย
- โดยทั่วไปรายละเอียดการเข้าสู่ระบบจะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ แล้วส่งกลับมาผ่านระบบคุกกี้ แล้วมาที่อุปกรณ์ของเรา
- ซึ่งปกติ ระบบคุกกี้มักเจ้าไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ก็สามารถขโมยเอาเซสชันการล็อกอินไป ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่าย ๆ
- ทั้งนี้ วิธีนี้อาจจะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะ แฮกเกอร์เหล่านี้จะส่งมัลแวร์มา ดักจับพาสเวิร์ดไปได้ง่าย ๆ อยู่ดี จนถึงขั้นขโมยตัวตนได้เลย
- แฮกเกอร์ ส่วนใหญ่จะใช้วิธีนี้ผ่าน Wifi สาธารณะใหญ่ ๆ เพราะ มีคนเชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะ ๆ พร้อม ๆ กันเลยนั่นเอง
วิธีการป้องกัน
- เลือกเข้าเว็บไซต์ที่มีการเข้ารหัสอย่าง https
- ออกจากระบบการเชื่อมต่อ Wifi ทุกครั้ง
- ส่วนในโซเชียลมีเดีย ให้เราตรวจสอบตำแหน่งที่เราล็อกอินเอาไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบล็อกเอาท์ทันที
Shoulder-Surfing
- หากเรากำลังพิมพ์ข้อมูลบนอุปกรณ์ของเราในที่สาธารณะ เราก็ควรระมัดระวัง เนื่องจาก ข้อมูลดังกล่าวอาจจะหลุดไปและถูกขโมยไปได้ง่าย ๆ โดยเฉพาะรหัสผ่านเข้าข้อมูลส่วนตัวต่าง ๆ เช่น ธนาคาร หรือโซเชียลมีเดีย
ข้อมูล : makeuseof
ข่าวที่เกี่ยวข้อง
-
