เตือนภัย! แฮกเกอร์เล็งโจมตีโซเชียลเน็ตเวิร์ก “เล่น แชท แชร์” ไม่คิด เสี่ยงเป็นเหยื่อ

Home / Tips & Technic / เตือนภัย! แฮกเกอร์เล็งโจมตีโซเชียลเน็ตเวิร์ก “เล่น แชท แชร์” ไม่คิด เสี่ยงเป็นเหยื่อ

จากผลการสำรวจเรื่อง “Consumer Security Risks Survey 2014: Multi-Device Threats in a Multi-Device World” โดยบริษัท บีทูบี อินเตอร์เนชั่นแนลร่วมกับ แคสเปอร์สกี้ แลป ชี้ว่ามีกลุ่มคนจำนวนน้อยมากๆ เท่านั้นที่เข้าใจถึงความเสี่ยงที่มากับการใช้โซเชียลเน็ตเวิร์ก โดยเฉพาะอย่างยิ่งคนที่ใช้โมบายดีไวซ์เพื่อเข้าไซต์โซเชียลเน็ตเวิร์กต่างๆ การสื่อสารทางโซเชียลเน็ตเวิร์กนั้นเป็นที่นิยมติดอันดับที่สามรองจากการเช็คอีเมลและการอ่านคอนเทนต์ทั่วไป และเทรนด์การใช้โซเชียลเน็ตเวิร์กผ่านโมบายดีไวซ์ค่อนข้างสูงตามติดเครื่องพีซีเลยทีเดียว

Building-a-Social-Network

ผู้ตอบการสำรวจ 78% ไม่ได้คาดว่าตนเองจะเป็นเป้าหมายที่น่าสนใจอะไรของอาชญากรไซเบอร์ หรือไม่แม้แต่จะคิดว่ามีอันตรายอะไรกับกิจกรรมโซเชียลเน็ตเวิร์กของตน พบว่า อย่างน้อยหนึ่งในทุกๆ สิบคนพูดคุยข้อมูลส่วนตัวกับคนแปลกหน้า ขณะที่ 15% ส่งข้อมูลส่วนตัวที่ไม่ได้เปิดเผยที่ใดผ่านทางโซเชียลมีเดีย ยิ่งไปกว่านั้น ผู้ตอบสำรวจ 12% กรอกข้อมูลออนไลน์แอ็คเคาท์ของตนเวลาใช้เครือข่าย Wi-Fi สาธารณะ มีเพียง 18% เท่านั้นที่ฉุกคิดว่าตนเปิดเผยข้อมูลส่วนตัวมากเกินไปหรือเปล่า และอีก 7% ให้ความสำคัญที่ติดต่อทางโซเชียลเน็ตเวิร์กเป็นหนึ่งในสามข้อมูลหลักที่เกรงกลัวการสูญเสียไปมากที่สุด

พฤติกรรมของยูสเซอร์ที่ไม่รอบคอบจะนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์ ผู้ร้ายมักจ้องหาช่องทางผ่านโซเชียลเน็ตเวิร์ก คอยส่องหาข้อมูลเล็ดรอดออกมาซึ่งอาจเป็นโอกาสให้ก่ออาชญากรรม อาทิ อีเมลแอดเดรสที่ใช้ล่อลวงผู้รับ หรือแกะรอยรหัสผ่าน หรือระบุที่อยู่ที่ตั้งของยูสเซอร์ และอีกมากมาย การที่ผู้ร้ายไซเบอร์สามารถรุกเข้าบัญชีของเราได้นั้นเปิดประตูสู่อาชญากรรมหลากหลาย อาทิ ส่งลิ้งค์หรือไฟล์ซ่อนมัลแวร์สู่เป้าหมายอื่นๆ ในชื่อของเรา ขโมยข้อมูลส่วนตัวเพื่อนำมาขายต่อในตลาดมืด

สถิติแสดงว่า แฮคเกอร์สนใจโซเชียลเน็ตเวิร์กอย่างต่อเนื่อง ข้อมูลจาก Kaspersky Security Network ในปี พ.ศ. 2556 โปรดักส์ของแคสเปอร์สกี้ แลปสามารถสกัดจับการหลงเข้าฟิชชิ่งเพจ (เพจปลอม) ได้มากกว่า 600 ล้านครั้ง และกว่า 35% ของเพจเหล่านี้เลียนแบบโซเชียลเน็ตเวิร์กไซต์ การสำรวจยังพบด้วยว่า 40% ของยูสเซอร์เคยได้รับข้อความน่าสงสัยชักชวนให้คลิกเข้าลิ้งค์ต่างๆ หรือดาวน์โหลดไฟล์ และ 21% ของยูสเซอร์ได้รับอีเมลที่อ้างว่าส่งมาจากโซเชียล เน็ตเวิร์กเพื่อขอข้อมูลส่วนตัว

ยิ่งไปกว่านั้น โมบายยูสเซอร์มักตกอยู่สถานการณ์ล่อแหลม มี 6% ที่โดนแฮคเกอร์ยึดแอ็คเคาท์และอีก 13% เป็นของกลุ่มที่ใช้แท็บเล็ตแอนดรอยด์ จำนวนเหยื่อแตกต่างกันไปตามประเภทดีไวซ์และที่อยู่อาศัย: แอคเซสเข้าโซเชียลเน็ตเวิร์กแอ็คเคาท์ที่ไม่ได้รับอนุญาตมีถึง 16% ในประเทศจีนและภาคพื้นเอเชียแปซิฟิก 19% ในรัสเซียเพียง 2% เท่านั้นในญี่ปุ่น และ 4% ในอเมริกาเหนือ

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อถูกล่อลวงในโซเชียลเน็ตเวิร์ก ยูสเซอร์ควรปฏิบัติตนตามวิธีง่ายๆ ดังต่อไปนี้:

• ใช้พาสเวิร์ดที่เหมาะสมและเดายากๆ หน่อย และยกเลิกฟังก์ชั่นการเติมเต็มพาสเวิร์ดอัตโนมัติ (auto-complete function) โดยเฉพาะเวลาที่คุณใช้สมาร์ทโฟนหรือแท็บเล็ต
• ระมัดระวังข้อมูลที่แชร์บนเน็ตเวิร์ก แบ่งกลุ่ม “friends” เพื่อจัดกลุ่มข้อมูลส่วนตัวที่คุณเลือกจะแชร์เฉพาะกับคนที่ไว้วางใจเท่านั้น
• อย่าดาวน์โหลดไฟล์ อย่าคลิกลิ้งค์ต่างๆ ที่คุณไม่แน่ใจในแหล่งที่ส่งมา
• ก่อนที่คุณจะกรอกข้อมูลส่วนตัว ควรตรวจสอบจนแน่ใจว่าไม่ใช่เพจปลอมเพื่อมาหลอกดักเอายูสเซอร์เนมและพาสเวิร์ดของคุณ
• พยายามเลือกใช้เฉพาะการเชื่อมต่อเครือข่ายที่ปลอดภัย อย่าใส่ล็อกอินและพาสเวิร์ดเมื่อต่อเชื่อมกับฮอตสปอต
• และที่สำคัญ ควรแน่ใจว่าดีไวซ์ที่คุณใช้โซเชียลเน็ตเวิร์กนั้นมีระบบป้องกันดีพอ ใช้พาสเวิร์ดเมื่อแอคเซสดีไวซ์และใช้โซลูชั่นเพื่อความปลอดภัยที่วางใจได้

ข้อมูลเพิ่มเติม

• การสำรวจเรื่อง Consumer Security Risks Survey 2014: Multi-Device Threats In A Multi-Device World
http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf
• Social network frauds
http://securelist.com/analysis/publications/63855/social-network-frauds