ข่าวล่าสุด

:

รู้เท่าทันภัยไซเบอร์ สายชาร์จแฮกข้อมูล

สายชาร์จแฮกข้อมูล                                              Photo : OLYMPUS DIGITAL CAMERA


จากกรณีที่มีผู้เสียหายหลายรายถูกมิจฉาชีพโอนเงินออกจากโทรศัพท์มือถือ ทั้งที่ยังไม่ได้กดลิงค์หรือเข้าเว็บแต่อย่างใด เพียงแค่เสียบสายชาร์จโทรศัพท์ทิ้งไว้เท่านั้น ทำให้มีกล่าวถึงสาย USB  ที่พอมีการเสียบชาร์จกับโทรศัพท์มือถือก็จะถูกดึงข้อมูลส่วนตัวต่างๆ ออกไป ทำให้มิจฉาชีพเข้าไปในแอพธนาคารเพื่อโอนเงินออกไปได้

เรื่องนี้ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ให้คำตอบเกี่ยวกับสาย usb ประเภทนี้ไว้ 2 ข้อคือ

  1. เป็นไปได้ มีคนทำสายประเภทนี้ แล้วเรียกว่า O.MG Cable (โอดอทเอ็มจี) ซึ่งย่อมาจาก OMG (Oh My God) ลักษณะเหมือนสายที่ใช้ชาร์จโทรศัพท์มือถือหรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ ข้างในสายเป็นคอมพิวเตอร์ย่อส่วนซ่อนอยู่ข้างใน

  2. แต่โอกาสน้อย เมื่อสายเหล่านี้เสียบเข้ากับโทรศัพท์มือถือแล้ว ข้อมูลจะถูกดูดไปได้หรือไม่นั้น จะมีข้อจำกัดอยู่คือ สายต้องอยู่ภายในรัศมีใกล้กับเครื่องสั่งการของแฮกเกอร์เท่านั้น ดังนั้นโอกาสที่คนทั่วไปจะซื้อแล้วมาถูกจารกรรมข้อมูลจะเกิดขึ้นได้ยากมาก เพราะราคาสายมีราคาสูง ประมาณ 4,000 บาทขึ้นไป ซึ่งไม่คุ้มกับการที่อาชญากรไซเบอร์จะต้องลงทุนสูงเพื่อดูดข้อมูลจากคนทั่วไป

แต่สิ่งที่ควรระวังไม่ใช่เพียงแต่สาย O.MG เท่านั้น ยังมี Juice Jacking หรือการจารกรรมข้อมูลผ่านที่ชาร์จโทรศัพท์มือถือตามสถานที่สาธารณะ เช่น สนามบินด้วย

เพื่อป้องกันการถูกขโมยข้อมูลในโทรศัพท์มือถือ ควรใช้สายชาร์จและ Power bank ของตัวเองดีที่สุด รวมถึงควรระวังคนแปลกหน้า ทำทีมาขอชาร์จโทรศัพท์ที่แบตเตอรีหมดจากคอมพิวเตอร์ของเรา แล้วอาจแฝงการใช้สาย O.MG มาเสียบเพื่อดึงข้อมูลออกไปได้

หลักการทำงานของสาย O.MG

โดยปกติสาย O.MG จะจำลองตัวเองเป็นคีย์บอร์ด ทำหน้าที่เชื่อมโยงคำสั่งจากเครื่องสั่งการไปยังเครื่องที่ถูกสั่งการ ตั้งแต่การอัปโหลดไฟล์มัลแวร์เพื่อควบคุมโทรศัพท์มือถือได้ทั้งหมด หรือทำตามคำสั่งอื่นๆที่เครื่องสั่งการต้องการ เช่น สั่งให้กล้องถ่ายรูปในโทรศัพท์ถ่ายรูปเองได้ สั่งเปิดปิดเครื่องเองได้ แต่ในกรณีของการโอนย้ายเงินออกนอกบัญชี จะมีระบบรักษาความป้องภัยอีกชั้นหนึ่ง เช่น การกดรหัสยืนยัน ซึ่งตรงนี้ก็เป็นหน้าที่อีกฝ่ายต้องพยายามหลอกให้เหยื่อเชื่อก่อนให้ได้


ไวไฟสาธารณะ อันตรายหรือไม่

มีความเป็นไปได้ที่อาชญากรไซเบอร์หรือแฮกเกอร์ จะตั้งชื่อไวไฟให้เหมือนหรือใกล้เคียงกับชื่อไวไฟสาธารณะแห่งนั้น เพื่อหลอกให้คนเข้าใจผิดแล้วกดเข้าไป จากนั้นก็จะขึ้นหน้าเว็บไซต์ที่ทำให้คล้ายของจริง แล้วหลอกให้เหยื่อใส่ข้อมูลสำคัญลงไป โดยที่เหยื่อไม่รู้ตัวและเข้าใจว่าเป็นหน้าเว็บไซต์จริง
การอัปเวอร์ชั่นโทรศัพท์มือถือเป็นสิ่งจำเป็นหรือไม่

"ควรทำอยู่เสมอเมื่อมีการแจ้งเตือน" ไม่ว่าจะทั้งระบบปฏิบัติการ iOS หรือ Android เพราะทุกๆ การอัปเดตจะมีการแก้ปัญหาต่างๆ ที่เป็นปัจจุบันให้มากที่สุดเสมอ เมื่อเราอัปเดตอยู่ตลอดเวลา จะช่วยลดช่องว่างที่แฮกเกอร์ จะสามารถเข้ามาสร้างปัญหาได้

Thrump drive ควรใช้กับคนใกล้ตัวก็พอ

เพื่อลดความเสี่ยงในการส่งต่อไวรัสที่อาจสร้างความเสียหายต่อเครื่องอื่นๆ ไม่ควรใช้ Thrump drive ในการส่งข้อมูลให้ใคร เพราะนอกจากไวรัสที่เป็นอันตรายแล้ว ไฟล์ต่างๆ ที่เคยถูกลบไป จะยังสามารถกู้กลับมาได้อีก ซึ่งเป็นช่องทางของเหล่าแฮกเกอร์ ทางที่ดีที่สุดในขณะนี้คือ "การส่งข้อมูลทางอีเมล์"

รับมืออย่างไรกับภัยไซเบอร์

ไม่ควรกดลิงก์ที่มาจาก SMS เพราะมิจฉาชีพสมัยนี้ สามารถปลอมชื่อผู้ส่ง และส่งข้อความมาให้ โดยที่ข้อความนั้นไม่ได้ถูกแยกเป็นข้อความใหม่ แต่จะต่อท้ายข้อความจากชื่อผู้ส่งเดิม ในขณะเดียวกัน ก็ฝากถึงหน่วยงานต่างๆ ที่ยังติดต่อผ่านการส่ง SMS ให้ช่วยงดหรือยกเลิกการส่งกรณีนี้ เพื่อหลีกเลี่ยงการสร้างความสับสนให้ประชาชน

เรียนรู้-ป้องกันตัวเองจากภัยไซเบอร์

ต้องมี “สติ” หรือข้อสงสัยในใจเมื่อมีข้อความแปลกๆ เข้ามา เช่น มีความเป็นไปได้หรือไม่ ที่จู่ๆ จะได้รับสิทธิพิเศษต่างๆ ทั้งการแจกตั๋วเครื่องบิน การคืนเงินภาษี ต้องไม่ลืมว่า “ของฟรีไม่มีในโลก”

 

 ที่มา  thaipbs.or.th

 

 


บทความที่เกี่ยวข้อง

กลับขึ้นด้านบน

Thaiza update: