Page 150 - คู่มือปฏิบัติการรักษาความปลอดภัยบนโลกไซเบอร์ภาคประชาชน
P. 150
ระวังอันตรายจากการหลอกลวงรูปแบบต่างๆ 5 CHAPTER
การหลอกลวงโดยอาศัยช่องโหว่
ด้านพฤติกรรม
การเจาะระบบเพื่อเข้ามาล้วงความลับในเครื่องเหยื่อด้วยวิธีเดิมๆ นั้น แม้ว่าผู้ใช้
จะเผลอติดกับแต่ก็อาจจะโดนบล็อคโดยระบบป้องกันของแต่ละเครื่องที่ติดตั้งไว้เพื่อ
ป้องกันการโจมตีจากภายนอกได้ ซึ่งแฮกเกอร์ก็หาวิธีใหม่ด้วยการหลอกให้เหยื่อเปิด
ประตูให้เข้าไปด้วยตัวเอง โดยอาศัยช่องโหว่ด้านพฤติกรรมของผู้คนบนอินเทอร์เน็ตที่
เรียกว่า Social engineering เป็นการใช้สารพัดวิธีการเพื่อหลอกลวงเหยื่อ ซึ่งยังไม่มี
ระบบใดๆ มาป้องกันได้ยกเว้นสติของผู้ใช้เอง โดยจะยกตัวอย่างวิธีหลอกลวงได้ดังนี้
อาศัยความอยากรู้อยากเห็นของแต่ละคน โดยหลอกด้วยหัวข้อข่าวหรือ
เรื่องราวที่น่าสนใจ เมื่อคลิกเข้าไปก็จะให้กรอกชื่อและรหัสผ่านของแอคเคาท์
อะไรสักอย่างเพื่อเข้าไปอ่านเนื้อหาข้างใน ถึงตรงนี้ถ้าใครไม่เอะใจกรอกลงไป
เพื่อสนองความอยากรู้อยากเห็นส่วนตัวก็อาจพบกับอันตรายที่ไม่น่าให้อภัย
ตัวเองเลยก็ได้
อาศัยความกลัว เช่น หลอกให้ใส่ชื่อและรหัสผ่านเพื่อยืนยันตัวตนไม่เช่นนั้น
จะปิดหน้า Facebook หรืออาจหลอกว่าระบบ Internet Banking ของทาง
ธนาคารมีปัญหาให้คลิกลิงค์เข้าไปใส่ชื่อและรหัสผ่านเพื่อยืนยันการใช้งาน
เป็นต้น หลอกตื้นๆ แบบนี้อาจไม่ใช่ทุกคนที่หลงเชื่อ แต่ก็มีเหยื่อหลงติดกับ
ได้เรื่อยๆ
ชอบของฟรี หลอกให้โหลดโปรแกรมฟรีต่างๆ แล้วแฝงไวรัส สปายแวร์ หรือ
โปรแกรมเจาะระบบอื่นๆ เข้ามาโดยผู้ใช้ไม่รู้ตัว หลงติดตั้งระเบิดเวลาลงไปด้วย
ตัวเองเลย
อาศัยความใจดี ใช้ความเป็น “ดราม่า” หลอกให้บริจาค เช่น เพื่อผู้พิการ
ผู้ป่วยระยะสุดท้าย ช่วยเหลือแมว-หมาไร้บ้าน ฯลฯ ด้วยรูปและเรื่องราวที่
ท�าให้คนที่พบเห็นอดสงสารไม่ได้
อาศัยช่องทางออนไลน์ เข้ามาตีสนิท เข้ากลุ่ม หรือแม้แต่เข้าถึงตัวจริง
เพื่อหลอกลวงในเรื่องอื่นๆ เช่น ลงทุนร่วมกัน เล่นแชร์ หลอกขายบริการอื่นๆ
ล่วงละเมิดทางเพศ ประทุษร้ายต่อร่างกายหรือทรัพย์สิน เป็นต้น
149
