“Wifi ฟรี” เสี่ยงโดนขโมยข้อมูลได้อย่างไร เช็คด่วนก่อนพลาด

กดติดตาม TOP NEWS

"Wifi ฟรี" เช็คด่วน 5 วิธียอดฮิตของแฮกเกอร์มือมืดที่ใช้ในการขโมยข้อมูลส่วนตัว ผ่าน Wi-Fi ฟรีที่เราใช้งาน พร้อมวิธีป้องกันข้อมูลหลุดหาย

“Wifi ฟรี” TOP News เปิด 5 ช่องทาง ยอดฮิตของเหล่ามือแฮกเกอร์ที่ใช้ในการโจรกรรมข้อมูลส่วนตัวผ่าน Wi-Fi ฟรีได้ง่าย ๆ โดยที่เราไม่รู้เลยว่าข้อมูลเราได้รั่วไหลไมปเรียบร้อยแล้ว พร้อมวิธีป้องกันข้อมูลหลุดมาฝากกัน จะมีวิธีไหนบ้างนั้น เช็คด่วน ๆ

“Wifi ฟรี” เป็นเหตุ ใครจะไปรู้ว่า สิ่งอำนวยความสะดวกแบบนี้ จะมีอันตรายร้ายแรงแฝงมากกว่าที่คิด เพราะ เหล่าแฮกเกอร์มือดี อาจจะใช้ช่องทางเหล่านี้ในการโจรกรรมข้อมูลส่วนตัวได้ แล้วเราจะมีวิธีป้องกันตัวอย่างไรไม่ให้ถูกแฮกข้อมูลสำคัญ หาคำตอบได้ที่นี่

การโจมตีแบบ Man-In-The-Middle (MITM)

  • การโจมตีแบบ Man-In-The-Middle (MitM) คือ การโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน
  • โดยแฮกเกอร์ที่เข้าสามารถถึง Wifi ดังกล่าวได้ ก็จะสามารถเข้าถึงการรับส่งข้อมูลต่าง ๆ การดักฟัง ขัดขวางการสื่อสาร ไปจนถึงขโมยข้อมูลส่วนตัว

วิธีป้องกัน

  • เว็บไซต์ส่วนใหญ่ที่มีการใช้ข้อมูลส่วนตัว หรือขอรหัสผ่านต่าง ๆ เช่น PayPal, eBay และ Amazon ส่วนใหญ่จะเข้ารหัสทั้งหมดแล้ว โดยสามารถสังเกตได้จาก URL หากเป็นที่อยู่ HTTPS แปลว่า ปอลดภัยระดับหนึ่ง
  • หากมีการแจ้งเตือนว่าเว็บไซต์ดังกล่าวไม่ปลอดภัย อย่าป้อนข้อมูลใด ๆ เด็ดขาด

การเชื่อมต่อ Wi-Fi ปลอม (Evil Twins)

  • การเชื่อมต่อ Wi-Fi ปลอมนี้ เป็นการโจมตี MITM รูปแบบหนึ่ง โดยวิธีนี้จะเป็นการดักจับข้อมูลของผู้ใช้งานระหว่างทาง แถมยังข้ามระบบรักษาความปลอดภัยที่ Wifi สาธารณะอาจจะมีอยู่แล้วด้วย ซึ่งผู้ใช้งานที่ไม่ทราบ อาจจะเผลอส่งข้อมูลส่วนตัวให้กับกลุ่มแฮกเกอร์เหล่านี้ได้
  • วิธีนี้ เหล่าแฮกเกอร์ จะตั้งค่าจุดเข้าใช้งาน (Access Point) ใหม่ให้เหมือนกับชื่อเดิมที่มีอยู่ พร้อมตั้งชื่อ Wifi หรือ SSID ให้เหมือนของเราหรือสถานที่สาธารณะต่าง ๆ แบบ 100% เพื่อหลอกให้ผู้ใช้งานกดเชื่อมต่อ เพราะ คิดว่าเป็น Wifi ฟรี สุดท้ายกลายเป็นโดนแฮกข้อมูลไปซะเฉย
  • ดังนั้น ข้อมูลอะไรก็ตามที่ส่งผ่าน Wifi ชนิดนี้ จะถูกส่งให้แฮกเกอร์ด้วย

วิธีป้องกัน

  • เชื่อมต่อตัวเองเข้ากับ VPN (Virtual Private Network) ซึ่งจะทำให้การเชื่อมต่อของเราเข้ารหัสทั้งบนเว็บไซต์ และระดับผู้ใช้เอง ทำให้ข้อมูลที่ถูกขโมยไปเข้ารหัส และไม่สามารถใช้งานได้
  • สอบถามชื่อ Wifi จากสถานที่สาธารณะที่เราต้องการเชื่อมต่อ เพื่อป้องกันการเชื่อมเข้ากับ Wifi ปลอม

Wifi ฟรี, Wifi, แฮกเกอร์

 

โจมตีผ่าน Packet Sniffing

  • วิธีนี้ แฮกเกอร์จะใช้อุปกรณ์ Packet ส่งข้อมูล ผ่านเครือข่ายที่ไม่ได้เข้ารหัส ซึ่งสามารถอ่านได้ผ่านซอฟต์แวร์ฟรี อย่าง Wireshark
  • โดยโปรแกรม Wireshark จะใช้เช็ค traffic ของเว็บไซต์ พร้อมหาจุดบอดของเว็บไซต์ (จุดที่ข้อมูลอาจจะรั่วไหล) ซึ่งหากฝ่าย IT พบปัญหาดังกล่าว ก็สามารถแก้ปัญหาได้ทันที แต่โปรแกรมนี้ก็เป็นประโยชน์กับแฮกเกอร์เช่นกัน
  • เพราะ แฮกเกอร์สามารถดูดข้อมูลจำนวนมากมาไว้กับตัว แล้วค่อยสแกนหาข้อมูลสำคัญ ๆ ได้ง่าย ๆ

วิธีการป้องกัน

  • ใช้การเข้ารหัสที่ปลอดภัย
  • ใช้ VPN หรือเข้าเว็บไซต์ที่เข้ารหัสเอาไว้แบบ https

Wifi ฟรี, Wifi, แฮกเกอร์

ไซด์แจ็กกิ้ง (Session Hijacking)

  • วิธีนี้จะอาศัยการรับข้อมูลผ่าน Packet Sniffing แบบเรียลไทม์ แถมยังสามารถเข้ารหัสบางระดับได้อีกด้วย
  • โดยทั่วไปรายละเอียดการเข้าสู่ระบบจะถูกส่งผ่านเครือข่ายที่เข้ารหัส และยืนยันผ่านฐานข้อมูลบนเว็บไซต์ แล้วส่งกลับมาผ่านระบบคุกกี้ แล้วมาที่อุปกรณ์ของเรา
  • ซึ่งปกติ ระบบคุกกี้มักเจ้าไม่ได้เข้ารหัสไว้ ซึ่งหมายความว่า เหล่าแฮกเกอร์ก็สามารถขโมยเอาเซสชันการล็อกอินไป ทำให้เข้าถึงบัญชีผู้ใช้ได้ง่าย ๆ
  • ทั้งนี้ วิธีนี้อาจจะไม่สามารถเอาพาสเวิร์ดไปได้โดยตรง แต่ก็ไม่ได้ความว่าจะทำไม่ได้ เพราะ แฮกเกอร์เหล่านี้จะส่งมัลแวร์มา ดักจับพาสเวิร์ดไปได้ง่าย ๆ อยู่ดี จนถึงขั้นขโมยตัวตนได้เลย
  • แฮกเกอร์ ส่วนใหญ่จะใช้วิธีนี้ผ่าน Wifi สาธารณะใหญ่ ๆ เพราะ มีคนเชื่อมต่อเยอะ ซึ่งสามารถดึงข้อมูลมาได้เยอะ ๆ พร้อม ๆ กันเลยนั่นเอง

วิธีการป้องกัน

  • เลือกเข้าเว็บไซต์ที่มีการเข้ารหัสอย่าง https
  • ออกจากระบบการเชื่อมต่อ Wifi ทุกครั้ง
  • ส่วนในโซเชียลมีเดีย ให้เราตรวจสอบตำแหน่งที่เราล็อกอินเอาไว้ หากขึ้นตำแหน่งที่ไม่คุ้น ให้รีบล็อกเอาท์ทันที

Shoulder-Surfing

  • หากเรากำลังพิมพ์ข้อมูลบนอุปกรณ์ของเราในที่สาธารณะ เราก็ควรระมัดระวัง เนื่องจาก ข้อมูลดังกล่าวอาจจะหลุดไปและถูกขโมยไปได้ง่าย ๆ โดยเฉพาะรหัสผ่านเข้าข้อมูลส่วนตัวต่าง ๆ เช่น ธนาคาร หรือโซเชียลมีเดีย

Wifi ฟรี, Wifi, แฮกเกอร์

ข้อมูล : makeuseof

ข่าวที่เกี่ยวข้อง

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาติทั้งหมด
Manage Consent Preferences
  • Always Active

บันทึก