อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ
บัญชี Social
บนโลกออนไลน์ เช่น Facebook Twitter Line
Instagram ฯลฯ คือสิ่งที่เรียกว่าเป็นตัวตน Digital
ของเรา เพราะโปรไฟล์บน Social
media ต่าง ๆ
จำเป็นต้องใช้ข้อมูลส่วนตัวเพื่อใช้ระบุตัวตนของผู้ใช้งาน
อาจดูเหมือนเป็นข้อมูลทั่ว ๆ
ไปจนทำให้ผู้ใช้งานไม่ได้ใส่ใจมากนักเกี่ยวกับด้านความปลอดภัย
แต่นี่คือข้อมูลที่แฮกเกอร์ต้องการ หากผู้ใช้งานละเลยอาจทำให้เกิดช่องโหว่จนนำไปสู่การโจรกรรมข้อมูลได้ง่าย
จากสถิติภัยคุกคามในประเทศ พบว่าตั้งแต่ต้นปีที่ผ่านมาจนถึงสิ้นเดือน
มิถุนายน มีภัยคุกคามที่เกิดขึ้นกว่า 1,400 ครั้งและมีแนวโน้มจะสูงขึ้นเรื่อย ๆ
เมื่อแฮกเกอร์ขโมยข้อมูลประจำตัว Digital ไปแล้ว มีโอกาสที่แฮกเกอร์จะนำข้อมูลที่ได้นำไปใช้หาประโยชน์ทางด้านอื่นอีก
เช่นนำไปก่อภัยไซเบอร์ที่เรียกว่า Social Engineer หรือเอาไปทำ Phishing เป็นต้นซึ่งหากข้อมูลถูกขโมยไปแล้ว
กว่าจะแก้ไขได้คงต้องใช้เวลานาน และความเสียหายอาจเป็นจำนวนที่มากจนคิดไม่ถึง
อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ
1 ชื่อผู้ใช้และรหัสผ่าน
2 การเรียกดูกิจกรรม เช่น การไลก์
หรือการแชร์
3 ประวัติการค้นหาของคุณ
4 วันเกิด
5 เลขบัตรประชาชน
6 ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
7 เพจที่คุณติดตามหรือโต้ตอบ
8
คำร้องออนไลน์ที่คุณเคยลงชื่อไว้
9 ประวัติทางการแพทย์
ตัวอย่างการขโมยข้อมูลตัวตนดิจิทัล
1. การโดนขโมย Online
Account
ไม่ว่าจะเป็น Social
Network Account ต่าง ๆ หรือ Online
Shopping Account เมื่อแฮกเกอร์สามารถเข้าถึง Account
ของเราได้แล้ว ไม่ว่าจะความผิดพลาดจากตัวเราเอง (ใช้
Password
ง่ายไปหรือใช้ซ้ำกับเว็บอื่น) หรือว่า
ผิดพลาดจากผู้ให้บริการ ถ้าระบบไม่รัดกุมเพียงพอ (โดน Hacker
โจมตีที่ระบบ) ข้อมูลทั้งหมดของเราจะหลุดออกไปทันที
เรียกว่าขโมยความเป็นตัวตนไปได้เลย กรณีนี้สร้างความเสียหายอย่างรุนแรง เพราะ Hacker
สามารถนำเอาไปทำอะไรก็ได้
และยังสามารถนำไปสร้างความเสียหายอื่น ๆ ได้อีก
2. นำเอาข้อมูลของเด็กไปใช้
การนำข้อมูลของเด็กโพสขึ้นโซเชียลนั้นนอกจากจะกระทบกับสิทธิความเป็นส่วนตัวของเด็กแล้ว
ข้อมูลที่พ่อแม่ หรือผู้ปกครอง นำไปเผยแพร่ในโซเชียลมีเดีย
อาจถูกนำเอาข้อมูลเหล่านั้นไปใช้ในทางที่ผิดได้เช่นเดียวกัน
แฮกเกอร์สามารถนำไปสร้างโปรไฟล์ออนไลน์ หรืออาจนำไปทำสิ่งที่เลวร้ายบนโลกออนไลน์ก็ได้เช่นกัน
3. การขโมยเลขบัตรประชาชน
เลขบัตรประชาชนอาจดูเป็นข้อมูลที่ดูทั่ว
ๆ ไป แต่จริง ๆ แล้วในหลาย ๆ ครั้งถูกนำเป็นข้อมูลเพื่อใช้ยืนยันตัวตน
ควบคู่กับวันเดือนปีเกิด เช่นหลายครั้งที่มีคนถ่ายรูปบัตรประชาชนลงโพสลง Social
Media แบบสาธารณะ นั่นอาจทำให้ผู้ไม่หวังดีก็สามารถนำข้อมูลไปยืนยันตัวตนแทนเราได้แล้ว
4. การปลอมแปลงบัญชีของเหยื่อ
ที่พบบ่อยที่สุดคือการโจรกรรมข้อมูลส่วนตัวจากโปรไฟล์ดิจิทัลต่างๆของเหยื่อ
คือการสร้างบัญชีใหม่โดยใช้ข้อมูลที่ขโมยมา
เพื่อนำไปหลอกลวงผู้อื่นด้วยวิธีที่หลากหลายหรือนำไปเปิดบัญชีธนาคาร เป็นต้น
ที่มา: www.thaicert.or.th
0 ความคิดเห็น