อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ

บัญชี Social บนโลกออนไลน์ เช่น Facebook Twitter Line Instagram ฯลฯ คือสิ่งที่เรียกว่าเป็นตัวตน Digital ของเรา เพราะโปรไฟล์บน Social media ต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนตัวเพื่อใช้ระบุตัวตนของผู้ใช้งาน อาจดูเหมือนเป็นข้อมูลทั่ว ๆ ไปจนทำให้ผู้ใช้งานไม่ได้ใส่ใจมากนักเกี่ยวกับด้านความปลอดภัย แต่นี่คือข้อมูลที่แฮกเกอร์ต้องการ หากผู้ใช้งานละเลยอาจทำให้เกิดช่องโหว่จนนำไปสู่การโจรกรรมข้อมูลได้ง่าย

 

จากสถิติภัยคุกคามในประเทศ  พบว่าตั้งแต่ต้นปีที่ผ่านมาจนถึงสิ้นเดือน มิถุนายน มีภัยคุกคามที่เกิดขึ้นกว่า 1,400 ครั้งและมีแนวโน้มจะสูงขึ้นเรื่อย ๆ เมื่อแฮกเกอร์ขโมยข้อมูลประจำตัว Digital ไปแล้ว มีโอกาสที่แฮกเกอร์จะนำข้อมูลที่ได้นำไปใช้หาประโยชน์ทางด้านอื่นอีก เช่นนำไปก่อภัยไซเบอร์ที่เรียกว่า Social Engineer หรือเอาไปทำ Phishing เป็นต้นซึ่งหากข้อมูลถูกขโมยไปแล้ว กว่าจะแก้ไขได้คงต้องใช้เวลานาน และความเสียหายอาจเป็นจำนวนที่มากจนคิดไม่ถึง

 

อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ

1 ชื่อผู้ใช้และรหัสผ่าน

2 การเรียกดูกิจกรรม เช่น การไลก์ หรือการแชร์

3 ประวัติการค้นหาของคุณ

4 วันเกิด

5 เลขบัตรประชาชน

6 ข้อมูลบนโปรไฟล์โซเชียลมีเดีย

7 เพจที่คุณติดตามหรือโต้ตอบ

8 คำร้องออนไลน์ที่คุณเคยลงชื่อไว้

9 ประวัติทางการแพทย์

 

ตัวอย่างการขโมยข้อมูลตัวตนดิจิทัล

1. การโดนขโมย Online Account

ไม่ว่าจะเป็น Social Network Account ต่าง ๆ หรือ Online Shopping Account เมื่อแฮกเกอร์สามารถเข้าถึง Account ของเราได้แล้ว ไม่ว่าจะความผิดพลาดจากตัวเราเอง (ใช้ Password ง่ายไปหรือใช้ซ้ำกับเว็บอื่น) หรือว่า ผิดพลาดจากผู้ให้บริการ ถ้าระบบไม่รัดกุมเพียงพอ (โดน Hacker โจมตีที่ระบบ) ข้อมูลทั้งหมดของเราจะหลุดออกไปทันที เรียกว่าขโมยความเป็นตัวตนไปได้เลย กรณีนี้สร้างความเสียหายอย่างรุนแรง เพราะ Hacker สามารถนำเอาไปทำอะไรก็ได้ และยังสามารถนำไปสร้างความเสียหายอื่น ๆ ได้อีก

 

2. นำเอาข้อมูลของเด็กไปใช้

การนำข้อมูลของเด็กโพสขึ้นโซเชียลนั้นนอกจากจะกระทบกับสิทธิความเป็นส่วนตัวของเด็กแล้ว ข้อมูลที่พ่อแม่ หรือผู้ปกครอง นำไปเผยแพร่ในโซเชียลมีเดีย อาจถูกนำเอาข้อมูลเหล่านั้นไปใช้ในทางที่ผิดได้เช่นเดียวกัน แฮกเกอร์สามารถนำไปสร้างโปรไฟล์ออนไลน์ หรืออาจนำไปทำสิ่งที่เลวร้ายบนโลกออนไลน์ก็ได้เช่นกัน

 

3. การขโมยเลขบัตรประชาชน

เลขบัตรประชาชนอาจดูเป็นข้อมูลที่ดูทั่ว ๆ ไป แต่จริง ๆ แล้วในหลาย ๆ ครั้งถูกนำเป็นข้อมูลเพื่อใช้ยืนยันตัวตน ควบคู่กับวันเดือนปีเกิด เช่นหลายครั้งที่มีคนถ่ายรูปบัตรประชาชนลงโพสลง Social Media แบบสาธารณะ นั่นอาจทำให้ผู้ไม่หวังดีก็สามารถนำข้อมูลไปยืนยันตัวตนแทนเราได้แล้ว

 

4. การปลอมแปลงบัญชีของเหยื่อ

ที่พบบ่อยที่สุดคือการโจรกรรมข้อมูลส่วนตัวจากโปรไฟล์ดิจิทัลต่างๆของเหยื่อ คือการสร้างบัญชีใหม่โดยใช้ข้อมูลที่ขโมยมา เพื่อนำไปหลอกลวงผู้อื่นด้วยวิธีที่หลากหลายหรือนำไปเปิดบัญชีธนาคาร เป็นต้น



ที่มา: www.thaicert.or.th

www.kodefix.com