8 สิ่งที่ต้องรู้ ถ้าไม่อยากให้สมาร์ทโฟนถูกแฮก

19 ม.ค. 2566 - 10:13

  • ไขข้อสงสัย สายชาร์จดูดเงินมีจริงไหม

  • เราจะระวังตัวไม่ตกเป็นเหยื่อแฮกเกอร์และมิจฉาชีพออนไลน์ได้อย่างไร

8-ways-to-avoid-smartphone-hacking-SPACEBAR-Thumbnail
ในที่สุดก็คลี่คลายแล้วสำหรับกรณีที่ผู้เสียหายเข้าใจผิดว่าถูก ‘สายชาร์จปลอมดูดเงิน’ จนกลายเป็นประเด็นร้อนบนโลกออนไลน์ ธนาคารแห่งประเทศไทยได้เปิดเผยการตรวจสอบแล้วว่า สาเหตุที่แท้จริงมาจากมิจฉาชีพล่อลวงให้ดาวน์โหลดแอปพลิเคชันแฝงมัลแวร์ ทำให้มิจฉาชีพสามารถเข้ามาดูการทำธุรกรรมบนมือถือจากทางไกล ควบคุมเครื่อง แล้วสวมรอยเข้าไปโอนเงินไปยังบัญชีของตนเอง ไม่ใช่เพราะใช้ ‘สายชาร์จปลอม’ อย่างที่เข้าใจกัน 

อย่างไรก็ตาม ข่าวนี้ทำให้ประชาชนกังวลว่าอาจตกเป็นเหยื่อเข้าสักวัน เพราะทุกวันนี้บรรดามิจฉาชีพและเหล่าแก๊งคอลเซ็นเตอร์ต่างพัฒนากลโกงสารพัดรูปแบบ มีข่าวคนสูญเงินไปมหาศาลให้เห็นกันทุกวัน 

SPACEBAR จึงรวบรวมข้อมูลที่ควรรู้ เพื่อระวังและป้องกันไม่ให้ตกเป็นเหยื่อ รวมถึงรู้ทันเล่ห์เหลี่ยมแฮกเกอร์ยุคนี้ 

ไขข้อข้องใจ สายชาร์จดูดเงินมีจริงไหม

คำตอบคือ มี แต่วิธีการนั้นซับซ้อนกว่านั้นมาก ไม่ใช่ว่าแค่เสียบสายชาร์จแล้วมันจะดูดข้อมูลและเงินบัญชีของเราได้เลย แถมยังมีต้นทุนสูงมากเมื่อเทียบกับวิธีแฮกอื่นๆ (เรียกง่ายๆ ว่าไม่คุ้มทุน)

  • หนึ่งในเทคโนโลยีอื้อฉาวที่สร้างความกังวลไปทั่วโลก คือ O.MG สายเคเบิลที่มีมัลแวร์ติดตั้งในตัว ซึ่งดูคล้ายกับสายชาร์จสมาร์ทโฟนธรรมดาทั่วไป มีหลายรุ่น เช่น สายชาร์จแบบ Lightning, USB, Micro USB และแบบ TYPE-C 
  • ถ้าหากใครเผลอเสียบสาย O.MG ไป ก็อย่าเพิ่งตกใจ เพราะจริงๆ แล้วแฮกเกอร์จะเข้าถึงข้อมูลได้ก็ต่อเมื่อเราใช้อินเทอร์เน็ต WIFI ที่ติดตั้งอยู่ในบริเวณนั้นด้วย (ซึ่งส่วนมากมักจะใช้ได้ฟรี และตั้งชื่อแปลกๆ) 
  • แต่ถ้าเราไม่ได้ปลดล็อกพาสเวิร์ดหรือรหัสสมาร์ทโฟน ก็เป็นไปได้ยากที่มิจฉาชีพจะเข้ามาแอบดูข้อมูล เว้นเสียแต่ว่าเราไม่ได้ตั้งรหัสล็อกเครื่องไว้ตั้งแต่แรก 
  • สมมติว่าเราใช้สาย O.MG และเชื่อมต่อกับ WIFI ดังกล่าว โดยไม่ได้ล็อกเครื่องเลย แถมยังเผลอกดปุ่ม ‘ยินยอม’ (allow) ‘ยอมรับ’ (accept) หรือ ‘ไว้ใจ’ (trust) อุปกรณ์ที่เราเชื่อมต่ออยู่ ทันทีที่มี Notification อะไรก็ตามเด้งขึ้นมา ก็มีโอกาสสูงที่แฮกเกอร์จะเข้าถึงข้อมูลบนหน้าจอสมาร์ทโฟนจากที่ห่างไกลได้ แอบดูรหัสผ่านเวลาเราเปิดแอปฯ ธนาคาร แล้วสวมรอยเข้ามาโอนเงินไปอีกบัญชี 
  • ทั้งนี้ โอกาสที่จะเกิดขึ้นนั้นยากกว่า เพราะเป็นการโจมตีแบบสุ่ม ส่วนใหญ่แฮกเกอร์จึงพุ่งเป้าไปยังพื้นที่สาธารณะและเสียบสายเหล่านี้ทิ้งไว้ เช่น สนามบิน โรงแรม ห้างฯ อินเตอร์เน็ตคาเฟ่ หรือ Co-working space 
  • ที่สำคัญสายเคเบิลดังกล่าวมีราคาสูงราวๆ 5,000-6,000 บาท บางเจ้าสนนราคาสูงหลายแสนบาท แฮกเกอร์จึงเปลี่ยนไปใช้วิธีที่ไม่ต้องลงทุนเยอะขนาดนี้ 
  • ทางที่ดี ไม่ควรใช้สายชาร์จที่เสียบทิ้งไว้ตามจุดต่างๆ และใช้ WIFI ในบริเวณนั้น หรือแม้แต่รีบกดปุ่มอะไรก็ตามโดยไม่ตรวจสอบให้ดีก่อน เพราะคุณอาจตกเป็นเหยื่อได้ทันที

8 วิธีป้องกันการแฮกมือถือและรู้ทันมิจฉาชีพ

  1. เวลาเจอ SMS ข้อความแปลกๆ ในไลน์พร้อมแนบลิงก์ ให้สงสัยเอาไว้ก่อนว่าเป็นแก๊งคอลเซ็นเตอร์หรือมิจฉาชีพ 
  2. อย่ารีบคลิกลิงก์ที่ส่งมาใน SMS เช่น อนุมัติสินเชื่อแล้ว ได้รับรางวัล มีเงินโอนเข้าบัญชี (ของฟรีไม่มีอยู่จริง!) 
  3. อย่ารีบเชื่อ มิจฉาชีพมักจะอ้างว่าเป็นธนาคาร บริษัทสินเชื่อ เครือข่ายมือถือ หรือแม้แต่โซเชียลมีเดียดังๆ ถ้าเป็นเบอร์ที่ไม่รู้จัก ไม่ใช่บริษัทจริง ควรลบข้อความทิ้ง บล็อกเบอร์ หรือแจ้งปัญหาไป 
  4. ไม่ดาวน์โหลดแอปพลิเคชันฯ ที่ไม่ผ่านการตรวจสอบและยืนยัน (Verified) บน Google Play Store และ App Store 
  5. เช็กให้ชัวร์ว่าแอปฯ บนมือถือเป็นของจริงหรือเปล่า ดูว่าใครเป็นนักพัฒนาแอปฯ อ่านรายละเอียด รีวิว/คะแนนผู้ใช้งาน และยอดดาวน์โหลด 
  6. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันมัลแวร์และการโจมตีต่างๆ 
  7. ไม่ใช้แอปฯ เถื่อน หรือเจลเบรกสมาร์ทโฟนเพื่อใช้แอปฯ ฟรีได้ เพราจะถูกแฮกข้อมูลได้ง่ายมาก 
  8. คอยติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์หรือโลกออนไลน์อยู่เสมอ 
https://images.ctfassets.net/i3o8p9lzd06f/XnWKS0pWQfoGfapkE9xGF/2fa5955a6c4bd3f1a69d447f2878fc43/INFO_8-ways-to-avoid-smartphone-hacking_EDIT
piyaporn.a
ปิยพร อรุณเกรียงไกร
เรื่อง
sangkas.n
สังกาส นารักษ์
ภาพประกอบ

เรื่องเด่นประจำสัปดาห์