"BLACKMAIL" ค่าคุ้มครองออนไลน์ ภัยใหม่บนโลกอินเตอร์เน็ต
"BLACKMAIL" ค่าคุ้มครองออนไลน์
ภัยใหม่บนโลกอินเตอร์เน็ต
บทความโดย ร.ท.สราวุธ
ลักษณะโต
วารสาร นาวิกศาสตร์ ปีที่ ๘๗ เล่มที่ ๕ พฤษภาคม พ.ศ.๒๕๔๗
ปัจจุบันสื่ออินเตอร์เน็ตเข้ามามีบทบาทในโลกสังคมเป็นอย่างมาก การสืบค้นหาข้อมูล
การส่งข่าวติดต่อสื่อสารกันข้ามโลกไม่ใช่เรื่องยากอีกต่อไป
เราจะเห็นได้ว่าการใช้อีเมล์มีปริมาณเพิ่มมากขึ้นเรื่อย ๆ
เพราะมีฟรีอีเมล์เปิดบริการให้ใช้มากมาย เช่น hotmail yahoo หรือ thaimail เป็นต้น
แต่ภัยมืดที่แฝงมาคุกคามอย่างแพร่หลายในโลกของไซเบอร์ใน
ปัจจุบันนี้คงหนีไม่พ้นเรื่องของ “แฮกเกอร์”
วายร้ายจอมก่อกวนตัวแสบนั่นเอง
Hotmail
Yahoo
Gmail
ปกติเจ้าตัวแสบ “แฮกเกอร์”
มักจะแอบอ้างตัวว่าสามารถเข้าไปในเครื่องคอมพิวเตอร์ของคุณ
แล้วขโมยข้อมูลสำคัญหรือฝังไฟล์ที่ไม่ก่อให้เกิดประโยชน์ เช่นไฟล์ลามกต่าง ๆ
หรือทำลายข้อมูลในเครื่องคอมพิวเตอร์ของคุณได้ ซึ่งผลต่าง ๆ
ที่ขู่ไว้จะเกิดขึ้นหากไม่ยอมเสียเงินให้กับกลุ่มแฮกเกอร์
เหล่านี้เพื่อแลกกับความปลอดภัย
แต่ปัจจุบันมีความแตกต่างจากเดิมคือแต่ก่อนนั้นแฮกเกอร์จะเจาะเข้าระบบคอมพิวเตอร์ของคุณ
หรือบริษัทของคุณ เพื่อขโมยข้อมูลแล้วค่อยไปเรียกเงิน
ค่าไถ่หรือไม่ก็เอาฐานข้อมูลที่เจาะมาได้นั้น ไปขายให้กับใครสักคนหนึ่ง
ซึ่งมันเป็นวิธีที่ล้าสมัยไปแล้ว
วิธีการที่ใหม่ล่าสุดที่ได้รับความนิยมคือแฮกเกอร์จะไม่ลงมือแฮกเครื่องในทันที
แต่จะรอเวลาเพื่อส่งคำขู่ว่าสามารถแฮกเข้าไปได้ชัวร์ ๆ หากไม่ยอม
จ่ายเงินแล้วจะต้องเป็นโดนโจมตีแน่ ๆ ซึ่งลักษณะดังกล่าวแสดงให้เห็นว่าแฮก
เกอร์ได้เปลี่ยนเป้าหมายจากองค์กรขนาดใหญ่เป็นตัวบุคคลซึ่งส่วนใหญ่
มักจะเป็นเจ้าหน้าที่หรือพนักงานของบริษัทมากกว่าโฮมยูสเซอร์ทั้งนี้เพราะง่ายกว่าการเรียกค่าคุ้มครองจากกลุ่มคนที่มีความเชี่ยวชาญในเรื่องระบบความปลอดภัยของไอทีอยู่แล้วหรือจาก
ผู้บริหาร
ตัวแสบ “แฮกเกอร์”
ทุกคนสามารถจะตกเป็นเหยื่อของกลุ่มแฮกเกอร์เหล่านี้ได้
ขั้นตอนแรกของการหาเหยื่อคือจะทำการสุ่มส่งอีเมล์ออกไป
หนึ่งในนั้นก็อาจเป็นอีเมล์ของคุณด้วย พวกเขาจะข่มขู่และ
อ้างว่าสามารถเข้าไปในฐานข้อมูลของคุณได้ ถ้าไม่อยากโดนแฮกก็ต้องจ่ายเงินมา
แต่ประเด็นที่น่าสนใจ คือ จำนวนเงินที่เรียกเก็บนั้น เป็นเงินเพียงเล็กน้อยเท่านั้น
เพราะจะทำให้้ผู้จ่ายยอมจ่ายโดยง่าย
เนื่องจากไม่อยากเสี่ยงกับความเสียหายที่จะได้รับ ซึ่งจะแตกต่างจากแฮกเกอร์รุ่น
เก่า ๆ ที่จะเรียกเงินค่าไถ่ฐานข้อมูลที่ แฮกมาประมาณ ๓๐,๐๐๐ - ๕๐,๐๐๐ ดอลลาร์สหรัฐ
ฯ (หรือประมาณ ๑.๑๘ - ๑.๙๗ ล้านบาท)
แต่ในขณะที่แฮกเกอร์รุ่นใหม่จะเรียกค่าคุ้มครองเพียงแค่ ๒๕ ดอลลาร์สหรัฐ ฯ (ประมาณ
๑,๐๐๐.- บาท) เท่านั้น
นับว่าเป็นกลยุทธ์ที่ผนวกการนำปฏิบัติการจิตวิทยามาใช้ได้อย่างเห็นผล
ในการทำงานของเจ้าแฮกเกอร์ตัวแสบ นั้นมันจะส่งอีเมล์ออกไปหาเหยื่อเป็นจำนวนมากพอ ๆ
กับสแปมเมล์ประเภทที่โฆษณาสินค้า โดยประมาณ ๑๐,๐๐๐ - ๑๐๐,๐๐๐ ฉบับ
ถึงผู้รับจำนวนนับแสน ๆ คน ในจำนวนนั้นอาจมีผู้หลงเชื่อสัก ๑๐ เปอร์เซ็นต์
ก็นับว่าเป็นจำนวนเงินที่ไม่น้อยเลยทีเดียว ถือว่าคุ้มค่ากับการเสี่ยง
ในสายของพวกแฮกเกอร์เหล่านั้นไม่น้อยเลยทีเดียวในมุมมองของนักวิเคราะห์ที่เชี่ยวชาญทางคอมพิวเตอร์
มองว่าการกระทำดังกล่าวเป็นอีกรูปแบบหนึ่งของการประกาศขายผลิตภัณฑ์ระบบรักษาความปลอดภัย
โดยใช้สแปมเมล์เป็นเครื่องมือ อย่างไรก็ตาม
สแปมเมล์ที่ส่งออกมาโดยพวกแฮกเกอร์รุ่นใหม่ จะไม่เป็นอันตราย
ต่อระบบคอมพิวเตอร์แต่อย่างใด แต่จุดประสงค์หลักของสแปมเมล์เหล่านี้มีอย่างเดียว
คือ สร้างความวิตกกับผู้รับ ยิ่งมากเท่าไหร่ก็ยิ่งดี
เพราะพวกเขาจะยอมจ่ายเงินแม้สัก เล็กน้อยก็ยอม เพื่อแลกกับความปลอดภัยของข้อมูล
แต่ก็เป็นเรื่องที่ไม่น่าให้ความสำคัญมากนัก
สำหรับรูปแบบการหาเงินด้วยวิธีดังกล่าวนี้ ไม่รู้ว่าเกิดขึ้นมานานเท่าใดแล้ว แต่นัก
วิเคราะห์ประเมินว่าน่าจะสักประมาณ ๑ ปีผ่านมา
ด้านผู้เชี่ยวชาญได้ให้คำแนะนำว่า ผู้รับอีเมล์เหล่านี้ไม่ต้องตกใจ หวาดกลัว
และไม่ต้องจ่ายเงินแต่อย่างใด รวมถึงการโต้ตอบกลับไป
แต่ก็ควรแจ้งความกับตำรวจเพื่อให้ดำเนินการสืบเสาะหามิจฉาชีพ เหล่านั้นต่อไป
เนื่องจากคนกลุ่มนี้มักใช้บัญชีปลอมบนออนไลน์ เพื่อจะรับเงินค่าคุ้มครอง
ซึ่งส่วนใหญ่ใช้บริการของ PayPal (www.PayPal.com)
ทำให้โอกาสสืบหาตัววายร้ายเหล่านี้สามารถกระทำได้ไม่ยากนัก สิ่งสำคัญคือ “การระวังตัว”
ถือเป็นวิธีป้องกันตัวสำหรับชาวออนไลน์ที่ดีที่สุด
โดยการติดตั้งไฟล์วอลล์ไม่ว่าจะเป็นฮาร์ดแวร์ หรือ ซอฟต์แวร์
ทั้งนี้เพื่อป้องกันการแฮกจากผู้ไม่ประสงค์ดีทั้งหลาย นอกจากนี้แล้ว
ควรหมั่นอับเดทแพ็ตช์ซ่อมแซมข้อบกพร่องในตัวซอฟต์แวร์และย้ำว่าอย่าเปิดอีเมล์ที่ส่งมาจากคนที่คุณไม่รู้จักเพื่อป้องกันตัวเองไว้ก่อน
บริการของ PayPal (www.PayPal.com)
ภัยออนไลน์ ไม่ได้เป็นเรื่องที่
ร้ายแรงเกินไปกว่าที่จะป้องกันได้หากว่าคุณคือคนหนึ่งที่ได้ รับอีเมล์ฉบับดังกล่าว
ก็อย่าได้ตกใจ และโอนเงินให้กับเหล่ามิจฉาชีพ วิธีที่ดีที่สุด คือไม่ต้อง โต้ตอบใด
ๆ และแจ้งความกับตำรวจเพื่อดำเนินคดีกับบุคคลเหล่านั้น รวมถึงป้องกันเครื่อง
คอมพิวเตอร์ของคุณให้ปลอดภัยที่สุด
เอกสารอ้างอิง - Telecom Journal.
|