ภัยไซเบอร์ “สายชาร์จแฮกข้อมูล” กลโกงอาชญากรออนไลน์

สังคม
18 ม.ค. 66
09:09
8,736
Logo Thai PBS
ภัยไซเบอร์ “สายชาร์จแฮกข้อมูล” กลโกงอาชญากรออนไลน์
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
“การหลอกเงิน” มีมาทุกยุคทุกสมัย ทั้งการตกทอง, การหลอกให้โอนเงินทางตู้ ATM, ส่งลิงก์ให้กดผ่านระบบ SMS ล่าสุดกรณีใช้สาย USB เสียบโทรศัพท์มือถือแล้วถูกดูดเงิน เลขาธิการ กมช. มีคำแนะนำและวิธีป้องกันภัยออนไลน์ เพื่อให้รู้เท่าทันและไม่ตกเป็นเหยื่ออาชญากรไซเบอร์

สาย USB เสียบแล้วถูกดูดเงิน เป็นไปได้หรือไม่

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ให้คำตอบ 2 ข้อคือ

1. เป็นไปได้ มีคนทำสายประเภทนี้ แล้วเรียกว่า O.MG Cable (โอดอทเอ็มจี) ซึ่งย่อมาจาก OMG (Oh My God) ลักษณะเหมือนสายที่ใช้ชาร์จโทรศัพท์มือถือหรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ ข้างในสายเป็นคอมพิวเตอร์ย่อส่วนซ่อนอยู่ข้างใน

2. แต่โอกาสน้อย เมื่อสายเหล่านี้เสียบเข้ากับโทรศัพท์มือถือแล้ว ข้อมูลจะถูกดูดไปได้หรือไม่นั้น จะมีข้อจำกัดอยู่คือ สายต้องอยู่ภายในรัศมีใกล้กับเครื่องสั่งการของแฮกเกอร์เท่านั้น ดังนั้นโอกาสที่คนทั่วไปจะซื้อแล้วมาถูกจารกรรมข้อมูลจะเกิดขึ้นได้ยากมาก เพราะราคาสายมีราคาสูง ประมาณ 4,000 บาทขึ้นไป ซึ่งไม่คุ้มกับการที่อาชญากรไซเบอร์จะต้องลงทุนสูงเพื่อดูดข้อมูลจากคนทั่วไป

แต่สิ่งที่ควรระวังไม่ใช่เพียงแต่สาย O.MG เท่านั้น

แต่ควรระวัง Juice Jacking หรือการจารกรรมข้อมูลผ่านที่ชาร์จโทรศัพท์มือถือตามสถานที่สาธารณะ เช่น สนามบิน

ดังนั้น เพื่อป้องกันการถูกขโมยข้อมูลในโทรศัพท์มือถือ ควรใช้สายชาร์จและ Power bank ของตัวเองดีที่สุด รวมถึงควรระวังคนแปลกหน้า ทำทีมาขอชาร์จโทรศัพท์ที่แบตเตอรีหมดจากคอมพิวเตอร์ของเรา แล้วอาจแฝงการใช้สาย O.MG มาเสียบเพื่อดึงข้อมูลออกไปได้

หลักการทำงานของสาย O.MG

โดยปกติสาย O.MG จะจำลองตัวเองเป็นคีย์บอร์ด ทำหน้าที่เชื่อมโยงคำสั่งจากเครื่องสั่งการไปยังเครื่องที่ถูกสั่งการ ตั้งแต่การอัปโหลดไฟล์มัลแวร์เพื่อควบคุมโทรศัพท์มือถือได้ทั้งหมด หรือทำตามคำสั่งอื่นๆที่เครื่องสั่งการต้องการ เช่น สั่งให้กล้องถ่ายรูปในโทรศัพท์ถ่ายรูปเองได้ สั่งเปิดปิดเครื่องเองได้

แต่ในกรณีของการโอนย้ายเงินออกนอกบัญชี จะมีระบบรักษาความป้องภัยอีกชั้นหนึ่ง เช่น การกดรหัสยืนยัน ซึ่งตรงนี้ก็เป็นหน้าที่อีกฝ่ายต้องพยายามหลอกให้เหยื่อเชื่อก่อนให้ได้

ไวไฟสาธารณะ อันตรายหรือไม่

มีความเป็นไปได้ที่อาชญากรไซเบอร์หรือแฮกเกอร์ จะตั้งชื่อไวไฟให้เหมือนหรือใกล้เคียงกับชื่อไวไฟสาธารณะแห่งนั้น เพื่อหลอกให้คนเข้าใจผิดแล้วกดเข้าไป จากนั้นก็จะขึ้นหน้าเว็บไซต์ที่ทำให้คล้ายของจริง แล้วหลอกให้เหยื่อใส่ข้อมูลสำคัญลงไป โดยที่เหยื่อไม่รู้ตัวและเข้าใจว่าเป็นหน้าเว็บไซต์จริง

การอัปเวอร์ชั่นโทรศัพท์มือถือเป็นสิ่งจำเป็นหรือไม่

"ควรทำอยู่เสมอเมื่อมีการแจ้งเตือน" ไม่ว่าจะทั้งระบบปฏิบัติการ iOS หรือ Android เพราะทุกๆ การอัปเดตจะมีการแก้ปัญหาต่างๆ ที่เป็นปัจจุบันให้มากที่สุดเสมอ เมื่อเราอัปเดตอยู่ตลอดเวลา จะช่วยลดช่องว่างที่แฮกเกอร์ จะสามารถเข้ามาสร้างปัญหาได้

Thrump drive ควรใช้กับคนใกล้ตัวก็พอ

เพื่อลดความเสี่ยงในการส่งต่อไวรัสที่อาจสร้างความเสียหายต่อเครื่องอื่นๆ ไม่ควรใช้ Thrump drive ในการส่งข้อมูลให้ใคร เพราะนอกจากไวรัสที่เป็นอันตรายแล้ว ไฟล์ต่างๆ ที่เคยถูกลบไป จะยังสามารถกู้กลับมาได้อีก ซึ่งเป็นช่องทางของเหล่าแฮกเกอร์ ทางที่ดีที่สุดในขณะนี้คือ "การส่งข้อมูลทางอีเมล"

รับมืออย่างไรกับภัยไซเบอร์

ไม่ควรกดลิงก์ที่มาจาก SMS เพราะมิจฉาชีพสมัยนี้ สามารถปลอมชื่อผู้ส่ง และส่งข้อความมาให้ โดยที่ข้อความนั้นไม่ได้ถูกแยกเป็นข้อความใหม่ แต่จะต่อท้ายข้อความจากชื่อผู้ส่งเดิม

เช่น หากมีข้อความจาก Thai PBS จำนวน 10 ข้อความ ในปัจจุบันนี้แฮกเกอร์สามารถปลอมแม้กระทั่งชื่อ Thai PBS ให้เหมือนกัน และส่งข้อความมาให้ โดยจะเป็นข้อความที่ 11 ต่อท้ายลงมาทันที ซึ่งจะสร้างความสับสนให้ผู้รับแน่นอน

ในขณะเดียวกัน ก็ฝากถึงหน่วยงานต่างๆ ที่ยังติดต่อผ่านการส่ง SMS ให้ช่วยงดหรือยกเลิกการส่งกรณีนี้ เพื่อหลีกเลี่ยงการสร้างความสับสนให้ประชาชน

เรียนรู้-ป้องกันตัวเองจากภัยไซเบอร์

ต้องมี “สติ” หรือข้อสงสัยในใจเมื่อมีข้อความแปลกๆ เข้ามา เช่น มีความเป็นไปได้หรือไม่ ที่จู่ๆ จะได้รับสิทธิพิเศษต่างๆ ทั้งการแจกตั๋วเครื่องบิน การคืนเงินภาษี ต้องไม่ลืมว่า “ของฟรีไม่มีในโลก”

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง