WI-FI ฟรีเสี่ยงภัย ข้อมูลรั่วไหล ไม่รู้ตัว

"WI-FI ฟรี" ความจริงเบื้องหลังที่หลายคนไม่รู้

ในปัจจุบัน Wi-Fi ฟรีสาธารณะกลายเป็นสิ่งอำนวยความสะดวกที่ขาดไม่ได้สำหรับคนไทย ไม่ว่าจะเป็นร้านกาแฟ ร้านอาหาร ห้างสรรพสินค้า สนามบิน หรือแม้กระทั่งมหาวิทยาลัย ต่างมี Wi-Fi ฟรีให้บริการอย่างแพร่หลาย ความสะดวกสบายนี้ทำให้ผู้คนหันไปพึ่งพาเครือข่ายสาธารณะมากขึ้น โดยเฉพาะกลุ่มคนที่ชอบทำงานนอกสถานที่ นักเรียน นักศึกษา และผู้ที่ต้องการประหยัดค่าอินเทอร์เน็ตมือถือ

แต่เบื้องหลังความสะดวกสบายเหล่านี้กลับแฝงไปด้วยอันตรายที่คาดไม่ถึง เมื่อกรมตำรวจออกมาเตือนภัยว่ามิจฉาชีพสามารถใช้ Wi-Fi ฟรีเป็นช่องทางในการเข้าถึงข้อมูลส่วนตัว ขโมยข้อมูลสำคัญ หรือแม้กระทั่งเข้าถึงบัญชีทางการเงินของผู้ใช้งานได้อย่างง่ายดาย การทดลองจริงแสดงให้เห็นว่าเพียงแค่การเชื่อมต่อ Wi-Fi ฟรีไม่กี่นาที ผู้ใช้งานก็อาจตกเป็นเหยื่อของอาชญากรรมไซเบอร์โดยไม่รู้ตัว

ในการทดลองหนึ่ง นักเรียนถูกทดสอบด้วยการจัดแข่งขันเกมที่ต้องใช้อินเทอร์เน็ต โดยมีการปล่อยสัญญาณ Wi-Fi ฟรีชื่อ "ฟรีไวไฟไฮสปีด" ที่ไม่ต้องใช้รหัสผ่าน แต่ต้องกรอกข้อมูลส่วนตัวเพื่อเข้าใช้งาน ผลปรากฏว่านักเรียนส่วนใหญ่ยินดีกรอกข้อมูล ทั้งอีเมล เบอร์โทรศัพท์ และหมายเลขบัตรประชาชนเพื่อเข้าใช้งานอินเทอร์เน็ตฟรี หลังจากนั้นจึงเปิดเผยว่า Wi-Fi ดังกล่าวเป็นกับดักจำลองสถานการณ์การโจมตีทางไซเบอร์ การทดลองนี้เผยให้เห็นถึงความไม่รู้เท่าทันและความง่ายดายในการหลอกลวงผู้ใช้งาน Wi-Fi ฟรี

เทคนิคการโจมตีและกรณีศึกษาจริง

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยว่า Hacker สามารถสร้างเครือข่ายปลอมได้ง่ายดายโดยใช้ Router พกพาและตั้งชื่อเครือข่ายให้คล้ายคลึงกับสถานที่จริง เช่น "CoffeeShop_WiFi" หรือ "Hotel_Guest" เมื่อผู้ใช้เชื่อมต่อเข้ามา ระบบจะเปลี่ยนเส้นทางไปยังหน้าเว็บปลอมที่ออกแบบให้ดูเหมือนจริง โดยอาจร้องขอข้อมูลส่วนตัว หรือขอให้ติดตั้ง Software ที่แท้จริงแล้วเป็น Malware

การโจมตีแบบ "Evil Twin" หรือเครือข่ายปลอมนี้ทำงานโดยการสร้างจุดเข้าถึงไร้สายปลอมที่มีชื่อเหมือนหรือคล้ายกับเครือข่ายที่ถูกต้อง Hacker จะใช้อุปกรณ์ที่มีสัญญาณแรงกว่าเครือข่ายจริง ทำให้อุปกรณ์ของผู้ใช้เชื่อมต่อไปยังเครือข่ายปลอมโดยอัตโนมัติ เมื่อเชื่อมต่อแล้ว Hacker สามารถดักจับข้อมูลทั้งหมดที่ส่งผ่านเครือข่าย รวมถึงรหัสผ่าน ข้อมูลส่วนตัว และข้อมูลทางการเงิน

กรณีศึกษาจากการทดลองแสดงให้เห็นถึงสถานการณ์ที่เกิดขึ้นได้จริง เมื่อบุคคลสองคนที่ต้องพึ่งพา Wi-Fi ฟรีหลังจากที่เครือข่ายที่เคยใช้มีปัญหา พวกเขาพบ Wi-Fi ฟรีที่มีชื่อคล้ายกับโรงแรมที่เคยใช้ แต่สะกดต่างออกไปเล็กน้อย โดยไม่สงสัยจึงเชื่อมต่อเข้าใช้งาน ระหว่างใช้งาน หนึ่งในนั้นได้รับข้อความที่ปลอมแปลงมาจากร้านค้าที่คุ้นเคย แจ้งให้โอนเงินไปยังเลขบัญชีใหม่ เมื่อทำการโอนเงินผ่านแอปธนาคารแล้ว กลับพบว่าเงินในบัญชีหายไปทั้งหมด พร้อมกับ Wi-Fi ที่ใช้งานอยู่ก็หายไปอย่างกะทันหัน

สิ่งที่เกิดขึ้นคือการโจมตีแบบ "Man-in-the-Middle" ที่ Hacker สามารถดักจับข้อมูลการสื่อสาร ปลอมแปลงข้อความ และขโมยข้อมูลการเข้าสู่ระบบธนาคารได้ ข้อมูลที่ถูกขโมยไปมีค่ามากกว่าที่หลายคนคิด เพราะอีเมลสามารถใช้ในการส่ง Spam Email หลอกลวง เบอร์โทรศัพท์สามารถใช้ลงทะเบียนบริการต่างๆ หรือใช้ในการโจมตีด้วย Ransomware ที่สามารถเข้ารหัสไฟล์ในเครื่องและเรียกค่าไถ่ได้

แนวทางป้องกันและการใช้งานอย่างปลอดภัย

การป้องกันภัยจาก Wi-Fi ฟรีเริ่มต้นจากการเลือกใช้เครือข่ายอย่างชาญฉลาด ควรเลือกเชื่อมต่อเฉพาะเครือข่ายที่มีความน่าเชื่อถือ ซึ่งมักจะต้องสมัครสมาชิกหรือ Login ก่อนใช้งาน มีรหัสผ่านที่ชัดเจน และไม่ร้องขอข้อมูลส่วนตัวมากเกินความจำเป็น หลีกเลี่ยงเครือข่ายที่เปิดให้ใช้งานฟรีโดยไม่มีการรักษาความปลอดภัยใดๆ

การจัดการการตั้งค่าอุปกรณ์ก็มีความสำคัญ ควรปิดการใช้งาน Wi-Fi เมื่อไม่ได้ใช้งานเพื่อป้องกันการเชื่อมต่อโดยอัตโนมัติกับเครือข่ายที่อันตราย ปิดฟีเจอร์ "Auto-join" หรือการเชื่อมต่ออัตโนมัติกับเครือข่ายที่เคยใช้ เพราะ Hacker สามารถสร้างเครือข่ายปลอมที่มีชื่อเดียวกันได้ การตรวจสอบชื่อเครือข่ายให้ถี่ถ้วนก่อนเชื่อมต่อก็เป็นสิ่งจำเป็น เพราะ Hacker มักจะสร้างชื่อที่คล้ายคลึงกับสถานที่จริง แต่อาจมีการสะกดผิดเล็กน้อย

ขณะใช้งาน Wi-Fi สาธารณะ ควรหลีกเลี่ยงการเข้าใช้แอปสำคัญ เช่น แอปธนาคาร แอปลงทุน หรือการ Login เข้าอีเมลที่มีข้อมูลสำคัญ เนื่องจากเป็นจุดที่ Hacker สามารถดักจับรหัสผ่านได้ง่าย หากจำเป็นต้องใช้งานบริการเหล่านี้ ควรใช้เครือข่ายมือถือของตนเองแทน การเข้าเว็บไซต์ต่างๆ ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ที่มี HTTPS (แสดงสัญลักษณ์กุญแจล็อคในแถบที่อยู่) และไม่ควร Download หรือติดตั้ง Software ใดๆ ขณะใช้ Wi-Fi ฟรี

หากพบหน้าเว็บเด้งขึ้นมาขอข้อมูลส่วนตัว ขอให้ติดตั้งโปรแกรม หรือแจ้งว่าต้อง Update Software เพื่อใช้งานอินเทอร์เน็ต ให้ยกเลิกการใช้งานทันที เพราะนี่คือสัญญาณเตือนของการโจมตีทางไซเบอร์ การใช้ VPN (Virtual Private Network) จะช่วยเพิ่มความปลอดภัยโดยการเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย ทำให้ Hacker ไม่สามารถอ่านข้อมูลได้แม้จะดักจับได้

สำหรับกรณีที่เกิดปัญหาหรือสงสัยว่าตกเป็นเหยื่อของอาชญากรรมไซเบอร์ สามารถแจ้งเหตุได้ที่ศูนย์รับแจ้งอาชญากรรม Online หมายเลข 1441 ที่ให้บริการตลอด 24 ชั่วโมง หรือแจ้งความ Online ได้ที่เว็บไซต์ thaipolice.go.th การรายงานเหตุการณ์จะช่วยให้หน่วยงานที่เกี่ยวข้องสามารถติดตามและป้องกันอาชญากรรมประเภทนี้ได้มีประสิทธิภาพมากขึ้น การมีความรู้และความตระหนักในการใช้งาน Wi-Fi สาธารณะจึงเป็นสิ่งจำเป็นสำหรับทุกคนในยุค Digital

ติดตามชมได้ในรายการ TIC TAC TECH เรื่องไม่เล็กเทคโนโลยี วันอาทิตย์ที่ 15 มิถุนายน 2568 เวลา 06.05 - 06.30 น. ทางไทยพีบีเอส หรือรับชมทีวีออนไลน์ทาง www.thaipbs.or.th/Live