ดูให้ดีก่อนคลิก ! แค่ค้นหา Search Engine ก็อาจโดนแฮกได้

SEO Poisoning คืออะไร

SEO Poisoning เป็นกลยุทธ์ที่อาชญากรไซเบอร์สร้างเว็บไซต์ปลอมหรือแฮกเว็บไซต์ที่มีอยู่จริง (มักเป็นเว็บที่ใช้ระบบ WordPress) แล้วใช้เทคนิคด้าน SEO (Search Engine Optimization) แบบผิดกฎ (Black Hat SEO) เพื่อให้ผลการค้นหาบนอินเทอร์เน็ตแสดงลิงก์ไปยังเว็บไซต์ที่มีเนื้อหาหลอกลวงหรือเป็นอันตราย จากนั้นจะปรับแต่งเนื้อหาและเว็บให้ตรงกับคำค้นหายอดนิยมบน Search Engine อย่าง Google ให้จัดอันดับเว็บไซต์เหล่านี้ไว้ในตำแหน่งสูง ๆ บนหน้าผลลัพธ์การค้นหา

การทำงานของ SEO Poisoning

แฮกเกอร์มักใช้เทคนิคหลอกลวงผ่านการค้นหาข้อมูล โดยจะเลือกใช้คำค้นที่พนักงานองค์กรนิยมใช้งาน เช่น “แบบฟอร์มสัญญาจ้างงาน” (employment agreement), “ข้อตกลงทางธุรกิจ” (business contract) หรือเอกสารด้านกฎหมายอื่น ๆ เพื่อเพิ่มโอกาสให้ลิงก์ของตนปรากฏในผลการค้นหาในอันดับต้น ๆ จากนั้น เมื่อเหยื่อกดเข้าไปยังเว็บไซต์ที่แฮกเกอร์สร้างขึ้น จะพบกับเนื้อหาหลอกให้ดาวน์โหลดเอกสารที่ต้องการ ซึ่งแท้จริงแล้วเป็นไฟล์ ZIP ที่ภายในแอบซ่อนไฟล์สคริปต์อันตรายประเภท JavaScript (.js) เอาไว้ หากเหยื่อเปิดไฟล์นั้นโดยไม่รู้ตัว มัลแวร์จะถูกติดตั้งลงในระบบโดยอัตโนมัติ นำไปสู่ความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงในเครือข่ายขององค์กร

แฮกเกอร์ล้วงข้อมูลกล้อง-อัดเสียง-ขู่เรียกค่าไถ่

ร.ท.ฐานันดร สำราญสุข หัวหน้าศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลให้ข้อมูลกับ Thai PBS Verify ว่า แฮกเกอร์จะใช้คีย์เวิร์ดยอดนิยม เช่น “ดาวน์โหลดฟรี” “แบบฟอร์มสัญญา” “ตัวอย่าง PDF” หรือ “โหลดโปรแกรม” มาช่วยให้เว็บไซต์ของพวกเขาติดอันดับต้น ๆ ในผลการค้นหา โดยมี 2 วิธีหลัก  คือ การใช้เทคนิค SEO เพื่อดันเว็บปลอมให้ติดอันดับบน Google หรือซื้อโฆษณาผ่าน Google Ads (AdWords) เพื่อให้ลิงก์แสดงบนหน้าแรก ซึ่งผู้ใช้อาจค้นหา “ตัวอย่างสัญญา” แล้วเจอเว็บที่ให้โหลดไฟล์ PDF หรือ DOC ซึ่งมีมัลแวร์ฝังอยู่ เมื่อดาวน์โหลดโดยไม่ตรวจสอบ ก็อาจติดไวรัสทันที

ร.ท.ฐานันดร สำราญสุข หัวหน้าศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล

ผลกระทบที่อาจเกิดขึ้น

• มัลแวร์ที่แฝงมากับไฟล์อาจติดตั้ง Keylogger ซึ่งจะดักพฤติกรรมการพิมพ์ของผู้ใช้
• ข้อมูลสำคัญอาจถูกแฮกเข้าถึงได้ เช่น รหัสผ่านที่เก็บไว้ในเว็บเบราว์เซอร์

“บางบริษัทมีระบบที่ไม่มีแอนตี้ไวรัส ไม่มีระบบป้องกันภัยไซเบอร์ที่เพียงพอ มิจฉาชีพสามารถเข้าถึงกล้องหรือแอปพลิเคชันที่ไม่มีการตรวจสอบความปลอดภัยได้”

การเรียกค่าไถ่จากข้อมูลส่วนตัวก็เป็นอีกเรื่องที่ หัวหน้าศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แนะนำให้ระวัง เพราะมิจฉาชีพสามารถเข้าถึง ข้อมูลส่วนบุคคลพื้นฐาน ที่อยู่บน Browser, Google Photo ของเราและดึงภาพที่เป็นความลับไปใช่ข่มขู่ได้ รวมถึงการสามารถสั่งให้ควบคุมอุปกรณ์พื้นฐาน เช่น กล้อง ลำโพง อัดเสียง ได้

วิธีป้องกันตัวเองง่าย ๆ

1. ตรวจสอบให้แน่ใจก่อนคลิก: ก่อนกดลิงก์ใด ๆ จากผลการค้นหา ควรพิจารณาโดเมนหรือที่อยู่เว็บไซต์ (URL) ว่ามีความน่าเชื่อถือหรือไม่ และหลีกเลี่ยงลิงก์ที่ดูผิดปกติหรือไม่คุ้นเคย
2. ดาวน์โหลดเฉพาะจากแหล่งที่ไว้ใจได้: หากจำเป็นต้องโหลดไฟล์ ควรเลือกดาวน์โหลดจากเว็บไซต์ทางการหรือแหล่งข้อมูลที่ตรวจสอบได้เท่านั้น เพื่อหลีกเลี่ยงไฟล์ที่ถูกฝังโค้ดอันตราย
3. ระวังไฟล์บีบอัดและสคริปต์: อย่าเปิดไฟล์ .zip หรือ .js ที่ได้รับมาโดยไม่คาดคิด หรือที่มาจากแหล่งที่ไม่ชัดเจน เพราะไฟล์เหล่านี้อาจซ่อนมัลแวร์ไว้ภายใน

ข้อมูลจาก ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye