ท่อง Dark Web ระวังเสี่ยงข้อมูลรั่ว ! แค่เปิดเว็บก็อาจโดนขโมยข้อมูลได้

Dark Web คืออะไร 

Dark Web คือ มุมมืดของอินเทอร์เน็ตที่ไม่สามารถค้นหาเจอผ่าน Google หรือเบราว์เซอร์ทั่วไป ต้องใช้โปรแกรมพิเศษอย่าง Tor (ย่อมาจาก The Onion Router) เพื่อเข้าใช้งาน 

จุดเด่นของดาร์กเว็บคือมีความเป็นส่วนตัวและการปิดบังตัวตนของผู้ใช้งาน ทำให้ทั้งคนที่ต้องการความปลอดภัย เช่น กลุ่มที่ทำผิดกฎหมาย เช่น ขายยา อาวุธ หรือข้อมูลส่วนตัว ผู้ไม่เห็นด้วยกับรัฐบาล ต่างก็ใช้พื้นที่นี้ แม้ดาร์กเว็บจะไม่ใช่สิ่งผิดกฎหมายโดยตัวมันเอง แต่เนื้อหาข้างในจำนวนมากมักเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายหรืออันตราย จึงควรใช้อย่างระมัดระวัง

ภัยคุกคามที่ซ่อนอยู่ใน Dark Web 

แม้ Dark Web จะเปิดโอกาสให้ใช้งานแบบไม่เปิดเผยตัวตน แต่ก็เต็มไปด้วยความเสี่ยงและอันตราย หากคุณคิดจะลองเข้าไปสำรวจ อาจแฝงไปด้วยความอันตรายจากภัยคุกคามทางไซเบอร์ แบบที่ไม่รู้ตัว เช่น

1. มัลแวร์ (Malware) ที่เต็มไปด้วย ไวรัส และ Ransomware ที่แฝงมากับการให้โหลดไฟล์ปลอม วิดีโอปลอม หรือหลอกให้กด banner โฆษณา หรือแบบที่เป็น Drive-by Download ที่แอบติดตั้ง แค่เพียงเราเปิดเว็บไซต์ที่ติดไวรัสไว้ ก็อาจโดนติดมัลแวร์ทันที โดยไม่ต้องกดโหลดอะไรเลย
2. ฟิชชิง (Phishing) คือ การหลอกให้ใส่รหัสผ่านหรือข้อมูลส่วนตัวในหน้าเว็บปลอม
3. โจมตีผ่านช่องโหว่ของเบราว์เซอร์หรือ OS ในการดึงข้อมูลส่วนตัวหรือการควบคุมระบบของเราในระยะไกล
4. การหลอกลวงและฉ้อโกง (Scams and Fraud) มิจฉาชีพสร้างหน้าร้านค้าปลอมและใช้กลอุบาย ลวงให้ซื้อสินค้าแต่กลับไม่ได้ส่งสินค้ามาจริง ๆ
5. การโจรกรรมและการซื้อขายข้อมูล (Data Theft) เป็นเรื่องปกติในดาร์กเว็บ ซึ่งเป็นแหล่งแลกเปลี่ยนข้อมูลที่ถูกแฮกมา เช่น อีเมล รหัสผ่าน หรือบัตรเครดิต แฮกเกอร์มักซ่อนตัวในฟอรัมต่าง ๆ เพื่อขายข้อมูลเหล่านี้ และแค่คุณเข้าไปคุยหรือคลิกผิด ก็อาจทำให้ข้อมูลส่วนตัวถูกขโมยได้

นอกจากนี้ สถาพน พัฒนะคูหา CEO บริษัท Guardian AI ให้ข้อมูลกับทาง Thai PBS Verify ถึงวิธีป้องกันตัวจากภัยไซเบอร์ดังกล่าว พร้อมวิธีสังเกต ดังนี้

วิธีป้องกันตัวเองเบื้องต้นจาก Dark Web

วิธีที่ดีที่สุดในการป้องกันคือการไม่เข้าไปท่องโลกของ Dark Web หรือหาก “จำเป็น” ต้องเข้าเว็บที่มีความเสี่ยง สามารถป้องกันข้อมูลส่วนตัวได้ดังนี้

• ใช้โปรแกรมป้องกันไวรัส และอัปเดตให้เป็นเวอร์ชันล่าสุดเสมอ
• อัปเดตเบราว์เซอร์ ระบบ และแอปพลิเคชันต่าง ๆ อย่างสม่ำเสมอ
• เปิดใช้ Firewall เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• ใช้ Ad blocker และ Script blocker

– Ad blocker จะช่วยบล็อกโฆษณาต่าง ๆ ที่อาจแฝงมัลแวร์ไว้ หรือกรณีโดนหลอกให้คลิก 

– Script blocker จะป้องกันไม่ให้โค้ดหรือคำสั่งอันตรายทำงานอัตโนมัติ เช่น สคริปต์ที่ใช้ติดตามผู้ใช้ หรือสั่งดาวน์โหลดมัลแวร์ทันทีหลังจากที่เผลอเข้าเว็บเพียงคลิกเดียว แม้ยังไม่ได้ดาวน์โหลดไฟล์ใด ๆ

• อย่าดาวน์โหลดไฟล์หรือคลิก link จากเว็บที่ไม่น่าเชื่อถือ
• ใช้มือถือหรือคอมพิวเตอร์อีกเครื่อง หรือ Virtual Machine สำหรับท่องเว็บเสี่ยงแยกต่างหาก

วิธีสังเกตว่าเครื่องของคุณอาจติดมัลแวร์จากการท่อง Dark Web

• เครื่องทำงานช้าลงกว่าปกติ หรือโหลดโปรแกรมและเว็บไซต์ได้ผิดปกติ
• มีป๊อปอัปหรือโฆษณาเด้งขึ้นมาเองโดยที่ไม่ได้ตั้งใจเปิด
• พบโปรแกรมไม่คุ้นตา หรือปลั๊กอินที่ไม่เคยติดตั้งมาก่อนโผล่ขึ้นมา
• บัญชีออนไลน์ถูกแฮก หรือรหัสผ่านถูกเปลี่ยนโดยไม่รู้ตัว
• เครื่องค้างบ่อย หรือโปรแกรมล่มไม่ทราบสาเหตุ
  

ถ้าพบอาการเหล่านี้ ควรรีบตรวจสอบและทำความสะอาดเครื่อง รวมถึงเปลี่ยนรหัสผ่านทันทีเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

ข้อมูล : ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye