xs
xsm
sm
md
lg

โหนทวิตเตอร์-เฟซบุ๊ก จารกรรมข้อมูลกลุ่มสถาบันการเงิน(สัมภาษณ์)

เผยแพร่:   โดย: MGR Online

นพชัย ตั้งไตรธรรม
เศรษฐกิจทรุด ไข้หวัดซ้ำ ทำให้การใช้ชีวิตของคนยุคนี้เดือดร้อนไม่น้อย แถมเครื่องมือไฮเทคที่ถูกพัฒนาขึ้นมาเพื่อหวังจะช่วยให้การใช้ชีวิตประจำวันสะดวกสบายขึ้น ก็เป็นเสมือน “ดาบสองคม” โดยเฉพาะมิจฉาชีพที่ใช้วิธีการจารกรรมข้อมูลผ่านเครือข่ายอินเทอร์เน็ต “ASTVผู้จัดการรายวัน” ได้ฉายภาพรูปแบบการจารกรรมข้อมูล โดยมีกลุ่มสถาบันการเงินเป็นเป้าหมายหลัก ด้วยการโหนกระแสทวิตเตอร์และเฟซบุ๊ก ผ่านมุมมองของนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชัน

ภาพรวมของฟิชชิ่งในปัจจุบัน

ปัจจุบันกิจกรรมการโจมตีในรูปแบบฟิชชิ่งยังคงเพิ่มขึ้นอย่างต่อเนื่อง เมื่อเทียบรายงานสถานะในแต่ละเดือนแล้ว กิจกรรมฟิชชิ่งในเดือนกรกฎาคมมีเพิ่มขึ้นมากกว่าเดือนมิถุนายน 52% ครอบคลุมแบรนด์ของเว็บไซต์เป้าหมายกว่า 226 แบรนด์ เช่น เป้าหมายฟิชชิ่งเว็บทวิตเตอร์ (Twitter) นับเป็น 1 กว่า 80% ยังเป็นเป้าหมายในกลุ่มสถาบันการเงิน

เว็บไซต์ฟิชชิ่งส่วนใหญ่ถูกสร้างจากเครื่องมือ “phishing toolkit” ที่สามารถซื้อหาได้ทั่วไปบนตลาดใต้ดิน (underground economy) ฟิชชิ่งในรูปแบบภาษาอังกฤษยังคงเป็นสัดส่วนหลัก จากจำนวนฟิชชิ่งไซต์กว่า 1,067 แห่งที่พบในเดือนกรกฎาคม สำรวจด้วยเบอร์ไอพีแล้วมีการกระจายตัวตามประเทศต่างๆ กว่า 61 ประเทศ โดยอเมริกามีสัดส่วนมากที่สุด (29%) แต่หากเทียบในระดับเมืองแล้ว กรุงเทพฯ ติดอันดับ Top 10 โดยอยู่ในอันดับ 6

การโจมตีบนเฟซบุ๊กและทวิตเตอร์

เฟซบุ๊ก และทวิตเตอร์เป็น Social network site ที่มีผู้ใช้เป็นจำนวนมาก จึงไม่เป็นที่น่าแปลกใจที่จะเป็นเป้าหมายของการทำฟิชชิ่งในกรณีทวิตเตอร์ มีการสร้างบัญชีในทวิตเตอร์ ขึ้นมาแล้วพยายามเข้าไปปฏิสัมพันธ์กับผู้ใช้งานในทวิตเตอร์ เมื่อผู้ใช้งานทวิตเตอร์ เป้าหมายสนใจที่จะทราบโปรไฟล์ของบัญชีดังกล่าวโดยคลิกเข้าไปที่เว็บลิงก์ ซึ่งจะนำไปสู่หน้าจอของทวิตเตอร์ ที่ทำหลอกเอาไว้ ใช้ชื่อว่า tvviter.com เพื่อขอให้ผู้ใช้ดังกล่าวยืนยันพาสเวิร์ด เมื่อผู้ทำฟิชชิ่งได้พาสเวิร์ดของบัญชีในทวิตเตอร์ ซึ่งเป็นบัญชีจริงที่มีรายละเอียดโปรไฟล์ของผู้ที่ติดต่อด้วยเป็นจำนวนมาก กระบวนการทำฟิชชิ่งสามารถดำเนินได้อย่างต่อเนื่อง ตั้งแต่การแจ้งข่าวให้ผู้ติดตามเหล่านั้น เข้าไปยังบล็อก (blog) ของตน ซึ่งก็นำไปสู่เว็บฟิชชิ่งที่ปลอมหน้าจอของทวิตเตอร์ แล้วหลอกพาสเวิร์ดบัญชีทวิตเตอร์

นอกจากใช้นำไปสู่การขโมยพาสเวิร์ดของผู้ใช้อื่น ยังถูกนำไปใช้ในการหลอกล่อให้ผู้ใช้เหล่านั้นคลิกไปยังเว็บไซต์บางประเภท เช่น x-related site เชื่อว่าผู้ทำฟิชชิ่งได้ส่วนแบ่งต่อคลิกจากเว็บไซต์กลุ่มดังกล่าว รวมทั้งข้อมูลโปรไฟล์เช่น อีเมลแอดเดรส ต่างๆ ถูกนำมาเป็นเป้าหมายในการส่งสแปม

การโจมตีในในส่วนของเฟซบุ๊กก็มีลักษณะใกล้เคียงกัน ที่มีเป้าหมายเพื่อขโมยพาสเวิร์ดและข้อมูลโปรไฟล์ของผู้ใช้ดังกล่าว ซึ่งนำไปสู่การขโมยข้อมูลโปรไฟล์ของผู้อื่น ที่เป็นเพื่อนกับผู้ใช้คนดังกล่าว การโจมตีสามารถขยายออกเป็นวงกว้างได้อย่างรวดเร็วดุจใยแมงมุม

เทคนิคที่ใช้ในการโจมตี

วีธีการโจมตีด้วยเทคนิคฟิชชิ่ง ประกอบไปด้วย 2 ขั้นตอน อันดับแรกกระบวนการซึ่งนำเหยื่อให้หลงเข้ามายังฟิชชิ่งไซต์ที่สร้างหลอกเอาไว้ให้เหยื่อกรอกหรือให้ข้อมูล อีเมลยังคงเป็นช่องทางสำคัญในการเข้าถึงเหยื่อ โดยอาศัยแรงจูงใจต่างๆ เช่น การเตือนภัยที่เกิดขึ้นกับบัญชีของเหยื่อ, ผู้ส่งมีความน่าเชื่อถือ เช่น เพื่อน ใน social network ฯลฯ กระบวนการที่สองคือการสร้างสภาพแวดล้อมที่ทำให้เหยื่อตายใจและยินยอมให้ข้อมูล เว็บไซต์ฟิชชิ่งยังคงเป็นสัดส่วนหลัก ช่องทางอื่นๆ เช่น โทรศัพท์ตอบรับอัตโนมัติ ก็สามารถใช้ในการหลอกเอาข้อมูลของเหยื่อได้เช่นกัน กรณีเว็บฟิชชิ่งผู้ทำฟิชชิ่งในปัจจุบันมีแนวโน้มจะหันมาใช้ไอพีแอดเดรสแทนโดเมนมากขึ้น เป็นเทคนิคในการซ่อนโดเมนปลอมที่เหยื่ออาจสังเกตได้

ฟิชชิ่งไซต์สามารถโฮสต์ได้จากหลากหลายแหล่ง ตั้งแต่การใช้ประโยชน์จากเครื่องที่ถูกเจาะเป็นฐานปฏิบัติการ หรือใช้บริการจากฟรีเว็บโฮสติ่ง แต่ในรูปแบบที่สองนี้เริ่มได้รับความนิยมลดลงเนื่องจากผู้ให้บริการเว็บฟรีเหล่านี้ เริ่มมีมาตรการสอดส่อง, ควบคุมและจัดการที่ดีขึ้น ทำให้ช่วงอายุของฟิชชิ่งไซต์ที่โฮสต์ใน ฟรีเว็บโฮสติ่งสั้นลง

ความเสียหายที่เกิดขึ้น

เป้าหมายของผู้ทำฟิชชิ่ง ก็คือ ตัวตนของคนใน Social network เหล่านี้ (User ID / Password) เพราะในกลุ่ม social network ผู้ใช้มีแนวโน้มจะหลงเชื่ออุบายต่างๆในการทำฟิชชิ่งหรือโจมตีในรูปแบบอื่นๆ ได้ง่ายขึ้น เช่น หลอกล่อให้เข้าไปยังเว็บไซต์เพื่อให้ติดโค้ดอันตรายเพราะความคุ้นเคยกัน นอกจากนี้ ข้อมูลโปรไฟล์ที่ขโมยมาได้ยังสามารถทำไปใช้ขยายผลในการโจมตีอื่นๆ เช่น พาสเวิร์ดที่ยูสเซอร์ใช้ใน social network มีแนวโน้มเป็นเป็นพาสเวิร์ดเดียวกับพาสเวิร์ดในบัญชีอินเทอร์เน็ตอื่นๆ เช่น อินเทอร์เน็ต แบงกิ้ง

เทคนิคการป้องกันภัย

ส่วนใหญ่การทำฟิชชิ่งจะใช้เว็บเป็นประตูในการหลอกให้เหยื่อใส่ข้อมูล ก่อนที่จะคลิกลิงก์อะไรก็ตาม ให้พยายามตรวจสอบลิงก์ที่เราจะคลิกให้ดีก่อน พยายามมีพาสเวิร์ดอยู่หลายตัวแบ่งใช้ตามกลุ่มบัญชีแต่ละประเภท

หากรับอีเมลจากสถาบันการเงิน.. จำไว้เลยว่า.. ธนาคารจะไม่มีทางติดต่อเราเพื่อขอข้อมูลทางอีเมลอย่างแน่นอน หากเจอก็จงตระหนักได้เลยว่า เราโดนฟิชชิ่งเข้าให้แล้ว

Company Related Links :
Symantec
กำลังโหลดความคิดเห็น