ซึ่งเมื่อเร็ว ๆ นี้ ก็มีผู้เชี่ยวชาญด้านการออกแบบระบบความปลอดภัยคอมพิวเตอร์ของไทย ออกมาเผยข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ โดยอ้างอิงผลสำรวจของ Identity Theft Resource Center ที่พบว่า…ปี 2565 ทั่วโลกมีการโจมตีด้านข้อมูลส่วนบุคคลมากมายโดย มีผู้เสียหายที่ถูกขโมยข้อมูลมากถึง 442 ล้านคน!!! ซึ่งแน่นอนว่าในจำนวนนี้ก็ย่อมมี “เหยื่อคนไทย” รวมอยู่ด้วย…
ตัวเลขนี้ฉายชัด “สถานการณ์ปัญหา”
ที่โลกยุคใหม่ต้องเผชิญ “โจรไซเบอร์”
อีกหนึ่ง “ภัยคุกคามที่น่ากลัว” ในยุคนี้
“การแฮกข้อมูล การถูกเจาะระบบ กำลังเป็นปัญหาใหญ่มากขึ้นเรื่อย ๆ เพราะข้อมูลส่วนบุคคลได้กลายเป็นแหล่งทำเงินของแฮกเกอร์ไปแล้ว โดยแฮกเกอร์ที่ขโมยข้อมูลเหล่านี้ไปจะนำไปขายต่อเพื่อหาเงิน หรือแม้แต่สวมรอยแทนตัวตนของคนที่ถูกขโมยข้อมูลเพื่อใช้ประโยชน์ในรูปแบบต่าง ๆ ทำให้เรื่องนี้เป็นปัญหาใหญ่ในขณะนี้” …เป็น “อันตราย” ที่ทาง ชาญวิทย์ จิวริยเวชช์ ผู้เชี่ยวชาญการออกแบบระบบความปลอดภัยบนคลาวด์และโอที บริษัทระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์ ได้ระบุผ่านสื่อไว้ถึง “ภัยคุกคาม” นี้ เพื่อย้ำเตือนสังคมให้ตระหนัก
ยุคนี้ทั่วโลกต้องเจอปัญหานี้ถ้วนหน้า
“ไทย” ก็เพิ่ง “มีกรณีแฮกข้อมูลอื้ออึง!!”
ทั้งนี้ กับปัญหาภัยคุกคามทางไซเบอร์ที่เกิดเพิ่มขึ้นนี้ กรณีนี้ก็มีข้อมูลใน เว็บไซต์บริษัทโทรคมนาคมแห่งชาติ ที่ได้ระบุถึงภัยชนิดนี้ไว้ ผ่านบทความที่จัดทำโดย บรรณศักดิ์ ยุวมิตร ผู้เชี่ยวชาญด้านอุปกรณ์ Network Security ที่ให้ข้อมูลเรื่องนี้ไว้ว่า… การหลอกลวงทางออนไลน์ในยุคปัจจุบันนี้ มักจะมีมุกใหม่ ๆ ที่มิจฉาชีพใช้ลวงคนให้ตกเป็นเหยื่อได้เสมอ ซึ่งเรื่องนี้สะท้อนว่า… รูปแบบ วิธีการ และเทคนิค ที่มิจฉาชีพเหล่านี้ใช้ มีพัฒนาการ มีเทคนิคหลากหลายขึ้น…
อนึ่ง กรณีภัยไซเบอร์นี้ ก็มี “ศัพท์สำคัญ” ซึ่งพบความเกี่ยวโยงกับ “อาชญากรรมไซเบอร์” ที่เกิดขึ้น คือคำว่า… “วิศวกรรมสังคม” หรือ “Social Engineering” โดยศัพท์คำนี้อาจจะยังไม่คุ้นหูกันมากนัก แต่ในที่นี้คือ เทคนิคที่ถูกมิจฉาชีพนำมาใช้หลอกลวงเหยื่อ ซึ่งเป็นเทคนิคที่ ไม่ได้อาศัยช่องโหว่ระบบ หรือเทคโนโลยีใด ๆ เลย แต่ใช้เพียง “ช่องโหว่พฤติกรรมของเหยื่อ” ในการวางกับดัก ล่อให้เหยื่อเข้ามาติดกับดัก …นี่เป็น “ประเด็นสำคัญ” ของศัพท์คำดังกล่าว
“Social Engineering” ที่ในภาษาไทยใช้คำว่า “วิศวกรรมสังคม” นี้ ทางผู้เชี่ยวชาญคนเดิมได้มีการอธิบายไว้ว่า… ปัจจุบัน “อาชญากรไซเบอร์” มี “ศิลปะการสื่อสารกับเหยื่อที่พัฒนาไปไกล” จากยุคก่อน โดยวิธีสื่อสารที่พบบ่อยนั้นมักมีรูปแบบต่าง ๆ อาทิ “สร้างสถานการณ์เร่งด่วน” เช่น ส่งข้อความถึงเหยื่อโดยระบุว่าใกล้หมดเวลา เพื่อให้เหยื่อรีบตัดสินใจ, “ปลอมแปลงเป็นบุคคลสำคัญ” เพื่อให้ดูน่าเชื่อถือ, “พูดถึงเหตุการณ์สำคัญ” เพื่อให้เกิดความสมจริง หรือบางครั้งจะนำสถานการณ์ฉุกเฉินมาใช้อ้างอิงและกดดันเหยื่อ รวมถึงการ “เสนอผลตอบแทน หรือโปรโมชั่น” เพื่อจูงใจเหยื่อ เป็นต้น
นี่เป็น “ศิลปะหลอกล่อ” ที่มีการใช้…
ที่เกี่ยวโยงศัพท์ “Social Engineering”
สำหรับ “วิธีป้องกัน-ลดความเสี่ยงในการตกเป็นเหยื่อ” ของมิจฉาชีพที่ใช้เทคนิคเหล่านี้ ทาง บรรณศักดิ์ ยุวมิตร แนะนำไว้ว่า… นอกจาก ห้ามให้ข้อมูลส่วนตัวกับคนแปลกหน้าเป็นอันขาด แล้ว สิ่งที่ต้องพึงระวังเสมอด้วยก็มีดังนี้คือ… ต้องคิดวิเคราะห์อย่างใจเย็น เมื่อได้รับข้อความหรืออีเมลแจ้งเตือน, ไม่กรอกหรือใส่พาสเวิร์ด ในแหล่งข้อมูลที่ไม่แน่ใจหรือดูแล้วไม่ค่อยน่าเชื่อถือ, หลีกเลี่ยงการคลิกเข้าไปในลิงก์ที่ไม่รู้จัก เช่น ลิงก์ที่ถูกส่งแนบมากับอีเมลคนแปลกหน้า, ไม่ตัดสินใจภายใต้แรงกดดัน เพราะแฮกเกอร์อาจใช้เรื่องเวลามากดดันให้เหยื่อต้องตัดสินใจเร่งด่วน เป็นต้น
นอกจากนั้น ยังมีการแนะนำย้ำเตือนเอาไว้อีกว่า… ทุก ๆ ครั้งที่ได้รับ “ข้อความแจ้งเตือน” หรือ “อีเมลแปลก ๆ” จากแหล่งที่มาที่ไม่รู้จัก กรณีนี้ต้องระลึกเสมอว่า… อาจเข้าข่ายเป็นมิจฉาชีพ!!! …หรือแม้แต่เป็นคนรู้จัก แต่มีพฤติกรรมที่ผิดปกติไปจากที่เคยรู้จัก กรณีนี้ก็ให้ตั้งสติและตรวจสอบให้ชัดเจนว่า…ข้อความหรืออีเมลที่ส่งมานั้นใช่ของคนที่รู้จักจริง ๆ หรือไม่ เนื่องจาก“แฮกเกอร์” อาจใช้วิธี “สวมรอยเป็นคนอื่น” เพื่อให้เชื่อใจ หรือจะได้ตายใจ ยอมทำตามสิ่งที่ร้องขอ
“การนำเทคนิควิศวกรรมสังคม หรือ Social Engineering มาใช้ นับเป็นศิลปะการหลอกลวงที่แฮกเกอร์ปัจจุบันนิยมนำมาใช้ล่อเหยื่อให้หลงกล โดยไม่ต้องใช้เครื่องมือล้ำ ๆ ใด ๆ เลย แต่ใช้หลักการพื้นฐานจิตวิทยาให้เหยื่อเปิดเผยข้อมูล โดยอาศัยจุดอ่อนของเหยื่อ ซึ่งการโจมตีนี้จะได้ผลดีมากกับเหยื่อที่ไม่มีความรู้ด้านไอที หรือความปลอดภัยทางไซเบอร์”…เป็นคำอธิบายเพื่อฉายภาพ…เหตุใดแฮกเกอร์ยุคใหม่จึงนิยมใช้ “Social Engineering”
“โจร” มันก็ “ใช้เทคนิควิศวกรรมสังคม”
เทคนิคไม่ใหม่แต่ “โจรไฮเทคใช้ได้ผล”
ก็ “ด้วยช่องโหว่จุดอ่อนของเหยื่อเอง”.
