Evil Twin… ปล้นออนไลน์ #CyberSecurityAwareness

อาชญากรรมทางไซเบอร์ก็เหมือนกับอาชกรรมอื่นที่อาชญกรมุ่งเป้าทรัพย์สินเป็นหลัก ส่วนการมุ่งเป้าชีวิตเหยื่อตั้งแต่ต้นก็คงมีแต่อาชญากรจิตวิปลาสที่หาความสุขจากความเจ็บความตายของผู้อื่นเท่านั้นที่คุกคามชีวิตและลมหายใจของเหยื่อ… อาชกรรมทางไซเบอร์จึงก่อเหตุด้วยการมุ่งเป้าที่ข้อมูล และ ทรัพย์สินดิจิทัลของเหยื่อ ซึ่งทุกคนพกไปไหนมาไหนติดตัวทั้งสมาร์โฟน รวมทั้งของเล่นดิจิทัลมากมายที่หลายคนชื่นชอบ… ซึ่งทั้งหมดเชื่อมต่อกับอินเตอร์เน็ตผ่านเครือข่ายบางเครือข่ายแทบจะตลอดเวลา และ คนส่วนใหญ่ชื่นชอบการใช้ “เครือข่ายไวไฟสาธารณะ” ที่ส่วนใหญ่กลายเป็นของฟรี ของถูก และ ของแถมตามพื้นที่สาธารณะส่วนใหญ่ที่สามารถเกี่ยวสัญญาณใช้อินเตอร์ได้ฟรี… ซึ่งถ้าดวงซวยไปเกี่ยวเอาเครือข่ายไวไฟของอาชญากรรมออนไลน์กลุ่ม Evil Twin หรือ Honeypot เข้าเพราะคิดว่าเป็นไวไฟฟรีที่เชื่อถือได้ และ เคยใช้งานประจำ… ทรัพย์สิน และ ข้อมูล กับ รูปแบบการใช้งานมือถือกับบริการออนไลน์สารพัด ก็มีสิทธิ์ถูกปล้นไปง่ายๆ โดยไม่ทันจะรู้ตัว

ลองนึกดูว่า… ท่านเดินเข้าร้านกาแฟ และ ใช้ไวไฟฟรีของร้านเหมือนทุกครั้งที่มาร้านนี้ เสร็จแล้วก็เปิดแอพธนาคารจ่ายเงินแบบ Cashless ผ่านมือถือ และ อีกครู่ต่อมาก็พบว่าเงินหายเกลี้ยงบัญชีโดยไม่มีสัญญาณเตือนอะไรสักอย่างปรากฏให้รู้ตัว

เทคนิค Evil Twin ที่อาชญากรไซเบอร์ใช้เพื่อปล้นข้อมูลผ่านเครือข่ายไวไฟสาธารณะ จะเป็นการ “ปลอม Hotspot หรือ เลียนแบบ SSID” ซึ่งเหยื่อทั้งหมดจะเป็นคนที่ชอบใช้ไวไฟสาธารณะ หรือ แม้แต่เปิดไวไฟอุปกรณ์ส่วนตัวให้จับสัญญาณไวไฟในที่สาธารณะโดยไม่ระมัดระวัง ซึ่งมีโอกาสถูก “ยัดเยียด” ไวไฟฟรีให้ใช้จากแฮกเกอร์ที่ใช้การโจมตีช่องโหว่การเชื่อมต่อสัญญาณไวไฟ ของอุปกรณ์บางแบบ หรือ บางรุ่นที่เปราะบางเรื่องความปลอดภัย… รวมทั้งการโจมตีเหยื่อแบบ Deauthentication Packets ซึ่งจะทำให้อุปกรณ์ของเหยื่อหลุดจาก Hotspot Wifi ที่ปลอดภัยไปเกี่ยว Hotspot Wifi ของแฮกเกอร์แทน… ซึ่งการโจมตีแบบ Evil Twin คู่กับ Deauthentication Packets ยังถูกพัฒนาเพื่อปล้นออนไลน์จากเหยื่อระดับองค์กรได้ด้วย

ความสะดวกสบายมีต้นทุน และ ความเสี่ยงติดมาด้วยเสมอครับ… รอบคอบ ระมัดระวัง และ หลีกเลี่ยงการใช้ไวไฟสาธารณะทำธุรกรรมสำคัญๆ ทั้งหมดจะดีที่สุด โดยเฉพาะการใช้บริการทางการเงิน และ การยืนยันตัวตนออนไลน์ทุกรายการจะดีที่สุด

References… 

Facebook
Twitter
LinkedIn
Pinterest
Tumblr

Leave a Reply

Your email address will not be published. Required fields are marked *