external-popup-close

คุณกำลังออกจากเว็บไซต์ ทีทีบี
เพื่อเข้าสู่

https://www.ttbbank.com/

ตกลง

Wi-Fi ฟรี อันตรายกว่าที่คิด เสี่ยงถูกมิจฉาชีพออนไลน์แฮ็กข้อมูล

#fintips #เคล็ดลับการเงิน #digital #sessionhijacking
12 ก.ย. 2565

  • รู้จักกับ Session Hijacking
  • รูปแบบของการจี้เอาข้อมูล Hijacking
  • วิธีป้องกัน Session Hijacking

 

ทุกวันนี้ รูปแบบของกลโกงออนไลน์มีการพัฒนาเพิ่มขึ้นทุกวัน เราต้องรู้ให้ทันเพื่อป้องกัน และไม่ตกเป็นเหยื่อ หนึ่งในรูปแบบกลโกงของมิจฉาชีพออนไลน์ที่สำคัญ คือ การใช้สัญญาณ Wi-Fi ฟรี ที่เปิดให้ใช้ได้ตามร้านกาแฟ สถานีบริการน้ำมันบางแห่ง หรือตามห้างสรรพสินค้า ซึ่งในปัจจุบันการเชื่อมต่อ Wi-Fi ในที่สาธารณะเป็นอะไรที่สะดวกสบาย ค้นหาได้ง่ายยิ่งขึ้นมากกว่าแต่ก่อน แน่นอนว่าการที่สามารถเชื่อมต่อได้ง่ายนี้ ไม่ได้มาแค่ความสะดวกสบาย ในบางครั้งก็มักจะมีมิจฉาชีพออนไลน์แฝงตัวเข้ามาด้วย เพราะการเชื่อมต่อกับ Wi-Fi สาธารณะเป็นช่องโหว่ในการฉกเอาข้อมูลส่วนตัวของเราไป แฮ็กเกอร์สามารถเจาะระบบเข้ามาเพื่อดึงข้อมูลของคุณได้อย่างง่ายดายและนำข้อมูลไปใช้ในทางที่ไม่ดีได้นั่นเอง
โดยวิธีการนี้เรียกว่า Session Hijacking เรามาทำความรู้จักแบบละเอียดกันครับ

รู้จักกับ Session Hijacking

Session Hijacking คือ
การที่เหล่ามิจฉาชีพออนไลน์ได้เข้ามาปล้นจี้ข้อมูลของคุณซึ่งจะเป็นการปล้นข้อมูลของคุณแบบเรียลไทม์ แถมยังเจาะผ่านระบบรักษาความปลอดภัยบางอย่างได้ด้วย ถึงแม้ว่าในบางครั้งเราไม่ได้มีการกรอกสมัคร หรือ ล็อกอินข้อมูลใหม่ แต่เหล่ามิจฉาชีพออนไลน์ก็สามารถขโมยข้อมูลของคุณไปได้

โดยมิจฉาชีพออนไลน์จะชอบขโมยข้อมูลของเราผ่าน Wi-Fi สาธารณะ และชอบแฝงตัวในบริเวณที่มีผู้ใช้งานเป็นจำนวนมาก ไม่ว่าจะเป็นที่ ห้างสรรพสินค้า สถานีบริการน้ำมัน ร้านกาแฟ หรือสนามบิน เป็นต้น

รูปแบบของการจี้เอาข้อมูล Hijacking

รูปแบบของการจี้เอาข้อมูล Hijacking

เหล่ามิจฉาชีพออนไลน์ที่มาทำการโจรกรรมข้อมูลของเราผ่านสัญญาณ Wi-Fi สาธารณะ มีหลายรูปแบบ ดังต่อไปนี้


Malware

ไวรัสที่แฝงตัวมากับการดาวน์โหลด สร้างความเสียหายในการทำลายข้อมูล เข้าควบคุมระบบการทำงาน


Phishing

ฟิชชิงเป็นการหลอกลวงออนไลน์ที่พบเห็นได้บ่อยที่สุด เป็นการที่มิจฉาชีพหรือแฮ็กเกอร์สร้างเว็บไซต์ปลอมแอบอ้างจากเว็บไซต์ทางการที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร บัญชีโซเชียลมีเดีย โดยทำการแก้ไขลิงก์ใหม่ให้ใกล้เคียง รวมไปถึงการส่งเป็นอีเมลให้ล็อกอิน เพื่อยืนยันตัวตน


SQL Injection Attack

เป็นการที่แฮ็กเกอร์ทำการแทรก Malicious Code หรือ คำสั่งที่แฮ็กเกอร์ใช้ในการเจาะระบบส่งผ่านเว็บแอปพลิเคชันไปยังระบบภายนอกที่เราเชื่อมต่ออยู่ เช่น ระบบฐานข้อมูล SQL โดยวิธี SQL Injection แฮ็กเกอร์จะใช้วิธีนี้ตอนเราทำการ Login เข้าระบบผ่านทางเว็บไซต์ ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์


Cross-Site Scripting

แฮ็กเกอร์จะทำการฝัง malicious code ในรูปแบบของ script บน browser ที่มีช่องโหว่ ส่งผลให้ผู้โจมตีสามารถทำการขโมย cookie, username หรือ password ของผู้ใช้งานได้เมื่อมีการโหลดหน้าเว็บเพจ


Credential Reuse

การใช้รหัสผ่านเดิม ๆ ซ้ำ ๆ ทำให้ง่ายต่อการถูกแฮ็กเกอร์โจรกรรมข้อมูล


วิธีป้องกัน Session Hijacking

การป้องกันจากการถูกมิจฉาชีพออนไลน์สามารถปฏิบัติได้ ดังนี้

  • เข้าเว็บไซต์ที่ปลอดภัย เช่น การเข้าเว็บไซต์ที่เข้ารหัส และใช้งาน VPN ร่วมด้วยนั่นเอง
  • ล็อกเอาท์ออกจากระบบทุกครั้ง เมื่อใช้ฟรี Wi-Fi เสร็จ เพื่อไม่ให้ถูกสวมรอยต่อได้ และหมั่นเปลี่ยนรหัสบ่อย ๆ
  • ตรวจสอบตำแหน่งที่ล็อกอินในโซเชียลมีเดียทุกครั้ง หากไม่คุ้นให้ล็อกเอาท์ก่อน แล้วค่อยล็อกอินเข้าไปใหม่

การใช้สัญญาณ Wi-Fi ฟรี อาจช่วยประหยัดค่าใช้จ่ายคุณในตอนแรก แต่อาจทำให้คุณต้องสูญเสียมากกว่าที่คิด หากถูกมิจฉาชีพออนไลน์ขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินไป ฉะนั้นทุกครั้งที่ต้องการใช้ Wi-Fi สาธารณะ ควรระมัดระวังเป็นพิเศษ และไม่ทำการซื้อขายหรือชำระเงินออนไลน์ผ่าน Wi-Fi ฟรีนะครับ


ข้อมูลจาก

  • เว็บไซต์ beartai.com
  • เว็บไซต์ bitdefender.co.th
  • เว็บไซต์ acisonlin.net