| ผู้เขียน | นายมะดัน |
|---|
“ไทยเซิร์ต” หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้เผยแพร่ข้อมูล โดยระบุว่า บริษัทชั้นนำระดับโลกด้านโซลูชั่นป้องกันการหลอกลวงทางอินเตอร์เน็ต (ฟิชชิ่ง) รายงานการโจมตีแบบฟิชชิ่งที่ใช้วิธีส่งอีเมล์แนบ “คิวอาร์โค้ด” เพื่อหลอกให้ผู้ใช้นำโทรศัพท์มือถือมาสแกนโค้ดดังกล่าวซึ่งเป็นเว็บไซต์ปลอม โดยมีจุดประสงค์เพื่อขโมยรหัสผ่านของบัญชี
สำหรับรูปแบบวิธีการโจมตี ผู้ประสงค์ร้ายใช้การปลอมอีเมล์หลอกว่าส่งมาจากพนักงานขององค์กร โดยมีเอกสารสำคัญอยู่ในระบบ “แชร์พอยต์” ซึ่งต้องล็อกอินเข้าไปดาวน์โหลดมาอ่านเนื้อหาในอีเมล์จะไม่มีลิงก์แต่จะมีแค่คิวอาร์โค้ด ที่อ้างว่าใช้สำหรับเข้าไปยังหน้าดาวน์โหลด หากเหยื่อหลงเชื่อยกมือถือขึ้นมาสแกนก็จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ทำหลอกว่าเป็นหน้าล็อกอินของบริการแชร์พอยต์ ซึ่งหากเหยื่อใส่ข้อมูลบัญชีและรหัสผ่านไปผู้ประสงค์ร้ายก็อาจนำข้อมูลนั้นไปสร้างความเสียหายได้
ขณะที่เทคนิคการหลอกให้สแกนคิวอาร์โค้ดนี้ ทำให้ผู้ประสงค์ร้ายสามารถข้ามระบบตรวจจับและป้องกันการโจมตีได้ โดยนอกจากอีเมล์ฟิชชิ่งจะถูกปล่อยผ่านให้เข้ามายังกล่องอีเมล์ของผู้ใช้ได้แล้ว กระบวนการยกโทรศัพท์มือถือขึ้นมาสแกนคิวอาร์โค้ดนั้น ยังทำให้ระบบตรวจจับฟิชชิ่งหรือมัลแวร์ขององค์กรไม่สามารถช่วยป้องกันได้ด้วย เพราะส่วนใหญ่แล้วผู้ใช้จะใช้อุปกรณ์ส่วนตัวในการดำเนินการ รวมถึงเบราเซอร์ของโทรศัพท์มือถืออาจไม่ได้มีการแสดง “ยูอาร์แอล” ที่ชัดเจนพอ ทำให้ผู้ใช้ตรวจสอบเว็บไซต์ปลอมได้ยากขึ้นด้วย
ทั้งนี้ เนื่องจากความสามารถในการแชร์ลิงก์ในรูปแบบคิวอาร์โค้ดนั้นเป็นคุณสมบัติของแชร์พอยต์อยู่แล้ว และอาจมีหลายหน่วยงานที่ใช้งานในลักษณะนี้อยู่ ดังนั้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าอีเมล์นั้นมาจากผู้ส่งตัวจริง เช่น ตรวจสอบชื่ออีเมล์ หรือสอบถามกับผู้ส่ง เพื่อยืนยันความถูกต้องก่อนทำการสแกนคิวอาร์โค้ด รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนทำการกรอกข้อมูลหรือดำเนินการใดๆ
“ยุคดิจิทัล” ที่อาชญากรรมทางเทคโนโลยีมีสารพัดรูปแบบ จึงควร “คิดก่อนคลิก” ดาวน์โหลดโปรแกรม หรือเอกสารใดๆ หนึ่งวิธีที่จะช่วยให้อยู่อย่างปลอดภัยในโลกโซเชียล
