- รู้จักกับ Session Hijacking
- รูปแบบของการจี้เอาข้อมูล Hijacking
- วิธีป้องกัน Session Hijacking
ทุกวันนี้ รูปแบบของกลโกงออนไลน์มีการพัฒนาเพิ่มขึ้นทุกวัน เราต้องรู้ให้ทันเพื่อป้องกัน และไม่ตกเป็นเหยื่อ หนึ่งในรูปแบบกลโกงของมิจฉาชีพออนไลน์ที่สำคัญ คือ การใช้สัญญาณ Wi-Fi ฟรี ที่เปิดให้ใช้ได้ตามร้านกาแฟ สถานีบริการน้ำมันบางแห่ง หรือตามห้างสรรพสินค้า ซึ่งในปัจจุบันการเชื่อมต่อ Wi-Fi ในที่สาธารณะเป็นอะไรที่สะดวกสบาย ค้นหาได้ง่ายยิ่งขึ้นมากกว่าแต่ก่อน แน่นอนว่าการที่สามารถเชื่อมต่อได้ง่ายนี้ ไม่ได้มาแค่ความสะดวกสบาย ในบางครั้งก็มักจะมีมิจฉาชีพออนไลน์แฝงตัวเข้ามาด้วย เพราะการเชื่อมต่อกับ Wi-Fi สาธารณะเป็นช่องโหว่ในการฉกเอาข้อมูลส่วนตัวของเราไป แฮ็กเกอร์สามารถเจาะระบบเข้ามาเพื่อดึงข้อมูลของคุณได้อย่างง่ายดายและนำข้อมูลไปใช้ในทางที่ไม่ดีได้นั่นเอง
โดยวิธีการนี้เรียกว่า Session Hijacking เรามาทำความรู้จักแบบละเอียดกันครับ
รู้จักกับ Session Hijacking
Session Hijacking คือ
การที่เหล่ามิจฉาชีพออนไลน์ได้เข้ามาปล้นจี้ข้อมูลของคุณซึ่งจะเป็นการปล้นข้อมูลของคุณแบบเรียลไทม์ แถมยังเจาะผ่านระบบรักษาความปลอดภัยบางอย่างได้ด้วย ถึงแม้ว่าในบางครั้งเราไม่ได้มีการกรอกสมัคร หรือ ล็อกอินข้อมูลใหม่ แต่เหล่ามิจฉาชีพออนไลน์ก็สามารถขโมยข้อมูลของคุณไปได้
โดยมิจฉาชีพออนไลน์จะชอบขโมยข้อมูลของเราผ่าน Wi-Fi สาธารณะ และชอบแฝงตัวในบริเวณที่มีผู้ใช้งานเป็นจำนวนมาก ไม่ว่าจะเป็นที่ ห้างสรรพสินค้า สถานีบริการน้ำมัน ร้านกาแฟ หรือสนามบิน เป็นต้น
รูปแบบของการจี้เอาข้อมูล Hijacking
เหล่ามิจฉาชีพออนไลน์ที่มาทำการโจรกรรมข้อมูลของเราผ่านสัญญาณ Wi-Fi สาธารณะ มีหลายรูปแบบ ดังต่อไปนี้
Malware
ไวรัสที่แฝงตัวมากับการดาวน์โหลด สร้างความเสียหายในการทำลายข้อมูล เข้าควบคุมระบบการทำงาน
Phishing
ฟิชชิงเป็นการหลอกลวงออนไลน์ที่พบเห็นได้บ่อยที่สุด เป็นการที่มิจฉาชีพหรือแฮ็กเกอร์สร้างเว็บไซต์ปลอมแอบอ้างจากเว็บไซต์ทางการที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร บัญชีโซเชียลมีเดีย โดยทำการแก้ไขลิงก์ใหม่ให้ใกล้เคียง รวมไปถึงการส่งเป็นอีเมลให้ล็อกอิน เพื่อยืนยันตัวตน
SQL Injection Attack
เป็นการที่แฮ็กเกอร์ทำการแทรก Malicious Code หรือ คำสั่งที่แฮ็กเกอร์ใช้ในการเจาะระบบส่งผ่านเว็บแอปพลิเคชันไปยังระบบภายนอกที่เราเชื่อมต่ออยู่ เช่น ระบบฐานข้อมูล SQL โดยวิธี SQL Injection แฮ็กเกอร์จะใช้วิธีนี้ตอนเราทำการ Login เข้าระบบผ่านทางเว็บไซต์ ใช้ขโมยข้อมูลบุคคลหรือข้อมูลที่เป็นความลับของเว็บไซต์
Cross-Site Scripting
แฮ็กเกอร์จะทำการฝัง malicious code ในรูปแบบของ script บน browser ที่มีช่องโหว่ ส่งผลให้ผู้โจมตีสามารถทำการขโมย cookie, username หรือ password ของผู้ใช้งานได้เมื่อมีการโหลดหน้าเว็บเพจ
Credential Reuse
การใช้รหัสผ่านเดิม ๆ ซ้ำ ๆ ทำให้ง่ายต่อการถูกแฮ็กเกอร์โจรกรรมข้อมูล
วิธีป้องกัน Session Hijacking
การป้องกันจากการถูกมิจฉาชีพออนไลน์สามารถปฏิบัติได้ ดังนี้
- เข้าเว็บไซต์ที่ปลอดภัย เช่น การเข้าเว็บไซต์ที่เข้ารหัส และใช้งาน VPN ร่วมด้วยนั่นเอง
- ล็อกเอาท์ออกจากระบบทุกครั้ง เมื่อใช้ฟรี Wi-Fi เสร็จ เพื่อไม่ให้ถูกสวมรอยต่อได้ และหมั่นเปลี่ยนรหัสบ่อย ๆ
- ตรวจสอบตำแหน่งที่ล็อกอินในโซเชียลมีเดียทุกครั้ง หากไม่คุ้นให้ล็อกเอาท์ก่อน แล้วค่อยล็อกอินเข้าไปใหม่
การใช้สัญญาณ Wi-Fi ฟรี อาจช่วยประหยัดค่าใช้จ่ายคุณในตอนแรก แต่อาจทำให้คุณต้องสูญเสียมากกว่าที่คิด หากถูกมิจฉาชีพออนไลน์ขโมยข้อมูลส่วนตัวและข้อมูลทางการเงินไป ฉะนั้นทุกครั้งที่ต้องการใช้ Wi-Fi สาธารณะ ควรระมัดระวังเป็นพิเศษ และไม่ทำการซื้อขายหรือชำระเงินออนไลน์ผ่าน Wi-Fi ฟรีนะครับ
ข้อมูลจาก
- เว็บไซต์ beartai.com
- เว็บไซต์ bitdefender.co.th
- เว็บไซต์ acisonlin.net