Blackmail รูปแบบใหม่ ภัยออนไลน์

S! Hitech

สนับสนุนเนื้อหา

ถ้าคุณได้รับอีเมลที่ผู้ส่งอ้างว่าสามารถแฮกเข้าระบบคอมพิวเตอร์ของคุณได้แล้ว ขออย่าได้ไปสนใจ หรือยอมจ่าย เพื่อแลกกับความปลอดภัย หรือแม้แต่ตอบกลับไป พวกเขาไม่ได้ต้องการแฮกจริงๆ แค่ต้องการเงิน ทางที่ดีควรแจ้งตำรวจเพื่อให้ดำเนินคดีต่อไป คนใช้พีซีไม่ว่าจะที่บ้านหรือในองค์กร ตอนนี้บางคนอาจได้รับอีเมลจากใครบางคนบนโลกไซเบอร์ซึ่งดูแล้วไม่ใช่คนดีแน่ เพราะคนกลุ่มนี้จะอ้างตัวว่าสามารถแฮกเข้าเครื่องคอมพิวเตอร์ของคุณและทำอะไรต่อมิอะไรกับเครื่องของคุณได้ ตัวอย่างเช่น ลบข้อมูลทั้งหมดที่อยู่ในฮาร์ดดิสก์ทิ้ง หรือฝังไฟล์ลามกเอาไว้ แล้วมันจะเกิดขึ้นแน่ๆ ถ้าคุณไม่ยอมเสียเงินให้กับพวกเขาเพื่อแลกกับความปลอดภัย เดิมทีแฮกเกอร์จะแฮกเข้าระบบคอมพิวเตอร์ของคุณหรือของบริษัทคุณ ขโมยข้อมูล แล้วค่อยไปเรียกเงิน หรือไม่ก็เอาฐานข้อมูลลูกค้าที่แฮกมาได้ไปขายให้กับใครสักคน แต่แบบนั้นมันเก่าไปแล้ว มิคโก ฮิปโปเนน (Mikko Hypponen) ผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ บริษัทเอฟซีเคียว (F-Secure) กล่าว ใหม่ล่าสุดคือ ยังไม่แฮก แต่อ้างแกมขู่ว่าแฮกเข้าระบบได้ชัวร์ๆ ซึ่งถ้าไม่ยอมจ่ายแล้วล่ะก็ เป็นโดนดีแน่ ลักษณะนี้ที่เกิดขึ้นนี้แสดงให้เห็นว่า แฮกเกอร์กำลังเปลี่ยนเป้าหมาย จากองค์กรขนาดใหญ่เป็นตัวบุคคล ซึ่งส่วนใหญ่เป้าหมายจะเป็นพนักงานบริษัทมากกว่าโฮมยูสเซอร์ มันง่ายกว่าถ้าจะเรียกค่าคุ้มครองจากคนใช้คอมพิวเตอร์เป็นรายหัวแทนการเรียกจากกลุ่มคนซึ่งเชี่ยวชาญในเรื่องไอทีซีเคียวริตี้อยู่แล้ว หรือจากผู้บริหาร ทุกคนบนไซเบอร์สเปซสามารถตกเป็นเป้าหมายของคนกลุ่มนี้ได้ ขั้นตอนแรกที่พวกนี้ทำก็คือสุ่มส่งอีเมลออกไป โดยอ้างว่าสามารถแฮกเข้าไปในระบบคอมพิวเตอร์ของบริษัทหรือของผู้รับเมลได้ ถ้าไม่อยากเจ็บตัวก็จ่ายเงินมาเสียดีๆ แต่ที่น่าสนใจคือ จำนวนเงินที่เรียกเก็บจากโดยคนกลุ่มนี้เรียกได้ว่า เล็กน้อยมาก แฮกเกอร์รุ่นเก่าจะเรียกเงินค่าไถ่สำหรับดาต้าเบสที่แฮกมาประมาณ 30,000-50,000 ดอลลาร์สหรัฐ (ประมาณ 1.18-1.97 ล้านบาท) นใหม่จะเรียกค่าคุ้มครองแค่ 25 เหรียญ (ประมาณ 1,000 บาท) เท่านั้น ฮิปโปเนนกล่าว สำหรับอีเมลเรียกค่าคุ้มครองที่แฮกเกอร์รุ่นใหม่ส่งออกไปนั้น จะมีจำนวนมากพอๆกับสแปมเมลประเภทที่โฆษณาสินค้า ตกประมาณ 10,000-100,000 ฉบับ ถึงผู้รับจำนวนนับแสนๆคน จากจำนวนนั้น แม้จะมีคนหลงเชื่อสัก 10% ก็นับเป็นเงินจำนวนไม่น้อย กำไรเห็นๆ คุ้มกับการเสี่ยง ในสายตาของพวกแฮกเกอร์รุ่นใหม่ มันเป็นอีกรูปหนึ่งของการประกาศขายผลิตภัณฑ์ซีเคียวริตี้โดยใช้สแปมเมลเป็นเครื่องมือ คริส คริสเตนเซน (Chris Christiansen) นักวิเคราะห์จากไอดีซี (IDC) กล่าว บางคนก็ฉลาด เอาความจริงมาเล่น เช่นว่า ไฟร์วอลล์คุณเก่าไปแล้วนะ หรือคุณอาจยังไม่ได้อัพเดทฐานข้อมูลไวรัสนะ พวกนี้เรื่องจริง เอามาจี้ตรงจุดซึ่งอ่อนที่สุดของผู้ใช้ ซึ่งบางครั้งมันก็ถูกต้องตามกฎหมายทุกประการ นัยหนึ่งคือไฟร์วอลล์หรือแอนตี้ไวรัสไม่ใช่ปัญหา มันหยุดแฮกเกอร์อย่างเขาไม่ได้ คริสเตนเซนกล่าว สแปมเมล ความสำเร็จของแฮกเกอร์รุ่นใหม่จะขึ้นอยู่กับปัจจัยสำคัญอันหนึ่งคือ การรับรู้ของชาวเน็ต ที่ว่าการเจาะเข้าระบบหรือเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกลนั้น เป็นเรื่องซึ่งเกิดขึ้นจริง ทุกคนรู้ว่ามีคนเจาะเข้ามาแล้วขโมยข้อมูลหรือทำอะไรต่อมิอะไรได้สารพัด ฮิปโปเนนกล่าว อย่างไรก็ตาม สแปมเมลที่ส่งออกมาโดยพวกแฮกเกอร์รุ่นใหม่จะไม่เป็นอันตรายต่อระบบคอมพิวเตอร์แต่อย่างใด จุดประสงค์ของสแปมเมลพวกนั้นมีเพียงอย่างเดียวคือ สร้างความกลัวให้เกิดขึ้นในใจของผู้รับ ยิ่งมากเท่าไหร่ยิ่งดี เพื่อที่พวกเขาจะยอมจ่ายเงินสักเล็กน้อย แลกกับความปลอดภัย ความเข้าใจของเราคือ จริงๆแล้วคนพวกนี้ไม่ได้ต้องการเจาะเข้าระบบ เพราะมันง่ายกว่า เพียงแค่ส่งเมลออกไปสัก 10,000 ฉบับ แล้วมีคนตอบรับ ส่งเงินมาให้ ไม่ต้องมาก แค่สัก 1,000 คน ถ้าต้องการเงินเพิ่มก็แค่ส่งออกไปอีกสัก 10,000 ฉบับ ไม่ต้องไปนั่งแฮกระบบให้ยุ่งยาก ฮิปโปเนนกล่าว ไม่มั่นใจว่ารูปแบบการหาเงินแบบนี้เกิดขึ้นมานานเท่าไหร่แล้ว แต่นักวิเคราะนว่าน่าจะสักประมาณ 1 ปี ผู้เชี่ยวชาญแนะนำว่า คนที่ได้รับอีเมลพวกนี้ไม่ต้องไปสนใจ ไม่ต้องจ่าย หรือแม้แต่ตอบกลับไป และควรแจ้งความกับตำรวจเพื่อให้ดำเนินการต่อไป นักวิเคราะห์กล่าว มีทางเป็นไปได้ที่จะนำตัวผู้กระทำผิดมาลงโทษ เนื่องจากคนกลุ่มนี้มักใช้บัญชีปลอมบนออนไลน์เพื่อรับเงินค่าคุ้มครอง ส่วนใหญ่ใช้บริการของ PayPal ฮิปโปเนนกล่าว เดือนที่แล้ว บริษัทเอฟซีเคียวได้ทำการศึกษา 2 กรณีซึ่งเกิดขึ้นกับเจ้าหน้าที่มหาวิทยาลัย จากการพูดคุยกับเพื่อนร่วมงานในบริษัทอื่นทำให้ทราบว่า พวกเขาก็โดนเช่นกัน ฮิปโปเนนกล่าว วิธีป้องกันตัวสำหรับชาวออนไลน์ก็คือ ติดตั้งไฟร์วอลล์ ไม่ว่าจะฮาร์ดแวร์หรือซอฟต์แวร์ เพื่อป้องกันการแฮก ผู้เชี่ยวชาญแนะนำ ปี 2003 เป็นปีแห่งไฟร์วอลล์ ฮิปโปเนนกล่าวและว่า มีหลายเหตุการณ์เกิดขึ้น เช่น Slammer และ Blaster ซึ่งส่วนหนึ่งเป็นเพราะไม่มีไฟร์วอลล์ปกป้องระบบ นอกจากไฟร์วอลล์แล้ว ก็ควรอัพเดทฐานข้อมูลไวรัสอย่างสม่ำเสมอ รวมถึงการอัพเดทแพ็ตช์ซ่อมแซมข้อบกพร่องในตัวซอฟต์แวร์ โดยเฉพาะซอฟต์แวร์จากไมโครซอฟท์ (Microsoft) และย้ำว่า อย่าเปิดอีเมลที่ส่งมาจากคนที่คุณไม่รู้จัก เพื่อป้องกันตัวเองไว้ก่อน คริสเตนเซนกล่าว ขอขอบคุณ ผู้จัดการออนไลน์

เรื่องล่าสุดของหมวด Tech Update

ดูหมวด Tech Update ทั้งหมด