ฟอร์ติเน็ตเตือนภัยไซเบอร์ที่อาจพบระหว่างฤดูการแข่ง FIFA World Cup 2014

ในขณะที่ทีมงานที่เกี่ยวข้องมากมายกำลังเตรียมสถานที่เพื่อใช้ในการแข่งขันในประเทศบราซิล ได้พบว่าอาญชกรที่บราซิลก็กำลังเริ่มทำงานด้านภัยคุกคามเช่นกัน  ก่อนพิธีเปิดงาน FIFA World Cup ในเร็วๆ นี้ ศูนย์วิจัยด้านความปลอดภัยเครือข่ายฟอร์ติการ์ดแล็ปส์ของฟอร์ติเน็ตได้ออกมาเตือนผู้ใช้งานอินเตอร์เน็ตให้ระวังภัยที่จะมาทางอินเตอร์เน็ตพร้อมข้อแนะนำควรระวังเอาไว้

fortinet-fifa-world-cup-2014

ประเทศบราซิลมีประชากรมากประมาณ 201 ล้านคนในปีค.ศ. 2013 ถือว่าเป็นประเทศที่มีจำนวนประชากรมากเป็นอันดับ 5 ของโลก และมีเหล่าอาชญกรทางไซเบอร์มากที่สุดประเทศหนึ่งในโลก  ในปี 2003 อาชญกรทางไซเบอร์เน้นไปที่กิจกรรมการเปลี่ยนหน้าเว็ปให้เสื่อมเสีย โดยมิได้จู่โจมไปที่ตัวบุคคล  หลังจากนั้น ได้เปลี่ยนมาโจมตีเว็ปไซต์ของธนาคารท้องถิ่นที่มีประชากรจำนวนสามในสี่ของประเทศใช้บริการทางการเงินแบบออนไลน์ของธนาคารแห่งนี้  โดยตามผลการสำรวจที่จัดขึ้นโดย Brazilian Banks Federation (Febraban) ในปี 2011 พบว่าธนาคารมีความเสียหายมากกว่า 1.5พันล้านเหรียญเรียล ที่เกิดจากภัยประเภท การล่องลวงให้ข้อมูลสำคัญ (Phishing) การโจรกรรมทางออนไลน์ (Online theft) การล่องลวงให้ร่วมกิจกรรมทางออนไลน์ (Online scams) และ การใช้บัตรเครดิตปลอม (Credit card fraud) โดยที่ธนาคารมิใช่กลุ่มเป้าหมายเพียงประเภทเดียว ยังมีบุคคลที่รำรวย โปรแกรมด้านสะสมคะแนนบิน และการชำระค่าสาธารณูปโภคได้ตกเป็นเหยื่อโจมตีอีกด้วย

ดังนั้น ก่อนพิธีเปิดงาน FIFA World Cup นี้ ฟอร์ติการ์ดแล็ปส์ของฟอร์ติเน็ตได้ขอเตือนผู้ใช้งานอินเตอร์เน็ตว่าอาจจะโดยภัยคุกคามที่จะเกิดจากลองฝีมือของกลุ่มอาชญกรทางไซเบอร์ และบรรดาแฟนฟุตบอลควรมีข้อระวังตัวดังนี้

– อีเมล์ที่ไม่ได้ขอ  (Unsolicited emails)  ผู้ใช้งานอาจได้รับอีเมล์ว่าท่านเป็นผู้โชคดีชนะลอตเตอรี่ได้รับรางวัลเป็นที่นั่ง 2 ที่สำหรับชมการแข่งขันรอบชิงถ้วย FIFA World Cup หรือได้รับสิทธิพิเศษเข้าดูนัดแข่งขันรอบสุดท้ายทางเว็ปไซต์ได้ฟรี  ในขณะที่ ข้อความพยายามล่อลวงให้ท่านคลิ๊กไปที่อีเมล์ลิ้งค์ เช่น อาจเป็นข้อความว่า You’ve won 2 tickets for the final of the World Cup” ขอให้ระวัง  ท่านอาจจะถูกหลอกให้ไปที่เว็ปไซต์ปลอมที่จะส่งมัลแวร์กลับทำความเสียหายให้กับเครื่องคอมพิวเตอร์ของท่านได้ ซึ่งอาจเป็นกุญแจเปิดเครื่องเพื่อขโมยข้อมูลส่วนตัวของท่าน อาทิ รหัสผ่านและข้อมูลความลับต่างๆ และดาวน์โหลดมัลแวร์อื่นๆ ด้วย เช่น แอนตี้ไวรัสปลอม  หรือทำให้เครื่องของท่านกลายเป็นตัวส่งสแปมไปยังเครื่องของผู้อื่น

– ร้านค้าออนไลน์เสนอตั๋วชมในราคาถูกเกินจริง ในกรณีนี้ ท่านควรตรวจสอบให้ดีว่าร้านค้านั้นมีจริงหรือไม่ ถึงแม้ว่าร้านค้านั้นมีจริง ท่านควรแน่ใจว่าร้านนั้นจะไม่เคยมีข่าวว่าเซิร์ฟเวอร์เคยโดนโจมตี หรือยอมรับ SQL Injections ที่ แฮกเกอร์มักใช้แฮกเว็ปไซต์   นอกจากนี้ เว็ปไซต์ไม่เพียงแต่จะนำ (Redirect) ท่านไปเว็ปไซต์ต้องสงสัยเสมอไป แต่อาจพยายามติดตั้งมัลแวร์บนเครื่องของท่านได้ เช่น พวก โทรจัน บ้อท Keyloggers และ Rootkits  ที่ออกแบบมาเพื่อทำความเสียหายเครื่องและขโมยข้อมูลของท่าน  ทั้งนี้ ท่านควรระวังร้านค้าชื่อดัง รวมถึง อีเบย์ หรือทุกร้านค้ามีเสนอตั๋วชมในราคาพิเศษมากๆ ที่เกินจะเป็นไปได้จริงอีกด้วย

 fortinet-fifa-world-cup-2014-3

ภาพข้างต้น บอทเน็ต

– ฟิซซิ่งและการโจรกรรมข้อมูลส่วนตัว ท่านอาจได้รับอีเมล์จากธนาคารหรือ Paypal ว่าท่านได้ซื้อตั๋วชมการแข่งขัน 2 ใบทั้งที่ท่านมิได้ซื้อ และแจ้งว่าท่านสามารถยกเลิกการซื้อดังกล่าวได้โดยการคลิกที่ลิ้งค์ที่จะให้ท่านกรอกแบบฟอร์มพร้อมให้ข้อมูลการล็อคอินเข้าใช้งานด้านธนาคาร ในกรณีนี้ ท่านไม่ควรตอบกลับใดๆ และจำอยู่เสมอว่าธนาคารไม่เคยถามรหัสผ่านของท่านทางอีเมล์ แต่ถ้าท่านหลงเชื่อและให้ข้อมูลไป เงินบัญชีของท่านอาจสูญหายไป ซึ่งวิธีนี้เรียกว่าฟิซซิ่ง (Phishing)

– ไวไฟที่ไม่ปลอดภัยในบราซิล แฟนๆ ที่มิได้ชมการแข่งขันในสถานที่จริง อาจติดตามชมผลการแข่งขันแบบเรียลไทม์ได้ทางอินเตอร์เน็ตโดยผ่านอุปกรณ์ไวไฟฮอตสปอตที่โรงแรมหรือบาร์ ท่านไม่ควรเลือกเชื่อมต่อไปยังฮอตสปอตที่ไม่มีชื่อหรือท่านไม่คุ้นเคย เนื่องจากฮอตสปอตที่ไม่มีความปลอดภัยจะแอบดักจับข้อมูลทั้งหมดที่ผ่านตัวอุปกรณ์ อาทิ รหัสผู้ใช้งานและรหัสผ่าน ข้อมความอีเมล์ ไฟล์แนบ และข้อมูลส่วนตัวที่สำคัญได้

ภัยคุกคามต่างๆ เหล่านี้ เกิดขึ้นมากมายในอินเตอร์เน็ต โดยเฉพาะบุคคลที่มีชื่อเสียงและมีฐานะอาจเกิดความสูญเสียได้อย่างมากมายเช่นกัน ดังนั้น ฟอร์ติเน็ตจึงแนะนำข้อเตือนใจในการปกป้องข้อมูลที่สำคัญดังนี้

1. กรณีการขอรหัสผู้ใช้งานและรหัสผ่านควรตั้งให้มีการเตือน (Alarm bells) และให้ท่านได้มีเวลาคิดไตร่ตรองให้รอบคอบก่อนตอบเสมอ

2. ให้ระวังลิ้งค์แจ้งว่า จะนำท่านไปสู่แอปพลิเคชั่นและเว็บไซต์ภายนอกจากที่ใช้งานอยู่

3. ให้เชื่อในคำคมที่ว่า “ไม่มีอะไรฟรีในโลกนี้” และ “ไม่มีอะไรถูกเกินจริงไปได้”

4. ถ้าท่านไม่เคยซื้อลอตเตอรี่ ท่านก็ไม่ควรถูกรางวัล

5. ในกรณืที่ท่านจะใช้อินเตอร์เน็ตโดยผ่านอุปกรณ์ไวไฟฮอตสปอต ให้ท่านลองตรวจสอบการเชื่อมต่อไปยังเว็ปไซต์ที่ท่านชื่นชอบ (Favorite websites) ว่ามีการเชื่อมต่อประเภท Secured HTTPS connections ไหมก่อนใช้งาน

fortinet-fifa-world-cup-2014-4

Facebook Comments