หลายคนอาจได้ยินข่าวเกี่ยวกับสายชาร์จ ที่แค่เสียบก็อาจถูกแฮ็กข้อมูลและดูดเงินออกจากบัญชีได้ เรื่องนี้จริงหรือไม่ เรามีคำตอบค่ะ
ในทางเทคนิคแล้วโลกนี้มีสายชาร์จประเภทนั้นอยู่ และการแฮ็กผ่านทางการติดตั้งเครื่องมือกับสายชาร์จแบบนี้ เรียกว่า Juice-jacking attack (ข้อมูลจาก Techcrunch) แต่เป็นสายชาร์จที่ทำขึ้นมาโดยเฉพาะ ใช้งานโดยคนที่เชี่ยวชาญด้านนี้จริง ๆ และไม่ได้เป็นสิ่งที่ใครก็สามารถหาซื้อหรือนำมาขายได้ในราคาเดียวกันกับท้องตลาด เพราะปัจจุบันราคาขายสายชาร์จแบบนี้อยู่ที่ประมาณ 6,000 -7,000 ต่อสาย ในต่างประเทศมีการทดลองติดตั้งการแฮ็กจากสายชาร์จแต่โอกาสสำเร็จมีน้อยมากเพราะมีรายละเอียดและกระบวนการทำค่อนข้างเยอะ ยาก และสลับซับซ้อน ต้องจัดการการทำงานเพื่อให้มันสามารถเข้าไปฝังอยู่ในมือถือ ติดตาม ควบคุม และตรงไปยังส่วนที่เก็บข้อมูลสำคัญได้
หากถามว่า ณ เวลานี้เป็นเรื่องจริงหรือไม่ที่แค่เราเสียบสายชาร์จแฮกเกอร์ก็สามารถดูดเงินออกจากบัญชีเราได้ ยังไม่พบว่ามีการใช้สายชาร์จในการดูดเงินในประชาชนทั่วไปทั้งในไทยและต่างประเทศแต่อย่างใด และเมื่อเรายังคงกังวลในเรื่องของความปลอดภัยจากสายชาร์จ ควรพกของส่วนตัว ไม่ใช้บริการจากจุดชาร์จ USB สาธารณะ / ตู้ชาร์จ USB และไม่หยิบยืมใครใช้ก็สามารถช่วยแก้ปัญหาตรงนี้ได้
สิ่งที่คุณควรทราบคือ ตอนนี้สายชาร์จอาจทำอะไรเราไม่ได้ แต่ข้อความหลอกลวงหรืออีเมลที่ชักจูงหรือโน้มน้าวให้เรากดลิงก์ที่แนบมาด้วยทางมือถือ เช่น ยินดีด้วย คุณถูกรางวัล / คุณได้รับเงินก้อน ติดต่อเรา / ดาวน์โหลดแอปพลิเคชันพิเศษที่จะช่วยเพิ่มเงินให้คุณ – ข้อความที่มีเนื้อหาที่ชวนให้เรากดลิงก์เข้าไปอ่าน ดาวน์โหลด หรือกรอกข้อมูลใด ๆ เหล่านี้เสี่ยงกว่ามาก และมีโอกาสสูงที่คุณจะถูกแฮ็กข้อมูล
ทันทีที่เราหลงเชื่อข้อความหลอกลวงและกดลิงก์แล้ว เครื่องจะถูกติดตามจากมัลแวร์ได้ ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูล รูปภาพ ตำแหน่งที่อยู่ หรือความเคลื่อนไหวต่าง ๆ รวมถึงควบคุมสั่งการใด ๆ จากมือถือของคุณได้ เราจึงขอสรุปเรื่องวิธีที่จะช่วยให้คุณปลอดภัยจากการถูกดูดเงินในบัญชี ดังนี้
- ข้อความที่โน้มน้าวให้คุณกดลิงก์ที่เราไม่รู้จักผู้ส่ง ให้สันนิษฐานไว้ก่อนว่าเป็นการหลอกลวงและมีความเสี่ยง
- ไม่คลิกลิงก์ของข้อความใด ๆ จาก SMS LINE อีเมลที่ไม่น่าเชื่อถือ
- ไม่ดาวน์โหลดแอปพลิเคชันจากข้อความ แต่สามารถทำได้ที่ Play Store หรือ App Store เท่านั้น เพราะเป็น Official Store ที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการโดยเฉพาะ
- 4. อัปเดต Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- 5. ไม่ใช้ WiFi บ้านหรือสาธารณะเมื่อต้องทำธุรกรรมทางการเงินบนมือถือ
- ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงินเช่นเครื่องที่ปลดล็อก (root/ jailbreak)
- การทำธุรกรรมผ่านทางมือถือ ควรทำด้วยตัวเองและมีความรอบคอบ
แน่นอนว่าปัจจุบันโลกแห่งดิจิทัลไปไกลแล้วมาก ๆ เทคโนโลยีเข้ามามีบทบาท และอำนวยความสะดวกในการใช้ชีวิต แต่ในขณะเดียวกันก็มีช่องโหว่ให้เราตกเป็นเหยื่อมิจฉาชีพได้เช่นกัน ดังนั้นเราต้องใช้ให้เป็นและรู้ให้ทัน และไม่แชร์ข้อมูลที่ไม่ถูกต้องไปให้ผู้อื่น
อ้างอิงจาก: techcrunch, amarintv, ชัวร์ก่อนแชร์, PPTV และ ธนาคารแห่งประเทศไทย
Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ