รู้ไว้ไช่ว่า ? ปลอดภัยไว้ก่อน .. 3 ข้อคิดสำคัญก่อนสแกน QR code

วันอังคารที่ 08 มิถุนายน พ.ศ. 2564

รู้ไว้ไช่ว่า ? ปลอดภัยไว้ก่อน .. 3 ข้อคิดสำคัญก่อนสแกน QR code


QR code ถูกใช้เป็นเครื่องมือสำคัญเพื่อลดการสัมผัสและติดตามผู้ติดเชื้อขณะการแพร่ระบาดของ COVID-19 ทำให้แชร์ข้อมูลได้สะดวกและไร้การสัมผัส ตามหลักแล้ว QR code ไม่ใช่สิ่งที่ไม่ปลอดภัยแต่อาจเป็นหนทางที่เหล่าอาชญากรไซเบอร์นำมาแสวงหาประโยชน์ได้  ทั้งนี้ รหัสตอบกลับด่วน หรือที่รู้จักกันว่า QR code คล้ายบริการย่อ URL – โดยเปิดให้เข้าถึงข้อมูลเช่น เว็บไซต์และข้อมูลการติดต่อได้ทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน และมีการใช้กับกิจกรรมต่างๆมากขึ้น แต่ เราคิดก่อนที่จะสแกนหรือไม่?

Vicky Ray นักวิจัยหลักของ Unit 42 โดย Palo Alto Networks ระบุว่า เทคโนโลยี QR code มีความปลอดภัยในตัวเอง แต่เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องจองอาชญากรไซเบอร์ รหัสเหล่านี้อาจเป็นหนทางไปสู่การโจมตีทางไซเบอร์ได้เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นโอกาสให้อาชญากรไซเบอร์แทรกเข้าไปในกระบวนการดังกล่าว ในระหว่างการแพร่ระบาด Unit 42  ทีมข่าวกรองภัยคุกคามของ Palo Alto Networks ได้เห็นอาชญากรไซเบอร์ในฟอรัมออนไลน์ใต้ดินพูดถึงวิธีการใช้คิวอาร์โค้ดหาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค นอกจากนี้ ยังพบเครื่องมือโอเพนซอร์สและวิดีโอเทรนนิ่งวิธีโจมตีโดยใช้ QR code อีกด้วย

สำหรับอาชญากรไซเบอร์สามารถใช้ประโยชน์ QR code ได้อย่างไรนั้น มีหลายวิธีที่เพื่อการปองร้าย วิธีหนึ่งคือแฮ็กเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code เป็นของตนเอง รูปลักษณ์ที่ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัสที่ถูกสลับ การสแกนรหัสนี้จะกำหนดเส้นทางผู้ใช้เข้าไปยัง URL ฟิชชิ่งโดยอัตโนมัติ และสามารถขอข้อมูลรับรองผู้ใช้เพื่อควบคุมบัญชีอีเมล หรือโซเชียลมีเดียเป็นต้น นอกจากนี้ ยังสามารถนำผู้ใช้ไปที่ร้านค้าแอปฯ ผิดกฎหมายซึ่งอาจดาวน์โหลดแอปฯที่เป็นอันตราย มีไวรัสสปายแวร์ โทรจัน หรือมัลแวร์อื่น ๆ โดยไม่รู้ตัว อาจนำไปสู่การโจรกรรมข้อมูล การละเมิดความเป็นส่วนตัว (GPS หรือ ขโมยรายชื่อผู้ติดต่อ การโทร / ข้อความถูกดักฟัง) การขู่กรรโชกแรนซัมแวร์ หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล และ อีกเทคนิคหนึ่งของโจรไซเบอร์คือเทคนิคเข้าถ้ำเสือ "Honey Pot" ผู้ก่อภัยคุกคามสามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยสัญญาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code ของตน เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮ็กเกอร์สามารถดักฟังหรือสกัดกั้นข้อมูลที่แชร์ และขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลทางธุรกิจที่เป็นความลับ ข้อมูลประจำตัวของธนาคารออนไลน์ และข้อมูลบัตรเครดิต การทำงานจากระยะไกลมีแนวโน้มที่จะดำเนินต่อไปสิ่งสำคัญคือทุกคนควรตระหนักถึงวิธีการดังกล่าว และลงชื่อเข้าใช้เครือข่าย Wi-Fi ที่ปลอดภัยเท่านั้น

ดังนั้น เราจะป้องกันตัวเองได้อย่างไร? หากมองด้วยตาเปล่า ไม่มีทางที่จะบอกได้ว่า QR code นั้นเป็นเครื่องมือของอาชญากรไซเบอร์หรือไม่ อย่างไรก็ตาม ควรจดจำข้อควรระวังต่างๆ เหล่านี้ เพื่อไม่ให้ตกเป็นเหยื่อ ดังนั้น เจ้าของธุรกิจและผู้ดูแลระบบไอทีจำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯของตนเป็นประจำเพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง โดยการสแกน QR code  เป็นประจำเพื่อตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เนื่องจากเป็นที่ทราบกันดีว่าอาชญากรไซเบอร์มีการประนีประนอมการโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ

เราทุกคนได้รับการสอนให้ "คิดก่อนคลิก" ลิงก์หรืออีเมลที่น่าสงสัย แต่ตอนนี้ได้เวลากลับมาทบทวน QR code แล้วโปรดคิดก่อนสแกน อย่าสแกน QR code หากคุณไม่รู้ว่าจะนำไปที่ใด และดูตัวอย่างเว็บไซต์และชื่อโดเมนเพื่อให้แน่ใจว่าคุณจะไปที่ใด มีแอปสแกน QR code ที่ปลอดภัยมากมายที่อนุญาตให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชม เบราว์เซอร์จำนวนมากยังอนุญาตให้ผู้ใช้ปิดใช้งานการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์เพื่อตรวจสอบโดเมน URL และตัดสินใจว่าเหมาะสมหรือไม่ โดยมีข้อมูลเชิงลึกเพิ่มเติมก่อนดำเนินการ ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์อัจฉริยะทั้งหมดอย่างต่อเนื่องเพื่อป้องกันความปลอดภัย ซึ่งสรุปประเด็นสำคัญคือ: 1. คิดก่อนสแกน2. ตรวจสอบหลังจากสแกน 3. ตระหนักและตื่นตัว




บริษัท สยามธุรกิจ แอดเวอร์ไทซิ่ง จำกัด เลขที่​ 423 ถนนบอนด์สตรีท​ ต.บางพูด​ อ.ปากเกร็ด​ จ. นนทบุรี​ 11120
โทรศัพท์ 02-0377423 , 02-0477243 ฝ่ายโฆษณา siamturakijadvertising@gmail.com
© 2013 สยามธุรกิจ