การขโมย Password วิธีนี้ เป็นไปได้รึเปล่าคะ

กระทู้สนทนา
วันนี้อ่านเรื่องนีงในเฟสบุ๊คเพื่อน เตื่อนให้ระวัง   ......................  เรื่องอย่างนี้เป็นไปได้รึเปล่า
แล้วนอกจากคำแนะนำที่เค้าให้ไว้แล้ว ควรทำอะไรเพิ่มอีกบ้าง

ขอบคุุณค่ะ

เมื่อผมโดยขโมย ID Online Bank / Email
Beep Beep Beep!!! SMS 3 message รวด ส่งมาที่มือถือ ระหว่างที่ผมกำลังสตาร์ทรถออกไปข้างนอก เหลือบไปมอง เอ๊ะ ทำไม Kbank ส่งรหัส OTP สำหรับโอนเงินมาหาเราหว่า วันนี้ยังไม่ได้เข้าไปทำอะไรเลยนี่นา

ไม่น่าจะเป็นความผิดพลาด เพราะ Message แรก เป็นการพยายามเปิด Web Card ID ของ Kbank ส่วน Message ที่ 2 และ 3 เหมือนว่าพยายามจะโอนเงินชำระค่าสินค้าอะไรสักอย่าง

ผมรีบโทรเข้า Call Center โดยไม่รอช้า แจ้งเหตุการที่เกิดขึ้น ขณะเดียวกันก็ Log in เข้าไปตรวจสอบความเสียหาย อืม... รายการต่างๆ มันยังทำไม่สำเร็จ สักพัก ผมก็ถูกดีดออกจากหน้า Cyberbanking อีกครั้ง เหมือนไอ้หัวขโมยพยายาม Login ใหม่ รู้ดังนั้น เปลี่ยน Password ก่อนดีกว่า ระหว่างทาง เจ้าหน้าที่ก็พยายามสอบถามว่ามีการคลิก Link แปลกๆ หรือ ทำรายการแปลกที่แปลกทางหรือเปล่า สำหรับผมแล้ว ป่าวเลย เพราะผมตระหนักเรื่องความปลอดภัยบนอินเตอร์เนตดี แต่เอาละ ฝากให้คุณช่วยดูแลแล้วกัน ว่าการทำรายการเหล่านั้น มันทำอะไร โอนเงินไปไหน จากนั้นขับรถต่อไป

เมื่อเสร็จธุระ ผมกาง Notebook เพื่อจะเช็คเมล์ อุบ๊ะ!!! password ของเมล์ ใช้การไม่ได้ แต่โชคดีที่ Google Mail มี password recovery process ที่ใช้การได้ดี ไม่กี่นาทีผมก็กลับเข้ามาใชงานได้เหมือน เดิม เอาละตรวจสอบหน่อย ว่ามันเอาเมล์เราไปทำอะไรบ้าง เบื้องต้นมันเปลี่ยนเบอร์โทรสำหรับรับ SMS จาก google และเมล์สำรอง ไม่เป็นไรแก้กลับ

พอมาคิดทบทวนว่าเกิดอะไรขึ้น ก็จับต้นชนปลายได้ว่า ระบบธนาคารทุกธนาคารนั้น เป็นเรื่องยากและเสี่ยงเกินไปที่จะ Hack เข้าไปเพราะการส่งข้อมูลมันมีการเข้ารหัสความปลอดภัยหลายขั้นตอน แต่สิ่งที่ง่ายที่สุดคือ เก็บข้อมูลการคีย์จากคีย์บอร์ดของเรา แล้วค่อยไปหา คิดง่ายๆ เวลาคุณจะเข้าเว็บของธนาคาร ABC คุณก็ต้องพิมพ์ URL ของ ธนาคาร จากนั้นแน่นอนที่สุดต้องตามด้วย username และ password ไอ้หัวขโมย มันก็ใช้วิธีการที่เรียกว่า Key logger ซึ่งมากับพวกโปรแกรม Crack หรือ Software เถื่อน ซึ่งมันจะเก็บสิ่งที่คุณคีย์ แล้วส่งกลับไปยังปลายทางที่เก็บข้อมูลของมัน แล้วก็มันวิ่งหา พฤติกรรมการคีย์เข้าเว็บธนาคาร หรือเว็บอีเมล์ของคุณ แค่นี้มันก็ได้ครบละ จากนั้นมันก็เริ่มปฎิบัติการ ง่ายมะ?

เรื่องนี้เกิดกับคน IT อย่างผม งานถนัด ผมรับมือได้ แต่ถ้าเกิดกับคุณๆ ที่รับมือมันไม่ได้ล่ะ ทำไง? มีทางป้องกันมั้ย?
อันดับแรก ผมแนะนำเลยว่า การเข้าเว็บธนาคาร หรือการทำธุรกรรม online ต่างๆ พยายาม ทำ favorite URLl ไว้แล้วใช้ mouse click เอา เพราะ URL ที่คุณเข้า จะไม่ได้ถูกบันทึกเพราะคุณไม่ได้พิมพ์มันผ่าน keyboard
อันดับถัดมา พิมพ์ user password ตามปรกติ ส่วนใครที่ ยังกังวล อาจจะใช้ On Screen Keyboard ช่วยก็ได้ มีมากับ Windows อยู่แล้ว เอาเมาส์จิ้มตัวอักษรเอา ยาก แต่ไม่มีใครดักเก็บข้อมูลได้
*** ที่สำคัญ *** อย่านิ่งดูดายกับสิ่งผิดปกติ และหมั่นเปลี่ยน password อยู่ตลอด แต่ที่สำคัญกว่า ขอให้มีสติ ตอนเปลี่ยน password นะครับ ไม่งั้นเปลี่ยนเป็นอะไรไปแล้ว ดันลืม จบกัน!!!

ปล. ผมย้ำอีกครั้งว่าระบบ Kbank ไม่ได้มีปัญหา ปัญหาคือ ผมถูกขโมย ID ด้วย Keylogger ในเครื่องคอมผม อย่าว่าแต่ Kbank เลย ธนาคารไหน หรือ ข้อมูลอะไรมันสามารถเก็บได้ทุกอย่างที่คุณ Key ผ่าน Keyboard เลยละ แสบมะ

ขอขอบคุณเจ้าของเรื่องด้วย (ไม่ทราบว่าเป็นใครในตอนนี้)
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่