Scam

“ทำอย่างไรดี” ผมเป็นคนพานักต้มตุ๋นเข้าบ้าน

สัญญาณของการบุกรุก

ผมกลับมาในหัวข้อ “ทำอย่างไรดี” ถ้าหากนักต้มตุ๋นปักหลักอยู่บนเครื่องคอมพิวเตอร์หรือระบบของเรา เพราะทุกวันนี้ผมยังเห็นผู้คนลงความคิดเห็นเกี่ยวกับ ความเป็นห่วงเรื่องการถูกเจาะระบบและสงสัยว่าพวกเขาเข้ามากันได้อย่างไร

หลากหลายรสชาติของกลโกง

เพราะว่าสัญญาณของการบุกรุกไม่ได้มีรูปแบบเดียว แต่ผมเห็นยังพอเห็นบทความที่เกี่ยวกับกลการต้มตุ๋นที่ทำคล้ายๆกัน

ซึ่งไม่เกี่ยวกับนักต้มตุ๋น CallCenter ซึ่งโทรมาหลอกว่าพวกเขามาจาก Microsoft, Cisco, BT, บริษัทแอนตี้ไวรัส หรืออะไรพวกนี้ หลายรายงานที่ผมเจอเขียนโดยคนที่หลงคลิกเข้าไปใน Pop-Ups ที่หลอกให้ข้อมูลเบอร์ติดต่อ ทุกวันนี้การเพิ่มขึ้นของการต้มตุ๋นมีมากขึ้นโดยการหลอกเหยื่อโดยใช้ Pop-Ups ที่เหมือนมาจากระบบปฏิบัติการ และให้เบอร์โทรติดต่อซึ่งเหมือนมาจากบริษัทจริง ดังนั้นจึงเป็นการง่ายที่จะให้เบอร์ติดต่อกับเหยื่อ และทำได้ในทุกๆแพลตฟอร์ม

linux-popup

นอกจากนี้ ตราบใดที่คนส่วนใหญ่ยังไม่ตื่นตัวกับรูปแบบกลโกงอย่างนี้ สิ่งนี้ก็เป็นเครื่องมืออย่างดีในการหลอกลวง โดยไม่ต้องใช้เทคโนโลยี หรือนวัตกรรมเลิศหรูเข้าช่วยเลย บางทีการเปิด Cmd บน Windows ก็อาจจะทำให้เหยื่อหลงกลเปิดระบบรีโมทของคอมพิวเตอร์ก็ได้ ตราบใดที่มีนักต้มตุ๋นมีเอี่ยวด้วย

ความเชื่อผิดๆ

การหลอกให้เชื่อแบบผิดๆก็เป็นอีกวิธีหนึ่งของมิจฉาชีพเช่นโปรแกรม Eventviewer กับ ASSOC อย่างที่เคยเขียนเอาไว้ในบล็อกของ ESET กับการหลอกใช้เหยื่อจากข้อมูลของเหยื่อเอง เครื่องมืออย่าง Eventviewer จริงๆแล้วเอาไว้วิเคราะห์ปัญหา แต่มันก็เป็นการง่ายที่นักต้มตุ๋นมืออาชีพเหล่านี้จะหลอกคนใช้ธรรมดาๆได้

clsid

การนำเข้าสินค้ากับกลลวงการชดเชย

พวกนี้ไม่ได้มาจากประเทศอินเดียทั้งหมด ถึงแม้ว่าส่วนใหญ่จะเป็นอย่างนั้น บางรายงานเขียนไว้ว่า มีผู้ใช้ใช้เสิร์ชเอ็นจิ้นเพื่อติดตามสินค้าที่พวกเขาสั่งและสินค้าปลอมที่ติดมาด้วย และบางตัวอาจจะมาจาก EU ปรือ US

CallCenter เดียวกันนี้พยายามเข้ามายุ่งกับทีมซัพพอร์ตและการโกงในรูปแบบคล้ายๆกัน อย่างรายการซ่อมแซมบ้านปลอม การชดเชย หรือการชำระค่าเสียหาย ซึ่งเป็นเรื่องแปลกทั้งๆที่ตัวมิจฉาชีพเองก็รู้กฎระเบียบของประเทศอื่นไม่มาก แต่ทางเทคนิคก็มีความเป็นไปได้ไม่ยาก และการปลอมตัวกลายเป็นตัวแทนอย่างถูกต้อง หรือคนจากรัฐบาลเพื่อมาแก้ปัญหาที่ไม่มีจริง มิจฉาชีพบางรายยอมลงทุนจ่ายเพื่อเข้ามาล้วงข้อมูลของเหยื่อ

แล้วต้องทำอย่างไร

ในบล็อกของผมมีผู้คนเข้ามาบ่นเกี่ยวกับการตกเป็นเหยื่อของมิจฉาชีพ ด้วยคำถาม “จะทำอย่างไรดี” และผมก็รู้สึกไม่ค่อยดีที่จะแจกโพยวิธีแก้สถานการณ์ให้กับทุกคน เพราะจริงๆแล้วต้องให้คำตอบเป็นกรณีไป แต่ผมก็มั่นใจว่าจะให้คำตอบกับทุกคนๆได้ทั้งหมด

กลโกงรูปแบบนี้ต้องการให้เหยื่อนั้นโอนเงินจากงานบริการของเค้า และล่าสุด รายการ Moneybox มีการรั่วไหลของข้อมูลลูกค้า และแนะนำให้ลูกค้าดาวน์โหลด Teamviewer และมีมือที่สามเข้ามาขโมยข้อมูลบัตรเครดิตการ์ด และอาจจะมากกว่านั้น

จะรู้ได้อย่างไวว่าโดนแฮค

ผมได้รับคำขอความช่วยเหลือจากผู้ใช้ ASSOC Event Viewer และ Netstat อยู่บ่อยๆจึงเริ่มสงสัยว่าโปรแกรมพวกนี้เป็นที่ดึงดูดมิจฉาชีพเข้ามาในระบบหรือเปล่า

ผมไม่สามารถให้คำแนะนำที่ใช้ได้ 100% หากผมไม่ได้เห็นด้วยตาตัวเอง แต่คำตอบของผมคือ “ไม่” มิจฉาชีพไม่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้เพียงแค่ใช้โทรศัพท์ ถ้าเข้าไม่ได้เข้ารีโมทเครื่องคุณ และนั่นก็ไม่ได้หมายความคุณไม่สามารถให้ทีมซัพพอร์ตของบริษัทไหนๆเข้าถึงเครื่องคุณได้ เพียงแต่ระมัดระวังและปิดโปรแกรมประเภทเดียวหรือคล้ายคลึงกันกับ EventViewer เพื่อป้องกันมิจฉาชีพ

การป้องกัน “เล็กน้อย”

เหตุการณ์ที่ใครบางคนโทรมาหาคุณและรู้ทุกอย่างในคอมพิเตอร์ของคุณอาจจะเกิดขึ้นได้ยาก ในความเป็นจริงหากมีใครโทรมาบอกคุณว่าคอมพิวเตอร์คุณกำลังติดไวรัส บอกตัวเองได้เลยว่าเป็นนักต้มตุ๋นแน่นอน ยิ่งถ้าเขาเรียกร้องเงินเพื่อแก้ไข หรือถ้ามองในแง่ดีอาจจะเป็นสุดยอดงานขายตรง ที่ส่วนมากจะเป็นคนหลอกลวง

ถ้าหากคุณหรือลูกน้องของคุณ มีรายชื่อติดต่อหน่วยงานช่วยเหลือแก้ไขปัญหาไอที ซึ่งไม่รู้ว่ามาจากไหน จงทำให้แน่ใจได้ว่าพวกเขามีตัวตนอยู่จริงและเป็นที่น่าเชื่อถือ แต่ถ้าคุณพบพวกเขาจาก Pop-Ups ที่ระบุเบอร์โทรศัพท์มาด้วย นั่นอาจจะเป็นปัญหาใหญ่ของคุณ

แต่ถ้าคุณมั่นใจว่าเป็นสายจริงจากบริษัท อย่างน้อยการเช็ครหัสย้อนหลังน่าจะเป็นเรื่องที่ดี และตัดการติดต่อจากรายก่อนๆหน้า

หากคุณกำลังมองหาบริการที่เหมาะสม จำให้ขึ้นใจว่าเสิร์ชเอ็นจิ้น อาจจะพาคุณไปเจอกับเว็บไซต์ที่เป็นอันตราย แต่ถ้าบริษัทที่ให้บริการจริงๆจะมีโลโก้หรือลิงค์จาก Microsoft, Apple หรือ Android รวมไปถึงเว็บเพจอย่างเฟสบุ๊ค หรือบล็อกต่างๆ

จากคนส่วนใหญ่ที่มาถามว่า “จะทำอย่างไร” ส่วนมากไม่ได้ลงโปรแกรมรักษาความปลอดภัยเอาไว้เลย คุณคงไม่ต้องใจแปลกใจหากผมคะยั้นคะยอให้คุณลงโปรแกรมรักษาความปลอดภัยไว้ในเครื่องบ้าง ถึงจะเป็นฟรีแวร์ก็ยังดี และถ้าคุณเปลี่ยนใจอยากจะหาแอนตี้ไวรัสดีๆก็ลองหา ในเว็บไซต์ที่รวมสถิติการทดสอบเอาไว้

ผมแนะนำ AMTSO (Anti-Malware Testing Standard Organization) ผู้ทดสอบและผู้จัดจำหน่ายมีความต้องการที่จะพัฒนาคุณภาพของสินค้ามากกว่าแค่การสาธยาย

%d bloggers like this: