Cybersecurity Hacking Privacy

แฮกเกอร์: เรา(ไม่)เห็นว่าคุณทำอะไร

เบื้องหลังการแบล็คเมล (Blackmail) ของมิจฉาชีพออนไลน์มีอะไรบ้าง?

ตั้งแต่อาชญากรไซเบอร์สร้างกับดักใหม่ออกมาเล่นงานผู้ใช้อย่างต่อเนื่อง ผู้ใช้จำเป็นต้องคอยติดตาม การแบล็คเมล (Blackmail) ก็เป็นหนึ่งในนั้น การแบล็คเมลต้องใช้องค์ประกอบหลายอย่าง

  1. อะไรบางอย่างที่เหยื่อต้องการเก็บเป็นความลับ
  2. บางสิ่งที่ใช้พิสูจน์ข้อ 1 ได้
  3. ภัยคุกคาม
  4. ผลประโยชน์ที่ผู้ทำจะได้จากเหยื่อ — ส่วนมากจะเป็นเงิน แต่ก็มีอย่างอื่น

ตัวอย่างอีเมล

จากในตัวอย่างความลับที่บอกว่าคุณแอบเข้าเว็ปโป๊มาเมื่อไม่กี่เดือนที่ผ่านมา แต่ถ้าหากคุณไม่ได้เข้าอย่างที่พวกเขาพูดก็คงจะรู้ได้ทันทีว่านี่เป็นของปลอม แต่ในทางกลับกันหากคุณเข้าใช้เว็บไซต์เหล่านี้จริง แต่จากสถิติการใช้งานเว็บไซต์อนาจารมีผู้เข้าใช้จำนวนมากในแต่ละวัน

ต่อมาคือข้อพิสูจน์ที่แฮกเกอร์ใช้

  1. บางครั้งแฮกเกอร์ใช้อีเมลของเหยื่อส่งเข้าหาตัวเองเพื่อพิสูจน์ว่าพวกเขาได้เข้าควบคุมอีเมลของเหยื่อแล้ว
  2. แฮกเกอร์บอกว่าพวกเขาแฮกคอมพิวเตอร์ของคุณ
  3. แฮกเกอร์บอกว่าพวกเขาบันทึกกิจกรรมของคุณ

แต่ในความเป็นจริงพวกเขาอาจได้ข้อมูลของคุณจากการซื้อข้อมูลที่หลุดออกมาในตลาดมืด ซึ่งคุณสามารถตรวจสอบได้ว่าอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลในครั้งที่ผ่านๆมา ผ่านเว็บไซต์ Have I Been Pwned

ในกรณีเมลตัวอย่างนี้แฮกเกอร์เรียกเงินเป็น Bitcoin ซึ่งเป็นที่นิยมของอาชญากรไซเบอร์ และตรงนี้พิสูจน์ได้อย่างหนึ่งก็คือแฮกเกอร์ไม่ได้แฮกเข้ามาในคอมพิวเตอร์ของเหยื่อจริงๆ เพราะถ้าหากเขาสามารถแฮกเข้ามาได้ พวกเขาอาจจะโอนเงินหรือสั่งซื้อสินค้า และคงไม่ทวงถามให้ผู้ใช้โอนเงินให้

สุกท้ายแฮกเกอร์คงไม่หยุดการกระทำแบบนี้เพียงครั้งเดียว ถ้าเขาได้เงินจากเรา พวกเขาจะกลับมาเรื่อยๆ ดังนั้นเราจึงไม่ควรจ่ายเงินให้พวกเขาไม่ว่าอย่างไรก็ตาม

Author: Bruce P. Burrell
Source:
https://www.welivesecurity.com/2019/03/19/i-didnt-see-what-you-did-redux/
Translated by: Worapon H.

%d bloggers like this: