ตั้งแต่อาชญากรไซเบอร์สร้างกับดักใหม่ออกมาเล่นงานผู้ใช้อย่างต่อเนื่อง ผู้ใช้จำเป็นต้องคอยติดตาม การแบล็คเมล (Blackmail) ก็เป็นหนึ่งในนั้น การแบล็คเมลต้องใช้องค์ประกอบหลายอย่าง
อะไรบางอย่างที่เหยื่อต้องการเก็บเป็นความลับ บางสิ่งที่ใช้พิสูจน์ข้อ 1 ได้ ภัยคุกคาม ผลประโยชน์ที่ผู้ทำจะได้จากเหยื่อ — ส่วนมากจะเป็นเงิน แต่ก็มีอย่างอื่น ตัวอย่างอีเมล
จากในตัวอย่างความลับที่บอกว่าคุณแอบเข้าเว็ปโป๊มาเมื่อไม่กี่เดือนที่ผ่านมา แต่ถ้าหากคุณไม่ได้เข้าอย่างที่พวกเขาพูดก็คงจะรู้ได้ทันทีว่านี่เป็นของปลอม แต่ในทางกลับกันหากคุณเข้าใช้เว็บไซต์เหล่านี้จริง แต่จากสถิติการใช้งานเว็บไซต์อนาจารมีผู้เข้าใช้จำนวนมากในแต่ละวัน
ต่อมาคือข้อพิสูจน์ที่แฮกเกอร์ใช้
บางครั้งแฮกเกอร์ใช้อีเมลของเหยื่อส่งเข้าหาตัวเองเพื่อพิสูจน์ว่าพวกเขาได้เข้าควบคุมอีเมลของเหยื่อแล้ว แฮกเกอร์บอกว่าพวกเขาแฮกคอมพิวเตอร์ของคุณ แฮกเกอร์บอกว่าพวกเขาบันทึกกิจกรรมของคุณ แต่ในความเป็นจริงพวกเขาอาจได้ข้อมูลของคุณจากการซื้อข้อมูลที่หลุดออกมาในตลาดมืด ซึ่งคุณสามารถตรวจสอบได้ว่าอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลในครั้งที่ผ่านๆมา ผ่านเว็บไซต์ Have I Been Pwned
ในกรณีเมลตัวอย่างนี้แฮกเกอร์เรียกเงินเป็น Bitcoin ซึ่งเป็นที่นิยมของอาชญากรไซเบอร์ และตรงนี้พิสูจน์ได้อย่างหนึ่งก็คือแฮกเกอร์ไม่ได้แฮกเข้ามาในคอมพิวเตอร์ของเหยื่อจริงๆ เพราะถ้าหากเขาสามารถแฮกเข้ามาได้ พวกเขาอาจจะโอนเงินหรือสั่งซื้อสินค้า และคงไม่ทวงถามให้ผู้ใช้โอนเงินให้
สุกท้ายแฮกเกอร์คงไม่หยุดการกระทำแบบนี้เพียงครั้งเดียว ถ้าเขาได้เงินจากเรา พวกเขาจะกลับมาเรื่อยๆ ดังนั้นเราจึงไม่ควรจ่ายเงินให้พวกเขาไม่ว่าอย่างไรก็ตาม
Author: Bruce P. Burrell https://www.welivesecurity.com/2019/03/19/i-didnt-see-what-you-did-redux/
WeLiveSecurity Thai Edition's 
ตั้งแต่อาชญากรไซเบอร์สร้างกับดักใหม่ออกมาเล่นงานผู้ใช้อย่างต่อเนื่อง ผู้ใช้จำเป็นต้องคอยติดตาม การแบล็คเมล (Blackmail) ก็เป็นหนึ่งในนั้น การแบล็คเมลต้องใช้องค์ประกอบหลายอย่าง
ตัวอย่างอีเมล
จากในตัวอย่างความลับที่บอกว่าคุณแอบเข้าเว็ปโป๊มาเมื่อไม่กี่เดือนที่ผ่านมา แต่ถ้าหากคุณไม่ได้เข้าอย่างที่พวกเขาพูดก็คงจะรู้ได้ทันทีว่านี่เป็นของปลอม แต่ในทางกลับกันหากคุณเข้าใช้เว็บไซต์เหล่านี้จริง แต่จากสถิติการใช้งานเว็บไซต์อนาจารมีผู้เข้าใช้จำนวนมากในแต่ละวัน
ต่อมาคือข้อพิสูจน์ที่แฮกเกอร์ใช้
แต่ในความเป็นจริงพวกเขาอาจได้ข้อมูลของคุณจากการซื้อข้อมูลที่หลุดออกมาในตลาดมืด ซึ่งคุณสามารถตรวจสอบได้ว่าอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูลในครั้งที่ผ่านๆมา ผ่านเว็บไซต์ Have I Been Pwned
ในกรณีเมลตัวอย่างนี้แฮกเกอร์เรียกเงินเป็น Bitcoin ซึ่งเป็นที่นิยมของอาชญากรไซเบอร์ และตรงนี้พิสูจน์ได้อย่างหนึ่งก็คือแฮกเกอร์ไม่ได้แฮกเข้ามาในคอมพิวเตอร์ของเหยื่อจริงๆ เพราะถ้าหากเขาสามารถแฮกเข้ามาได้ พวกเขาอาจจะโอนเงินหรือสั่งซื้อสินค้า และคงไม่ทวงถามให้ผู้ใช้โอนเงินให้
สุกท้ายแฮกเกอร์คงไม่หยุดการกระทำแบบนี้เพียงครั้งเดียว ถ้าเขาได้เงินจากเรา พวกเขาจะกลับมาเรื่อยๆ ดังนั้นเราจึงไม่ควรจ่ายเงินให้พวกเขาไม่ว่าอย่างไรก็ตาม
Author: Bruce P. Burrell
Source: https://www.welivesecurity.com/2019/03/19/i-didnt-see-what-you-did-redux/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: