สวัสดีท่านผู้ฟังทุกท่านนะครับ วันนี้ Avery IT Tech มีเนื้อหา Podcast IT สนุก ๆ มาเล่าให้ฟังกันอีกครั้งนะครับ เคยสงสัยไหมครับว่า “พวกมิจฉาชีพเนี่ยเขาดูดเงินจากบัญชีของพวกเราไปได้ยังไง” ต้องบอกก่อนเลยว่าทุกวันนี้เราก็ยังพบปัญหาการรับสายแก๊งคอลเซนเตอร์กันอยู่ตลอดโดยไม่มีทีท่าว่าจะลดลงเลย นอกเหนือจากการรับสายแล้วยังมีกลโกงอีกหลายอย่างเลยที่เราต้องคอยรับมืออยู่ตลอดเวลา ก่อนที่เราจะมานั่งคิดว่าจะรับมือยังไง เรามาเข้าใจกันก่อนว่าคนพวกนี้เขาดูดเงินของเราออกมาได้ยังไง ?

ทุกคนอาจจะตั้งข้อสงสัยว่า ทำไมมันถึงเยอะขึ้นเรื่อย ๆ ทั้ง ๆ ที่การจะแฮ็คข้อมูลเดี๋ยวนี้ก็เป็นไปได้ยาก แถมยังตรวจสอบได้ง่าย ด้วยความที่มันยากนี่แหละครับ มันเลยทำให้พวกเหล่ามิจฉาชีพเองก็ต้องมาพัฒนาระบบให้มีความซับซ้อนมากขึ้นเช่นกัน มิจฉาชีพจะใช้วิธีการหลอกให้ติดตั้งโปรแกรมหรือกดลิ้งก์บางอย่างเพื่อฝั่ง Code อันตรายเข้าไปในเครื่อง รอเพียงแค่เหยื่อใส่ข้อมูลที่ต้องการลงไปในเครื่อง. เพราะแอปส่วนใหญ่ที่เหล่ามิจฉาชีพพัฒนาขึ้นมานั้น ก็เพื่อจะเก็บข้อมูลบนเครื่องของเป้าหมายและทำการส่งออกไปยังระบบปลายทางของพวกเขา และด้วยปัจจุบันเอง ยิ่งมีความสะดวกสบายมากขึ้นเพราะเป็นโทรศัพท์เคลื่อนที่ ที่แทบจะผูกทุกอย่างไว้บนเครื่องหมดแล้วทั้งบัญชีอีเมล การเงินออนไลน์ไปจนถึงข้อมูลการติดต่อต่าง ๆ ก็เก็บไว้บนโทรศัพท์หมดแล้ว ความไม่ปลอดภัยก็ยิ่งมากขึ้นไปอีก แล้วมิจฉาชีพดูดเงินในบัญชีโดยการใช้แอปดูดเงินได้ยังไง?

แอปดูดเงินในบัญชี คือ แอปพลิเคชันที่มองดูเผิน ๆ แล้วก็เป็นแอปพลิเคชันสำหรับการใช้งานทั่วไป แต่แอปพลิเคชันเหล่านั้นได้แฝงมัลแวร์ที่อันตรายที่สามารถเจาะเข้ามาที่โทรศัพท์มือถือของเราเมื่อไหร่ก็ได้ หรือ เรียกเท่ ๆ ว่า Remote Backdoor นั้นเอง เพราะเมื่อมิจฉาชีพเข้ามาอยู่ในเครื่องของเราแล้วก็ไม่ต่างอะไรกับการถูกสอดแนมเลย พวกมิจฉาชีพสามารถที่จะเข้าหรือออกเพื่อมาดูข้อมูลของเราเมื่อไหร่ก็ได้ ดังนั้นไม่ต้องแปลกใจเลยครับว่า ทำไม ทำไมถึงมีการดูดเงิน ดูดข้อมูล ดูดคลิปมาขู่กรรโชกกันง่ายดายเหลือเกิน แล้วเราจะรู้ได้ยังไงว่าแอปนี้เป็นแอปดูดเงินหรือเปล่า

ข้อสังเกตของแอปดูดเงินแบบง่าย ๆ เลยคือ พอกดใช้งานแล้ว แอปพลิเคชันเหล่านั้นจะหยุดทำงานโดยไม่มีสาเหตุ เด้งออก หรือ การทำงานในเครื่องช้าหมุน ๆ และก็เข้าไม่ได้ในที่สุด จากนั้นอุปกรณ์จะทำงานช้าลง หรือทำให้แบตเตอรี่ของเราหมดไวขึ้น แล้วค่อย มีการส่งข้อมูลของเราออกไป แนะนำให้สังเกตการเข้าออกการใช้ดาต้าของโทรศัพท์ก็ได้ว่ามีการส่งออกมากกว่ารับเข้า หรือเปล่า

วิธีป้องกันที่ดีที่สุดก็คือ รีบลบแอปดูดเงินของมิจฉาชีพออก เปลี่ยนรหัสผ่านใหม่ทั้งหมด และอย่าโหลดแอปที่ไม่ปลอดภัยมาใช้งาน การเปลี่ยนรหัสถ้าสามารถทำได้ก็คือเปลี่ยนทุกอีเมลที่มี และเลิกผูกอีเมลที่ใช้งานหลักกับแอปพลิเคชันทั่วไปเช่น แอปแต่งรูป แอปตัดต่อวิดีโอ หรือแอป Social Media ควรจะมีอย่างน้อยสองบัญชีที่แยกไว้ใช้งานหลักและการใช้งานแอปทั่วไป เพื่อความปลอดภัยที่เพิ่มขึ้น หรือหากจำเป็นต้องใช้การโอนเงินหรือทำธุรกรรมก็ควรใช้วิธีการยืนยันตัวตนที่ซับซ้อนมากขึ้น ไม่ได้ใช้แค่รหัสหรือ OTP อย่างเดียว ปัจจุบันมีการยืนยันด้วยใบหน้าหรือการยืนยันตัวตนที่ซับซ้อนเพิ่มขึ้นมาอีกด้วย แม้กระทั่ง การตรวจสอบว่าการใช้งานแอปธนาคารต้องมาจากอุปกรณ์เราเท่านั้น ก็เป็นอีกทางเลือกหนึ่งได้

แต่ก็นั่นแหละครับท่านผู้ฟัง ถ้าเขาสามารถฝังตัวเข้ามาที่เครื่องเราได้ การจะแอบใช้งานเครื่องเราต่อไปก็ไม่ใช่เรื่องยากใช่ไหมครับ เพราะฉะนั้น Avery IT Tech ก็มี 3 ข้อหลัก ๆ เพื่อเตือนใจท่านผู้ฟัง ไม่ให้เผลอไปหลงเชื่อกลลวงของมิจฉาชีพได้

อย่างแรก อย่ากดลิ้งก์ เพราะเราไม่รู้เลยว่าลิ้งก์ที่เรากดไปนั้น จะนำไปสู่อะไร

2. อย่าติดตั้งแอปที่ไม่มีแหล่งที่มา เพราะอาจจะทำให้มิจฉาชีพแฮ็คเข้าระบบมือถือเราได้ และ

3. อย่าโลภในสิ่งที่เขาหลอกให้เชื่อนะครับ

หากท่านผู้ฟังชอบเรื่องราวของ IT แบบเจาะลึก ฟังง่ายๆ สบายๆ อย่าลืมติดตาม Avery IT Tech ทุกช่องทางกันด้วยนะครับ เราจะนำเสนอและแบ่งปันเรื่องราว IT ที่น่าสนใจให้กับทุกท่านฟัง แบบไม่มีเบื่อเลย สำหรับวันนี้ขอลาไปก่อนนะครับ สวัสดีครับ