หากคุณเป็นคนหนึ่งที่ชอบหอบงานไปทำนอกบ้านแล้วต้องใช้ Wi-Fi สาธารณะในการทำงานแล้วล่ะก็ คุณอาจจะต้องระวังตัวเพิ่มขึ้นอีกนิด เพราะ FBI ได้ออกมาเตือนถึงความเสี่ยงในการใช้ Wi-Fi สาธารณะว่าคุณอาจจะตกเป็นเหยื่อของเหล่าผู้ไม่ประสงค์ดีที่อยากจะล้วงความลับข้อมูลของคุณได้ง่าย ๆ
The Federal Bureau of Investigation หรือ FBI ได้ออกมาแนะนำแนวทางการเพิ่มความปลอดภัยในการใช้ Wi-Fi สาธารณะเพื่อการทำงาน โดยได้สังเกตจากพฤติกรรมของชาวอเมริกันที่ตั้งแต่มีการ Work From home หลายคนก็มักจะเลือกใช้บริการที่โรงแรมที่เปิดให้ใช้สถานที่ในราคาพิเศษ ซึ่งได้รับความนิยมสูงเนื่องจากบรรยากาศที่สงบและบริการอินเทอร์เน็ตฟรี แต่อันตรายที่แฝงอยู่ก็คือเรื่องของความปลอดภัยในการใช้ Wi-Fi ของโรงแรม ที่มีการควบคุมและมีความปลอดภัยน้อยกว่าการใช้ Wi-Fi ในบ้าน
ที่มาของภาพ https://cdn.pixabay.com/photo/2016/06/25/12/52/laptop-1478822_1280.jpg
การใช้ Wi-fi ของโรงแรมอันตรายอย่างไร
มิจฉาชีพมักจะเลือกโรงแรมเป็นเป้าหมาย เพราะโรงแรมมีการจัดเก็บข้อมูลของลูกค้าทั้งชื่อข้อมูลส่วนตัว และที่สำคัญคือเลขบัตรเครดิต และถึงแม้ว่าจะเป็น Wi-Fi ของทางโรงแรมเอง แต่ผู้เข้าใช้งาน Wi-Fi นั้นจะเป็นใครก็ได้ ซึ่งก็อาจจะเป็นได้ทั้งแขกในโรงแรม ครอบครัว คนทำงาน หรือเป็นมิจฉาชีพที่แฝงตัวมา ซึ่งไม่สามารถตรวจสอบตัวตนของผู้ใช้งานได้ทั้งนั้น มิจฉาชีพเหล่านี้จะใช้วิธีต่าง ๆ ในการเข้าถึงคอมพิวเตอร์ของเรา เช่น ติดตามดูการใช้งานบราวเซอร์ หรือทำให้เราเข้าล็อกอินผิดเว็บไซต์ และนอกจากนี้มิจฉาชีพยังสามารถใช้วิธี “Evil Twin Attack” หรือการสร้างเน็ตเวิร์คของตนเองที่มีหน้าตาคล้ายกับของโรงแรม เมื่อแขกไม่ทันได้สังเกตและกดเข้าใช้งานผิดอัน มิจฉาชีพก็จะสามารถเข้าถึงข้อมูลของเราได้ทันที
ที่มาของภาพ https://cdn.pixabay.com/photo/2016/06/25/12/52/laptop-1478822_1280.jpg
นอกจากนี้ Wi-fi ของโรงแรมส่วนใหญ่มักเลือก “อำนวยความสะดวก” ให้ลูกค้า มากกว่าที่จะเลือก “ความปลอดภัย” โดยโรงแรมหลายแห่งมักจะติดประกาศชื่อ Wi-Fi และรหัสไว้ให้เห็นโดยง่าย ทั้งยังไม่ค่อยเปลี่ยนรหัสอีกด้วย ส่วนในบางแห่งใช้วิธีเข้าถึงรหัสได้จากเลขห้องและพาสเวิร์ดรวมกัน แต่ถึงอย่างนั้นก็ไม่ได้ช่วยในเรื่องของความปลอดภัยในการใช้งานอยู่ดี เพราะในปัจจุบันยังไม่มีการกำหนดมาตรฐานของโรงแรมในเรื่องการรักษาความปลอดภัยของ Wi-Fi ดังนั้นหากคุณเป็นแขกที่ต้องใช้งานอินเทอร์เน็ต ทาง FBI ก็ขอเตือนไว้ก่อนว่าอย่าได้เชื่อใจนักว่าอินเทอร์เน็ตที่ใช้อยู่จะมีระบบคอยช่วยตรวจสอบหรือแก้ปัญหาให้ถ้าเกิดเหตุใด ๆ ขึ้น
ปัจจัยด้านความปลอดภัยที่อยู่นอกเหนือการควบคุมของผู้ใช้งาน
แขกของโรงแรมไม่สามารถเข้าถึงแหล่งที่มาของอินเทอร์เน็ตได้เลย ทั้งในเรื่องของสถานที่และระบบภายใน ลองสังเกตดูว่าเมื่อคุณเข้าใช้งาน Wi-Fi โรงแรม คุณมองเห็นเครื่องส่งสัญญาณ Wi-fi ได้ที่ไหนบ้าง? และถึงจะเห็น แต่ก็ไม่ทางรู้เลยว่าตัวระบบและอุปกรณ์ที่ใช้นั้นใช้มานานแค่ไหนแล้ว ยิ่งอุปกรณ์เก่ายิ่งง่ายต่อการเจาะระบบ แต่ถ้าที่ไหนใช้อุปกรณ์ใหม่ก็ใช่ว่าจะรอด ถ้าหากทางโรงแรมไม่หมั่นอัปเดตเฟิร์มแวร์หรือเปลี่ยนรหัสตั้งต้นที่ติดมากับเครื่อง นี่จึงเป็นอีกปัจจัยหนึ่งที่ลูกค้าจะต้องพิจารณาก่อนที่จะใช้งาน Wi-Fi
ที่มาของภาพ https://cdn.pixabay.com/photo/2015/04/20/13/17/work-731198_1280.jpg
ความเสี่ยงเป็นพิเศษสำหรับผู้ใช้งานที่มี ‘Business Data’
ใครที่เชื่อมต่ออุปกรณ์ส่วนตัวที่มีข้อมูลลับของบริษัทหรือข้อมูลธุรกิจสำคัญต่าง ๆ ต้องระวัง เพราะมิจฉาชีพจะสามารถเข้าถึงข้อมูลนี้ได้ และยังสามารถขโมยข้อมูลเหล่านั้นผ่านการอัปโหลดมัลแวร์หรือไวรัสเรียกค่าไถ่จากข้อมูลของเราได้ ที่สำคัญคืออาชญากรทางไซเบอร์เหล่านี้ยังสามารถใช้ข้อมูลที่ได้มาในการสร้างข้อมูลปลอมแปลง เลียนแบบของจริง เพื่อใช้หลอกให้โอนเงินเข้าสู่บัญชีของมันได้อีกด้วย
สัญญาณใดบ้างที่บอกว่าอุปกรณ์ของคุณไม่ปลอดภัยอีกต่อไป
ใครที่อ่านมาถึงตรงนี้แล้วเริ่มสงสัยว่าคอมพิวเตอร์หรืออุปกรณ์ของคุณถูกมิจฉาชีพเล่นงานไปแล้วหรือไม่ ลองสังเกตจากอาการต่อไปนี้
- อุปกรณ์ที่ใช้ เช่น มือถือ คอมพิวเตอร์ส่วนตัว ทำงานช้าลง
- ไม่ว่าจะพยายามเข้าหน้าเว็บไหนก็ Redirect ไปที่หน้าเว็บอื่นอัติโนมัติ
- อุปกรณ์มือถือเริ่มติดตั้งแอปพลิเคชันเอง
- Pop-up โฆษณาเด้งบนหน้าจอเพิ่มขึ้น
- พื้นที่การใช้งานที่ลดน้อยลงอย่างผิดสังเกต
- แบตเตอรี่หมดไวขึ้นผิดปกติ
- มีสายการโทรออก การส่งข้อความ หรือการส่งอีเมล์ที่หาที่มาไม่ได้
ที่มาของภาพ https://pixabay.com/th/users/thedigitalway-3008341/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=1591018
ต้องทำอย่างไรถ้าอุปกรณ์ของคุณถูกรุกราน
ถ้าใครที่สังเกตสัญญาณข้างต้นไปแล้วพบว่าเกิดกับอุปกรณ์ของเราแน่ ๆ เรายังมีวิธีในการแก้ไขไม่ให้เกิดความเสียหายไปมากกว่านี้ เช่น
- ไม่ส่งต่ออีเมล์หรือไฟล์ที่น่าสงสัย
- หยุดการเชื่อมต่อของอุปกรณ์ใด ๆ กับ Wi-Fi และ Bluetooth
- ติดต่อฝ่ายไอทีของบริษัทที่คุณทำงานอยู่เพื่อให้ช่วยเฝ้าระวังหากมีความเปลี่ยนแปลงแปลก ๆ เกิดขึ้น
- ถ้าเกิดว่าไม่มีฝ่ายไอทีช่วยเหลือ อาจจะติดต่อผู้เชี่ยวชาญที่รับบริการดูแลด้านนี้เป็นพิเศษ
คำแนะนำเพื่อลดความเสี่ยงในการใช้ Wi-Fi ของโรงแรม
ถ้าคุณไม่สามารถเลี่ยงได้จริง ๆ และจำเป็นที่จะต้องใช้ Wi-Fi ของโรงแรมทำงาน ทาง Internet Crime Complaint Center ก็ได้มีการแนะนำแนวทางเพื่อช่วยลดความเสี่ยงไว้ ดังนี้
- ถ้าเป็นไปได้ ให้ใช้ VPN ในการทำงานเพื่อเป็นการเข้ารหัสในการใช้อินเทอร์เน็ต ทำให้ยากต่อการเข้าถึงจากมิจฉาชีพมากขึ้น
- พยายามใช้ Wireless hotspot จากโทรศัพท์มือถือแทน Wi-Fi
- ตรวจสอบว่าอุปกรณ์ที่จะใช้งานได้มีการอัปเดตระบบปฏิบัติการให้เป็นรุ่นล่าสุดแล้วทุกครั้ง และอย่าลืม Back up ข้อมูลสำคัญเก็บไว้ ที่สำคัญ อย่าลืมเปิดใช้งาน Anti-Virus ด้วย
- ตรวจสอบชื่อ Wi-Fi ของโรงแรมที่ใช้เชื่อมต่อให้ถูกต้องและตรงกับของโรงแรม
- อย่าเชื่อมต่อแหล่งอินเทอร์เน็ตอื่น ๆ ที่ไม่ใช่ของโรงแรม
- ตั้งค่าการเชื่อมต่อเป็นแบบ Public และไม่ตั้งค่าให้มีการเชื่อมต่ออัตโนมัติ (enable auto-reconnect)
- ตรวจสอบ HTTP ทุกครั้งในการสืบค้นข้อมูลใด ๆ ซึ่งจะสามารถสังเกตได้จากเครื่องหมายรูปตัวล็อค หรือแม่กุญแจในช่อง Address bar
- พยายามไม่ใช้อินเทอร์เน็ตสาธารณะในการเข้าถึงเว็บไซต์ที่มีข้อมูลสำคัญของคุณ เช่น ธนาคารออนไลน์ หรือหน้าเว็บที่มีการกรอกข้อมูลส่วนตัว เช่น รหัสประจำตัวประชาชน
- ตรวจสอบให้อุปกรณ์อยู่ในโหมด not discoverable และปิดการใช้งาน Bluetooth เมื่อไม่ใช้
- ถ้าจำเป็นจะต้องเข้าถึงหน้าที่มีข้อมูลส่วนตัว ให้เปิดใช้งาน multi-factor authentication
เปิดแจ้งเตือน login notifications เพื่อแจ้งการเข้าใช้งานที่ผิดปกติได้ทันท่วงที
เพราะบางครั้งเราก็เลี่ยงไม่ได้จริง ๆ ที่จะต้องใช้ Wi-Fi ของโรงแรม หรือที่สาธารณะอื่น ๆ ในการใช้งาน แต่ก็อย่าลืมว่าถึงแม้ว่าเจ้าของสถานที่ให้บริการจะน่าเชื่อถือมากขนาดไหน มิจฉาชีพก็แฝงตัวได้อยู่ทุกที่ รวมถึงบนโลกไอทีที่คุณอาจจะตามไม่ทัน ฉะนั้นแล้ว ป้องกันไว้ดีกว่าแก้เสมอ
ขอบคุณข้อมูลจาก
เกาะติดข่าวที่นี่
website: www.TNNThailand.com
facebook : TNNThailand
facebook live : TNN Live
twitter : @TNNThailand
Line : @TNNONLINE
Youtube Official : TNNThailand
Instagram : @tnn_online
TIKTOK : @tnnonline