รีเซต

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการโขมย "คุกกี้" บนเว็บเบราว์เซอร์

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการโขมย "คุกกี้" บนเว็บเบราว์เซอร์
TNN ช่อง16
28 ตุลาคม 2565 ( 10:01 )
52

การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว


แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้


ที่มาของภาพ Unsplash

 



รู้จัก Two–Factor Authentication (2FA)


การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผูใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ


ที่มาของภาพ Wiki Commons

 


ซึ่งรหัสผ่านของ 2FA จะให้คุณกรอกได้หลังจากที่กรอกชื่อผู้ใช้และรหัสผ่านปกติเพื่อเข้าสู่ระบบแล้ว ถึงตรงนี้คุณอาจมองว่ามันก็น่าจะปลอดภัยในระดับหนึ่งแล้ว เพราะคุณเป็นเจ้าของสมาร์ตโฟนที่แพลตฟอร์มจะส่ง SMS มาให้ หรือสามารถเปิดดูรหัส 2FA ผ่านแอปพลิเคชันบนสมาร์ตโฟนได้ด้วยตนเอง ทั้งหมดนี้จะมีแค่คุณเท่านั้นที่ทราบ ตราบใดที่คุณยังมีสมาร์ตโฟนอยู่กับตัวก็ไม่มีใครสามารถทราบถึงรหัส 2FA ของคุณได้


แต่มันจะเป็นเช่นนั้นจริงหรือ?



คุกกี้ ของหวานของแฮกเกอร์


ในระยะหลังมานี้แฮกเกอร์ได้พัฒนาวิธีการที่จะข้ามขั้นตอนการกรอกรหัส 2FA ของผู้ใช้ได้อย่างง่ายดาย โดยที่ผู้ใช้ไม่สามารถรับรู้ได้เลยว่ากำลังถูกแฮกจนกระทั่งเสียบัญชีให้กับเหล่าแฮกเกอร์เป็นที่เรียบร้อย วิธีการยอดนิยมที่แฮกเกอร์ผ่านเข้าบัญชีของคุณแม้จะเปิดใช้งาน 2FA แล้ว คือ การขโมยคุกกี้ (Cookie stealing) หรือเรียกอีกชื่อว่า การขโมยเซสชัน (Session hijacking)


ที่มาของภาพ BBC

 


คุกกี้ (Cookie) คือ เครื่องมือที่เว็บไซต์ใช้จัดเก็บข้อมลต่าง ๆ ของผู้ใช้ รวมถึงชื่อผู้ใช้, รหัสผ่าน และข้อมูล 2FA ที่คุณกรอกไว้แล้ว เพื่อให้ผู้ใช้สามารถเข้าใช้ระบบได้อย่างรวดเร็ว  ไม่จำเป็นต้องล็อกอินในทุกครั้งที่ผู้ใช้จะเข้าสู่แพลตฟอร์ม นั่นหมายความว่า หากแฮกเกอร์ได้คุกกี้นี้ไปก็สามารถล็อกอินเข้าสู่แพลตฟอร์มโซเชียลหรืออีเมลของคุณได้ทันที กว่าคุณจะรู้ตัวก็ไม่สามารถเรียกคืนบัญชีได้แล้ว


แฮกเกอร์ขโมยคุกกี้ได้อย่างไร? การขโมยคุกกี้สามารถทำได้หลายวิธี แต่วิธีที่พบเจอได้บ่อย คือ การขโมยผ่านเว็บไซต์ฟิชชิง (Phishing website) และการขโมยด้วยมัลแวร์ (Malware) ที่ติดเข้ามาในระบบปฏิบัติการ


ที่มาของภาพ Maxpixel

 


การขโมยผ่านเว็บไซต์ฟิชชิง คือ การสร้างลิงก์เลียนแบบเว็บไซต์ที่ผู้ใช้ต้องการลงชื่อเข้าใช้งาน ซึ่งลิงก์ดังกล่าวจะดึงผู้ใช้ไปยังพร็อกซีของหน้าเว็บไซต์ปลายทาง เมื่อผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่านแล้ว หน้าเว็บไซต์จะสามารถเรียกขอรหัส 2FA จากผู้ใช้ได้ ทันทีที่ผู้ใช้กรอกรหัส 2FA และกดลงชื่อเข้าใช้เรียบร้อย จะเกิดการสร้างคุกกี้ขึ้นมา ซึ่งแฮกเกอร์จะนำคุกกี้นี้เข้าใช้งานบัญชีของคุณได้ทันทีโดยไม่ต้องกรอกชื่อผู้ใช้, รหัสผ่าน หรือรหัส 2FA เองเลย


ยกตัวอย่างเช่น แฮกเกอร์สร้างลิงก์เว็บไซต์ฟิชชิงเลียนแบบ Facebook.com ขึ้นมา ซึ่งลิงก์ดังกล่าวจะดึงคุณไปยังพร็อกซี (Proxy) หรือเว็บไซต์ตัวกลางที่ทำหน้าที่ได้คล้ายกับเว็บไซต์ปลายทาง นั่นหมายความว่าลิงก์ของเว็บไซต์ฟิชชิง Facebook.com ที่ถูกสร้างขึ้น จะคล้ายคลึงกับเว็บไซต์ของจริงและสามารถทำงานได้คล้ายกับเว็บไซต์ของจริง รวมถึงทำให้เกิดการสร้างคุกกี้ได้ด้วย 


ที่มาของภาพ Unsplash

 


ถัดมาคือการขโมยคุกกี้ด้วยมัลแวร์ โดยแฮกเกอร์จะติดตั้งมัลแวร์มาพร้อมกับซอฟต์แวร์เถื่อนที่คุณติดตั้งลงคอมพิวเตอร์ ซึ่งมัลแวร์นี้จะสามารถค้นหาและขโมยคุกกี้ที่เก็บไว้ในเบราว์เซอร์ ก่อนที่จะส่งไปให้แฮกเกอร์ที่เฝ้ารออยู่ปลายทาง เท่านี้แฮกเกอร์ก็จะได้คุกกี้ของคุณไปครอง



วิธีการป้องกันการขโมยคุกกี้เบื้องต้น


1. สังเกตลิงก์ปลายทางของเว็บไซต์ที่ต้องการใช้งานทุกครั้ง เพื่อป้องกันเว็บไซต์ฟิชชิง หากพบว่าเป็นลิงก์ที่ไม่คุ้นเคย ไม่ควรเข้าใช้งานเว็บไซต์ดังกล่าว

2. หากพบหน้าต่างเว็บไซต์ให้กรอกข้อมูลชื่อผู้ใช้, รหัสผ่าน และรหัส 2FA ของบัญชีอีเมลหรือบัญชีโซเชียลมีเดียโดยไม่มีเหตุอันควร ไม่ควรกรอกข้อมูลเหล่านั้นลงไป

3. ไม่ควรใช้ซอฟต์แวร์เถื่อน หรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

4. อ่านข้อมูลการติดตั้งซอฟต์แวร์ให้ละเอียดถี่ถ้วนทุกครั้ง เพราะอาจมีการติดตั้งซอฟต์แวร์แฝงมาด้วย

5. อัปเดตโปรแกรมความปลอดภัยต่าง ๆ ในคอมพิวเตอร์อย่างน้อยเดือนละครั้ง หรืออัปเดตทุกครั้งที่มีการแจ้งเตือนให้อัปเดต


ที่มาของภาพ Public Domain Picture

 


สำหรับวิธีการเหล่านี้จะช่วยลดความเสี่ยงต่อการถูกขโมยคุกกี้ได้ในระดับหนึ่ง ซึ่งจะเห็นได้ว่าผู้ใช้เองจะต้องใส่ใจต่อความปลอดภัยของตนเอง เพียงเท่านี้คุณก็จะปลอดภัยจากเหล่าแฮกเกอร์และใช้งานอินเทอร์เน็ตได้อย่างมีความสุข ส่วนผู้อ่านท่านใดที่ประสบปัญหาถูกแฮก Gmail หรือช่องยูทูบ สามารถอ่านบทความเพิ่มได้จาก ลิงก์นี้


ขอขอบคุณข้อมูลจาก Securuscomms

ยอดนิยมในตอนนี้

แท็กยอดนิยม

ข่าวที่เกี่ยวข้อง