ทุกวันนี้เต็มไปด้วยข่าวเกี่ยวกับแฮ็กเกอร์ที่แพร่เชื้อไวรัสผ่านสแปมบ้าง, เมล์หลอกลวงบ้าง, หรือใช้ช่องโหว่และเว็บไซต์ที่โดนแฮ็กต่างๆ อยู่ตลอดเวลา แต่รู้ไหมว่าอาชญากรไซเบอร์ส่วนใหญ่ก็ไม่ได้โปรจ๋าด้านไอทีอย่างที่เราคิด จึงหันมาใช้เทคนิคเบๆ ที่นิยมกันอย่างแพร่หลายในการยัดมัลแวร์เข้าเครื่องผู้ใช้ ซึ่งคุณควรรู้ทันเพื่อป้องกันตัวอย่างมีประสิทธิภาพ
ซึ่งจากการศึกษาจากเว็บบอร์ดด้านมืดทั้งหลาย สามารถสรุปรวม 13 เทคนิคที่แฮ็กเกอร์มือใหม่นิยมลอกมาใช้ในการปล่อยมัลแวร์ไว้ดังต่อไปนี้
1. ผ่านเว็บทำงานแลกเงินเล็กๆ น้อยๆ
แด่พวกหิวโซทั้งหลายที่ยึดคติมีสลึงพึงบรรจบให้ห้าสิบสตางค์ มีเว็บออนไลน์ที่ระดมผู้คนเหล่านี้จำนวนมากในการทำงานเล็กๆ แลกกับของตอบแทนเล็กน้อย เช่น ทำแบบสอบถาม คลิกโฆษณา โหลดเกมไปเล่น บลาๆ แฮ็กเกอร์ก็แค่โพสต์จ๊อบทำนองว่า ดาวน์โหลดไฟล์นี้ไปติดตั้งสิ ซึ่งไฟล์อันตรายพวกนี้มักอยู่ในรูปไฟล์ซิปที่ล็อกด้วยรหัสผ่านก่อนอัพขึ้นดร็อปบ็อกซ์หรือกูเกิ้ลไดรฟ์ ซึ่งคนส่วนใหญ่เชื่อว่าบริการฝากไฟล์ยักษ์ใหญ่เหล่านี้มีการสแกนไวรัสอย่างเข้มข้น แต่ก็มีการพิสูจน์แล้วว่ามักไม่สามารถสอดส่องเข้าไปถึงซิปไฟล์ที่เข้ารหัสด้วยพาสเวิร์ดได้
2. สแปมผ่านสังคมออนไลน์
กระหน่ำโพสต์ตามกลุ่มในเฟสบุ๊กหรือโซเชียลมีเดียอื่นๆ ทำนองว่า “เฮ้ย ชั้นมีโปรแกรมโกงเกมดังอย่าง CS:GO/Minecraft/Warface รับรองไม่โดนแบน” ด้วยข้อความที่ดูจริงใจไม่ประดิดประดอย ดูเป็นคนวงในที่เล่นเกมจริง ย่อมตกเหยื่อที่กำลังทุรนทุรายอยากเห็นฉากจบเกม (และฉากจบชีวิตของตัวเอง) จำนวนมหาศาล
3. ปั่นโพสต์ในเฟสบุ๊กให้ดูน่าเชื่อถือ
สร้างโปรไฟล์ให้ดูภูมิฐาน โพสต์ภาพที่ดูรวยดูไฮโซธีมขายตรงเต็มหน้าวอลล์ตัวเองพร้อมปั่นไลค์และคอมเมนต์ให้มากที่สุดเท่าที่เป็นไปได้ แล้วอย่าลืมโพสต์ที่แคปหน้าจอโปรแกรมขุดเหมืองเงินคริปโตให้ดูด้วยว่าทำกำไรได้มากมายแค่ไหน จากนั้นจึงเริ่มตกเหยื่อด้วยการโพสต์ขายโปรแกรมขุดเหมืองที่โฆษณาว่าได้เงินเร็วกว่าปกติ พร้อมคอมเมนต์หน้าม้าว่าใช้ดีใช้แล้วรวย บลาๆ จากนั้นจึงกระตุกเบ็ดด้วยโพสต์ทำนอง “ชั้นจะลบโพสต์นี้ภายในวันที่ … ถ้าอยากรวยก็รีบโหลด (ไวรัส) ซะ”
4. สแปมผ่านยูทูป
ด้วยการคอมเมนต์ตามคลิปเกี่ยวกับการขุดเหมืองหรือรีวิวการโกงเกมต่างๆ พร้อมปั่นไลค์เม้นต์ตัวเอง อย่าลืมปั่นดิสไลค์เมนต์คนอื่นให้ตกกระป๋องไปด้วย แม้ใช้เวลานานพอสมควรแต่ก็ได้เหยื่อจำนวนมากไม่แพ้วิธีอื่น
5. ผ่านเว็บปลอมเว็บที่ฝังหรือแจกมัลแวร์
แล้วก็เอาไปลงโฆษณาที่จำกัดกลุ่มคนเข้าชมให้ตรงตามเป้าหมายที่แฮ็กเกอร์ต้องการ แม้ต้องลงทุนจ่ายค่าโฆษณา แต่ก็แลกมาด้วยเหยื่อชั้นสูงที่คัดสรรมาอย่างดี
6. ใช้ห้องแชตนิรนาม
ตามเว็บมืดใต้ดิน หรือที่ที่คุณก็รู้ว่าที่ไหน (ที่ไม่อยากเปิดเผยตัวตน) แค่ส่งข้อความว่า “มีรูปแอบถ่ายของแฟน สนใจไหมจ๊ะ” พร้อมลิงค์ต่อท้ายสวยๆ ก็จะได้เหยื่อที่กำลังหน้ามืดสมองคลุ้งคาวโลกีย์ระดมกดโหลดมากมาย
7. ผ่านแอพแชตอย่าง Telegram
ด้วยการตั้งห้องแชตที่ล่อคนเข้า อย่างเช่น ห้องเคล็ดลับขุดเหมืองรวยเร็ว หรือห้องแชร์โค้ดโกงเกม Minecraft ประเด็นคือ แอพแชต Telegram ปล่อยให้คนเข้าห้องนู้นห้องนี้ได้สาธารณะ จึงสามารถระดมคนล่อเข้าห้องเชือดได้จำนวนมหาศาล
8. เอาเงินเข้าล่อ
ด้วยการขายตรงงงๆ เต็มรูปแบบ แค่คิดโมเดลธุรกิจที่แปลกใหม่ แล้วโพสต์โฆษณาตามบล็อกหรือโซเชียลเน็ตเวิร์กแบบกระหน่ำ (ใช้บริการพวกรับทำ SEO ก็ได้) จนมีความน่าเชื่อถือ จากนั้นก็ซื้อโฆษณาให้โผล่บนคลิปยูทูปจำพวก “หาเงินออนไลน์” ทำนองว่ามีวิธีเด็ดในการเม้กมันนี่ที่อยากให้ทุกคนช่วยกันบอกต่อ ทีเด็ดอยู่ที่ไฟล์คู่มือโมเดลธุรกิจที่ทุกคนช่วยกันส่งต่อที่ฝังมัลแวร์ตามไปด้วย
9. แพร่เชื้อผ่านเกมบนบราวเซอร์
ซึ่งเป็นที่นิยมในหมู่นักเรียนและพนักงานที่ไม่มีเครื่องคอมพ์ของตนเอง เพียงแค่เขียนเกณฑ์การแข่งขันแลกเงินรางวัลเล็กน้อยใน Notepad แล้วอย่าลืมฝังมัลแวร์ติดไปด้วย จากนั้นนำไปโพสต์ตามเว็บบอร์ดเกี่ยวกับเกมบราวเซอร์นั้นๆ ทำนองว่าชั้นจัดการแข่งขันเป็นกรณีพิเศษ ลองศึกษากติกาดูในไฟล์แนบ(ที่ยังคงดูเหมือนไฟล์ .txt) พวกเด็กๆ ที่ไม่ทันคิดก็จะเปิดอ่านเพื่อพยายามเล่นเกมแลกเงิน
10. ผ่านเว็บหาคู่
เทคนิคหลอกคนอยากมีแฟนง่ายๆ ด้วยการแลกเปลี่ยนข้อความที่ดูน่าถวิลหาระยะหนึ่งเพื่อสร้างความน่าเชื่อถือ จากนั้นจึงส่งรูปตัวเองปลอมๆ ที่มีมัลแวร์ติดไปด้วย ซึ่งนอกจากจะยิงมัลแวร์ได้แล้ว ยังอาจได้ข้อมูลของฝั่งตรงข้ามมาแบล็กเมล์ด้วยเป็นสองเด้ง
11. เล่นกับความรู้สึกของคน
ตัวอย่างเช่น ใช้มุกปลอมเป็นหญิงสาวอายุน้อยน่ารักบนโลกโซเชียลหรือเว็บหาคู่ ทิ้งเวลาไว้สักพักหนึ่งให้ดูน่าเชื่อถือไม่ใช่แอคเคาต์ใหม่ จากนั้นก็ปั่นโพสต์ปั่นไลค์ให้ดูฮ็อตฮิต เสร็จปุ๊บก็หาเหยื่อผู้ชายวัยกลางคน 35 – 60 ปีที่ขึ้นสถานะว่า “แต่งงานแล้ว” แล้วส่งข้อความไปหาภรรยาเขาว่า “เป็นเมียภาษาอะไรไม่ดูแลผัวตัวเอง ปล่อยมานอนกกชั้นวันเว้นวัน ไม่เชื่อแหกตาดูคลิปเด็ดๆ นี่สิ” โอ้มายก๊อดร้อยทั้งร้อยก็ต้องเปิดดูพร้อมต้อนรับมัลแวร์เข้าเครื่องทั้งนั้นแหละคุณ
12. หาเหยื่อใกล้ๆ ตัว
แพร่บนฟอรั่มในเว็บมืดซะเลยเช่น โพสต์ว่า “ชั้นมีเทคนิคทำเงินเด็ดๆ ที่เว็บอื่นขายตั้ง 200 เหรียญฯ ถ้าสนใจก็ติดต่อมาทาง Telegram” ขี้คร้านต้องมีคนหิวเงินที่คลำหาช่องทางในเว็บมืดทั้งหลายติดต่อมาโดยตรง จากนั้นก็แค่ส่งเอกสารที่มีมัลแวร์กลับไปให้เปิดอ่านกันตาแฉะเท่านั้น
13. แกล้งโพสต์ในบอร์ดขุดเหมืองของประเทศต่างๆ
ด้วยการเข้าหน้าเว็บบอร์ดกลุ่มคนขุดเหมือง ไปห้องเกี่ยวกับแชร์ซอฟต์แวร์ แล้วลอกข้อความพร้อมภาพประกอบทั้งดุ้นเอาไปแปลเป็นภาษาอื่นๆ ในกูเกิ้ล เช่น สเปน, เยอรมัน, หรือฝรั่งเศส จากนั้นก็เอาไปโพสต์ในเว็บบอร์ดท้องถิ่นของประเทศนั้นๆ แต่อย่าลืมแก้ลิงค์โหลดเป็นลิงค์มัลแวร์แทน
ที่มา : Hackread
