สำนักงานสอบสวนกลางเตือนอย่าใช้สถานีชาร์จโทรศัพท์สาธารณะ

มีความเสี่ยงสูงต่อการรั่วไหลของข้อมูล

เมื่อเร็ว ๆ นี้ สำนักงานสอบสวนกลาง (FBI) สาขาเดนเวอร์ได้ออกคำเตือนเกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูล ความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคลจากการชาร์จโทรศัพท์ที่สถานีชาร์จ USB สาธารณะในศูนย์การค้าและสนามบิน เจ้าหน้าที่ระบุว่าสถานีชาร์จสาธารณะอาจติดไวรัสได้เมื่อผู้ไม่หวังดีแพร่กระจายมัลแวร์และซอฟต์แวร์เฝ้าระวัง

“ นำเครื่องชาร์จและสาย USB ของคุณเองมา และใช้เต้ารับไฟฟ้าสำรอง” เอฟบีไอเน้นย้ำ

แม้ว่าสถานีชาร์จสาธารณะจะเป็นแหล่งพลังงานที่สะดวกเมื่อคุณไม่มีที่ชาร์จส่วนตัวหรืออยู่ในพื้นที่ที่ไม่มีแหล่งพลังงาน แต่ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลหลายประการเกี่ยวกับความเสี่ยงเหล่านี้ ในปี 2011 นักวิจัยได้บัญญัติศัพท์คำว่า "juice jacking" ขึ้นเพื่ออธิบายปัญหานี้

ความเสี่ยงการรั่วไหลของข้อมูล ความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคลจากการชาร์จโทรศัพท์ที่สถานีชาร์จสาธารณะ (ภาพ: CNN)

ดรูว์ ไพค์ ผู้เชี่ยวชาญจากบริษัท Authentic8 Security อธิบายว่านี่เป็นเทคนิคการโจมตีทางไซเบอร์ที่พบบ่อย โดยแฮกเกอร์จะติดตั้งมัลแวร์บนอุปกรณ์มือถือผ่านการเชื่อมต่อ USB เมื่อชาร์จจากพอร์ต USB สาธารณะหรือสถานีชาร์จสาธารณะ เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮกเกอร์สามารถเข้าถึงและขโมยข้อมูลจากอุปกรณ์ของเหยื่อได้ โดยไม่ต้องติดตั้งมัลแวร์บนอุปกรณ์โดยตรง ซึ่งทำให้การชาร์จโทรศัพท์จากแหล่งที่ไม่น่าเชื่อถือเป็นอันตรายและก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้

“แฮกเกอร์สามารถใช้สถานีชาร์จสาธารณะเพื่อขโมยข้อมูลส่วนบุคคลจากโทรศัพท์ของคุณได้ ซึ่งรวมถึงอีเมล รหัสผ่าน ข้อมูลบัญชีธนาคาร และอื่นๆ อีกมากมาย ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล เอกสารทางธุรกิจ หรือความลับขององค์กร อาจถูกขโมยและนำไปใช้อย่างไม่เหมาะสม ก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อบุคคลหรือองค์กร” คุณดรูว์ แพ็ก กล่าวเน้นย้ำ

ระวังกลอุบายที่ซับซ้อน

การขโมยข้อมูลจากพอร์ตชาร์จโทรศัพท์สาธารณะกำลังเพิ่มสูงขึ้น และถือเป็นภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลผู้ใช้ที่สำคัญ แฮกเกอร์และผู้โจมตีทางไซเบอร์มีความคิดสร้างสรรค์มากขึ้น และพัฒนาวิธีการต่างๆ เพื่อใช้ประโยชน์จากจุดอ่อนของระบบเพื่อขโมยข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนระบุว่า ในบางกรณี อาชญากรอาจใช้กลยุทธ์ “กระจัดกระจาย” เพื่อโจมตีทางไซเบอร์ พวกเขาสามารถจงใจเสียบสายชาร์จไว้ในสถานีชาร์จโทรศัพท์สาธารณะหรือสถานที่อื่นๆ เช่น สนามบิน ห้างสรรพสินค้า ร้านอาหาร ฯลฯ เพื่อหลอกลวงหรือโจมตีผู้ใช้

เมื่อผู้ใช้พบสายเคเบิลแบบหลวมๆ ถูกทิ้งไว้ในที่สาธารณะ พวกเขาอาจรู้สึกปลอดภัยและนำสายเคเบิลนั้นไปชาร์จโทรศัพท์ โดยไม่รู้ตัวว่าเป็นแผนการร้าย สายเคเบิลดังกล่าวอาจมีมัลแวร์ติดตั้งอยู่ หรืออาจถูกนำไปใช้ขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต

ผู้ใช้ต้องระมัดระวังและหลีกเลี่ยงการใช้สายชาร์จโทรศัพท์ที่ไม่ทราบแหล่งที่มาในที่สาธารณะ (ภาพ: CNN)

เพื่อแจ้งเตือนผู้ใช้ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC, สหรัฐอเมริกา) ได้อัปเดตบล็อกโพสต์ที่เตือนว่าแฮกเกอร์สามารถสร้างสายชาร์จ USB ปลอมหรือติดมัลแวร์และแจกจ่ายเป็นของขวัญส่งเสริมการขายฟรีได้ สายชาร์จเหล่านี้มักติดตั้งมัลแวร์หรือซอฟต์แวร์เฝ้าระวังที่สามารถเข้าถึงและขโมยข้อมูลจากอุปกรณ์ของผู้ใช้เมื่อเชื่อมต่อ

ซึ่งทำให้ผู้ใช้ตกหลุมพรางได้ง่ายและก่อให้เกิดความเสี่ยงอย่างยิ่งต่อความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลสำคัญ ดังนั้น การหลีกเลี่ยงการใช้สายชาร์จ USB ที่ไม่รู้จักหรือไม่น่าเชื่อถือจึงเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์เหล่านี้