การพิมพ์ที่อยู่เว็บไซต์ที่ถูกต้องอาจทำให้คุณเสียเงินได้เนื่องจากการโจมตีทางไซเบอร์ที่ซับซ้อน

Pharming คืออะไร และเหตุใดจึงอันตราย?

ฟาร์มิง (Pharming) เป็นรูปแบบหนึ่งของการฉ้อโกงที่ผู้โจมตีพยายามเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอม แม้ว่าพวกเขาจะป้อนที่อยู่เว็บที่ถูกต้องแล้วก็ตาม เว็บไซต์ปลอมเหล่านี้มักได้รับการออกแบบอย่างซับซ้อน เหมือนกับเว็บไซต์จริงทุกประการ ตั้งแต่โลโก้ สีสัน ไปจนถึงส่วนติดต่อผู้ใช้ ทำให้เหยื่อแยกแยะได้ยากด้วยตาเปล่า เป้าหมายหลักของเว็บไซต์ปลอมคือการขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลทางการเงินของผู้ใช้

บริษัทรักษาความปลอดภัย Norton ระบุว่า อันตรายหลักของการฟาร์มิงคือ แม้ว่าผู้ใช้จะพิมพ์ที่อยู่ที่ถูกต้องอย่างระมัดระวัง ระบบที่เป็นอันตรายก็ยังสามารถพาผู้ใช้ไปยังเว็บไซต์ปลอมได้โดยที่พวกเขาไม่รู้ตัว ซึ่งทำให้การตรวจจับการฟาร์มิงทำได้ยากกว่าการฉ้อโกงรูปแบบอื่นๆ ที่คุ้นเคยกันดี เช่น ฟิชชิ่ง (ซึ่งอาศัยอีเมลหรือข้อความปลอม)

ฟาร์มมิ่งทำงานอย่างไร

การทำฟาร์มสามารถดำเนินการได้ในสองระดับที่แตกต่างกัน ซึ่งทั้งสองระดับมีศักยภาพที่จะหลีกเลี่ยงความระมัดระวังของผู้ใช้ได้:

ระดับอุปกรณ์ส่วนบุคคล : ในระดับนี้ อุปกรณ์ของผู้ใช้ (คอมพิวเตอร์ โทรศัพท์) อาจติดมัลแวร์ได้โดยการดาวน์โหลดไฟล์ที่ไม่ปลอดภัยหรือคลิกลิงก์ที่มีไวรัส ในขณะนั้น มัลแวร์จะเปลี่ยนการตั้งค่าเครือข่ายในอุปกรณ์อย่างเงียบๆ ทำให้ระบบเปลี่ยนเส้นทางไปยังสำเนาปลอมโดยอัตโนมัติทุกครั้งที่คุณเข้าถึงที่อยู่ที่คุ้นเคย

การโจมตีเซิร์ฟเวอร์ DNS ขนาดใหญ่ : อันตรายยิ่งกว่านั้น ผู้โจมตีสามารถโจมตีเซิร์ฟเวอร์ DNS (Domain Name Resolution System) โดยตรง ซึ่งทำหน้าที่แปลงชื่อโดเมนเป็นที่อยู่ IP จริง เมื่อเซิร์ฟเวอร์ DNS ถูกแทรกแซง ผู้ใช้หลายคนอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมพร้อมกันโดยที่ไม่รู้ตัว

บริษัทรักษาความปลอดภัย Kaspersky ย้ำว่าการโจมตีจากรูท DNS นี่แหละที่ทำให้การทำฟาร์มมิงเป็นอันตรายอย่างยิ่ง เพราะการเปลี่ยนแปลงระบบเพียงเล็กน้อยก็อาจส่งผลกระทบต่อผู้คนหลายพันคนพร้อมกันได้ นี่จึงเป็นเหตุผลที่ผู้เชี่ยวชาญหลายคนเรียกการทำฟาร์มมิงว่า "การโจมตีแบบเงียบ" เพราะไม่ได้ทิ้งร่องรอยที่ชัดเจน เช่น ไวรัสหรืออีเมลฟิชชิ่ง แต่ผลลัพธ์ที่ตามมานั้นคาดเดาได้ยาก

บริษัท Norton ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ ชี้ว่าสาเหตุหนึ่งที่ทำให้ผู้ใช้ตกเป็นเหยื่อของฟาร์มิงได้ง่าย คือ พฤติกรรมการเพิกเฉยต่อคำเตือนด้านความปลอดภัย Imperva ยังระบุด้วยว่า แม้ว่าคำเตือน "เว็บไซต์ที่ไม่ปลอดภัย" จะเป็นสัญญาณที่สำคัญที่สุดที่ช่วยให้ผู้ใช้ตระหนักถึงความเสี่ยงของฟาร์มิง แต่ในความเป็นจริงแล้ว หลายคนกลับมีนิสัยเพิกเฉยต่อคำเตือนเหล่านี้

ฉันจะทำอย่างไรเพื่อลดความเสี่ยงจากการทำฟาร์มมิงให้เหลือน้อยที่สุด?

การใช้มาตรการป้องกันเชิงรุกสามารถลดความเสี่ยงได้อย่างมาก:

อัปเดตซอฟต์แวร์ของคุณเป็นประจำ : หมั่นอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันของคุณให้เป็นปัจจุบันอยู่เสมอ นี่เป็นวิธีที่เร็วที่สุดในการแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจถูกนำไปใช้ประโยชน์ในฟาร์มมิง

ใช้บริการ DNS ที่เชื่อถือได้ : ช่วยลดความเสี่ยงจากการโจมตีจากรูท DNS

เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (MFA) : เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีสำคัญทั้งหมดของคุณ ตั้งแต่บัญชีธนาคารไปจนถึงโซเชียลมีเดีย วิธีนี้จะเพิ่มระดับความปลอดภัยอีกขั้น ทำให้ผู้ไม่หวังดีเข้าถึงได้ยากขึ้น แม้ว่าพวกเขาจะรู้รหัสผ่านของคุณก็ตาม

ตรวจสอบและเข้าสู่ระบบใหม่อีกครั้งหากมีสัญญาณผิดปกติใดๆ : หากคุณเห็นว่าลิงก์ที่แสดงมีอักขระแปลกๆ แสดงว่าเค้าโครงหน้าผิดปกติเล็กน้อย หรือระบบรายงานรหัสผ่านไม่ถูกต้องและขอให้เข้าสู่ระบบใหม่อีกครั้ง ให้พิมพ์ที่อยู่เว็บไซต์ใหม่ตั้งแต่ต้นหรือใช้แอปพลิเคชันอย่างเป็นทางการแทนที่จะพึ่งพาเบราว์เซอร์เพียงอย่างเดียว

อย่าเพิกเฉยต่อคำเตือนด้านความปลอดภัย : ที่สำคัญที่สุดคืออย่าเพิกเฉยต่อคำเตือน "เว็บไซต์ไม่ปลอดภัย" จากเบราว์เซอร์ของคุณ คำเตือนเหล่านี้มีไว้เพื่อปกป้องคุณ

โดยการใช้มาตรการรักษาความปลอดภัยเพิ่มเติมและคอยเฝ้าระวัง โดยเฉพาะการใส่ใจการแจ้งเตือนของระบบ คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบฟาร์มิงได้อย่างมาก