Linus Tech Tips ช่องยูทูป รีวิว-เทคโนโลยี ชื่อดังสัญชาติแคนาดา โดนแฮกเปลี่ยนเป็นช่อง Tesla (ปลอม) หลอกลงทุนคริปโทฯ เพียงเพราะเปิดไฟล์ PDF ปลอมจากอีเมลล์
ช่องยูทูป รีวิว-เทคโนโลยี ชื่อดังสัญชาติแคนาดา Linus Tech Tips และช่องในเครือ ถูกแฮกเมื่อช่วงสัปดาห์ที่ผ่านมา โดยสาเหตุมาจากพนักงานเปิดไฟล์ PDF ปลอมที่แนบมากับอีเมลล์ จากคนที่อ้างตัวว่าเป็นลูกค้า สุดท้ายในระยะเวลาเพียงไม่กี่นาที ก็ถูกกลายร่างเป็นช่อง Tesla (ปลอม) หลอกลงทุนคริปโทฯทันที
อย่าเปิดไฟล์มั่ว ไม่งั้นอาจถูกแฮก
วิธีการที่คนร้ายใช้คือ ฝังไวรัสไว้กับไฟล์ที่แนบมา ไม่ว่าจะเป็นสกุลอะไรก็ตาม เช่น .pdf เป็นต้น แล้วก็จะอาศัยความเผลอของมนุษย์ในการหลอกให้กดเปิดไวรัส ถึงแม้ว่า เราจะเปิดยืนยันตัวตนแบบ 2 ขั้นตอน หรือ การยืนยันผ่าน OTP แล้วก็ตาม
เมื่อเรากดเปิดไฟล์ไวรัสแล้ว สิ่งที่มันจะทำต่อไปคือการขโมย session token หรือ ตัวตนของเรา จำแลงเป็นตัวเราที่กำลังใช้งานหน้านั้นอยู่ แล้วใช้เพื่อประโยชน์ส่วนตัวหรือ นำไปหลอกลวงคนอื่นต่อ
Session Token ปัญหาที่แก้ไม่ตกของโลกดิจิทัล
ปกติแล้ว Session Token จะเป็นเลขยืนยันตัวตนว่าเราเปิดเว็บนั้นนี่จากคอมพิวเตอร์เครื่องที่เราใช้อยู่ ดังนั้นถ้าคนร้ายขโมยรหัสนี้ไปได้ การจำแลงเป็นเราก็สามารถทำได้ทันที ก่อนหน้านี้มียูทูปเบอร์หลายช่องถูกแฮกในลักษณะเดียวกัน ต่อให้จะเปิดระบบการยืนยันตัวตนแบบ 2 ขั้นตอนแล้วก็ตาม
ดังนั้นถ้าหากใครที่ Login เว็บใด ๆ ค้างไว้ Session Token นี้ก็จะเป็นเลขเดิม ดังนั้นเซิร์ฟเวอร์ของเว็บนั้นจึงเชื่อใจว่าใครก็ตามที่เข้ามาผ่านเลขนี้คือตัวจริง
โดยปกติแล้วผู้ให้บริการอีเมลล์จะมีการสแกนไวรัสจากจดหมายที่ใครก็ตามส่งมา แต่ ไลนัส เซบาสเตียน เจ้าของช่อง Linus Tech Tips ระบุว่า จดหมายดังกล่าวไม่มีอะไรที่น่าสงสัยเลย
Elena Hernandez โฆษกของ YouTube กล่าวในแถลงการณ์กับสำนักข่าว The Verge ว่า “หลังจากได้รับการแจ้งเตือน จากทีม Linus Tech Tips ว่าบัญชีของพวกเขาถูกแฮก ทีมของเราได้ตรวจสอบปัญหาและทำงานร่วมกับพวกเขาเพื่อรักษาความปลอดภัยและกู้คืนบัญชีของพวกเขา”
ดร.ทนุสิทธิ์ สกุณวัฒน์ ผู้อำนวยการฝ่ายปฏิบัติการ บริษัท วินคอมเทคโนโลยี จำกัด (มหาชน) ระบุไว้ใน กรุงเทพธุรกิจ ว่า จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3,400 ล้านครั้ง
หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare) กล่าวคือทางฝั่งเราขาดแคลนบุคลากร ขาดแคลนงบประมาณ และไม่มีเวลาเพียงพอในการรับมือกับภัยไซเบอร์
นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้
น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮกเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน