CAPTCHA คืออะไร ? ทำไมโจรไซเบอร์ จึงทำ CAPTCHA ปลอม เพื่อล้วงข้อมูลส่วนตัว
เตือนภัยไซเบอร์! สิงห์ร้ายไซเบอร์ โจมตีผู้ใช้ด้วย CAPTCHA ปลอม จ้องลวงข้อมูลส่วนตัวและฝังมัลแวร์ในเครื่อง
SHORT CUT
- CAPTCHA ถูกพัฒนาขึ้นเพื่อป้องกันการโจมตีไซเบอร์ เช่น การสุ่มรหัสผ่าน แต่สร้างความหงุดหงิดให้ผู้ใช้งาน
- และยังถูกแฮ็กเกอร์ปลอมแปลงใช้หลอกลวงผู้ใช้ด้วยวิธีฝังมัลแวร์หรือไวรัสในเครื่องผู้ใช้งาน
- ช่วงปลายปี 2024 การหลอกลวงด้วย CAPTCHA ปลอมกลับมาแพร่ระบาดอีกครั้ง ส่งผลให้ข้อมูลและสินทรัพย์ของผู้ใช้งานตกอยู่ในความเสี่ยง อย่างไรก็ตาม การระมัดระวังลิงก์และคำสั่งที่ไม่น่าไว้วางใจจะช่วยป้องกันมัลแวร์ได้.
เตือนภัยไซเบอร์! สิงห์ร้ายไซเบอร์ โจมตีผู้ใช้ด้วย CAPTCHA ปลอม จ้องลวงข้อมูลส่วนตัวและฝังมัลแวร์ในเครื่อง
เป็นเวลาอันยาวนานที่เว็บไซต์ต่าง ๆ ได้นำเอาระบบ CAPTCHA เข้ามาเพื่อป้องกันการถูกสแปมการล็อกอิน เช่น การสุ่มรหัสผ่าน (Brute Force) โดยเหล่าแฮ็กเกอร์ หรือนักโจรกรรมข้อมูลทางไซเบอร์
โดยในทางตรงกันข้าม CAPTCHA ก็สร้างความน่าหงุดหงิดใจให้กับผู้ใช้งานหลายรายอยู่เหมือนกัน แต่ในปัจจุบันแฮ็กเกอร์กลับสามารถนำเอามาใช้เป็นประโยชน์ในการหลอกลวงผู้เข้าใช้งานแทนด้วยและนี่คือสิ่งที่ต้องระวัง
ทำความเข้าใจ CAPTCHA คืออะไร ?
ก่อนอื่นเลย ต้องปูพื้นทำความเข้าใจกันก่อน สำหรับ CAPTCHA แท้จริงแล้ว มันคืออะไร
ทั้งนี้ CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ถือเป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่เรียกว่าการตรวจสอบสิทธิ์แบบที่ต้องตอบคำถาม
CAPTCHA จะช่วยปกป้องผู้ใช้งานเว็บไซต์ต่างๆ จากสแปมและการถอดรหัสผ่านโดยขอให้ผู้ใช้งานทำการทดสอบง่ายๆ เพื่อพิสูจน์ว่าผู้ใช้งาน เป็นมนุษย์และไม่ใช่คอมพิวเตอร์ที่พยายามเจาะบัญชีที่มีรหัสผ่านป้องกัน
การทดสอบ CAPTCHA แบ่งเป็น 2 ส่วนง่ายๆ คือ ชุดตัวอักษรและ/หรือตัวเลขที่สร้างขึ้นแบบสุ่มโดยแสดงเป็นรูปภาพบิดเบี้ยว และกล่องข้อความ หากต้องการผ่านการทดสอบและพิสูจน์ว่าคุณเป็นมนุษย์ ก็เพียงพิมพ์อักขระที่เห็นในรูปภาพลงในกล่องข้อความ
กลลวง จากการปลอม captcha
อย่างไรก็ตาม ในช่วงเวลานี้ มันมีเว็บที่ ปลอม captcha ขึ้นมา ทำหน้าตาหน้าต่างๆ ให้เหมือน captcha เลย
โดยจะหลอกล่อให้ผู้ใช้งาน ทำตามคำสั่งของมัน เช่น ในภาพ แล้วถ้าเราทำตามมันไปเรื่อยๆ มันจะฝังมัลแวร์ ไวรัสคอมพิวเตอร์ลงเครื่อง ซึ่งในช่วงปลายปี 2024 กลวิธีที่ลวงข้อมูลโดยมิชอบนี้ กำลังกลับมาระบาดอีกครั้ง
ฝั่งโจรร้ายในโลกไซเบอร์ มักจะต้องการข้อมูลของผู้ใช้งานอินเตอร์เน็ต ซึ่ง อาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโต ได้
แนวทางป้องกันตัว
- หลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
- ใช้ระบบรักษาความปลอดภัย เช่น ซอฟต์แวร์แอนติไวรัส
- หากพบ CAPTCHA ที่มีลักษณะผิดปกติ ให้หลีกเลี่ยงการตอบหรือกรอกข้อมูล
อย่างไรก็ตาม CAPTCHA ยังคงเป็นเครื่องมือสำคัญในการรักษาความปลอดภัยในโลกไซเบอร์ แต่ต้องใช้งานร่วมกับมาตรการป้องกันอื่นๆ เพื่อความปลอดภัยสูงสุด
