ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า กลุ่มแฮกเกอร์กำลังฉวยโอกาสจากกระแสความหวาดกลัวเรื่องการระบาดของโควิด-19 ในการจารกรรมข้อมูลส่วนตัวจากผู้ใช้ทั่วโลก
ปัจจุบันประเทศส่วนใหญ่ใช้มาตรการรักษาระยะห่างทางสังคม (Social Distancing) ในการควบคุมและชะลอการระบาดของไวรัส ซึ่งรวมถึงการให้พนักงานทำงานจากที่บ้าน แต่นั่นอาจเพิ่มความเสี่ยงในการถูกโจมตีทางไซเบอร์มากขึ้นเช่นกัน
นอกจากนี้หน่วยงานต่างๆ ยังมีการเผยแพร่จำนวนผู้ติดเชื้อออนไลน์ รวมถึงเพิ่มระบบติดตามประชาชนที่มีความเสี่ยงติดเชื้อจากผู้ป่วย ซึ่งผู้เชี่ยวชาญมองว่าอาจเปิดโอกาสให้อาชญากรไซเบอร์ส่งอีเมลที่ไม่ประสงค์ดี โดยผู้ใช้ที่ไม่ทันสังเกตหรือระวังตัวอาจถูกหลอกให้เข้าเว็บไซต์ต้มตุ๋นโดยเข้าใจว่าสามารถเข้ามาตรวจสอบว่าตนอยู่ในข่ายสัมผัสผู้ติดเชื้อหรือไม่ หรืออาจถูกหลอกให้ดาวน์โหลดซอฟต์แวร์เพื่อขโมยข้อมูลส่วนตัว
อีเทย์ เมาร์ ประธานเจ้าหน้าที่ฝ่ายความมั่นคงแห่งบริษัทข่าวกรองทางไซเบอร์ IntSights เปิดเผยกับ CNBC ว่า ก่อนหน้ามีชื่อโดเมนบนอินเทอร์เน็ตที่เกี่ยวกับ ‘โคโรนา’ และ ‘โควิด’ เพียง 190 ชื่อ แต่นับจนถึงสิ้นเดือนมีนาคม มีชื่อโดเมนที่เกี่ยวข้องกับโรคระบาดดังกล่าวมากกว่า 7 หมื่นชื่อ ซึ่งบางอันเป็นทำขึ้นเพื่อหลอกลวงในโลกไซเบอร์
โดยการโจมตีลักษณะนี้มักทำผ่านอีเมล ซึ่งอาชญากรในโลกออนไลน์จะพยายามเจาะเข้าข้อมูลอ่อนไหว เช่น การล็อกอินและข้อมูลบัตรเครดิต โดยจะแสดงตนว่าเป็นบุคคลที่เชื่อถือได้ เช่น มาในรูปของสถาบันการเงินหรือหน่วยงานรัฐบาล
นอกจากนี้ยังอาจมีการหลอกเรื่องแจกหน้ากากอนามัยและเจลล้างมือ เพื่อลวงให้คนติดกับด้วย
เมาร์อธิบายว่า ทุกครั้งที่เกิดเหตุการณ์ใหญ่ๆ ขึ้น แฮกเกอร์จะฉวยโอกาสสร้างเว็บไซต์หลอกลวงขึ้น อย่างในกรณีของโรคระบาดครั้งนี้ กลุ่มแฮกเกอร์จะใช้ประโยชน์จากความหวาดกลัวของคนที่ต้องการเข้ามาหาข้อมูลเกี่ยวกับไวรัสมากขึ้น
นอกจากอีเมลที่เป็นเครื่องมือของแฮกเกอร์แล้ว นโยบายการทำงานจากบ้าน (Work from Home) ซึ่งมีการใช้เครื่องมือทางไกล เช่น บริการวิดีโอคอนเฟอเรนซ์ ก็เพิ่มความเสี่ยงที่อาชญากรไซเบอร์จะโจมตีเพื่อผลประโยชน์ที่ผิดกฎหมายได้เช่นกัน
ในช่วงหลังมีผู้เชี่ยวชาญจำนวนมากออกมาเตือนภัยเกี่ยวกับการใช้งานแพลตฟอร์มประชุมทางไกลอย่าง Zoom ซึ่งพบว่ามีช่องโหว่มากมายที่อาจทำให้ข้อมูลรั่วไหล หรือเปิดช่องให้แฮกเกอร์เข้ามาเจาะระบบคอมพิวเตอร์เพื่อขโมยข้อมูลละเอียดอ่อนได้ นอกเหนือจากกรณีที่ผู้ใช้พบบุคคลที่ไม่ได้รับเชิญเข้ามาร่วมประชุมบนแพลตฟอร์มดังกล่าวด้วย
ภาพ: ShutterStock
พิสูจน์อักษร: พรนภัส ชำนาญค้า
อ้างอิง:
