นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้
วันนี้เราได้เห็นเวกเตอร์การโจมตีแบบใหม่ที่ใช้เทคนิคเก่าร่วมกับเทคนิคที่มีประสิทธิภาพ เพื่อเป็นองค์ประกอบใหม่ที่ดึงดูดให้ผู้ใช้ไว้วางใจ ทำให้โจมตีได้ง่ายขึ้นและล่อเหยื่อให้ตกหลุมพราง ตัวอย่างเช่น การผสมผสานระหว่างการโจมตีซัพพลายเชนกับวิศวกรรมทางสังคม นอกจากนี้ ผู้ก่อภัยคุกคามอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยวิธีอื่น ตัวอย่างเช่น สามารถเจาะแอปของเธิร์ดปาร์ตี้ที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้อาจถูกยึด
อย่างไรก็ตาม แคสเปอร์สกี้ขอแนะนำให้ทุกคนไม่ตื่นตระหนกและยอมรับแนวความคิดใหม่ นั่นคือ ผู้ใช้จำเป็นต้องเข้าถึงโซเชียลมีเดียที่มีการป้องกันครบถ้วน เหตุการณ์นี้อาจทำให้เราทุกคนต้องใช้เวลาสักครู่เพื่อประเมินการใช้งาน ความสัมพันธ์ของผู้ใช้ต่อโซเชียลมีเดีย และความปลอดภัยของแอคเคาท์ ซึ่งผลลัพธ์ที่ได้จะทำให้เห็นได้ชัดเจนว่าเรามีความรู้และเครื่องมือในการรับมือกับการหลอกลวงที่ซับซ้อนที่สุดและสามารถลดผลกระทบที่อาจเกิดขี้นได้”
ข้อสังเกตุการหลอกลวงในโซเชียลมีเดีย
- องค์ประกอบที่สำคัญที่สุดของการหลอกลวงคือเวลาที่จำกัด เป็นการป้องกันไม่ให้เหยื่อทำการตรวจสอบเรื่องราวอย่างละเอียด และยังเพิ่มแรงกดดันทางจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถมองเห็นรายละเอียดได้ง่ายขึ้น ความกลัวที่จะพลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้แต่คนที่ระมัดระวังที่สุดก็อาจถูกล่อลวงให้เสี่ยงและตกหลุมพราง
- ในกรณีนี้การหลอกลวงได้รับการปรับแต่งให้เข้ากับบุคลิกหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูเหมือนถูกกฎหมาย อาชญากรอาจดำเนินการเพิ่มเติมด้วยการออกแบบที่ดูเหมือนของจริงหรือใช้การปลอมแปลงแบบดีพเฟค จึงต้องจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้แต่ความคิดริเริ่มของแต่ละบุคคลในระดับดังกล่าว มักจะมีเอกสารหรือข้อมูลประกอบเพื่อสนับสนุนไว้ที่หน้าโซเชียลมีเดีย แม้แต่โปรโมชั่นสั้นๆ นอกจากนี้ ข้อมูลเกี่ยวกับการเงินจะมีความโปร่งใสและไม่ผูกติดกับกระเป๋าเงินบิทคอยน์ส่วนตัว
- โปรดจำไว้ว่า มันไม่น่าเป็นไปได้สูงที่องค์กรอย่างเป็นทางการหรือบุคคลที่ได้รับจัดตั้งมอบหมายจะขอให้คุณโอนเงิน แม้จะส่งคืนในภายหลังก็ตาม เนื่องจากอาจเกิดปัญหาด้านภาษีและการรายงานทางการเงิน
แคสเปอร์สกี้ขอแนะนำวิธีการปกป้องดูแลแอคเคาท์โซเชียลมีเดียดังนี้
- จำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่คาดเดายาก และควรเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ดังนั้นหากเว็บไซต์อื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงปลอดภัย การสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนสำหรับแต่ละเว็บไซต์แนะนำให้ใช้เทคนิคหน่วยความจำหรือเครื่องมือจัดการรหัสผ่าน (password manager)
- ใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เมื่อจำเป็นต้องยืนยันการเข้าสู่ระบบและรหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนี้ให้พิจารณาใช้ไม่ใช่ข้อความเพื่อรับรหัสนี้เนื่องจากสามารถถูกขโมยได้ แต่ควรรับผ่านแอปที่สร้างรหัสดังกล่าว หรือใช้รหัสที่เชื่อมต่อกับอุปกรณ์แยกผ่านสาย USB หรือ NFC
- มาตรการรักษาความปลอดภัยอื่นที่ต้องดำเนินการ คือการตรวจสอบแอปที่สามารถเข้าถึงแอคเคาท์ Twitter อย่างละเอียดโดยดูที่ส่วนการตั้งค่า แนะนำให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดหรือแอคเคาท์ที่ไม่ได้รับการปกป้องความปลอดภัย
- ใช้ทูล “Privacy Checker” เพื่อช่วยให้โปรไฟล์โซเชียลมีเดียเป็นส่วนตัวมากขึ้น บุคคลที่สามจะค้นหาข้อมูลส่วนบุคคลของคุณได้ยากมากยิ่งขึ้น