เฟสบุ๊ค (Facebook)

เฟสบุ๊คถือได้ว่าเป็นโซเชียลเน็ตเวิร์คที่ได้รับความนิยมอย่างสูง และด้วยเหตุนี้เฟสบุ๊คจึงตกเป็นเป้าหมายหลักๆของสแกม ซึ่งสามารถล้วงข้อมูลสำคัญๆและข้อมูลส่วนตัวได้อย่างง่ายดายโดยเฟสบุ๊คสแกมจะคอยแอบดูข้อมูลเกี่ยวกับตัวคุณ เช่น ความสนใจชื่นชอบ กิจกรรมวันหยุด และกิจกรรมหรือเหตุการณ์ในชีวิตประจำวันอื่นๆ เพื่อทำการเก็บข้อมูลส่วนตัวของคุณไปเรื่อยๆโดยที่คุณไม่รู้ตัว หรือในบางครั้งก็จะส่งแอพพลิเคชั่นหรือแบบฟอร์มปลอมมาให้คุณกรอก กว่าคุณจะรู้ตัว ข้อมูลส่วนตัวต่างๆของคุณก็ถูกขโมยไปเรียบร้อยแล้ว และหากคุณใช้ข้อมูลเหล่านั้นเป็นพาสเวิร์ดหรือคำตอบที่ใช้ในเวลาที่ลืมพาสเวิร์ด ก็จะยิ่งทำให้ผู้ไม่หวังดีเจาะเข้าระบบบัญชีผู้ใช้หรือบัญชีธนาคารออนไลน์ของคุณได้อย่างง่ายดายมากยิ่งขึ้น

เฟสบุ๊ค (Facebook)

เฟสบุ๊คถือเป็นเว็บโซเชียลเน็ตเวิร์คที่ใช้งานกันอย่างแพร่หลายทั่วไป ซึ่งเป็นช่องทางสำหรับผู้ไม่หวังดี เช่น แฮกเกอร์ หรือ สแกม (Scam) ซึ่งเป็นพวกหลอกลวงทางอินเทอร์เน็ต ที่สามารถล้วงข้อมูลสำคัญๆ รวมทั้งข้อมูลส่วนตัวได้อย่างง่ายดาย สแกมบนเฟสบุ๊คนั้นมีอยู่มากมายหลายประเภทด้วยกัน ยกตัวอย่างเช่น ครอส-ไซต์ สคริปติ้ง (Cross-site scripting) คลิกแจ็คคิ้ง (Clickjacking) เซอร์เวย์สแกม (Survey Scams) และ ไอเด็นทิตี้ธีฟต์ (Identity Theft)

ภัยคุกคามจากเฟสบุ๊คที่ผู้ใช้งานควรระมัดระวังและหลีกเลี่ยง มีดังนี้

  • คลิกแจ็คกิ้ง (Clickjacking) หรือ ไลค์แจ็คกิ้ง (Likejacking) เป็นหนึ่งในรูปแบบการโจมตีผู้ใช้งานเฟสบุ๊ค เทคนิคของการโจมตีรูปแบบนี้คือการหลอกลวงผู้ใช้งานให้เปิดเผยข้อมูลที่มีความสำคัญและทำการสั่งการหรือควบคุมคอมพิวเตอร์ของผู้ใช้งานเมื่อผู้ใช้งานคลิกหรือเข้าไปในหน้าเว็บปลอมที่ถูกทำให้ดูเหมือนปลอดภัยและไม่มีอันตราย จากนั้นคลิกแจ็คกิ้งจะส่งโค้ดหรือสคริปต์ที่สามารถรันตัวเองได้เข้าไปฝังตัวโดยที่ผู้ใช้งานคอมพิวเตอร์ไม่รู้ตัว จากนั้นจะมีปุ่มกดปรากฏขึ้นมาให้กดเพื่อสั่งการฟังก์ชั่นต่อไป   เมื่อกดปุ่ม โปรแกรมอันตรายเหล่านี้จะถูกส่งไปยังเพื่อนในบัญชีรายชื่อเฟสบุ๊ค ผ่านการอัพเดตสถานะ ซึ่งจะเป็นการแพร่กระจายสแกมนี้ให้กว้างออกไปอีกทางหนึ่ง นอกจากนี้ สแกมเมอร์จะพยายามกระตุ้นความอยากรู้อยากเห็นของผู้ใช้งานด้วยการส่งข้อความประเภทนี้มาให้ เช่น “โฆษณาถุงยางอนามัยที่ตลกที่สุดในโลก” จากนั้นสแกมจะพาผู้ใช้ไปยังหน้าเว็บเพจ กระตุ้นให้เปิดดูคลิปวีดิโอ และขณะที่ผู้ใช้เปิดดูวีดิโอ สแกมจะโพสต์และทำการแชร์ข้อความลงบนเฟสบุ๊คว่า “คุณชอบลิงค์หรือวีดิโอนี้” เมื่อเพื่อนกดลิงค์และเข้าชมวีดิโอ สแกมหรือโปรแกรมอันตรายนี้ก็จะกระจายต่อกันไปทั่วเฟสบุ๊ค
  • เซอร์เวย์สแกม (Survey scams) คลิกแจ็คกิ้งมักมาพร้อมกันกับ เซอร์เวย์สแกม ซึ่งจะทำการหลอกลวงให้ผู้ใช้งานติดตั้งแอพพลิเคชั่นผ่านทางสแปมลิงค์ (Spammed link) หรือลิงค์ที่เป็นอันตราย ผู้โจมตีหรือผู้ไม่หวังดีประเภทนี้มักจะใช้หัวข้อหรือข่าวที่กำลังได้รับความสนใจมาใช้ให้เป็นประโยชน์ เช่น วีดิโอโอซามา บิน ลาเดน วีดิโอเลือกตั้งประธานาธิบดีสหรัฐฯ เป็นต้น ซึ่งลิงค์เหล่านี้จะพาผู้ใช้งานไปยังเว็บไซต์ยูทูป (Youtube) ปลอม เพื่อที่จะให้ทำผลการสำรวจหรือตอบคำถามบางอย่าง โดยที่สแกมเมอร์จะได้ค่าคอมมิชชั่นเป็นรายหัว หากผู้ใช้งานคนนั้นตอบแบบสอบถามเสร็จสมบูรณ์ และด้วยเหตุนี้เอง จึงทำให้เซอร์เวย์สแกมนั้นแพร่กระจายไปทั่วเฟสบุ๊ค และเมื่อผู้ใช้งานคนใดคนหนึ่งทำแบบสำรวจ สแกมนี้ก็จะแพร่กระจายต่อไปยังเพื่อนในบัญชีรายชื่อของผู้ใช้งานคนนั้นๆ ต่อไป
  • โร้กแอพพลิเคชั่น (Rogue Application) การโจมตีในรูปแบบถัดมาคือการโจมตีโดยใช้แอพพลิเคชั่นปลอมเป็นเครื่องมือ ซึ่งมีชื่อว่า โร้กแอพพลิเคชั่น (Rogue Application) เฟสบุ๊ค อนุญาตให้ผู้ใช้งานเล่นเกม เพิ่มลูกเล่นการใช้งานบนหน้าโปรไฟล์ของตนเองและอื่นๆ อีกมากมาย อีกทั้งยังอนุญาตให้ใครก็ได้พัฒนาและนำแอพพลิเคชั่นเข้ามาลงให้ผู้ใช้ในเฟสบุ๊คใช้งาน ดังนั้น ผู้โจมตีหรือผู้ไม่หวังดีจึงอาศัยช่องทางนี้ให้เป็นประโยชน์โดยการสร้างโร้กแอพพลิเคชั่นขึ้นมาเพื่อหลอกลวงผู้ใช้งาน
  • เฟสบุ๊คแชท (Facebook Chat) เครื่องมือนี้ทำให้ผู้ใช้งานสามารถติดต่อสื่อสารกันกับเพื่อนๆ ในบัญชีรายชื่อได้อย่างสะดวกรวดเร็ว ในขณะเดียวกันผู้โจมตีก็อาศัยเครื่องมือนี้ในการหลอกลวงเช่นเดียวกัน โดยผู้โจมตีจะหลอกลวงบุคคลอื่นๆว่าเป็นตัวเราและสนทนาพูดคุยกับเพื่อนของเราผ่านทางแชทนี้แทน นอกจากนี้ยังใช้เครื่องมือแชทนี้เป็นช่องทางในการแพร่กระจายมัลแวร์และส่งต่อฟิชชิ่งแอพพลิเคชั่นอีกด้วย

จากผลสำรวจโดยเว็บไซต์ด้านความปลอดภัยทางอินเทอร์เน็ต (Sophos) เกี่ยวกับความคิดเห็นของผู้ใช้งานคอมพิวเตอร์ว่าโซเชียลเน็ตเวิร์คใดที่ผู้ใช้งานรู้สึกว่ามีความเสี่ยงมากที่สุด พบว่าเฟสบุ๊คนั้นถูกมองว่ามีความเสี่ยงมากที่สุดอย่างเห็นได้ชัดคือร้อยละ 81เพิ่มขึ้นจากการโหวตเมื่อปีที่แล้วที่ผู้ใช้งานโหวตว่าเฟสบุ๊คมีความเสี่ยงมากที่สุดร้อยละ 60 ส่วนในปีนี้ทวิตเตอร์และมายสเปซได้รับการโหวตร้อยละ 8 และ LinkedIn ร้อยละ 3 ตามลำดับ

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>