ในโลกดิจิทัลอย่างทุกวันนี้ การเชื่อมต่ออินเทอร์เน็ตเป็นอะไรที่ขาดไม่ได้เลย เพราะนอกจากจะช่วยให้เราสามารถติดต่อกับบุคคลอื่นแล้ว ยังทำให้เราคอยสามารถอัปเดตข่าวสารต่าง ๆ ซึ่งในปัจจุบัน สถานที่หลาย ๆ แห่งก็มีบริการ Wi-Fi ให้ใช้ฟรี แน่นอนว่าเป็นที่นิยมอย่างมากทั้งในกลุ่มนักท่องเที่ยว และผู้ใช้งานทั่วไป เพราะทั้งสะดวกสบาย และลดการใช้งานอินเทอร์เน็ตส่วนตัวของตัวเอง โดยเฉพาะอย่างยิ่งเวลาไปต่างประเทศ ที่แพ็กเกจอินเทอร์เน็ตมีการใช้งานที่จำกัด ดังนั้น สิ่งที่ทุกคนควรรู้คือบางครั้งการใช้ Wi-Fi ฟรี ในบางสถานที่ก็อาจเสี่ยงที่จะเกิด Session Hijacking หรือ
การโจรกรรมข้อมูล ในบทความนี้น้องเพลินเพลินจะพาทุกคนมาเรียนรู้วิธีการป้องกัน Session Hijacking เมื่อใช้ Wi-Fi ฟรีกัน!
Session Hijacking คืออะไร?
Session Hijacking คือ กลโกงของมิจฉาชีพผ่านกระบวนการที่เข้าควบคุมเซสชันการเข้าสู่ระบบของผู้ใช้งานโดยไม่ได้รับอนุญาต การโจมตีนี้เกิดขึ้นเมื่อผู้ใช้เชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi สาธารณะตามสถานที่ต่าง ๆ ที่อาจมีการป้องกันการเข้ารหัสไม่เพียงพอ
ข้อมูลอะไรบ้างที่เสี่ยงในการโจรกรรม?
ข้อมูลที่เสี่ยงในการโจรกรรมจากการ Session Hijacking มีทั้งข้อมูลการเข้าสู่บัญชีโซเชียลมีเดีย หรือข้อมูลการสื่อสารส่วนบุคคล รวมถึง
การทำธุรกรรมทางการเงินผ่านระบบออนไลน์ ซึ่งอาจใช้ในการขโมยเงินหรือการปลอมแปลงตัวตนโดยที่เราไม่รู้ตัว
การป้องกัน Session Hijacking เมื่อใช้ Wi-Fi ฟรี
หลีกเลี่ยงการทำธุรกรรมที่สำคัญ
ในขณะที่เชื่อมต่อกับ Wi-Fi สาธารณะ เช่น การทำธุรกรรมธนาคารออนไลน์ หรือการเข้าสู่ระบบบัญชีสำคัญ
ตรวจสอบ HTTPS ก่อนทำการเข้าสู่เว็บไซต์ใด ๆ
ควรตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์ขึ้นต้นด้วย "https://" ซึ่งเป็นเครื่องหมายว่าข้อมูลของคุณจะถูกเข้ารหัส
ปิดการเชื่อมต่ออัตโนมัติ
ตั้งค่าอุปกรณ์ของคุณไม่ให้เชื่อมต่อ Wi-Fi สาธารณะโดยอัตโนมัติ เพื่อป้องกันการเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัย
อัปเดตซอฟต์แวร์อยู่เสมอ
การอัปเดตระบบปฏิบัติการ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ จะช่วยลดช่องโหว่ที่มิจฉาชีพอาจใช้โจมตี
การยืนยันตัวตนแบบ 2 ขั้นตอน
สำหรับ Wi-Fi สาธารณะหรือแอปพลิเคชันต่าง ๆ จะมีการยืนยันการเข้าใช้บริการ 2 ขั้นตอน คือ การกรอกเบอร์โทรศัพท์หรืออีเมล และกรอกเลข OTP อีกครั้งเพื่อความปลอดภัย
Tips by น้องเพลินเพลิน : โดนมิจฉาชีพโอนเงินออกจากบัญชี ติดต่อธนาคารกรุงศรีได้ 24 ชั่วโมง
- ติดต่อไปที่ธนาคารเพื่อแจ้งอายัดบัญชี
- กรณีลูกค้าของธนาคารกรุงศรีฯ สามารถติดต่อสายด่วนของธนาคารกรุงศรีฯ โทร. 1572 กด 5 ตลอด 24 ชั่วโมง
- ติดต่อสายด่วนศูนย์ปฏิบัติการแก้ไขปัญหาอาชญากรรมออนไลน์ สอท. 1441
- แจ้งความกับทางศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ (PCT) 081-866-3000 ตลอด 24 ชั่วโมง หรือแจ้งความออนไลน์ที่เว็บไซต์ https://www.thaipoliceonline.go.th/ ได้ตลอด 24 ชั่วโมง
ถึงแม้ว่า Wi-Fi ฟรีจะทำให้การเดินทางท่องเที่ยวหรืออยู่ในเมืองนั้น ๆ สะดวกสบายมากขึ้น แต่ก็ยังคงมีโอกาสจากการโดน Session Hijacking ซึ่งเป็นกลโกงของมิจฉาชีพในอีกรูปแบบหนึ่ง ดังนั้นการศึกษาวิธีการป้องกันเบื้องต้นและหลีกเลี่ยงการทำธุรกรรมออนไลน์ที่สำคัญจะช่วยให้เราท่องเที่ยวได้อย่างปลอดภัยและสบายใจ ไม่ตกเป็นผู้ประสบภัยจากมิจฉาชีพออนไลน์อีกด้วย