การใช้งาน Social media ไม่ว่าจะเป็น Facebook , Twitter , Instagram หรือบนเว็บไซต์อื่น ๆ กลายเป็นหนึ่งในกิจวัตรประจำวันของผู้ใช้งานหลาย ๆ คน โดยแต่ละเว็บไซต์มักจะต้องใช้ข้อมูลส่วนตัวในการลงทะเบียนเข้าใช้งานไม่ว่าจะเป็นการเพิ่มประวัติส่วนตัว หรือการแชร์กิจกรรมต่าง ๆ โพสต์ภาพถ่าย เช็คอินสถานที่ ฯลฯ

หลายคนยังไม่ได้ตระหนักถึงความน่ากลัวของภัยบนโลกออนไลน์ เมื่อโพสต์ลงไปแล้วไม่ว่าเวลาจะผ่านไปนานแค่ไหนสิ่งที่โพสต์ก็จะยังอยู่และอาจย้อนกลับมาสู่ตัวเองเมื่อไหร่ก็ได้ หรือแม้กระทั่งการใช้งานอินเทอร์เน็ตอย่างไม่ระมัดระวัง จนทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลและสวมรอยเป็นเราได้ ซึ่งอาจนำไปสู่การกลั่นแกล้งและการคุกคามทั้งบนโลกออนไลน์และชีวิตจริง หรือที่เรียกว่า Doxxing การกลั่นแกล้งบนโลกออนไลน์

Doxxing คืออะไร

Doxxing หรือ drop dox คือการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ โดยแฮกเกอร์หรือผู้ไม่หวังดีจะรวบรวมและเผยแพร่ข้อมูลเหยื่อสู่สาธารณะ โดยมีเจตนาต้องการที่จะก่อกวน คุกคามทั้งในออนไลน์และในชีวิตจริง หากเป็นบุคคลที่มีชื่อเสียง เช่น ดารา นักร้อง Blogger Youtuber ก็อาจสูญเสียชื่อเสียง เสียฐานแฟนคลับ ความน่าเชื่อถือ รายได้ เป็นต้น

Doxxing attack มีวิธีทำ 2 รูปแบบ ดังนี้

รูปแบบ1 : แฮกเกอร์สร้างโปรแกรมไวรัส

โดยอาศัยช่องโหว่จากเครื่องของเหยื่อเพื่อเข้าถึงข้อมูล ซึ่งการที่แฮกเกอร์จะเข้าถึงข้อมูลได้ เหยื่อจะต้องมีการดาวน์โหลดไฟล์อันตรายจากเว็บไซต์ที่ไม่น่าเชื่อถือ จากนั้นแฮกเกอร์จะขโมยข้อมูลส่วนตัวของเหยื่อเพื่อนำไปเผยแพร่สู่สาธารณะเพื่อต้องการให้เหยื่อเกิดความอับอาย โดยแฮกเกอร์อาจจะเรียกค่าไถ่เพื่อแลกกับการลบข้อมูลเหยื่อ นอกจากนั้นยังมีช่องทางอื่น ๆ ในการเข้าถึงเหยื่อ เช่น

Wifi สาธารณะ
การเชื่อมต่อ wifi สาธารณะซึ่งเสี่ยงต่อการถูกแฮกเป็นอย่างมากเพราะแฮกเกอร์สามารถดูข้อมูลการเข้าถึงเว็บไซต์ของผู้ใช้งานได้อย่างง่ายดายรวมไปถึงมองเห็นรหัสผ่านของผู้ใช้งานด้วย
IP Address
IP คือที่อยู่บนอุปกรณ์อิเล็กทรอนิกส์ของผู้ใช้งานไม่ว่าจะเป็นโทรศัพท์ คอมพิวเตอร์ หรือแท็บเล็ต IP สามารถรวบรวมข้อมูลส่วนตัวรวมไปถึงที่อยู่ได้ด้วย แฮกเกอร์จะมีความสามารถไล่ตาม IP เพื่อเก็บรวบรวมข้อมูลส่วนตัวของเราได้
Metadata
คือรายละเอียดของไฟล์ที่ผู้ใช้งานสร้างขึ้นมาบน microsoft office เช่น microsoft word ที่จะสามารถดูผู้จัดทำ วันเวลา การแก้ไขและอื่นๆได้ เช่นเดียวกันกับภาพถ่ายที่สามารถบอกข้อมูลและรายละเอียดของรูปภาพรวมถึง GPS บนรูปภาพได้ด้วย

รูปแบบที่ 2: อาจเกิดจากคนใกล้ตัว

หรือผู้ไม่หวังดีทั่วไป รูปแบบนี้ไม่ต้องใช้โปรแกรมไวรัสให้ยุ่งยาก แต่ใช้การค้นหาบุคคลในอินเทอร์เน็ต เช่น Facebook , Twitter , Instagram หรือเว็บไซต์อื่น ๆ หากเหยื่อโพสต์ข้อมูลส่วนตัว หรือลงประวัติส่วนตัวทั้งหมด ผู้ไม่หวังดีจะนำข้อมูลไปแอบอ้างเพื่อหลอกลวงคนอื่น โดยที่คนอื่นจะเข้าใจว่าเป็นเราเอง

วิธีป้องกันภัยจาก Doxxing attack

1. แสดงข้อมูลส่วนตัวเท่าที่จำเป็น

แสดงข้อมูลส่วนตัวที่ผู้ใช้งานแบ่งปันทางออนไลน์เท่าที่จำเป็น เช่น Facebook ตั้งค่าการใช้งาน แฮกเกอร์มักจะป้อนข้อมูลของผู้ใช้งานลงในเครื่องมือค้นหาและเข้าไปรวบรวมข้อมูลเกี่ยวกับผู้ใช้งานคนนั้นๆ และที่สำคัญต้องไม่เชื่อมโยงโปรไฟล์ไปยัง Application หรือเว็บไซต์ที่ไม่น่าเชื่อถือ

  1. กดลูกศรชี้ลงแล้วเลือก “Settings & Privacy” เพื่อตรวจสอบการตั้งค่าความเป็นส่วนตัว
  2. เลือกเมนู “Who can see what you share” เพื่อตรวจสอบและแก้ไขความเป็นส่วนตัว
  3. Facebook จะแสดงว่าเมนูนี้แสดงผลข้อมูลอะไรบ้าง ดังภาพ
  4. จากนั้นจะเข้าสู่หน้า “Profile Information” ซึ่งในหน้านี้ จะแสดงผลการแสดงข้อมูลส่วนตัว ซึ่งควรเลือก “Only me” ในส่วนข้อมูลที่ไม่ต้องการ/ไม่จำเป็น ที่ให้ใครเห็น และข้อมูลทั้งหมดควรเริ่มจาก Friends เท่านั้น ไม่ควรเป็น Public

2. คิดสักนิดก่อน Comment

คิดก่อนแสดงความคิดเห็นบนโพสต์สาธารณะทุกครั้งและไม่เปิดเผยตัวตนหรือข้อมูลส่วนตัวมากจนเกินไปหากผู้ใช้งานต้องการเข้าไปแสดงความคิดเห็นบนเว็บไซต์ต่างๆจะต้องไม่เชื่อมโยงกับโปรไฟล์โซเชียลมีเดียของตนเอง

3. ลบตัวเองออกจากเว็บไซต์ที่ไม่จำเป็น

บางครั้งอาจมีบัญชีออนไลน์ที่ไม่ได้ใช้แล้ว (เช่น Hi5 , Yahoo Mail หรือบัญชีออน์ไลน์อื่น ๆ) การละเลยปล่อยทิ้งไว้ อาจเป็นผลเสียมากกว่าผลดี เพราะเว็บไซต์เหล่านั้นอาจจไม่ได้รับการอัปเดตที่ดีพอ อาจส่งผลให้ข้อมูลส่วนตัวอาจหลุดออกสู่สาธารณะได้ในอนาคต ดังนั้นบัญชีทีไม่ได้ใช้แล้วควร ยกเลิก หรือ ลบออกจากระบบจึงเป็นทางออกที่ดีที่สุด

4. รหัสผ่านเป็นด่านแรกของการรักษาข้อมูล

การเจาะเข้าสู่บัญชีออนไลน์ของผู้ใช้งานถือเป็นเรื่องสำคัญตรวจสอบให้แน่ใจว่าเป็นรหัสผ่านที่รัดกุมและไม่ซ้ำใคร

5. ในกรณีที่อยู่ในเครือข่ายที่ไม่น่าไว้วางใจ ควรใช้  VPN

การเชื่อมต่อกับ VPN จะช่วยให้การเข้ารหัสข้อมูลออนไลน์ของผู้ใช้งานได้ยากมากขึ้นรวมไปถึงช่วยปกป้อง IP ด้วย ผู้ใช้งานจะรู้สึกปลอดภัยบน Wi-Fi สาธารณะ เมื่อเลือกบริการ VPN ที่สามารถเชื่อถือได้

6. ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ไม่น่าเชื่อถือเด็ดขาด

ข้อนี้เป็นสิ่งสำคัญ ถือเป็นจุดเริ่มต้นของทุกภัยคุกคามบนออนไลน์ เพราะการดาวน์โหลดไฟล์ฟรีย่อมมีอันตรายแอบแฝงอยู่ ดังนั้นควรดาวน์โหลดจากเว็บไซต์ที่น่าเชื่อถือจะปลอดภัยที่สุด

การใช้งานบนอินเทอร์เน็ต ไม่ว่าจะเข้าเว็บไซต์หรือการใช้ Social media ก็ควรระมัดระวัง เราไม่รู้ว่าข้อมูลที่เราโพสต์ลง Social media หรือการเข้าใช้งานอินเทอร์เน็ตที่สุ่มเสี่ยง สิ่งเหล่านี้จะย้อนกลับมาทำร้ายตัวเองเมื่อไหร่ ซึ่งเมื่อตกเป็นเหยื่อแล้วจะแก้ไขได้หรือไม่เป็นสิ่งที่เราไม่สามารถคาดเดาได้

ที่มา:
https://www.ionos.com/digitalguide/online-marketing/social-media/doxing/ และ
https://www.savtec.org/articles/howto/what-is-doxxing-and-why-is-it-bad.html

 

 

 

 



เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

4. Phishing ใน Microsoft Outlook แฝง QBot Trojan

5. พบข้อมูลผู้ใช้ Instagram, TikTok, YouTube รั่วไหล 235 ล้านเรคคอร์ด