การใช้งาน Social media ไม่ว่าจะเป็น Facebook , Twitter , Instagram หรือบนเว็บไซต์อื่น ๆ กลายเป็นหนึ่งในกิจวัตรประจำวันของผู้ใช้งานหลาย ๆ คน โดยแต่ละเว็บไซต์มักจะต้องใช้ข้อมูลส่วนตัวในการลงทะเบียนเข้าใช้งานไม่ว่าจะเป็นการเพิ่มประวัติส่วนตัว หรือการแชร์กิจกรรมต่าง ๆ โพสต์ภาพถ่าย เช็คอินสถานที่ ฯลฯ

หลายคนยังไม่ได้ตระหนักถึงความน่ากลัวของภัยบนโลกออนไลน์ เมื่อโพสต์ลงไปแล้วไม่ว่าเวลาจะผ่านไปนานแค่ไหนสิ่งที่โพสต์ก็จะยังอยู่และอาจย้อนกลับมาสู่ตัวเองเมื่อไหร่ก็ได้ หรือแม้กระทั่งการใช้งานอินเทอร์เน็ตอย่างไม่ระมัดระวัง จนทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลและสวมรอยเป็นเราได้ ซึ่งอาจนำไปสู่การกลั่นแกล้งและการคุกคามทั้งบนโลกออนไลน์และชีวิตจริง หรือที่เรียกว่า Doxxing การกลั่นแกล้งบนโลกออนไลน์

Doxxing คืออะไร

Doxxing หรือ drop dox คือการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ โดยแฮกเกอร์หรือผู้ไม่หวังดีจะรวบรวมและเผยแพร่ข้อมูลเหยื่อสู่สาธารณะ โดยมีเจตนาต้องการที่จะก่อกวน คุกคามทั้งในออนไลน์และในชีวิตจริง หากเป็นบุคคลที่มีชื่อเสียง เช่น ดารา นักร้อง Blogger Youtuber ก็อาจสูญเสียชื่อเสียง เสียฐานแฟนคลับ ความน่าเชื่อถือ รายได้ เป็นต้น

Doxxing attack มีวิธีทำ 2 รูปแบบ ดังนี้

รูปแบบ1 : แฮกเกอร์สร้างโปรแกรมไวรัส

โดยอาศัยช่องโหว่จากเครื่องของเหยื่อเพื่อเข้าถึงข้อมูล ซึ่งการที่แฮกเกอร์จะเข้าถึงข้อมูลได้ เหยื่อจะต้องมีการดาวน์โหลดไฟล์อันตรายจากเว็บไซต์ที่ไม่น่าเชื่อถือ จากนั้นแฮกเกอร์จะขโมยข้อมูลส่วนตัวของเหยื่อเพื่อนำไปเผยแพร่สู่สาธารณะเพื่อต้องการให้เหยื่อเกิดความอับอาย โดยแฮกเกอร์อาจจะเรียกค่าไถ่เพื่อแลกกับการลบข้อมูลเหยื่อ นอกจากนั้นยังมีช่องทางอื่น ๆ ในการเข้าถึงเหยื่อ เช่น

Wifi สาธารณะ
การเชื่อมต่อ wifi สาธารณะซึ่งเสี่ยงต่อการถูกแฮกเป็นอย่างมากเพราะแฮกเกอร์สามารถดูข้อมูลการเข้าถึงเว็บไซต์ของผู้ใช้งานได้อย่างง่ายดายรวมไปถึงมองเห็นรหัสผ่านของผู้ใช้งานด้วย
IP Address
IP คือที่อยู่บนอุปกรณ์อิเล็กทรอนิกส์ของผู้ใช้งานไม่ว่าจะเป็นโทรศัพท์ คอมพิวเตอร์ หรือแท็บเล็ต IP สามารถรวบรวมข้อมูลส่วนตัวรวมไปถึงที่อยู่ได้ด้วย แฮกเกอร์จะมีความสามารถไล่ตาม IP เพื่อเก็บรวบรวมข้อมูลส่วนตัวของเราได้
Metadata
คือรายละเอียดของไฟล์ที่ผู้ใช้งานสร้างขึ้นมาบน microsoft office เช่น microsoft word ที่จะสามารถดูผู้จัดทำ วันเวลา การแก้ไขและอื่นๆได้ เช่นเดียวกันกับภาพถ่ายที่สามารถบอกข้อมูลและรายละเอียดของรูปภาพรวมถึง GPS บนรูปภาพได้ด้วย

รูปแบบที่ 2: อาจเกิดจากคนใกล้ตัว

หรือผู้ไม่หวังดีทั่วไป รูปแบบนี้ไม่ต้องใช้โปรแกรมไวรัสให้ยุ่งยาก แต่ใช้การค้นหาบุคคลในอินเทอร์เน็ต เช่น Facebook , Twitter , Instagram หรือเว็บไซต์อื่น ๆ หากเหยื่อโพสต์ข้อมูลส่วนตัว หรือลงประวัติส่วนตัวทั้งหมด ผู้ไม่หวังดีจะนำข้อมูลไปแอบอ้างเพื่อหลอกลวงคนอื่น โดยที่คนอื่นจะเข้าใจว่าเป็นเราเอง

วิธีป้องกันภัยจาก Doxxing attack

1. แสดงข้อมูลส่วนตัวเท่าที่จำเป็น

แสดงข้อมูลส่วนตัวที่ผู้ใช้งานแบ่งปันทางออนไลน์เท่าที่จำเป็น เช่น Facebook ตั้งค่าการใช้งาน แฮกเกอร์มักจะป้อนข้อมูลของผู้ใช้งานลงในเครื่องมือค้นหาและเข้าไปรวบรวมข้อมูลเกี่ยวกับผู้ใช้งานคนนั้นๆ และที่สำคัญต้องไม่เชื่อมโยงโปรไฟล์ไปยัง Application หรือเว็บไซต์ที่ไม่น่าเชื่อถือ

  1. กดลูกศรชี้ลงแล้วเลือก “Settings & Privacy” เพื่อตรวจสอบการตั้งค่าความเป็นส่วนตัว
  2. เลือกเมนู “Who can see what you share” เพื่อตรวจสอบและแก้ไขความเป็นส่วนตัว
  3. Facebook จะแสดงว่าเมนูนี้แสดงผลข้อมูลอะไรบ้าง ดังภาพ
  4. จากนั้นจะเข้าสู่หน้า “Profile Information” ซึ่งในหน้านี้ จะแสดงผลการแสดงข้อมูลส่วนตัว ซึ่งควรเลือก “Only me” ในส่วนข้อมูลที่ไม่ต้องการ/ไม่จำเป็น ที่ให้ใครเห็น และข้อมูลทั้งหมดควรเริ่มจาก Friends เท่านั้น ไม่ควรเป็น Public

2. คิดสักนิดก่อน Comment

คิดก่อนแสดงความคิดเห็นบนโพสต์สาธารณะทุกครั้งและไม่เปิดเผยตัวตนหรือข้อมูลส่วนตัวมากจนเกินไปหากผู้ใช้งานต้องการเข้าไปแสดงความคิดเห็นบนเว็บไซต์ต่างๆจะต้องไม่เชื่อมโยงกับโปรไฟล์โซเชียลมีเดียของตนเอง

3. ลบตัวเองออกจากเว็บไซต์ที่ไม่จำเป็น

บางครั้งอาจมีบัญชีออนไลน์ที่ไม่ได้ใช้แล้ว (เช่น Hi5 , Yahoo Mail หรือบัญชีออน์ไลน์อื่น ๆ) การละเลยปล่อยทิ้งไว้ อาจเป็นผลเสียมากกว่าผลดี เพราะเว็บไซต์เหล่านั้นอาจจไม่ได้รับการอัปเดตที่ดีพอ อาจส่งผลให้ข้อมูลส่วนตัวอาจหลุดออกสู่สาธารณะได้ในอนาคต ดังนั้นบัญชีทีไม่ได้ใช้แล้วควร ยกเลิก หรือ ลบออกจากระบบจึงเป็นทางออกที่ดีที่สุด

4. รหัสผ่านเป็นด่านแรกของการรักษาข้อมูล

การเจาะเข้าสู่บัญชีออนไลน์ของผู้ใช้งานถือเป็นเรื่องสำคัญตรวจสอบให้แน่ใจว่าเป็นรหัสผ่านที่รัดกุมและไม่ซ้ำใคร

5. ในกรณีที่อยู่ในเครือข่ายที่ไม่น่าไว้วางใจ ควรใช้  VPN

การเชื่อมต่อกับ VPN จะช่วยให้การเข้ารหัสข้อมูลออนไลน์ของผู้ใช้งานได้ยากมากขึ้นรวมไปถึงช่วยปกป้อง IP ด้วย ผู้ใช้งานจะรู้สึกปลอดภัยบน Wi-Fi สาธารณะ เมื่อเลือกบริการ VPN ที่สามารถเชื่อถือได้

6. ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ไม่น่าเชื่อถือเด็ดขาด

ข้อนี้เป็นสิ่งสำคัญ ถือเป็นจุดเริ่มต้นของทุกภัยคุกคามบนออนไลน์ เพราะการดาวน์โหลดไฟล์ฟรีย่อมมีอันตรายแอบแฝงอยู่ ดังนั้นควรดาวน์โหลดจากเว็บไซต์ที่น่าเชื่อถือจะปลอดภัยที่สุด

การใช้งานบนอินเทอร์เน็ต ไม่ว่าจะเข้าเว็บไซต์หรือการใช้ Social media ก็ควรระมัดระวัง เราไม่รู้ว่าข้อมูลที่เราโพสต์ลง Social media หรือการเข้าใช้งานอินเทอร์เน็ตที่สุ่มเสี่ยง สิ่งเหล่านี้จะย้อนกลับมาทำร้ายตัวเองเมื่อไหร่ ซึ่งเมื่อตกเป็นเหยื่อแล้วจะแก้ไขได้หรือไม่เป็นสิ่งที่เราไม่สามารถคาดเดาได้

ที่มา:
https://www.ionos.com/digitalguide/online-marketing/social-media/doxing/ และ
https://www.savtec.org/articles/howto/what-is-doxxing-and-why-is-it-bad.html

 

 

 

 



เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Ragnar Locker ซื้อโฆษณา Facebook ขู่ปล่อยข้อมูลของ Campari

5. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที