High-Tech Crime Division

Malware มหันตภัยร้ายใกล้ตัว

ในช่วงที่ไวรัส Covid-19 กำลังแพร่ระบาดและส่งผลกระทบต่อประชาชนจำนวนมากทั่วโลก และในส่วนของภาครัฐทั่วโลกได้ออกนโยบายให้ประชาชนพยายามแยกตัวออกจากสังคมและเก็บตัวอยู่ที่บ้านเพื่อป้องกันการแพร่ระบาดของไวรัสดังกล่าว ทำให้ประชาชนเปลี่ยนพฤติกรรมในการใช้ชีวิตอยู่บนโลกออนไลน์มากขึ้น และในขณะเดียวกันคนร้ายก็เห็นช่องโอกาสในการหลอกลวงเพื่อหาประโยชน์จากประชาชนเช่นเดียวกัน ซึ่งวิธีการแบบเดิม ๆ คือใช้วิธีการหลอกลวงให้เหยื่อโอนเงินให้ หรือกรอกข้อมูลส่วนบุคคลเพื่อนำไปใช้หาประโยชน์อย่างอื่น แต่ในปัจจุบัน คนร้ายได้ใช้โปรแกรม Malware หรือโปรแกรมคอมพิวเตอร์ที่ช่วยในการกระทำความผิด โดยเลียนแบบการแพร่ระบาดของไวรัส ทำให้หลายคนเรียกว่ามันว่า "ไวรัสคอมพิวเตอร์" นั่นเอง สำหรับวิธีป้องกันมีข้อแนะนำดังต่อไปนี้

1. อย่าติดตั้งโปรแกรม Mobile App. เปิดไฟล์แนบ หรือ กดดูลิงค์ จากแหล่งที่ไม่น่าเชื่อถือ

1.1 ถ้าจำเป็นต้องเปิดไฟล์แนบดู แนะนำให้ติดตั้งโปรแกรม Sandboxie โดยสามารถดาวน์โหลดโดยลงทะเบียนใช้งานได้ฟรีจากเว็บไชต์ www.sandboxie.com

เมื่อติดตั้งโปรแกรมเสร็จเรียบร้อยแล้ว เวลาจะเปิดไฟล์แนบใด ๆ ให้ดาวน์โหลดไฟล์แนบก่อน จากจึงใช้เมาส์คลิ๊กขวาไปที่ไฟล์แนบดังกล่าว แล้วเลือกเมนู Run Sandboxed และจะปรากฎหน้าต่างขึ้นมา ให้เลือก DefaultBox แล้วกดปุ่ม OK เพียงเท่านี้เราก็จะปลอดภัยจาก Malware เพราะโปรแกรม Sandboxie จะสร้างพื้นที่จำลองเสมือนจริงขึ้นมา หากมีไวรัสคอมพิวเตอร์ มันจะกระทบเฉพาะในส่วนพื้นที่จำลอง เมื่อเราปิดโปรแกรม Sandboxie ผลกระทบต่าง ๆ ที่มีก็จะหายไปพร้อมกับพื้นที่จำลองดังกล่าว จึงไม่ส่งผลกระทบใด ๆ ต่อเครื่องคอมพิวเตอร์ที่เรากำลังใช้งานอยู่

นอกจากนี้ เรายังสามารถใช้โปรแกรม Sandboxie ในการท่องเว็บบนอินเทอร์เน็ตได้ด้วย เมื่อติดตั้งโปรแกรมเสร็จแล้วจะมีไอคอน Sandboxie Web Browser ปรากฎอยู่ที่บริเวณหน้าจอ ให้เปิด Browser เพื่อท่องเว็บจากไอคอนนี้ สังเกตว่า โปรแกรม Sandboxie จะไปเปิด Browser ที่เราใช้งานเป็นประจำในพื้นที่จำลองให้อัตโนมัติ เมื่อเปิด Browser ขึ้นมาแล้ว ให้ทดลองใช้เมาส์เลื่อนไปอยู่บริเวณขอบหน้าต่าง Browser จะปรากฎเป็นกรอบสีเหลืองรอบหน้าต่าง แสดงว่าเราได้รับการปกป้องเรียบร้อยแล้ว หากโดย Malware โจมตีในช่วงที่เรากำลังท่องเว็บ ก็เพียงแค่ปิด Browser ภัยคุกคามที่เกิดขึ้นจาก Malware ก็จะหายไปทันที

1.2 ถ้าต้องการเปิดลิงค์ดู ควรนำลิงค์ดังกล่าวไปตรวจสอบว่ามี Malware หรือไม่ จากเว็บไชต์ที่ให้บริการตรวจสอบ Malware ฟรี โดยการใส่ลิงค์ที่ต้องการเปิดดูตรงช่อง URL ได้แก่

ทั้งนี้ ควรนำลิงค์ไปตรวจสอบกันทั้ง 4 เว็บไซต์ข้างต้น เพราะบางเว็บไซต์อาจยังตรวจไม่พบความผิดปกติก็ได้ แต่บางเว็บไซต์อาจตรวจสอบพบอันตราย ดังตัวอย่างต่อไปนี้

ตัวอย่างที่ได้จากการตรวจสอบลิงค์ที่มีการแชร์ในสื่อสังคมออนไลน์เพื่อเข้าไปดูข้อมูล Corona Virus Map ซึ่งจะขึ้นเป็นตัวอักษรสีแดงแจ้งเตือนว่าเป็นเว็บอันตรายไม่ควรเข้าไปดู อาจโดย Malware ฝังเข้าไปในโทรศัพท์เคลื่อนที่ของเราได้

ตัวอย่างที่ได้จากการตรวจสอบลิงค์ที่มีการแชร์ในสื่อสังคมออนไลน์เพื่อเข้าไปสมัคร Netflix ฟรี ซึ่งแสดงผลแจ้งเตือนว่าเป็น Phishing เว็บไซต์เพื่อหลอกลวงให้ผู้ใช้กรอกข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลทางการเงิน เพื่อนำไปใช้โอนเงินเข้าบัญชีของคนร้ายต่อไป

ตัวอย่างที่ได้จากการตรวจสอบลิงค์ที่มีการแชร์ในสื่อสังคมออนไลน์เพื่อเข้าไปกรอกข้อมูลรับเงินฟรีจาก Tescolotus ซึ่งแสดงผลแจ้งเตือนว่าเป็น Blacklist แต่ตรวจไม่พบ Malware ดังนั้น ก่อนกรอกข้อมูลเพื่อรับสิทธิ์ใด ๆ ควรตรวจสอบเพื่อยืนยันกับ Call Center ของบริษัทก่อนว่ามีโปรโมชั่นดังกล่าวจริงหรือไม่

2. ตั้งค่าการเชื่อมต่ออินเทอร์เน็ต ในส่วนของ DNS เป็น 9.9.9.9 เพื่อปกป้องข้อมูลส่วนบุคคลและกลั่นกรองไม่ให้เข้าไปยังเว็บไซต์ที่อาจทำให้เกิดอันตรายได้ ซึ่งการตั้งค่าดังกล่าวเป็นโครงการของ quad9.net และในส่วนของ DNS สำรองให้ตั้งค่าเป็น 1.1.1.1 ซึ่งช่วงปกป้องข้อมูลส่วนบุคคลไม่ให้รั่วไหลเช่นกัน

สาเหตุที่การตั้งค่า DNS สามารถช่วยป้องกันเราไม่ให้เข้าไปสู่เว็บไซต์อันตรายได้ เนื่องจาก ทุกครั้งที่เราพิมพ์ชื่อเว็บไซต์เพื่อเข้าไปเยี่ยมชม ระบบจะนำชื่อเว็บไซต์ไปสืบค้นจาก DNS ที่เราตั้งค่าเอาไว้ เพื่อแปลงให้เป็นหมายเลขไอพี (IP Address Protocol) จากนั้นระบบคอมพิวเตอร์จึงเข้าถึงเว็บไซต์ดังกล่าวด้วยหมายเลขไอพีนั่นเอง ดังนั้นในส่วนของ DNS จึงเป็นตัวกลางที่สามารถตรวจสอบได้ว่าเป็นไซต์ใดบ้างที่เคยได้รับรายงานว่ามีอันตราย และสามารถช่วยป้องกันไม่ให้ผู้ใช้รายใหม่เข้าไปในเว็บไซต์อันตรายได้ครับ สำหรับวิธีการตั้งค่า DNS มีดังนี้

2.1 สำหรับการตั้งค่าบนระบบปฏิบัติการ Windows

ให้วางเมาส์คลิ๊กขวาที่ (1) บริเวณรูปสัญลักษณ์การเชื่อมต่อ บริเวณมุมซ้ายล่าง จากนั้น คลิ๊กเลือกที่ (2) Open Network & Internet settings

เมื่อปรากฎหน้าต่าง Status ให้นำเมาส์ไปคลิ๊กเลือกที่ Change Adapter Options

จากนั้น ใช้เมาส์คลิ๊กว่าที่รูปไอคอนตาม (1) แล้วคลิ๊กเลือก (2) ตรง Properties

ขั้นตอนสุดท้าย ให้คลิ๊กเลือกที่ (2) Internet Protocol Version 4 แล้วกดตรง (3) Properties จากนั้น จึงไปเลือก Use the following DNS Server addresses ตาม (4) แล้วตั้งค่าเป็น 9.9.9.9 แล้วกดปุ่ม OK ตรง (5) ก็เป็นอันเรียบร้อย

2.2 ในส่วนของการตั้งค่าบนโทรศัพท์เครื่องที่ ระบบปฏิบัติการ Android

ให้ปัดหน้าจอจากด้านบนสุดลงมา จะเห็นสัญลักษณ์ในการเชื่อมต่อ Wifi ให้กดค้างไว้จนปรากฎชื่อเครือข่ายที่กำลังใช้เชื่อมต่ออยู่ จากนั้นกดรูปฟันเฟืองด้านหลังชื่อสัญญาณ เพื่อเข้าสู่หน้าจอการตั้งค่าของสัญญาณ Wifi ดังกล่าว จากนั้น ให้กดเข้าไปในเมนู [ขั้นสูง] และตั้งค่า DNS1 ตั้งค่าเป็น 9.9.9.9 ส่วน DNS2 ตั้งค่าเป็น 1.1.1.1

3. ตั้งค่าความเป็นส่วนตัวของบัญชีอีเมลและสื่อสังคมออนไลน์ โดยพยายามให้แชร์ข้อมูลส่วนตัวให้น้อยที่สุด และตั้งค่าความปลอดภัย เป็นแบบ 2 ชั้น โดยระบุหมายเลขโทรศัพท์เคลื่อนที่ของเราเอาไว้ เพื่อเป็นการยืนยันตัวตนอีกชั้นหนึ่ง ซึ่งหากมีคนร้ายพยายามแฮกค์บัญชีอีเมลหรือสื่อสังคมออนไลน์ เราจะได้รับ One Time Password หรือ รหัสผ่านแบบใช้ครั้งเดียว เพื่อยืนยันตัวตนบนโทรศัพท์เคลื่อนที่ของเรา ดังนั้น หากมีใครติดต่อเพื่อขอทราบ One Time Password ที่เราเพิ่งได้รับอย่าให้เด็ดขาด แล้วรีบไปตรวจสอบข้อมูลการเข้าใช้งานล่าสุดเพื่อใช้เป็นหลักฐานในการดำเนินคดีกับคนร้ายต่อไป

ในส่วนของ Line App. แนะนำให้ยกเลิกการเข้าสู่ระบบผ่านเครื่องคอมพิวเตอร์ เพื่อป้องกันการถูกแฮกค์ไลน์ จากการสแกน QR Code หรือ คลิ๊กลิงค์ ซึ่งในช่วงที่ผ่านมา มักมีการส่งลิงค์หลอกเพื่อให้เข้าไปช่วยโหวต แต่แท้ที่จริงแล้วเป็นการแอบฝัง Malware ลงในเครื่องโทรศัพท์ของเหยื่อ และแฮกค์บัญชีไลน์เพื่อใช้ไปหลอกยืมเงิน หรือแฮกค์บัญชีไลน์ ในกลุ่มเพื่อนของเหยื่ออีกทีหนึ่ง

สำหรับวิธีการตั้งค่า เมื่อเข้าสู่ Line App. แล้ว ให้เลือกไปที่ [หน้าหลัก] บริเวณซ้ายมือด้านล่าง แล้วกดปุ่มการตั้งค่า รูปฟันเฟือง บริเวณขวามือด้านบน จากนั้น กดเลือก [บัญชี] แล้วเอาเครื่องหมายถูกออกตรง อนุญาตให้เข้าสู่ระบบ ตามรูป

4. หลีกเลี่ยงการใช้ Wifi สาธารณะในการทำธุรกรรมทั้งหมด โดยให้ใช้สัญญาณอินเทอร์เน็ตจาก Mobile Data ของตัวเอง เพราะคนร้ายที่กำลังเชื่อมต่ออินเทอร์เน็ตจากสัญญาณ Wifi เดียวกัน สามารถติดตั้งโปรแกรมเพื่อดักรับข้อมูลจราจรคอมพิวเตอร์และขโมยรหัสผ่านของเราได้ ซึ่งการติดต่อสื่อสารผ่านเว็บไซต์ส่วนใหญ่จะใช้โปรโตคอล http คือไม่มีการเข้ารหัสข้อมูล ดังนั้น รหัสผ่านที่ถูกส่งไปในเครือข่ายก็สามารถมองเห็นได้ หากมีการดักรับข้อมูลจราจรคอมพิวเตอร์

ดังนั้น เว็บไซต์ที่ให้บริการอีเมล โซเชียลมีเดีย หรือธุรกรรมทางการเงิน จึงใช้โปรโตคอล https เพื่อเข้ารหัสข้อมูลก่อนส่ง เพราะฉะนั้น เวลาที่จะต้องใส่ชื่อผู้ใช้งานและรหัสผ่านในเว็บไซต์ใด ๆ ก็ตาม ให้สังเกตว่า บริเวณด้านสุดของชื่อเว็บไซต์ต้องเป็น https ถึงจะปลอดภัย ถ้าแสดงผลเป็น http ก็ไม่ควรทำธุรกรรมต่อ เพราะอาจโดยขโมยรหัสผ่านได้ แต่ไม่ได้หมายความว่าเว็บไซต์ที่ใช้ http จะเป็นเว็บไซต์ปลอมครับ

หากจำเป็นต้องใช้สัญญาณ Wifi สาธารณะ แนะนำให้ติดตั้งส่วนขยาย Https everywhere ลงใน Chrome Browser เพื่อป้องกันคนร้ายขโมยรหัสผ่าน โดยโปรแกรมนี้จะบังคับให้เราใช้การเชื่อมต่อแบบ Https หรือ แบบ Secure เพื่อเข้ารหัสข้อมูลชื่อผู้ใช้งานและรหัสผ่านก่อนส่งไปยังเว็บไซต์ที่ต้องมีการยืนยันตัวตนด้วยรหัสผ่าน จึงทำให้คนร้ายที่กำลังดักรับข้อมูลจราจรคอมพิวเตอร์ไม่สามารถมองเห็นรหัสผ่านของเราได้ โดยดำเนินการตามขั้นตอน ดังนี้

4.1 สำหรับเครื่องคอมพิวเตอร์

ให้เปิด Chrome Browser แล้วค้นหาบนเว็บไซต์ Google ด้วยคำค้น

"https everywhere chrome" คลิ๊กลิงค์อันแรกสุดซึ่งจะเป็นชื่อเว็บไซต์ chrome.google.com

จากนั้นให้กดปุ่ม [เพิ่มใน Chrome] ตามรูป

เมื่อมีหน้าต่างสอบถาม ปรากฎขึ้นมา ให้กดปุ่ม [Add extension] ตามรูป

หากติดตั้งสำเร็จ จะปรากฎสัญลักษณ์รูป S สีน้ำเงิน ตามรูป

4.2 สำหรับโทรศัพท์เคลื่อนที่

มีวิธีการคล้าย ๆ กับการติดตั้งลงบนเครื่องคอมพิวเตอร์ แต่ไม่สามารถติดตั้งกับ Chrome Browser ได้ ต้องติดตั้งกับ Firefox Browserเท่านั้น ดังนั้น เราจึงต้องติดตั้ง Firefox จาก Google Play

ให้เรียบร้อยก่อน จากนั้น จึงเปิด Firefox Browser ขึ้นมา แล้วเข้าไปสืบค้นในเว็บไซต์ Google.com ด้วยคำค้น "https everywhere firefox" แล้วคลิ๊กเลือกที่ลิงค์อันแรก และดำเนินการติดตั้งเช่นเดียวกับขั้นตอนบนเครื่องคอมพิวเตอร์

5. หมั่น Update ระบบปฏิบัติการและซอฟแวร์เป็นประจำ ทั้งบนเครื่องคอมพิวเตอร์และโทรศัพท์เคลื่อนที่

6. ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ที่สามารถ Update เช่น www.clamav.net และหมั่น Update เป็นประจำ

7. หมั่นสำรองไฟล์ข้อมูลสำคัญไว้เป็นประจำ โดยแนะนำให้ใช้ Harddisk แบบภายนอก ต่อเชื่อมด้วย USB 3.0 เพื่อความรวดเร็ว เมื่อสำรองข้อมูลเสร็จแล้ว ควรดึงสายเคเบิ้ลเพื่อหยุดการเชื่อมต่อทางกายภาพทุกครั้ง เพื่อป้องกันไม่ให้ไวรัสคอมพิวเตอร์ไปทำลายข้อมูลในฮาร์ดดิสลูกสำรองได้ และเพื่อความสะดวกในการสำรองข้อมูล แนะนำให้ใช้โปรแกรม FreeFileSync ซึ่งจะช่วยอำนวยความสะดวกให้เราในการสำรองไฟล์ข้อมูล ด้วยการเลือก Folder ต้นทางที่ต้องการสำรองข้อมูล กับ Folder ปลายทาง บน Harddisk ภายนอก แล้วเลือก Sync โปรแกรมก็จะดำเนินการตรวจสอบความแตกต่างและสำรองไฟล์ข้อมูลเฉพาะในส่วนที่ยังไม่มีการสำรองเท่านั้น ทำให้ไม่ต้องเสียเวลาสำรองข้อมูลใหม่ทั้งหมด โดยท่านสามารถดาวน์โหลดใช้งานได้ฟรีที่เว็บไซต์

freefilesync.org

8. ตั้งรหัสผ่านให้ยากต่อการคาดเดา ความยาวไม่น้อยกว่า 8 ตัว โดยมีตัวอักษร ตัวเลข และสัญลักษณ์พิเศษ เช่น * # @ % & อยู่ในรหัสผ่านด้วย และที่สำคัญคือ ห้ามบันทึกรหัสผ่านเพื่อความสะดวกในการใช้งาน เพราะข้อมูลที่ถูกบันทึกเอาไว้ คนร้ายสามารถแฮกค์เพื่อดูรหัสได้

9. ฉีดวัคซีนเพื่อป้องกันการแพร่กระจายไวรัสคอมพิวเตอร์บนอุปกรณ์ USB Flash Drive โดยวิธีการได้ที่ www.hightechcrime.org/usb

10. ตรวจสอบว่า Mobile App. บนโทรศัพท์เคลื่อนที่ของเรา มีการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของเรามากน้อยเพียงใด ซึ่งควรตั้งค่าอนุญาตให้น้อยที่สุด โดยในส่วนของโทรศัพท์เคลื่อนที่แบบ Android สามารถกดปุ่มสัญลักษณ์ฟันเฟืองเพื่อเข้าไปดูการตั้งค่าได้ แล้วเข้าไปเลือกในส่วนของ [แอพ] จากนั้น ลองกดเข้าไปดูในส่วนของ [การอนุญาต] ในแต่ละแอพดู เราะจะเห็นรายละเอียดว่าแอพแต่ละตัวขออนุญาตเข้าถึงข้อมูลใดบ้าง และเราอนุญาตให้เข้าถึงข้อมูลอะไรบ้าง ดังนั้น ควรพิจารณาว่าการทำงานของแอพจำเป็นต้องใช้ข้อมูลในส่วนที่ขออนุญาตเข้าถึงหรือไม่ ถ้าไม่จำเป็นก็ไม่ควรอนุญาต หรือ ให้ใช้วิธีการไม่อนุญาตทั้งหมดไปก่อน จากนั้นเมื่อแอพที่ใช้งานไม่สามารถทำงานได้ มันจะแจ้งเตือนให้เราอนุญาตก่อนจึงจะทำงานต่อได้ ด้วยวิธีการนี้ จะเป็นการอนุญาตให้แอพเข้าถึงเฉพาะข้อมูลที่จำเป็นในการทำงานเท่านั้น

นอกจากนี้ เรายังสามารถติดตั้งแอพ aSpotCat จาก Google Play เพื่ออำนวยความสะดวกในการตรวจสอบการอนุญาตในแต่ละแอพได้สะดวกและรวดเร็วขึ้น โดยเราสามารถเลือกดูตามสิทธิ์ที่อนุญาตได้ (List Apps by Permission) เช่น ต้องการดูว่าแอพใดบ้างที่เราอนุญาตให้เข้าถึงพิกัด GPS จากนั้น จึงค่อยเข้าไปปิดสิทธิ์ดังกล่าวตามที่แนะนำไว้แล้ว

ผมหวังว่า บัญญัติ 10 ประการ ที่นำมาฝากในบทความนี้ จะช่วยป้องกันภัยคุกคามทางเทคโนโลยีและยกระดับความปลอดภัยในชีวิตออนไลน์ของท่านได้เป็นอย่างดี ที่สำคัญคือไม่มีค่าใช้จ่าย เพียงแค่สละเวลาสักนิดเพื่อทำตามคำแนะนำในบทความนี้

ด้วยความปรารถนาดีจาก

พลตำรวจตรี นิเวศน์ อาภาวศิน

ผู้บังคับการ

กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.)

กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.)

สำนักงานตำรวจแห่งชาติ