พึงระวัง! ไฟล์ PDF แนบอีเมล ช่องโหว่ติดตั้งมัลแวร์
การใช้งานออนไลน์ในทุกวันนี้มีความเสี่ยงที่จะโดนภัยคุกคามและการโจมตีจากแฮกเกอร์อยู่สูงมาก ในทุก ๆ ที่บนโลกออนไลน์ เต็มไปด้วยช่องโหว่ ที่ต่อให้คุณระมัดระวังตัวแค่ไหน ก็อาจตกเป็นเหยื่อได้โดยไม่รู้ตัวได้ง่าย ๆ ดังนั้น สิ่งที่คุณควรจะทำควบคู่ไปกับการระวังตัวไม่ให้ตกเป็นเหยื่อภัยออนไลน์ ก็คือการแสวงหาความรู้เพิ่มเติม เพื่อรับมือกับทุกกลโกงของแฮกเกอร์ที่พยายามจะนำเอาความเสียหายมาให้ถึงที่ เพียงแค่เราคลิก ทุกอย่างอาจจะสูญหายไปหมดก็ได้ เราจึงต้องตามมุกใหม่ ๆ ให้ทันเพื่อที่จะไม่หลงกล แม้ว่าจะเทคนิคเหล่านั้นจะแนบเนียนแค่ไหนก็ตาม
ระวัง! ไฟล์ PDF ที่ถูกแนบมากับอีเมล เครื่องอาจติดมัลแวร์โดยไม่รู้ตัว
เนื่องจากอีเมล ยังคงเป็นช่องทางการแพร่กระจายมัลแวร์ผ่านออนไลน์ที่ได้รับความนิยม และ PDF เป็นประเภทไฟล์ที่เหล่าแฮกเกอร์นิยมใช้แนบมากับอีเมลเพื่อโจมตีด้วยมัลแวร์มากที่สุด ทำให้ PDF ติดอันดับไฟล์แนบอันตรายที่พบได้บ่อยทางอีเมล คิดเป็น 66.65 เปอร์เซ็นต์ของการแพร่กระจ่ายมัลแวร์ผ่านทางช่องทางนี้ทั้งหมด เนื่องจาก PDF เป็นไฟล์ที่มักใช้ส่งหากันในแวดวงธุรกิจ ทำให้เหยื่อมีแนวโน้มที่จะระมัดระวังไฟล์ PDF ลดน้อยลง อีกทั้งยังพบว่าคนส่วนใหญ่ยังไม่ตระหนักถึงคำเตือนในการคลิกลิงก์แปลก ๆ ที่แนบมากับอีเมล PDF จึงเป็นตัวฟิชชิ่งที่ล่อเหยื่อได้ง่ายกว่าอีเมลที่แนบลิงก์ธรรมดา ๆ ให้คลิกเสียอีก แค่ตั้งชื่อไฟล์ PDF ด้วยบริบททางธุรกิจ เหยื่อก็กดเปิดโดยไม่นึกสงสัย
จริง ๆ แล้ว ไฟล์ PDF ติดมัลแวร์ไม่ใช่เรื่องใหม่ แต่เพราะความปกติธรรมดาที่ ไฟล์ PDF มักถูกแนบมากับอีเมลต่าง ๆ อยู่แล้วทำให้เราไม่ทันระวังตัว นอกจากไฟล์ PDF ด้วยบริบททางธุรกิจ ที่มักจะมีความเกี่ยวข้องกับสัญญาหรือเอกสารต่าง ๆ ยังพบไฟล์ PDF ปลอมที่มาในรูปแบบของใบแจ้งหนี้ (Invoice) หรือใบสำคัญรับเงิน (Receipt) อีกด้วย โดยข้อความในอีเมลจะแจ้งว่าเราได้รับใบแจ้งหนี้หรือใบสำคัญรับเงิน จากการซื้อ-ขายสินค้าจากเว็บไซต์อีคอมเมิร์ซ (E-commerce) เจ้าหนึ่งที่มีอยู่จริง หรือจากการทำธุรกรรมบางอย่างกับธนาคารที่มีอยู่จริง ลงรายละเอียดต่าง ๆ ที่น่าเชื่อถือ เพื่อล่อให้เราคลิกเข้าไปดูในไฟล์ PDF ที่แนบว่าข้อมูลถูกต้องหรือไม่
ถ้าเราหลงเชื่อคลิกเปิดไฟล์ PDF ปลอมที่แนบมาเพื่อดูภายในไฟล์ว่าเป็นข้อมูลเกี่ยวกับอะไร ก็เท่ากับเราเป็นคนคลิกติดตั้งมัลแวร์ลงในอุปกรณ์ด้วยตัวเราเอง ทั้งจากการรันโปรแกรมเพื่อเปิดไฟล์ หรือไฟล์ PDF อาจพาเราไปยังลิงก์ที่ทำให้อุปกรณ์ของเราติดมัลแวร์ เช่น กรณีที่ไฟล์ติดรหัสเปิดไม่ได้ ถ้าเราตอบกลับไปว่าเปิดไฟล์ไม่ได้ แฮกเกอร์ก็อาจจะส่งลิงก์ใหม่มาให้เรากดโดยหลอกว่าเป็นวิธีถอดรหัสไฟล์ แต่ความจริงแล้วคือมัลแวร์ ที่พอเปิดไฟล์ได้แล้ว ก็เป็นการรันตัวมัลแวร์ให้ทำงานได้โดยสมบูรณ์
มัลแวร์ที่ถูกติดตั้งเข้ามาในอุปกรณ์ ก็จะเข้าไปป่วนการทำงานของคอมพิวเตอร์ โดยอาจเข้าไปลักลอบขโมยรหัสผ่านและข้อมูลส่วนบุคคลเพื่อเข้าถึงบัญชีต่าง ๆ ของคุณ เข้าไปขโมยข้อมูลธนาคารและข้อมูลบัตรเครดิต หรือเข้าไปควบคุมเครือข่ายคอมพิวเตอร์ของคุณ และยักยอก/ลบไฟล์ต่าง ๆ ก็ได้เช่นกัน
การฝังมัลแวร์ไว้บนไฟล์ที่ดูเหมือนเป็นไฟล์เอกสารธรรมดา ๆ ที่อีเมลรองรับและยอมรับ ก็เพื่อที่หลีกเลี่ยงมาตรการรักษาความปลอดภัย ที่ออกแบบมาเพื่อป้องกันไฟล์แนบที่เป็นอันตรายไม่ให้มาอยู่บนเซิร์ฟเวอร์ เพราะหน้าตาภายนอกของมันก็คือไฟล์ PDF ทั่วไป ที่ใคร ๆ ก็สามารถส่งแนบมากับอีเมลการติดต่อธุรกิจทั่ว ๆ ไปได้ และหลายคนก็อาจไม่ทันได้ระวังตัว เผลอคลิกเข้าไปอ่านรายละเอียดที่ด้านในของไฟล์ เพราะความธรรมดาของมันนั่นเอง
ไม่กดเปิดไฟล์แปลก ๆ จากผู้ส่งที่ไม่คุ้นเคย ก็ช่วยได้มากแล้ว
เพราะฉะนั้น ก่อนเปิดไฟล์ต่าง ๆ ที่ถูกแนบมากับอีเมล ให้พิจารณาอย่างถี่ถ้วนก่อนว่าอีเมลที่ส่งมาหาเรานั้นเป็นชื่ออีเมลแอดเดรสจากหน่วยงานหรือบุคคลที่เราทำการติดต่อด้วยจริง ๆ ด้วยทุกวันนี้มีเทคนิคการปลอมแปลงอีเมลหลากหลายมาก ปลอมได้แม้กระทั่งให้เราเห็นว่าเป็นอีเมลของเราเองส่งมาหาเราก็ทำได้ (โดยข่มขู่ให้เรากลัวว่าอีเมลนี้ของเราถูกแฮกเรียบร้อยแล้ว) หากเป็นไฟล์งานจากเพื่อนร่วมงาน หรือใครก็ตามที่เราติดต่อธุรกิจด้วย ให้โทรไปยืนยันทางโทรศัพท์หรือสอบถามด้วยตนเองว่าพวกเขาเป็นผู้ส่งจริง ๆ หรือไม่ โดยเฉพาะเมื่อพบว่าชื่อผู้ส่งอีเมลกับอีเมลดังกล่าวไม่ตรงกับอีเมลจริงของผู้ส่ง หรืออาจเช็กลิงก์ที่แนบมา หากไม่คุ้นเคยห้ามกดเด็ดขาด
และถ้าเราไม่เคยทำธุรกรรม หรือมีการติดต่อซื้อ-ขายใด ๆ กับหน่วยงานหรือองค์กรที่แนบไฟล์ PDF มากับอีเมล เช่น ไม่เคยทำการซื้อ-ขายสินค้าในเว็บไซต์อีคอมเมิร์ซที่อ้างตัวในอีเมลนี้ หรือไม่เคยไปติดต่อใด ๆ กับธนาคาร ในลักษณะที่ธนาคารจะต้องส่งเอกสารแนบอีเมลมาให้เช่นนี้ ก็อย่าได้กดเข้าไปในไฟล์ที่แนบมาโดยเด็ดขาด ต่อให้สงสัยแค่ไหนก็ตามว่าในไฟล์นั้นมีอะไร ก็ห้ามกดซี้ซั้วเพื่อเข้าไปลองดูเด็ดขาด หากอุปกรณ์ของคุณเกิดติดมัลแวร์อันตรายขึ้นมา ผลที่ตามมาอาจนำไปสู่ความเสียหายที่ประเมินมูลค่าไม่ได้ก็ได้
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.
