1. ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ ที่ไม่มีความรู้ความเข้าใจเรื่องความมั่นคงปลอดภัยสารสนเทศดีพอ
เช่น เริ่มจากการใช้ Email Address เป็นชื่อในการ Login และใช้รัหสผ่านของ Email ที่ใช้อยู่ เช่น Hotmail, Gmail เป็นรหัสผ่านของโปรแกรม Social Network เช่น Facebook ปัญหาที่พบก็คือ หลายคนที่ไม่รู้ความจริงแล้วไม่จำเป็นต้องใช้รหัสผ่านเดียวกัน ระหว่างอีเมลล์ และโปรแกรม Social Network สามารถใช้รหัสผ่านคนละรหัสผ่านได้ ถ้าใช้รหัสผ่านเดียวกัน ก็จะทำให้ถูกเจาะระบบได้ง่าย
2. ปัญหาข้อมูลส่วนตัวรั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ได้ตั้งใจ
กล่าวคือ หากมีการสมัคร Facebook จากโทรศัพท์มือถือ facebook จะให้มีการ Conferm ด้วยเบอร์โทรศัพท์มือถือของเราที่ใช้อยู่ นั่นก็เท่ากับว่าเราได้บอกเบอร์โทรศัพท์ให้กับ facebook ไปแล้ว เพราะการ สมัคร facebook ทางเครื่อง Notebook หรือ เครื่อง Desktop จะไม่ต้องกรอกข้อมูลโทรศัพท์ ให้กับ facebook และหลายคนนอกจากใส่ข้อมูลเบอร์โทรศัพท์ไปแล้ว ยังใส่วันเดือนปีเกิด เข้าไปในระบบ facebook โดยไม่ระมัดระวัง จึงเป็นเหตุให้มิจฉาชีพสามารถค้นหาเบอร์โทรศัพท์มือถือ ข้อมูลส่วนตัวต่างๆ ได้อย่างง่ายดาย จึงไม่ควรป้อนข้อมูลส่วนตัวให้กับโปรแกรมประเภท Social Network โดยไม่จำเป็น
3. การโจมตีของผู้ใช้โทรศัพท์เคลื่อนที่
ยกตัวอย่าง เช่น ในปัจจุบันจำเป็นต้องมีโทรศัพท์เคลื่อนที่ เพราะใช้ในการติดต่อสื่อสารในรูปแบบต่างๆ ได้แก่ โทรเข้า-ออก แล้ว ยังมีการชำระเงิน การโอนเงิน การสั่งซื้อสินค้าออนไลน์ผ่านทางระบบอินเทอร์เน็ต หรือแม้แต่ใช้แชท พูดคุยกันได้แก่ BB, Messenger, Facebook, Twitter และ web browser เพื่อใช้ในการเข้าถึงข้อมูลข่าวสารต่างๆ โดยการโจมตีโทรศัพท์เคลื่อนที่นั้น มิจฉาชีพนิยมติดตั้งโปรแกรมประเภท Mobile Spyware บนโทรศัพท์เคลื่อนที่ ซึ่งโปรแกรมดังกล่าวสามารถดักจับข้อมูลเข้า-ออก โทรศัพท์มือถือ เช่น การส่ง SMS และส่ง SMS ออก ยังสามารถดักฟังโทรศัพท์เคลื่อนที่ได้ ถึงแม้ว่าโทรศัพท์ปิดเครื่องอยู่ก็สามารถดักฟังได้ในรูปแบบผู้ใช้งานไม่ทราบ นอกจากนี้โปรแกรม Mobile Spyware ยังมีคุณสมบัติตรวจหาตำแหน่งของผู้ใช้โทรศัพท์เคลื่อนที่ได้ด้วยระบบ GPS ว่า เป้าหมายใช้โทรศัพท์เคลื่อนที่อยู่จุดไหน บริเวณไหน และสำหรับผู้ที่ไม่ได้ตั้งรหัสผ่านการเข้าโทรศัพท์มือถือ หรือ Compute Notebook ก็เสี่ยงอย่างยิ่ง เพราะมิจฉาชีพจะนำโทรศัพท์ต่อกับสายเคเบิ้ลทาง Port USB ของเครื่องแล้วจะติดตั้งโปรแกรม Mobile Spyware บนโทรศัพท์มือถือหรือ Computer Notebook
เช่น เริ่มจากการใช้ Email Address เป็นชื่อในการ Login และใช้รัหสผ่านของ Email ที่ใช้อยู่ เช่น Hotmail, Gmail เป็นรหัสผ่านของโปรแกรม Social Network เช่น Facebook ปัญหาที่พบก็คือ หลายคนที่ไม่รู้ความจริงแล้วไม่จำเป็นต้องใช้รหัสผ่านเดียวกัน ระหว่างอีเมลล์ และโปรแกรม Social Network สามารถใช้รหัสผ่านคนละรหัสผ่านได้ ถ้าใช้รหัสผ่านเดียวกัน ก็จะทำให้ถูกเจาะระบบได้ง่าย
2. ปัญหาข้อมูลส่วนตัวรั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ได้ตั้งใจ
กล่าวคือ หากมีการสมัคร Facebook จากโทรศัพท์มือถือ facebook จะให้มีการ Conferm ด้วยเบอร์โทรศัพท์มือถือของเราที่ใช้อยู่ นั่นก็เท่ากับว่าเราได้บอกเบอร์โทรศัพท์ให้กับ facebook ไปแล้ว เพราะการ สมัคร facebook ทางเครื่อง Notebook หรือ เครื่อง Desktop จะไม่ต้องกรอกข้อมูลโทรศัพท์ ให้กับ facebook และหลายคนนอกจากใส่ข้อมูลเบอร์โทรศัพท์ไปแล้ว ยังใส่วันเดือนปีเกิด เข้าไปในระบบ facebook โดยไม่ระมัดระวัง จึงเป็นเหตุให้มิจฉาชีพสามารถค้นหาเบอร์โทรศัพท์มือถือ ข้อมูลส่วนตัวต่างๆ ได้อย่างง่ายดาย จึงไม่ควรป้อนข้อมูลส่วนตัวให้กับโปรแกรมประเภท Social Network โดยไม่จำเป็น
3. การโจมตีของผู้ใช้โทรศัพท์เคลื่อนที่
ยกตัวอย่าง เช่น ในปัจจุบันจำเป็นต้องมีโทรศัพท์เคลื่อนที่ เพราะใช้ในการติดต่อสื่อสารในรูปแบบต่างๆ ได้แก่ โทรเข้า-ออก แล้ว ยังมีการชำระเงิน การโอนเงิน การสั่งซื้อสินค้าออนไลน์ผ่านทางระบบอินเทอร์เน็ต หรือแม้แต่ใช้แชท พูดคุยกันได้แก่ BB, Messenger, Facebook, Twitter และ web browser เพื่อใช้ในการเข้าถึงข้อมูลข่าวสารต่างๆ โดยการโจมตีโทรศัพท์เคลื่อนที่นั้น มิจฉาชีพนิยมติดตั้งโปรแกรมประเภท Mobile Spyware บนโทรศัพท์เคลื่อนที่ ซึ่งโปรแกรมดังกล่าวสามารถดักจับข้อมูลเข้า-ออก โทรศัพท์มือถือ เช่น การส่ง SMS และส่ง SMS ออก ยังสามารถดักฟังโทรศัพท์เคลื่อนที่ได้ ถึงแม้ว่าโทรศัพท์ปิดเครื่องอยู่ก็สามารถดักฟังได้ในรูปแบบผู้ใช้งานไม่ทราบ นอกจากนี้โปรแกรม Mobile Spyware ยังมีคุณสมบัติตรวจหาตำแหน่งของผู้ใช้โทรศัพท์เคลื่อนที่ได้ด้วยระบบ GPS ว่า เป้าหมายใช้โทรศัพท์เคลื่อนที่อยู่จุดไหน บริเวณไหน และสำหรับผู้ที่ไม่ได้ตั้งรหัสผ่านการเข้าโทรศัพท์มือถือ หรือ Compute Notebook ก็เสี่ยงอย่างยิ่ง เพราะมิจฉาชีพจะนำโทรศัพท์ต่อกับสายเคเบิ้ลทาง Port USB ของเครื่องแล้วจะติดตั้งโปรแกรม Mobile Spyware บนโทรศัพท์มือถือหรือ Computer Notebook
ไม่มีความคิดเห็น:
แสดงความคิดเห็น