ในปัจจุบัน Facebook ถือเป็น Social Media อันดับหนึ่งที่ใครหลายๆคนติดงอมแงม และแน่นอนว่ามันก็มาพร้อมกับความพยายามที่จะขโมย username, password คนที่ใช้งาน Facebook เช่นกัน โดยทาง Top10Select.com ได้สรุปช่องทางที่ทำให้ผู้ใช้งานถูกแฮ็คได้ดังนี้

1. Facebook Phishing

Facebook Phishing คือการสร้างเว็บไซด์หน้าตาเหมือนหน้า Login ของ Facebook จากนั้นหลอกให้เหยื่อกรอกข้อมูลเข้ามา ถือเป็นสิ่งที่ใครหลายๆคนเคยโดนขโมย username, password มานักต่อนักแล้ว

2. KeyLogging

KeyLogging เป็นเครื่องมือที่เก็บการพิมพ์ทุกๆอย่างของ user แล้วส่งข้อมูลเหล่านั้นกลับไปให้ Hacker อีกที ซึ่งถือเป็นอีกช่องทางหนึ่งที่จะทำให้เสีย username, password ได้ โดย Keylogging ส่วนใหญ่จะมาจากการใช้งาน Software ที่ผิดกฎหมาย (crack, keygen) ต่างๆ

3. Stealers

Stealers เป็นเครื่องมือที่ไปขุดประวัติการกรอกข้อมูลใน Browser จากเครื่อง User และทำการส่งข้อมูลกลับไปให้ Hacker ส่วนใหญ่จะมาจากการใช้งาน Software ที่ผิดกฎหมาย (crack, keygen) ต่างๆเช่นเดียวกับ KeyLogging

4. Session Hijacking

เป็นวิธีการขโมยข้อมูลแบบเก่าคือเกิดจากการใช้งาน Facebook แบบ HTTP ซึ่ง ณ​ ปัจจุบันน่าจะน้อยมากแล้ว ซึ่งในขณะที่ User ใช้งานอยู่นั้น Hacker จะคอยดักฟังข้อมูลการใช้งานของ User แล้วนำ Cookie ของ User มาใช้งาน

5. Side Jacking/FireSheep

FireSheep จะเหมือนกับ Session Hijacking แต่มีเครื่องมือในการกระทำโดยเฉพาะ

6. Mobile Phone Hacking

เป็นการเข้าถึงมือถือของ User หรือใช้ malware ในมือถือในการพยายามขโมย Session ของ User นั่นเอง

7. USB Hacking

ณ​ ปัจจุบันมี Gadget มากมายที่จะใช้ในการโจมตีผ่านช่องทาง USB เช่น USB Rubber Ducky, USB Armory เป็นต้น ซึ่งส่วนใหญ่เมื่อเสียบแล้วจะปลอมตัวเองเครื่องมือต่างๆ ทั้ง Keyboard เพื่อทำ Keylogging, DHCP เพื่อหลอกทำ Man-in-the-middle เป็นต้น

8. Man in the middle attack

เป็นวิธีการโจมตีที่ให้ User ส่งข้อมูลทั้งหมดผ่านตัว Hacker จากนั้น Hacker จึงส่งข้อมูลไปให้กับ Facebook อีกทีหนึ่ง ซึ่ง Hacker จะคอยตรวจสอบข้อมูลที่ User ส่งไปให้กับ Facebook เพื่อปลอมเป็น User อีกทีหนึ่ง

9. Botnets

เป็นวิธีที่หลอกให้ user ติดตั้ง malware ไม่ว่าจะจากทางใดก็ทางหนึ่ง (Social Engineering, Keygen, etc.) จากนั้นก็ติดตั้ง malware อื่นๆเพิ่มเติม เช่น Keylogging เป็นต้น

10. DNS Spoofing

หาก Hacker และ User อยู่ในเน็ตเวิร์คเดียวกัน แล้ว network นั้นเป็นการใช้งานแบบ broadcast อย่าง Wifi หรือ LAN รุ่นเก่าๆ ก็อาจจะหลอกการ resolve DNS ให้เป็นเว็บไซด์ Phishing ได้

จริงๆแล้วิธีการทั้งหมดสามารถใช้กับ Website ต่างๆได้เช่นกัน สำคัญคือการไม่เชื่อใครง่ายๆ และคอยระแวดระวังในการใช้งาน internet อย่างปลอดภัยอยู่เสมอๆครับ

Source:: SocialMediaToday.com