ระวังกัน ไฟล์ PDF แนบอีเมล ช่องโหว่ติดตั้งมัลแวร์

พึงระวัง! ไฟล์ PDF แนบอีเมล ช่องโหว่ติดตั้งมัลแวร์
 

การใช้งานออนไลน์ในทุกวันนี้มีความเสี่ยงที่จะโดนภัยคุกคามและการโจมตีจากแฮกเกอร์อยู่สูงมาก ในทุก ๆ ที่บนโลกออนไลน์ เต็มไปด้วยช่องโหว่ ที่ต่อให้คุณระมัดระวังตัวแค่ไหน ก็อาจตกเป็นเหยื่อได้โดยไม่รู้ตัวได้ง่าย ๆ ดังนั้น สิ่งที่คุณควรจะทำควบคู่ไปกับการระวังตัวไม่ให้ตกเป็นเหยื่อภัยออนไลน์ ก็คือการแสวงหาความรู้เพิ่มเติม เพื่อรับมือกับทุกกลโกงของแฮกเกอร์ที่พยายามจะนำเอาความเสียหายมาให้ถึงที่ เพียงแค่เราคลิก ทุกอย่างอาจจะสูญหายไปหมดก็ได้ เราจึงต้องตามมุกใหม่ ๆ ให้ทันเพื่อที่จะไม่หลงกล แม้ว่าจะเทคนิคเหล่านั้นจะแนบเนียนแค่ไหนก็ตาม

ระวัง! ไฟล์ PDF ที่ถูกแนบมากับอีเมล เครื่องอาจติดมัลแวร์โดยไม่รู้ตัว

เนื่องจากอีเมล ยังคงเป็นช่องทางการแพร่กระจายมัลแวร์ผ่านออนไลน์ที่ได้รับความนิยม และ PDF เป็นประเภทไฟล์ที่เหล่าแฮกเกอร์นิยมใช้แนบมากับอีเมลเพื่อโจมตีด้วยมัลแวร์มากที่สุด ทำให้ PDF ติดอันดับไฟล์แนบอันตรายที่พบได้บ่อยทางอีเมล คิดเป็น 66.65 เปอร์เซ็นต์ของการแพร่กระจ่ายมัลแวร์ผ่านทางช่องทางนี้ทั้งหมด เนื่องจาก PDF เป็นไฟล์ที่มักใช้ส่งหากันในแวดวงธุรกิจ ทำให้เหยื่อมีแนวโน้มที่จะระมัดระวังไฟล์ PDF ลดน้อยลง อีกทั้งยังพบว่าคนส่วนใหญ่ยังไม่ตระหนักถึงคำเตือนในการคลิกลิงก์แปลก ๆ ที่แนบมากับอีเมล PDF จึงเป็นตัวฟิชชิ่งที่ล่อเหยื่อได้ง่ายกว่าอีเมลที่แนบลิงก์ธรรมดา ๆ ให้คลิกเสียอีก แค่ตั้งชื่อไฟล์ PDF ด้วยบริบททางธุรกิจ เหยื่อก็กดเปิดโดยไม่นึกสงสัย

จริง ๆ แล้ว ไฟล์ PDF ติดมัลแวร์ไม่ใช่เรื่องใหม่ แต่เพราะความปกติธรรมดาที่ ไฟล์ PDF มักถูกแนบมากับอีเมลต่าง ๆ อยู่แล้วทำให้เราไม่ทันระวังตัว นอกจากไฟล์ PDF ด้วยบริบททางธุรกิจ ที่มักจะมีความเกี่ยวข้องกับสัญญาหรือเอกสารต่าง ๆ ยังพบไฟล์ PDF ปลอมที่มาในรูปแบบของใบแจ้งหนี้ (Invoice) หรือใบสำคัญรับเงิน (Receipt) อีกด้วย โดยข้อความในอีเมลจะแจ้งว่าเราได้รับใบแจ้งหนี้หรือใบสำคัญรับเงิน จากการซื้อ-ขายสินค้าจากเว็บไซต์อีคอมเมิร์ซ (E-commerce) เจ้าหนึ่งที่มีอยู่จริง หรือจากการทำธุรกรรมบางอย่างกับธนาคารที่มีอยู่จริง ลงรายละเอียดต่าง ๆ ที่น่าเชื่อถือ เพื่อล่อให้เราคลิกเข้าไปดูในไฟล์ PDF ที่แนบว่าข้อมูลถูกต้องหรือไม่

ถ้าเราหลงเชื่อคลิกเปิดไฟล์ PDF ปลอมที่แนบมาเพื่อดูภายในไฟล์ว่าเป็นข้อมูลเกี่ยวกับอะไร ก็เท่ากับเราเป็นคนคลิกติดตั้งมัลแวร์ลงในอุปกรณ์ด้วยตัวเราเอง ทั้งจากการรันโปรแกรมเพื่อเปิดไฟล์ หรือไฟล์ PDF อาจพาเราไปยังลิงก์ที่ทำให้อุปกรณ์ของเราติดมัลแวร์ เช่น กรณีที่ไฟล์ติดรหัสเปิดไม่ได้ ถ้าเราตอบกลับไปว่าเปิดไฟล์ไม่ได้ แฮกเกอร์ก็อาจจะส่งลิงก์ใหม่มาให้เรากดโดยหลอกว่าเป็นวิธีถอดรหัสไฟล์ แต่ความจริงแล้วคือมัลแวร์ ที่พอเปิดไฟล์ได้แล้ว ก็เป็นการรันตัวมัลแวร์ให้ทำงานได้โดยสมบูรณ์

มัลแวร์ที่ถูกติดตั้งเข้ามาในอุปกรณ์ ก็จะเข้าไปป่วนการทำงานของคอมพิวเตอร์ โดยอาจเข้าไปลักลอบขโมยรหัสผ่านและข้อมูลส่วนบุคคลเพื่อเข้าถึงบัญชีต่าง ๆ ของคุณ เข้าไปขโมยข้อมูลธนาคารและข้อมูลบัตรเครดิต หรือเข้าไปควบคุมเครือข่ายคอมพิวเตอร์ของคุณ และยักยอก/ลบไฟล์ต่าง ๆ ก็ได้เช่นกัน

การฝังมัลแวร์ไว้บนไฟล์ที่ดูเหมือนเป็นไฟล์เอกสารธรรมดา ๆ ที่อีเมลรองรับและยอมรับ ก็เพื่อที่หลีกเลี่ยงมาตรการรักษาความปลอดภัย ที่ออกแบบมาเพื่อป้องกันไฟล์แนบที่เป็นอันตรายไม่ให้มาอยู่บนเซิร์ฟเวอร์ เพราะหน้าตาภายนอกของมันก็คือไฟล์ PDF ทั่วไป ที่ใคร ๆ ก็สามารถส่งแนบมากับอีเมลการติดต่อธุรกิจทั่ว ๆ ไปได้ และหลายคนก็อาจไม่ทันได้ระวังตัว เผลอคลิกเข้าไปอ่านรายละเอียดที่ด้านในของไฟล์ เพราะความธรรมดาของมันนั่นเอง

ไม่กดเปิดไฟล์แปลก ๆ จากผู้ส่งที่ไม่คุ้นเคย ก็ช่วยได้มากแล้ว
เพราะฉะนั้น ก่อนเปิดไฟล์ต่าง ๆ ที่ถูกแนบมากับอีเมล ให้พิจารณาอย่างถี่ถ้วนก่อนว่าอีเมลที่ส่งมาหาเรานั้นเป็นชื่ออีเมลแอดเดรสจากหน่วยงานหรือบุคคลที่เราทำการติดต่อด้วยจริง ๆ ด้วยทุกวันนี้มีเทคนิคการปลอมแปลงอีเมลหลากหลายมาก ปลอมได้แม้กระทั่งให้เราเห็นว่าเป็นอีเมลของเราเองส่งมาหาเราก็ทำได้ (โดยข่มขู่ให้เรากลัวว่าอีเมลนี้ของเราถูกแฮกเรียบร้อยแล้ว) หากเป็นไฟล์งานจากเพื่อนร่วมงาน หรือใครก็ตามที่เราติดต่อธุรกิจด้วย ให้โทรไปยืนยันทางโทรศัพท์หรือสอบถามด้วยตนเองว่าพวกเขาเป็นผู้ส่งจริง ๆ หรือไม่ โดยเฉพาะเมื่อพบว่าชื่อผู้ส่งอีเมลกับอีเมลดังกล่าวไม่ตรงกับอีเมลจริงของผู้ส่ง หรืออาจเช็กลิงก์ที่แนบมา หากไม่คุ้นเคยห้ามกดเด็ดขาด

และถ้าเราไม่เคยทำธุรกรรม หรือมีการติดต่อซื้อ-ขายใด ๆ กับหน่วยงานหรือองค์กรที่แนบไฟล์ PDF มากับอีเมล เช่น ไม่เคยทำการซื้อ-ขายสินค้าในเว็บไซต์อีคอมเมิร์ซที่อ้างตัวในอีเมลนี้ หรือไม่เคยไปติดต่อใด ๆ กับธนาคาร ในลักษณะที่ธนาคารจะต้องส่งเอกสารแนบอีเมลมาให้เช่นนี้ ก็อย่าได้กดเข้าไปในไฟล์ที่แนบมาโดยเด็ดขาด ต่อให้สงสัยแค่ไหนก็ตามว่าในไฟล์นั้นมีอะไร ก็ห้ามกดซี้ซั้วเพื่อเข้าไปลองดูเด็ดขาด หากอุปกรณ์ของคุณเกิดติดมัลแวร์อันตรายขึ้นมา ผลที่ตามมาอาจนำไปสู่ความเสียหายที่ประเมินมูลค่าไม่ได้ก็ได้

สนับสนุนเนื้อหา: