ศัตรูที่ไม่อยู่บนกราฟราคา : วันที่คุณต้องรับผิดชอบความปลอดภัยไซเบอร์ด้วยตัวเอง ตอนที่ 1
ศัตรูที่ไม่อยู่บนกราฟราคา : วันที่คุณต้องรับผิดชอบความปลอดภัยไซเบอร์ด้วยตัวเอง ตอนที่ 1 : วันที่ทุกอย่างดูปกติ…แต่ความผิดปกติเคลื่อนไหวอยู่ข้างหลัง : คอลัมน์ Investing Tactic โดย น.สพ. ศราวิน สินธพทอง วิทยากรพิเศษ โครงการ SITUP
คืนธรรมดาหลังเลิกงาน คุณเปิดยูทูบและเฟซบุ๊กเหมือนทุกวัน แต่คลิปกลับค้างและขึ้นว่า “something went wrong” สลับกับหน้าต่างประหลาดที่ให้ “กรอก seed phrase เพื่อกลับเข้าใช้งาน”
คุณไม่กรอกอะไร แค่รีสตาร์ต และทุกอย่างก็ดูปกติจนคุณไม่เอะใจ
กระทั่งวันถัดมา Google เด้งออกและให้ใส่รหัสผ่านใหม่
คุณกรอกไปอย่างเคยคิดว่า “ก็แค่เด้งหลุด”
แต่ทันทีที่กดส่ง—รหัสผ่านก็ถูกส่งตรงถึงคนร้ายแล้ว
ในขณะที่คุณไม่รู้เลยว่าใครบางคนเริ่มเดินอยู่ในอีเมลของคุณเงียบ ๆ
คืนนั้น MetaMask เด้งออกตาม Google คุณจึงกู้กระเป๋าด้วย seed phrase เพราะคิดว่าเป็นขั้นตอนปกติ และยังใช้กระเป๋าที่มีเงินแค่สิบดอลลาร์เพื่อ “กันเหนียว”
แต่ seed phrase คือตัวเปิดบ้านทั้งหลัง
ใครได้ไป…ก็เอาได้ทุกอย่าง
และเงินสิบดอลลาร์นั้นหายไปจริง
คุณคิดว่าคงจบแค่นี้—แต่ความจริงนี่เพิ่งเริ่มต้น
เช้าวันต่อมา ระหว่างคุณกำลังรีเซ็ตรหัสผ่านหลายบัญชี มี OTP เด้งเข้ามาอีก
คุณยุ่งมาก และคิดว่าเป็นของ Google จึงกดกรอกทันที
แต่ครั้งนี้ไม่ใช่รหัสยืนยันเข้าใช้งาน
มันคือรหัส “อนุมัติให้โอนเงินออก”
ทันทีที่กรอก เงินก็ไหลออกต่อหน้าต่อตา พร้อมแจ้งเตือนว่า
“ถอนเงินสำเร็จ”
หัวใจคุณหล่นวูบ—และรู้ทันทีว่านี่ไม่ใช่เรื่องเล็ก
ทั้งหมดไม่ได้เกิดจากความไม่รอบคอบ
แต่เพราะโจรไซเบอร์ยุคนี้ “เข้าใจมนุษย์” มากกว่าเข้าใจโค้ด
มนุษย์มักพลาดในเวลาที่รีบ ยุ่ง กลัว หรืออยากให้ระบบกลับมาใช้ได้เร็ว ๆ
ความอันตรายที่สุดคือ คนร้ายไม่ต้องบังคับคุณเลย
คุณเป็นคนกดอนุญาตให้เขาเอง—โดยไม่รู้ตัว
สิ่งที่ดูเหมือนเครื่องรวน เว็บค้าง แอปเด้งออก OTP ผิดเวลา
คือสัญญาณเริ่มต้นของการจู่โจมทางไซเบอร์
และทั้งหมดอาจเกิดขึ้นในคืนเดียว
ขณะที่คุณยังคิดว่า “คงเป็นเรื่องปกติของไอที”
นี่คือบทสรุปของตอนที่ 1
ก่อนเข้าสู่ตอนที่ 2 ที่จะเฉลยทุกขั้นตอนการโจมตี
และวิธีป้องกันที่คุณทำได้จริง
หน้า 14 หนังสือพิมพ์ฐานเศรษฐกิจ ฉบับที่ 4,157 วันที่ 14 - 17 ธันวาคม พ.ศ. 2568