ศัตรูที่ไม่อยู่บนกราฟราคา : ความรับผิดชอบด้านความปลอดภัยไซเบอร์ด้วยตัวเอง ตอนที่ 2
ศัตรูที่ไม่อยู่บนกราฟราคา : ความรับผิดชอบด้านความปลอดภัยไซเบอร์ด้วยตัวเอง ตอนที่ 2 : จากปากทางสู่ปลายทาง – สัญญาณว่ากำลังถูกโจมตี: คอลัมน์ Investing Tactic โดย น.สพ. ศราวิน สินธพทอง วิทยากรพิเศษ โครงการ SITUP
ภัยไซเบอร์เป็นความเสี่ยงที่ไม่ปรากฏบนกราฟ แต่เกิดขึ้นจากพฤติกรรมประจำวันของผู้ใช้เป็นหลัก ไม่ได้เริ่มจากการเจาะระบบขั้นสูง แต่เริ่มจาก “ความผิดปกติที่ดูเหมือนปกติ” เช่น หน้าเว็บค้าง แอปเด้งออก หรือ OTP ที่ส่งเข้ามาโดยไม่ทราบที่มา เหตุการณ์เหล่านี้คือจุดเริ่มต้นของการเปิดช่องให้คนร้ายเข้ามาในระบบของผู้ใช้
1. ปากทางการโจมตี – ความคุ้นชิน
ผู้ใช้ส่วนมากมองข้ามสัญญาณผิดปกติ เพราะเคยพบเจอมาก่อนจนคิดว่าไม่เป็นอันตราย การโจมตีระยะแรกจึงอาศัยความเคยชินมากกว่าความซับซ้อนทางเทคนิค
2. กลางทางการโจมตี – ความรีบเร่ง
การตัดสินใจขณะเร่งรีบ เช่น กรอก OTP โดยไม่ตรวจสอบแหล่งที่มา หรือกู้ seed phrase บนเครื่องที่ไม่ปลอดภัย คือช่องโหว่สำคัญที่ช่วยให้ผู้โจมตีได้รับสิทธิ์เข้าระบบโดยไม่ต้องแฮกใด ๆ เพียงให้ผู้ใช้ “กดยืนยันด้วยตนเอง”
3. ปลายทางการโจมตี – อีเมลถูกเข้าควบคุม
เมื่อผู้ไม่หวังดีเข้าถึงอีเมลได้ เขาจะสามารถรีเซ็ตรหัสผ่านของบริการสำคัญทั้งหมด ทำธุรกรรมแทนผู้ใช้ และรอให้ผู้ใช้กดยืนยันธุรกรรมที่ตนไม่ได้ร้องขอ ส่งผลให้ทรัพย์สินสูญหายในระยะเวลาอันสั้น
4. แนวทางลดความเสี่ยงสำหรับนักลงทุน
- ใช้ 2FA ที่ไม่ผูก Cloud
- ใช้รหัสผ่านที่ไม่ซ้ำกัน
- แยกอีเมลใช้งานและอีเมลกู้รหัส
- ไม่กด OTP ที่ไม่ได้ร้องขอ
- ไม่กู้ seed phrase บนเครื่องที่ไม่มั่นใจ
- แยกเบราว์เซอร์ทำธุรกรรมออกจากเบราว์เซอร์ทั่วไป
- หยุดตรวจสอบ 5–10 วินาทีก่อนกดยืนยันทุกครั้ง
สรุป
ภัยไซเบอร์ไม่อาศัยการเจาะระบบที่ซับซ้อนเท่าการใช้ประโยชน์จากพฤติกรรมมนุษย์ การหยุดตรวจสอบก่อนตอบสนองคือวิธีป้องกันที่มีประสิทธิภาพที่สุดสำหรับนักลงทุนยุคดิจิทัล