ข้อมูลส่วนตัวของคุณอยู่ใน Dark Web หรือไม่?

Leonard Strauss included in Security Data Security Cybersecurity Phishing

2023-09-29 259 words 2 minutes

Contents

พวกเราส่วนใหญ่ใช้ Surface Web เมื่อเราออนไลน์ แต่ภายใต้อาณาจักรนี้มีชั้นอื่น ๆ อีกหลายชั้น รวมถึงเว็บมืดด้วย Dark Web เป็นการรวมตัวกันของไซต์ที่เป็นอันตรายและไม่เป็นอันตราย แต่การเก็บข้อมูลส่วนตัวที่ถูกขโมยไปจำนวนมากนั้นได้ก่อให้เกิดภัยคุกคามความปลอดภัยทางไซเบอร์ต่อบุคคลและองค์กรมาเป็นเวลานาน

ความแพร่หลายของข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้บน Dark Web เป็นเรื่องที่น่ากังวลสำหรับหลาย ๆ คน จำเป็นอย่างยิ่งที่จะต้องเข้าใจมาตรการที่สามารถทำได้ในกรณีที่ข้อมูลที่ละเอียดอ่อนดังกล่าวถูกค้นพบว่ามีอยู่ในแพลตฟอร์มที่ผิดกฎหมาย

เหตุใดจึงมีข้อมูลส่วนบุคคลใน Dark Web?

เมื่อใคร่ครวญสิ่งของมีค่า ผู้คนมักจะนึกถึงเครื่องประดับอันล้ำค่า รถยนต์หรูหรา อุปกรณ์ล้ำสมัย และสินค้าราคาแพงอื่นๆ อย่างไรก็ตาม สิ่งที่หลายคนไม่รู้ก็คือข้อมูลส่วนบุคคลนั้นมีคุณค่ามหาศาล ในโลกปัจจุบันที่การพึ่งพาเทคโนโลยีเติบโตขึ้นอย่างมาก ทรัพยากรทางการเงินและรายละเอียดที่เป็นความลับส่วนใหญ่ของเราจะถูกจัดเก็บแบบดิจิทัล การทำธุรกรรมและการจัดการการเงินออนไลน์กลายเป็นเรื่องปกติ การรักษาความปลอดภัยข้อมูลรับรองการเข้าสู่ระบบบนสมาร์ทโฟนถือเป็นเรื่องปกติ และการเปิดเผยข้อมูลที่ละเอียดอ่อนประเภทต่างๆ แก่บริษัทต่างๆ เมื่อมีการร้องขอก็เป็นเรื่องปกติ เช่น การจัดเตรียมใบขับขี่ หมายเลขประกันสังคม หรือรายละเอียดการติดต่อ

เมื่อเวลาผ่านไป ข้อมูลที่จัดเก็บออนไลน์ได้ขยายตัวเพิ่มขึ้นจนไม่อาจหยั่งรู้ได้ มีการจัดเก็บข้อมูลมากมายมหาศาลไม่แพ้กันนอกเว็บ รวมถึงบนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ เช่น แฟลชไดรฟ์และฮาร์ดไดรฟ์ โดยพื้นฐานแล้ว ข้อมูลดิจิทัลแทรกซึมอยู่ในสังคมยุคใหม่ และเสน่ห์ดึงดูดใจของผู้กระทำที่ชั่วร้ายก็ขึ้นอยู่กับอิทธิพลที่ข้อมูลนั้นใช้

เมื่อให้หมายเลขบัตรเครดิตแก่ผู้ค้าปลีกออนไลน์เพื่อวัตถุประสงค์ในการประหยัดเวลาในการทำธุรกรรมในอนาคต มีความเป็นไปได้เสมอที่โปรโตคอลความปลอดภัยของบริษัทอาจถูกละเมิดโดยผู้ไม่ประสงค์ดีที่เข้าถึงฐานข้อมูลที่มีข้อมูลทางการเงินของลูกค้าที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต รวมถึง ข้อมูลบัตรเครดิต สิ่งนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อลูกค้า เนื่องจากอาชญากรสามารถใช้ข้อมูลที่ถูกขโมยนี้เพื่อทำธุรกรรมฉ้อโกงด้วยเงินของพวกเขา

อีกทางหนึ่ง อาชญากรไซเบอร์อาจเลือกที่จะสร้างรายได้จากข้อมูลที่ถูกขโมยโดยลงรายการขายในตลาดดาร์กเว็บที่ผิดกฎหมาย

แท้จริงแล้ว มีตลาดหลายแห่งภายในขอบเขตของเว็บมืดที่อำนวยความสะดวกในการแลกเปลี่ยนข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ถูกขโมยไปเพื่อหารายได้ แพลตฟอร์มเหล่านี้ช่วยให้อาชญากรไซเบอร์สามารถขายข้อมูลที่ได้มาอย่างผิดกฎหมายให้กับหน่วยงานที่ประสงค์ร้ายอื่น ๆ ดังนั้นจึงทำให้การใช้จ่ายโดยไม่ได้รับอนุญาตโดยใช้บัตรเครดิตที่ถูกบุกรุก

วิธีการขายข้อมูลบน Dark Web

Dark Web ครอบคลุมข้อมูลที่หลากหลายที่ได้รับ ตั้งแต่ข้อมูลที่ละเอียดอ่อนไปจนถึงเนื้อหาที่ผิดกฎหมาย ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง:

⭐ที่อยู่อีเมล

⭐หมายเลขโทรศัพท์

⭐ ข้อมูลการเข้าสู่ระบบ

⭐รายละเอียดบัตรชำระเงิน

⭐รายละเอียดหนังสือเดินทาง

⭐หมายเลขประกันสังคม

⭐ปริญญาวิทยาลัย

ตามรายงานของ NordVPN ในปี 2022 เนื้อหาประมาณ 43% บนเว็บมืดประกอบด้วยเอกสารส่วนตัวที่ละเอียดอ่อน รวมถึงใบขับขี่ หนังสือเดินทาง และหมายเลขประกันสังคม นอกจากนี้ ข้อมูลเกือบ 40% เกี่ยวข้องกับข้อมูลทางการเงิน เช่น สกุลเงินดิจิทัลและข้อมูลประจำตัวในการเข้าสู่ระบบธนาคาร โดยเน้นที่ข้อมูลบัตรชำระเงิน

NordVPN ค้นพบว่าท่ามกลางข้อเสนอที่มีอยู่ในตลาดออนไลน์ที่ผิดกฎหมาย ข้อมูลบัตรชำระเงิน ข้อมูลใบขับขี่ และชุดข้อมูลการระบุตัวตนส่วนบุคคลที่ครอบคลุม เป็นสินค้าที่มีการแลกเปลี่ยนกันแพร่หลายที่สุด

การได้รับข้อมูลที่ละเอียดอ่อนด้วยวิธีการที่ผิดกฎหมายอาจนำไปสู่ผลที่ตามมาที่เป็นอันตราย ไม่ว่าจะเป็นเจตนาที่จะละเมิดมาตรการรักษาความปลอดภัยและประนีประนอมระบบของเป้าหมาย หรือเพื่อยอมรับตัวตนของบุคคลอื่นเพื่อวัตถุประสงค์ที่เป็นอันตราย ไม่ว่าแรงจูงใจจะเป็นอย่างไร ผลลัพธ์สุดท้ายก็ยังคงไม่เป็นผลดี

การได้มาซึ่งข้อมูลบางอย่างจาก Dark Web ไม่จำเป็นต้องอาศัยการลงทุนทางการเงินจำนวนมาก ตรงกันข้ามกับความเชื่อที่นิยม เราไม่จำเป็นต้องใช้เงินจำนวนมากเกินไปเพื่อรับข้อมูลการเข้าสู่ระบบหรือข้อมูลบัตรเครดิต ในความเป็นจริง ขึ้นอยู่กับแพลตฟอร์มเฉพาะที่ใช้ ข้อมูลดังกล่าวอาจได้รับการจัดหาด้วยต้นทุนเพียงเล็กน้อยเท่านั้น

โดยทั่วไปอาชญากรจะใช้สกุลเงินดิจิทัล เช่น Bitcoin, Litecoin, Monero หรือ Zcash เพื่อซื้อข้อมูลที่ผิดกฎหมาย การใช้สกุลเงินดิจิทัลเหล่านี้ช่วยให้ไม่เปิดเผยตัวตนมากขึ้นเมื่อเทียบกับรูปแบบการชำระเงินทั่วไป โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัวซึ่งปิดบังรายละเอียดธุรกรรมและตัวระบุกระเป๋าเงิน

จะบอกได้อย่างไรว่าข้อมูลของคุณอยู่บนเว็บ Dark Web

วิธีหนึ่งที่มีประสิทธิภาพในการตรวจสอบว่าข้อมูลของคุณถูกบุกรุกและเผยแพร่ในภายหลังบนเว็บที่มืดหรือไม่คือการใช้เครื่องมือเฝ้าระวัง

ในยุคปัจจุบัน แพคเกจซอฟต์แวร์ป้องกันไวรัสหลายชุดมีฟังก์ชันการทำงานของการเฝ้าระวังเว็บมืดโดยเป็นส่วนหนึ่งของบริการระดับพรีเมียม ตัวอย่างเช่น Norton เป็นโซลูชั่นแอนตี้ไวรัสที่รวมระบบตรวจสอบเว็บมืดไว้ภายในชุดฟีเจอร์ต่างๆ เครื่องมือเฉพาะนี้ดำเนินการค้นหาบนฟอรัมเว็บมืดเพื่อค้นหาข้อมูลที่ละเอียดอ่อนใด ๆ ที่เกี่ยวข้องกับผู้ใช้ และแจ้งเตือนพวกเขาเมื่อตรวจพบข้อมูลดังกล่าว

ดังที่ปรากฎในภาพประกอบต่อมา Norton มีตัวเลือกในการป้อนพารามิเตอร์ต่างๆ สำหรับการเฝ้าระวังที่เกี่ยวข้องกับเว็บมืด

ควรสังเกตว่า Norton และผู้ให้บริการแอนตี้ไวรัสรายอื่นๆ ไม่สามารถลบข้อมูลส่วนตัวที่จัดเก็บไว้ใน Dark Web ได้ ฟังก์ชันของพวกเขาจำกัดอยู่เพียงการแจ้งผู้ใช้ถึงการมีอยู่ของมัน

การลบข้อมูลส่วนบุคคลออกจากเว็บมืดถือเป็นความท้าทายที่สำคัญ ตรงกันข้ามกับความเชื่อที่นิยม การขอลบโดยตรงจากผู้จำหน่ายรายแรกมักจะไร้ประโยชน์ เนื่องจากวัตถุประสงค์หลักคือการทำกำไรมากกว่าการปฏิบัติตามคำร้องขอให้ลบ นอกจากนี้ การระบุตำแหน่งที่แม่นยำของข้อมูลของตนบนเว็บมืดนั้นเป็นงานที่ยากลำบาก โดยต้องใช้ความรู้และข้อควรระวังที่กว้างขวาง เนื่องจากมีความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการเข้าถึงแพลตฟอร์มดังกล่าว จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังอย่างยิ่งเมื่อสำรวจอาณาจักรเหล่านี้ และให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งก่อนที่จะเริ่มดำเนินการใดๆ ดังกล่าว

ในกรณีเช่นนี้ มักกล่าวกันว่าการป้องกันหนึ่งออนซ์ก็คุ้มค่ากับการรักษาหนึ่งปอนด์ อย่างไรก็ตาม คำถามยังคงอยู่ว่ามาตรการใดบ้างที่สามารถนำมาใช้เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนถูกขายในตลาดดาร์กเว็บ

วิธีเก็บข้อมูลของคุณไว้นอก Dark Web

แม้ว่าจะไม่สามารถบรรลุถึงการรักษาความปลอดภัยของข้อมูลโดยสมบูรณ์ได้ แต่การใช้มาตรการบางอย่างอาจช่วยลดโอกาสที่ข้อมูลจะปรากฏในตลาดออนไลน์ที่ผิดกฎหมาย เช่น เว็บมืด

อย่าซื้อสินค้าบนเว็บไซต์ที่ร่มรื่น

แท้จริงแล้ว ในขณะที่สำรวจแพลตฟอร์มโซเชียลมีเดีย เช่น Instagram และ TikTok หรือแม้แต่เรียกดูบทความข่าว มักได้รับการต้อนรับด้วยโฆษณามากมาย อย่างไรก็ตาม น่าเสียใจที่โปรโมชั่นเหล่านี้บางส่วนอาจนำผู้ใช้ไปยังเว็บไซต์ที่ไร้หลักการหรือต่ำกว่ามาตรฐาน ซึ่งขาดมาตรการรักษาความปลอดภัยที่เพียงพอ

การขาดมาตรการรักษาความปลอดภัยที่แข็งแกร่งทำให้เว็บไซต์เสี่ยงต่อการถูกโจมตีโดยอาชญากรไซเบอร์ที่ต้องการเข้าถึงข้อมูลที่ละเอียดอ่อน เมื่อบุคคลสร้างบัญชีบนเว็บไซต์ดังกล่าวแล้ว พวกเขาก็เสี่ยงที่ข้อมูลส่วนตัวจะถูกบุกรุก นอกจากนี้ยังมีบุคคลที่ชั่วร้ายซึ่งดำเนินการเว็บไซต์โดยมีจุดประสงค์เพื่อขโมยข้อมูลผู้ใช้และขายในตลาดมืด กิจกรรมที่ผิดกฎหมายดังกล่าวมักเกิดขึ้นภายใต้เงามืดของเว็บลึก โดยที่เหยื่อไม่สงสัยเลยจะไม่รู้เลย

ระวังอีเมลฟิชชิ่ง

ฟิชชิ่งเป็นสาเหตุที่พบบ่อยของการละเมิดข้อมูล ซึ่งโดยทั่วไปจะดำเนินการผ่านอีเมล หากบุคคลมีส่วนร่วมกับข้อความฟิชชิ่งโดยการเปิดใช้งานไฮเปอร์ลิงก์ที่เป็นอันตรายและส่งข้อมูลละเอียดอ่อน หรือเปิดไฟล์ที่เป็นอันตราย ผลที่ไม่พึงประสงค์อาจตามมา แฮกเกอร์ใช้กลวิธีฟิชชิ่งเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลของตนโดยไม่รู้ตัว โดยมักใช้การจำลองไซต์ที่ถูกต้องตามกฎหมายที่ฉ้อโกงซึ่งมีจุดมุ่งหมายเพื่อสร้างความน่าเชื่อถือและความน่าเชื่อถือ

เราควรตระหนักถึงตัวบ่งชี้บางอย่างในอีเมลฟิชชิ่งที่อาจเกิดขึ้น ซึ่งรวมถึงแต่ไม่จำกัดเพียง:

⭐ข้อผิดพลาดในการสะกดและไวยากรณ์

⭐คำขอเปิดลิงก์ที่ให้มา

⭐ภาษาที่เร่งด่วนและโน้มน้าวใจ

⭐ อีเมลผู้ส่งแปลก ๆ

⭐ ไฟล์แนบแบบสุ่ม

จัดเก็บข้อมูลของคุณอย่างปลอดภัย

เพื่อให้มั่นใจถึงการรักษาความลับและความปลอดภัยของข้อมูลดิจิทัลที่ละเอียดอ่อน รวมถึงข้อมูลประจำตัวรหัสผ่าน เวชระเบียน และรูปถ่ายระบุตัวตน จึงจำเป็นอย่างยิ่งที่จะต้องใช้มาตรการที่เหมาะสมสำหรับการเก็บรักษาอย่างปลอดภัย การพึ่งพาโปรแกรมซอฟต์แวร์พื้นฐาน เช่น แอปจดบันทึกหรือโปรแกรมประมวลผลคำเพียงอย่างเดียวนั้นไม่เพียงพอ เนื่องจากไม่ได้ออกแบบทางวิศวกรรมมาโดยเฉพาะโดยคำนึงถึงกลไกการป้องกันที่แข็งแกร่ง

วิธีหนึ่งที่มีประสิทธิภาพในการปกป้องข้อมูลที่ละเอียดอ่อนคือการใช้แฟลชไดรฟ์ที่เข้ารหัส จำเป็นอย่างยิ่งที่จะต้องจัดเก็บอุปกรณ์ดังกล่าวอย่างระมัดระวังและปลอดภัยทุกครั้งที่ไม่ได้ใช้งาน เพื่อให้มั่นใจถึงการป้องกันสูงสุดจากการเข้าถึงหรือการโจรกรรมโดยไม่ได้รับอนุญาต

พิจารณาใช้เครื่องมือการจัดการรหัสผ่านที่น่าเชื่อถือเพื่อจัดเก็บข้อมูลการเข้าสู่ระบบของคุณอย่างปลอดภัย เครื่องมือเหล่านี้มักจะให้ความสามารถในการปกป้องข้อมูลที่ละเอียดอ่อนเพิ่มเติม รวมถึงรายละเอียดสถาบันการเงิน เอกสารประจำตัว และหมายเลขประจำตัวส่วนบุคคล เครื่องมือจัดการรหัสผ่านที่ได้รับการยอมรับสามราย ได้แก่ Dashlane, NordPass และ Bitdefender ซึ่งทั้งหมดใช้มาตรการรักษาความปลอดภัยขั้นสูงเพื่อปกป้องข้อมูลที่เป็นความลับของคุณ

จำกัดสิทธิ์ของแอป

แอปพลิเคชันซอฟต์แวร์ที่ใช้มักจะรวบรวมข้อมูลเฉพาะผู้ใช้หลายประเภท รวมถึงที่ตั้งทางภูมิศาสตร์ รายละเอียดการติดต่อ ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) และข้อมูลที่เกี่ยวข้องกับอุปกรณ์ บางแพลตฟอร์มให้ผู้ใช้สามารถเลือกประเภทข้อมูลที่รวบรวมเกี่ยวกับพวกเขาได้ และตัวเลือกนี้มักจะพบได้ในการตั้งค่าการอนุญาตของแอปพลิเคชัน การจำกัดการเข้าถึงพื้นที่เฉพาะของอุปกรณ์ เช่น บัญชีอีเมล พิกัดระบบกำหนดตำแหน่งบนพื้นโลก (GPS) หรือรายชื่อผู้ติดต่อ สามารถช่วยลดอันตรายที่อาจเกิดขึ้นได้หากแอปพลิเคชันที่ใช้งานประสบการละเมิดความปลอดภัย

ตลาดข้อมูลของ Dark Web มีขนาดใหญ่มาก

แม้ว่าแนวคิดเรื่องการไม่เชื่อมต่อกับดาร์กเว็บอาจดึงดูดใจคนบางคนได้ แต่ความจริงนั้นแตกต่างออกไปมาก สิ่งสำคัญคือต้องรับทราบว่าแม้ในกรณีที่มีการใช้โดเมนออนไลน์ทั่วไปเพียงอย่างเดียว ข้อมูลของพวกเขายังคงเสี่ยงต่อการถูกละเมิดและอาจแลกเปลี่ยนเพื่อหากำไรในตลาดที่ผิดกฎหมายได้ อย่างไรก็ตาม การใช้มาตรการป้องกันล่วงหน้าเพื่อปกป้องข้อมูลส่วนบุคคลเป็นขั้นตอนปฏิบัติในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากอาชญากรไซเบอร์