ในวันที่ Youtuber หลายๆเจ้า โดนแฮค.. แฮคได้ยังไง?
ตอนแรกเห็นตั้งแต่ช่อง Extreme IT โดน ตามมาด้วย Antihero แล้วก็มาเห็นอีกทีกรณีของ Bie The Ska เลย ที่มียอด subscribe กว่า 12 ล้าน! แล้วหาไปเรื่อยๆ อ้าว ADBIG ก็โดนหรอเนี่ย โดนก่อนพี่บี้ซะอีก
โดนแฮคได้ยังไง?
ผมไปเห็นโพสที่ ADBIG โพสไว้พอดี ประมาณว่า เหมือนมีเมลจาก Ubisoft ส่งมาทำนองให้ช่วยโปรโมทเกมให้หน่อย แล้วแนบไฟล์เกมมาให้โหลดทำคอนเทนต์ ซึ่งอีเมลล์ก็ ลงท้ายด้วย@ubisoft.com ซะด้วย ก็ดูน่าจะมีความน่าเชื่อถือ
https://www.facebook.com/ADBIGGY/photos/a.924344750985478/3981701931916396/
สังเกตกันดีๆนะครับ มีจุดไม่ปกติอยู่…
และจากโพสนี้ ก็อาจจะ lead ไปได้ว่า Youtuber คนอื่นๆก็อาจจะโดนจากการโจมตีแบบนี้เช่นกัน คือ ส่งอีเมลล์มา ให้ช่วยทำ content ให้หน่อย พร้อมแนบไฟล์ อาจจะไฟล์เอกสาร PDF หรือ ไฟล์เกม ไฟล์โปรแกรม exe เลย Youtuber ท่านนั้นๆ ก็สนใจ อาจจะโหลดไฟล์มาดู พอโหลดไฟล์ปุ๊บก็จะเสร็จแฮคเกอร์ไปครับ เพราะนั่นคือ Malware ที่แฮคเกอร์ฝังมา (เรียกง่ายๆ ไวรัส)
รู้ได้ยังไง ว่าเป็น Phishing? (อีเมลล์ปลอม)
จากรูปของ ADBIG มีจุดน่าสงสัยคือ ตรงชื่อผู้ส่ง มีตัวหนังสือเล็กๆ เทาๆ อยู่ เห็นกันมั้ยครับ?
นั่นแหละครับ คือสิ่งที่ไม่ปกติ… ปกติถ้าส่งเมลล์กัน จะไม่มีตรงนี้ขึ้น แล้วการที่มีคำว่า “ผ่าน lifeleadership.com” คืออะไร? อธิบายโดยย่อคือ การส่งเมลล์ จะเป็นต้องมี mail server ครับ และปกติที่เราใช้กัน gmail hotmail มันก็จะใช้ mail server ของมันเอง ซึ่งโอเค เชื่อถือได้ เพราะ mail server จะเป็นคนกำหนดได้ว่า ให้ส่งในนามใคร ไปที่ใคร และ provider เหล่านี้จะ set default เป็นชื่อคนล็อคอิน ที่จะไม่สามารถแก้ไขได้ แต่ที่เห็นในรูป เป็นการส่งผ่าน mail server ที่แฮคเกอร์ตั้งขึ้นมาเอง ซึ่งมีข้อแตกต่างคือ สามารถส่งในนามใครก็ได้… และที่เห็น FarCry@ubisoft.com นั่นก็คือชื่อที่แฮคเกอร์ตั้งขึ้นมาหลอกตบตา ให้ดูเนียนครับ และในที่นี้คือส่งผ่าน mail server เว็บ lifeleadership.com (ไม่แนะนำให้เข้าไป เผื่อมีอันตรายครับ ตัวผู้เขียนก็ไม่กล้าเข้าเหมือนกัน)
เห้ย! มันเนียนขนาดนั้นจริงหรอ? มันทำได้จริงๆหรอ? มาดูวิธีกัน
- ขั้นตอนการ Setup
ผมจะลองทำจากการที่ผมมี hosting ที่ทำเว็บอยู่ และมันมี email แถมมาให้ฟรี พร้อม mail server ที่ให้เราเซ็ตส่งอีเมลล์จากเว็บหาลูกค้าได้ ผมจะขอใช้เซิฟเวอร์ตรงนี้มาทดลองให้ดูนะครับ (ทาง Technical เรียกว่า SMTP Server (Simple Mail Transfer Protocol))
เอาละ! ผมจะเริ่มการปลอมตัวเป็น Ubisoft เหมือนในภาพ
เริ่มจากการสร้าง email จริงๆ ใน mail server ของผม เพื่อใช้ในการส่งก่อน
2. การส่งอีเมลล์โดยการเปลี่ยน อีเมลล์ผู้ส่ง เพื่อตบตา
หลังจากนั้น ต้องหา email client มาเพื่อส่งอีเมลล์ก่อน ซึ่งตรงนี้ อาจจะไม่ได้ใช้เป็น Web mail แบบพวก gmail hotmail บลาๆ นะครับ เพราะมันจะล็อคอินด้วย account ของ mail server ผมไม่ได้ (@vectorxz.com) ผมจึงจะใช้ node-mailer จากการเขียนโปรแกรมภาษา Javascript นะครับ และเชื่อมต่อไปที่ Mail server ของผมที่เช่าไว้
จะเห็นได้ว่า ผมเชื่อมต่อไปที่ mail server ด้วย account ที่ผมพึ่งสร้างจริงๆ (บรรทัดที่ 13 และ 14)
แต่ตอนส่งอีเมลล์ (บรรทัดที่ 20) เราสามารถแก้ From ได้เลยครับ ว่าจะส่งในนามใคร อีเมลล์อะไร นี่คือจุดที่ Hacker ใช้หลอกตาครับ และผมจะส่งอีเมลล์นี้ ไปที่ อีเมลล์ของผม ที่อยู่ ทั้ง gmail และ hotmail ด้วยหัวเรื่องชวนคลิก Ubisoft ส่ง offer มาให้ช่วยทำ content โปรโมท! พร้อมทั้งเนื้อหาคร่าวๆ ทีนี้รันโค้ด แล้วมาดูผลลัพธ์กันครับ!
ผลลัพธ์ฝั่ง Hotmail
นอกเหนือจากการที่ Email นี้ ตกไปอยู่ใน Junk Mail นอกนั้นก็เรียกว่า เนียนกริ๊บครับ ทั้งจากชื่อผู้ส่ง ไม่มีการเผย email ที่เราสมัครไปในขั้นตอนก่อนหน้าแต่อย่างใด ใครอ่านก็ต้องเชื่อแหละครับว่าของจริง พร้อมทั้ง Template ที่ผมแอบเอา Template การ Reset password มาแก้นิดหน่อยเท่านั้นเอง
ลองกดเข้าไปดูที่อีเมลล์ผู้ส่ง ก็เนียนกริ๊บครับ ตามที่ตบตาเป๊ะ
ผลลัพธ์ฝั่ง Gmail
เนื่องจากผมลองเยอะไปหน่อย จน Gmail จับ Pattern ได้และบล็อคเรียบร้อย ผมจึงต้องแก้ไขเนื้อหานิดหน่อย เอาเป็นว่าเรามาดูการตบตา จากการเปลี่ยนชื่อผู้ส่ง เฉยๆนะครับ ส่วนเนื้อหา แฮคเกอร์เค้าสามารถแก้ไขได้ตาม Pattern ที่เค้าต้องการอยู่แล้ว
จะเห็นได้ว่า การตบตาเปลี่ยนชื่อผู้ส่งของเรานั้นเนียนกริ๊บครับ แต่!
Gmail มีการป้องกันที่ค่อนข้างดีอยู่ครับ ตรงที่ขึ้น ? ไว้ข้างหน้า และบอกว่า Gmail ไม่แน่ใจนะ ว่าอีเมลล์นี้ ส่งมาจาก ubisoft.com จริงๆหรือเปล่า ยังไงก็ระวังหน่อยนะ!
ซึ่งการจะขึ้นคำตรงนี้ ผู้ใช้ต้องเอาเมาส์ไปชี้ไว้นะครับ ถ้าใครสายรีบก็อาจจะไม่ได้ดูตรงนี้และหลงเชื่อเข้าไปเต็มๆ
ถ้าดูอีเมลล์บนมือถือละ?
บอกได้เลยว่า เนียนเหมือนเดิมครับ และอาจจะเนียนยิ่งกว่าเดิม เพราะในมือถือคุณอาจจะรีบๆ กดๆ ไม่ได้ตรวจสอบให้ดีครับ
วิธีป้องกัน ต้องทำยังไง ต้องตรวจสอบ Email ยังไงให้ชัวร์
บอกก่อนว่าอาจจะลำบากซักนิดนึง แต่ถ้าเป็นอีเมลล์ที่น่าสงสัย หรือเกี่ยวกับความปลอดภัย ให้เช็คผู้ส่งให้ละเอียดสักนิดนึง โดย View Message Source หรือการดู อีเมลล์แบบ Raw code ซึ่งจะสามารถโชว์ชื่อผู้ส่งจริงๆ เซิฟเวอร์ที่ส่งมาได้ จะช่วยให้ตรวจสอบได้อย่างแม่นยำมากขึ้น โดยสามารถทำวิธีตามนี้ครับ
- Hotmail
กด … เพื่อเปิดเมนูเพิ่มเติม และเลือก View > View message source
- Gmail
กด … เพื่อเปิดเมนูเพิ่มเติม และกด Show Original ครับ
ต่อมา มันจะขึ้นเป็น Raw Code ซึ่งอาจจะอ่านยากสักนิด และดูเป็นภาษาต่างดาว ให้ลองหาตรง Received: นะครับ จะโชว์ server ที่ส่งมา ip ผู้ส่ง ครับ
และในช่อง X-Authenticated-id จะโชว์ Email จริงๆ ที่ส่งมาครับ
ถ้าหากดูเซิฟเวอร์แล้ว ไม่ได้เป็น ubisoft.com หรือ โดเมนของบริษัทนั้นๆ นั่นคือ Phishing Email ครับ ที่ผ่านการตบตาเปลี่ยน email ผู้ส่งเรียบร้อยแล้ว
**ซึ่งตรงนี้ อาจจะต้องทำในคอมพิวเตอร์นะครับ ในมือถืออาจจะยังไม่มีข้อมูลตรงนี้ให้ดูครับ**
และจากการที่ช่อง Youtuber หลายๆท่านโดนแฮค ก็กล่าวได้ว่าอาจจะมีส่วนมาจากตรงนี้ ซึ่งอันตรายมากๆ และ Hacker สามารถทำได้เนียนมากๆด้วย และหลอกได้ไม่ยากเลยครับ ยังไงก็ลองตรวจสอบ Email ให้ดีก่อนนะครับ ถ้าเป็น Email ที่ให้โหลดนู้นนี่นั่น ก็ตีตราไปก่อนเลยว่าน่าจะ Phishing ครับ และถ้าโหลดมาแล้ว ก็ให้รีบลบ และใช้ Antivirus แสกน เพื่อล้างทิ้งครับ จะช่วยได้ในระดับนึง
ยังไงผมขอเอาใจช่วย Youtuber ทุกท่านที่โดนแฮค ให้ได้ช่องกลับคืนมาไวๆนะครับ :)