ผู้ใช้งานโทรศัพท์มือถือที่ซื้อรุ่นใหม่ๆมาใช้ตอนนี้ต้องเคยพบเจอการแจ้งเตือนจากมือถือของคุณ เป็นการแนะนำแอพต่างๆให้เราดาวน์โหลด หรือแจ้งให้คุณอัพเดตระบบ โปรดตั้งข้อสังเกตว่าอาจเป็น มั ล แว ร์ (Malware) แฮกเกอร์เหล่านี้จะใช้ความเคยชิน ความเชื่อใจ ความกลัว และความหวังในการทำให้ผู้ใช้งานติดกับดัก และทำการกดลิ้งค์ที่ใช้เชื่อมต่อข้อมูลของคุณไปยังเซิร์ฟเวอร์ของแฮกเกอร์ หากคุณพบเจอเหตุการณ์เหล่านี้โปรดอย่าทำตามที่แฮกเกอร์บอก
1. แจ้งเตือนเด้งให้อัพเดตระบบ (System Update)
โดยปกติแล้วผู้ใช้งานอุปกรณ์ Android ที่เห็นการแจ้งเตือนเด้งขึ้นมาให้อัพเดตโดยเขียนประมาณว่า “System Update” ก็จะกดอัพเดตทันทีแบบไม่คิดอะไร เพราะต่างรู้กันดีว่าการอัพเดตระบบมือถือของคุณจะเพิ่มทั้งความปลอดภัย แก้บั๊ก เพิ่มฟีเจอร์ใหม่ เป็นต้น
ล่าสุดได้มีกลุ่มแฮกเกอร์ตัวร้ายสร้าง Malware ใหม่ขึ้นมาหลอกผู้ใช้งานให้เข้าใจผิดว่าเป็น System Update โดยแฮกเกอร์พวกนี้จะส่งการแจ้งเตือนที่มีรูปร่างหน้าตาเหมือนกับการแจ้งเตือนปก แล้วยังมีโลโก้ Google ใส่เข้ามาด้วย เพื่อเพิ่มความน่าเชื่อถือและสมจริง ทันทีที่คุณกดที่การแจ้งเตือนนั้น อุปกรณ์ของคุณก็จะโดนเล่นงาน โดย Malware ตัวนี้ จะเข้าถึงและขโมยข้อมูล เข้าควบคุมส่วนต่าง ๆ ของอุปกรณ์ได้ ไม่ว่าจะเป็นกล้อง หรือไมโครโฟน
ซึ่ง Malware ตัวนี้เป็นประเภท Remote Access Trojan (RAT) ที่จะส่งข้อมูลจากอุปกรณ์ของเหยื่อกลับไปที่เซิร์ฟเวอร์ของแฮกเกอร์ผู้พัฒนา ไม่ว่าจะเป็น SMS ข้อความจากแอพ แชททั้งหมดของผู้ใช้งาน การบันทึกเสียงสนทนาทางโทรศัพท์ ตำแหน่งจาก GPS ประวัติการท่องเว็บ และอื่นๆที่แฮกเกอร์ต้องการ
ดังนั้นหากไม่อยากตกเป็นเหยื่อการอัพเดตระบบปลอมนี้ คุณต้องไม่กดอัพเดตระบบเมื่อได้รับแจ้งเตือน แต่เปลี่ยนเป็นการเข้าไปที่เครื่องมือ “ตั้งค่า” แล้วเลือก “การอัพเดตระบบ” หากในหน้าการอัพเดตระบบบอกว่าไม่พบเวอร์ชั่นใหม่ หรือการอัพเดตของคุณเป็นปัจจุบัน คุณก็วางใจได้และไม่ต้องอัพเดตอะไร และหากในหน้าการอัพเดตระบบของคุณบอกว่าพบเวอร์ชั่นใหม่หรือตรวจพบการอัพเดตใหม่ คุณจึงค่อยกดปุ่มอัพเดตในนั้น วิธีนี้จะปลอดภัยที่สุด
2. แอพแปลกๆ ตัวนำพา มั ล แว ร์ (Malware)
นอกจากการแจ้งเตือนปลอมๆให้อัพเดตระบบ แฮกเกอร์เหล่านี้ยังมาในรูปแบบของแอพที่อ้างคำเหล่านี้ “เพิ่มพื้นที่ให้โทรศัพท์ของคุณ” หรือ “อุปกรณ์ของคุณเสี่ยงมีไวรั ส” แจ้งเตือนเหล่านี้อาจตรงกับความต้องการของคุณพอดี ทำให้คุณอาจคลิ๊กที่แจ้งเตือนนั้นและดาวน์โหลดแอพปลอมเหล่านั้น เป็นการนำเข้า Malware สู่อุปกรณ์ของคุณ
อุปกรณ์โทรศัพท์มือถือทุกเครื่องจะมีฟังค์ชั่นหรือแอพในการจัดการพื้นที่ความจุและความจำของอุปกรณ์อยู่แล้ว คุณไม่ต้องดาวน์โหลดแอพใดๆที่อ้างว่าจะช่วยเพิ่มพื้นที่อุปกรณ์ของคุณ นอกจากนี้ ในโทรศัพท์ของคุณยังมีระบบตรวจจับไ วรัสมาให้แล้ว ไม่จำเป็นต้องไปเสี่ยงดาวน์โหลดแอพที่อ้างว่าสามารถปกป้องอุปกรณ์ของคุณจาก ไวรั ส ได้ เพราะนอกจากไม่ไม่ช่วยปกป้อง แต่จะเป็นตัวนำพา ไวรั ส เข้าสู่อุปกรณ์ของคุณอีกด้วย
ยังมีแอพแปลกๆอีกมากมายที่คุณควรหลีกเลี่ยง เพื่อความปลอดภัยของผู้ใช้อุปกรณ์ Android ควรติดตั้งแอพที่มาจาก Google Play เท่านั้นจึงจะปลอดภัย หลีกเลี่ยงการติดตั้งแอพจากลิ้งค์ APK
3. Link ที่แฮกเกอร์แปะตามโพสต์ยอดนิยม
อ่านคอมเม้นใต้โพสต์ข่าว โพสต์ดังๆ ใน Facebook คุณสังเกตเห็นอะไรบ้างไหม? เมื่อมีคนคอมเม้นใต้โพสต์ ก็จะมีแฮกเกอร์เข้าไปคอมเม้นตอบโดยแปะลิ้งค์ที่แสดงภาพ Preview คล้ายว่าเป็นวีดีโอจาก YouTube แล้วยังมีคำว่า YOUTUBE.COM อยู่ในภาพด้วย ยิ่งทำให้มีความเหมือนวีดีโอยูทูปมากขึ้นไปอีก
ความรอบคอบของแฮกเกอร์เหล่านี้ยังรวมถึงการปรับเปลี่ยนเนื้อหาให้เข้ากับเรื่องที่ผู้คนพูดถึงในแต่ละโพสต์อีกด้วย จึงไม่น่าแปลกใจที่จะมีผู้ใช้งานหลายคนหลงเชื่อ และกดลิงค์ของแฮกเกอร์เหล่านั้น ทันทีที่คุณกดที่ลิงค์เหล่านั้น มันอาจจะนำคุณไปสู่หน้า Download เพื่อนำ มั ล แว ร์ (Malware) เข้าสู่อุปกรณ์ของคุณ หรือมันอาจจะนำคุณเข้าสู่ แอพ/แพลตฟอร์ม ต่างๆที่แฮกเกอร์เหล่านั้นมีผลประโยชน์ร่วมได้
หากคุณต้องการรับรู้ข่าวสารในรูปแบบวีดีโอบน YouTube แนะนำให้เข้าไปที่แอพยูทูปโดยตรงแล้วค้นหาเองดีกว่า เพื่อหลีกเลี่ยงการคลิ๊กลิ้งค์อันตรายเหล่านี้
4. ข้อความอันตราย
สมัยนี้แฮกเกอร์โจมตีมาทุกรูปแบบจริงๆ แม้แต่ช่องทาง SMS ก็ไม่มีข้อยกเว้น แฮกเกอร์ต้องการให้คุณกด Link ของพวกเขาให้ได้ คุณอาจได้รับข้อความ SMS ทั้งจากแหล่งที่ไม่รู้จัก และการปลอมแปลงชื่อแหล่งที่มาเป็นชื่อแอพช็อปปิ้งออนไลน์ยอดฮิต หรือชื่อธนาคาร และอื่นๆ เพื่อแจ้งข้อเสนอที่ล่อตาล่อใจ ให้คุณอยากกดเข้าไปดูรายละเอียดหรือเข้าร่วม เมื่อคุณกดลิ้งที่ส่งมาทาง SMS แล้วอุปกรณ์ของคุณจะถูกเข้าถึงโดยแฮกเกอร์ทันที
จะรู้ได้อย่างไรว่า SMS นั้นส่งมาจากแหล่งที่มาหรือแอพที่อ้างไว้ในข้อความหรือไม่? เมื่อได้รับข้อความ ไม่แนะนำให้กดลิ้งค์ในข้อความ ให้ตรวจสอบกับแอพต้นทาง หรือโทรคอลเซ็นเตอร์ไปยังบริษัทนั้นๆก่อน เพื่อตรวจสอบว่าทางบริษัทมีนโยบายดังกลาวหรือไม่ และเน้นการเข้าใช้งานผ่านแอพตั้นฉับของธุรกิจเท่านั้น