การขโมยหรือขูดคุกกี้: เหตุใดแฮกเกอร์จึงต้องการคุกกี้ของคุณ

คุกกี้คอมพิวเตอร์เป็นแพ็กเก็ตข้อมูลขนาดเล็กหรือไฟล์ขนาดเล็กที่เว็บไซต์จัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ โดยปกติคุกกี้จะไม่เป็นอันตราย เป้าหมายของการสร้างคุกกี้ของเว็บไซต์คือเพื่อเพิ่มประสบการณ์การท่องอินเทอร์เน็ตของผู้ใช้ ทุกเว็บเบราว์เซอร์มีตัวเลือกในการ เปิดและปิดการใช้ งานคุกกี้ (enable and disable the cookies)คุกกี้ช่วยให้เว็บไซต์สามารถปรับปรุงผลิตภัณฑ์และบริการได้ด้วยการจดจำประวัติของผู้ใช้

คุกกี้ยังติดตามพฤติกรรมของผู้ใช้ ซึ่งช่วยให้บริษัทแสดงโฆษณาที่เกี่ยวข้องมากที่สุด คุกกี้ของ เว็บไซต์(Website)ยังมีประโยชน์ในการประหยัดเวลาในการเข้าสู่ระบบด้วยการจัดเก็บรายละเอียดการเข้าสู่ระบบของผู้ใช้ คุกกี้ของเว็บไซต์ทั้งหมดจัดเก็บข้อมูลของผู้ใช้ในรูปแบบของข้อมูลแฮช เมื่อแฮชข้อมูล มีเพียงเว็บไซต์ที่มาจากข้อมูลเท่านั้นที่สามารถอ่านได้ เนื่องจากเว็บไซต์ใช้อัลกอริธึมเฉพาะในการเข้ารหัสและถอดรหัสข้อมูลที่แฮช หากแฮ็กเกอร์รู้อัลกอริทึมแฮชที่เว็บไซต์ใช้ ข้อมูลของผู้ใช้อาจถูกบุกรุก

การ ขโมย(Cookie Stealing)หรือขูด(Scraping) คุกกี้ คืออะไร?

การขโมยหรือขูดคุกกี้ เหตุใดแฮกเกอร์จึงต้องการคุกกี้ของคุณ

การ ขโมยคุกกี้(Cookie Stealing)หรือการขูดคุกกี้(Cookie Scraping)เรียกอีกอย่างว่าการจี้เซสชัน(Session Hijacking)หรือการ จี้ คุกกี้ (Cookie Hijacking)ในการโจมตีนี้ ผู้โจมตีเข้าควบคุมเซสชันของผู้ใช้ เซสชันเริ่มต้นเมื่อผู้ใช้ลงชื่อเข้าใช้บริการใดบริการหนึ่ง เช่น บริการธนาคารทางอินเทอร์เน็ต และสิ้นสุดเมื่อเขาออกจากระบบ การโจมตีขึ้นอยู่กับความรู้ที่แฮ็กเกอร์มีเกี่ยวกับคุกกี้เซสชันของผู้ใช้

อ่าน(Read) : ข้อดีและข้อเสียของการเปิดใช้งานและปิดใช้งาน(Merits and Demerits of Enabling and Disabling the Cookies)คุกกี้

ในหลายกรณี เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บแอปพลิเคชัน เซิร์ฟเวอร์จะตั้งค่าคุกกี้เซสชันชั่วคราวในเว็บเบราว์เซอร์ คุกกี้เซสชันชั่วคราวนี้บ่งชี้ว่าขณะนี้ผู้ใช้เข้าสู่ระบบเซสชันเฉพาะ ไม่สามารถดำเนินการไฮแจ็กเซสชันที่ประสบความสำเร็จได้ เว้นแต่แฮ็กเกอร์จะทราบรหัสเซสชันหรือรหัสเซสชันของเหยื่อ หากเขาสามารถขโมยคุกกี้ของเซสชันได้ เขาก็สามารถเข้าควบคุมเซสชันของผู้ใช้ได้ อีกวิธีหนึ่งในการขโมยคุกกี้ของผู้ใช้คือการบังคับให้เขาคลิกลิงก์ที่เป็นอันตราย

วิธีการต่างๆ(Different Methods)ใน การ ขโมยคุกกี้(Cookie Stealing)และการจี้เซสชัน(Session Hijacking) ?

ผู้โจมตีมีหลายวิธีในการขโมยคุกกี้และจี้เซสชันของผู้ใช้ เรากำลังแสดงรายการวิธีการทั่วไปบางส่วนที่นี่

1] การแก้ไขเซสชัน

(Session)การ ตรึงเซสชั่น เป็นความพยายามตกปลาประเภทหนึ่ง ในวิธีนี้ ผู้โจมตีจะส่งลิงก์ที่เป็นอันตรายไปยังผู้ใช้เป้าหมายทางอีเมล เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีโดยคลิกที่ลิงก์นั้น แฮ็กเกอร์จะทราบ ID เซสชันของผู้ใช้ จากนั้นเขาก็เข้าควบคุมเซสชั่นของผู้ใช้ ขั้นตอนทั้งหมดของการแก้ไขเซสชันมีดังนี้:

  1. แฮ็กเกอร์ระบุว่าURL เฉพาะ เช่นHTTP://www.xyz.com/(HTTP)ไม่มีการตรวจสอบความปลอดภัยและยอมรับตัวระบุเซสชันใดๆ
  2. จากนั้นเขาก็ส่งอีเมลหาปลาไปยังผู้ใช้ว่า “สวัสดี โปรดตรวจสอบคุณสมบัติใหม่นี้ของแอพธนาคารของเรา” เมื่อคลิก ลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปที่HTTP ://www.xyz.com/login? SID12345 . ที่นี่ แฮ็กเกอร์พยายามแก้ไขSID (ID เซสชัน) 12345
  3. เมื่อเหยื่อเข้าสู่เซสชั่นสำเร็จ แฮ็กเกอร์จะเข้าควบคุมเซสชั่นและสามารถเข้าถึงบัญชีของเหยื่อได้

2] เซสชั่นดมกลิ่น

ในวิธีนี้ แฮ็กเกอร์ใช้แพ็กเก็ตดมกลิ่น แพ็กเก็ตดมกลิ่นคือชิ้นส่วนของฮาร์ดแวร์หรือซอฟต์แวร์ที่ช่วยตรวจสอบการรับส่งข้อมูลในเครือข่าย เนื่องจากคุกกี้เซสชันเป็นส่วนหนึ่งของการรับส่งข้อมูลในเครือข่าย การดมกลิ่นเซสชันช่วยให้แฮกเกอร์สามารถค้นหาและขโมยได้ง่าย อะไรทำให้ไซต์เสี่ยงต่อการดมกลิ่นเซสชัน เมื่อใช้การSSL/TLSเฉพาะในหน้าเข้าสู่ระบบและไม่ใช้กับส่วนอื่นๆ ของเว็บไซต์ แฮกเกอร์สามารถใช้แพ็กเก็ตดมกลิ่นเพื่อตรวจสอบการเข้าชมเว็บไซต์และขโมยคุกกี้ของเว็บไซต์

เครือข่าย Wi-Fi(Wi-Fi)แบบเปิดมีแนวโน้มที่จะถูกแฮ็กประเภทดังกล่าวมากขึ้น เนื่องจากไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ผู้ใช้เพื่อเชื่อมต่อกับเครือข่ายเหล่านี้ แฮกเกอร์สามารถใช้แพ็กเก็ตดมกลิ่นบน เครือข่าย Wi-Fi สาธารณะ เพื่อตรวจสอบการรับส่งข้อมูลและขโมยคุกกี้ของผู้ใช้ที่แตกต่างกัน ที่ เครือข่าย Wi-Fi ดังกล่าว แฮกเกอร์ยังสามารถทำการโจมตีแบบคนกลางด้วยการสร้างจุดเชื่อมต่อของตนเอง

3] การเขียนสคริปต์ข้ามไซต์ (XSS)

ในการโจมตีแบบ cross-site scripting แฮ็กเกอร์จะหลอกระบบคอมพิวเตอร์ของผู้ใช้ เพื่อให้จัดการกับโค้ดที่เป็นอันตรายได้อย่างปลอดภัยราวกับมาจากเซิร์ฟเวอร์ที่เชื่อถือได้ เมื่อสคริปต์ทำงาน แฮ็กเกอร์จะสามารถเข้าถึงเพื่อขโมยคุกกี้ได้ เมื่อเซิร์ฟเวอร์หรือเว็บไซต์ไม่มีพารามิเตอร์ความปลอดภัยที่จำเป็น แฮกเกอร์สามารถแทรกสคริปต์ฝั่งไคลเอ็นต์ เช่น สคริปต์ JAVAลงในหน้าเว็บได้อย่างง่ายดาย สิ่งนี้ทำให้เว็บเบราว์เซอร์รันโค้ดเมื่อผู้ใช้เข้าสู่หน้าที่ถูกบุกรุก

4] การโจมตีของมัลแวร์

แฮกเกอร์ยังสามารถขโมยคุกกี้โดยโปรแกรมมัลแวร์ พวกเขาพัฒนามัลแวร์เพื่อทำการดมกลิ่นแพ็คเก็ต ทำให้ง่ายต่อการขโมยคุกกี้เซสชั่น มัลแวร์(Malware)เข้าสู่ระบบคอมพิวเตอร์ของผู้ใช้เมื่อเขาเข้าชมเว็บไซต์ที่ไม่ปลอดภัยหรือคลิกลิงก์ที่เป็นอันตราย หลังจากเข้าสู่พีซีของผู้ใช้แล้ว จะเริ่มค้นหาคุกกี้ของเซสชัน เมื่อพบแล้วจะขโมยและส่งไปยังแฮ็กเกอร์

อ่าน(Read) : Adware Tracking Cookies คืออะไร?(What are Adware Tracking Cookies?)

เหตุใดแฮกเกอร์จึงต้องการคุกกี้ของคุณ

แฮกเกอร์(Hackers)ยังคงค้นหาคุกกี้อยู่เสมอ แต่คำถามคือ “จริง ๆ แล้วพวกเขาทำอะไรกับคุกกี้ที่ถูกขโมยมา” เรากำลังแสดงรายการเหตุผล 5 อันดับแรกที่แฮ็กเกอร์ต้องการคุกกี้ของคุณที่นี่

1] การขูดคุกกี้(Cookie Scraping)เป็นธุรกิจที่ทำกำไรได้

เนื่องจากคุกกี้มีข้อมูลที่ละเอียดอ่อนของผู้ใช้ เช่น รายละเอียดบัตรเครดิต รายละเอียดการเข้าสู่ระบบในบัญชีต่างๆ เป็นต้น แฮกเกอร์สามารถสร้างรายได้มหาศาลจากการขายรายละเอียดเหล่านี้ให้กับอาชญากรไซเบอร์ พวกเขาสามารถค้นหาอาชญากรไซเบอร์ได้อย่างง่ายดายบนเว็บมืด

2] คุกกี้ ที่ (Cookies)ถูกขโมย(Stolen) คือเชื้อเพลิง(Fuel)สำหรับการขโมยข้อมูลประจำตัว(Identity Theft)

เมื่อคุณกรอกรายละเอียดของคุณบนแพลตฟอร์มออนไลน์ต่างๆ ข้อมูลของคุณจะถูกบันทึกไว้ในคุกกี้ของเว็บไซต์ หากแฮกเกอร์สามารถขโมยคุกกี้จากเว็บไซต์เหล่านี้ได้ พวกเขาก็สามารถขโมยข้อมูลประจำตัวได้ ตัวอย่างเช่น พวกเขาสามารถกู้เงินในชื่อของคุณหรือใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าราคาแพง

3] แฮกเกอร์สามารถเข้ายึดบัญชีของคุณได้

คุณอาจเคยเห็นเมื่อคุณเข้าสู่เว็บไซต์เดิมอีกครั้ง เช่นGmail , Facebookฯลฯ ได้แสดงชื่อผู้ใช้ของคุณแล้ว และคุณต้องป้อนรหัสผ่านเท่านั้น นี่คือวิธีที่คุกกี้ทำให้ผู้ใช้ท่องอินเทอร์เน็ตได้ง่ายขึ้นโดยบันทึกข้อมูลการเข้าสู่ระบบของพวกเขา หากแฮ็กเกอร์ขโมยคุกกี้เหล่านี้ พวกเขาสามารถเข้าควบคุมบัญชีของคุณและนำไปใช้ในกิจกรรมที่ผิดกฎหมายได้ หากบัญชีของคุณมีรายละเอียดการชำระเงิน คุณจะเสียค่าใช้จ่ายสูง

4] แฮกเกอร์สามารถใช้คุกกี้ ที่ (Cookies)ถูกขโมย(Stolen) เพื่อกำหนดเป้าหมายการโจมตีแบบฟิชชิ่ง

แฮกเกอร์รับข้อมูลส่วนบุคคลของผู้ใช้โดยการขโมยคุกกี้ พวกเขาสามารถใช้ข้อมูลนี้สำหรับการโจมตีแบบฟิชชิง การโจมตีแบบฟิชชิ่งเป็นการพยายามฉ้อโกงเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ เมื่อ(Once)แฮกเกอร์ประสบความสำเร็จในการรับข้อมูลที่ละเอียดอ่อนของผู้ใช้ พวกเขาสามารถรีดไถและขอเงินจำนวนมากเพื่อปกป้องข้อมูลของตนจากการถูกบุกรุก

5] แฮกเกอร์สามารถทำร้ายบริษัทด้วยการขโมยคุกกี้

แฮกเกอร์สามารถสร้างความเสียหายทางการเงินให้กับบริษัทต่างๆ ได้ด้วยการขโมยคุกกี้ของพวกเขา เนื่องจากคุกกี้อาจมีข้อมูลที่เป็นความลับของบริษัท แฮกเกอร์จึงสามารถขอเงินจำนวนมากได้ บางครั้ง อาชญากรไซเบอร์หรือแฮ็กเกอร์สามารถพยายามเข้าถึงเครือข่ายของบริษัทที่ได้รับอนุญาต เพื่อสอดแนมหรือฉีดมัลแวร์

เจ้าของเว็บไซต์สามารถป้องกันการขโมยคุกกี้(Cookie Stealing)ได้อย่างไร ?

ในฐานะเจ้าของเว็บไซต์ คุณควรทราบเคล็ดลับสำคัญในการป้องกันการขูดคุกกี้

1] ติดตั้งใบรับรอง SSL

มีการถ่ายโอนข้อมูลอย่างต่อเนื่องระหว่างเว็บเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ ใบรับรองSSLจะส่งข้อมูลนี้ (คุกกี้) ในรูปแบบที่เข้ารหัสเพื่อให้แฮกเกอร์ไม่สามารถอ่านได้ เว็บไซต์ที่ไม่มีใบรับรอง SSL(SSL)จะถ่ายโอนข้อมูลนี้เป็นข้อความธรรมดา แฮกเกอร์สามารถอ่านข้อความธรรมดานี้ได้อย่างง่ายดาย ดังนั้น คุณควรติดตั้งใบรับรอง SSL(SSL)บนเว็บไซต์ของคุณเสมอ

อ่าน(Read) : วิธีสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองใน Windows(How to create Self-signed SSL Certificates in Windows 10) 10

2] ติดตั้งปลั๊กอินความปลอดภัย

คุณควรติดตั้งWordPress Security Pluginบนเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยช่วยปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คและบล็อกที่อยู่ IP ที่เป็นอันตราย นอกจากนี้ มันจะสแกนเว็บไซต์ของคุณเป็นประจำและเตือนคุณหากมีรหัสที่เป็นอันตรายเข้าสู่เว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยช่วยให้คุณทำความสะอาดเว็บไซต์ของคุณได้ทันที ด้วยปลั๊กอินความปลอดภัย คุณสามารถตรวจจับความพยายามในการแฮ็กและดำเนินการตามความเหมาะสมก่อนที่จะก่อให้เกิดอันตรายใดๆ

อ่าน(Read) : ปกป้องและรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจากแฮกเกอร์(Protect and Secure your WordPress Website from Hackers)

3] อัปเดตเว็บไซต์ของคุณ

ทำให้เว็บไซต์ของคุณทันสมัยอยู่เสมอ หากคุณมีซอฟต์แวร์หรือปลั๊กอินที่ล้าสมัยในเว็บไซต์ของคุณ ให้ลองลบออก เนื่องจากอาจเปิดจุดอ่อนจำนวนมากสำหรับแฮกเกอร์เพื่อขโมยข้อมูลที่เป็นความลับของคุณผ่านการขโมยคุกกี้

ผู้เยี่ยมชมเว็บไซต์สามารถป้องกันการขโมยคุกกี้(Cookie Stealing)ได้อย่างไร ?

เรากำลังแบ่งปันเคล็ดลับด้านความปลอดภัยที่ช่วยผู้เข้าชมเว็บไซต์ป้องกันการขูดคุกกี้

1] ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้

ซอฟต์แวร์ ป้องกันไวรัส(Antivirus)ปกป้องระบบของคุณจากฟิชชิ่งและการโจมตีที่เป็นอันตรายจากแฮกเกอร์ทุกประเภท พวกเขายังบล็อกเว็บไซต์ที่อาจเป็นอันตราย คุณควรเรียกใช้การสแกนไวรัสทั้งระบบอย่างสม่ำเสมอเพื่อฆ่าไวรัสและมัลแวร์ทั้งหมดที่ซ่อนอยู่ในระบบของคุณ

2] หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย

แฮกเกอร์ส่งข้อเสนอที่ร่ำรวยให้กับเหยื่อผ่านอีเมล อีเมลเหล่านี้มีลิงก์ที่น่าสงสัย อย่า(Never)คลิกลิงก์ดังกล่าว เนื่องจากข้อมูลคุกกี้และข้อมูลส่วนบุคคลของคุณอาจถูกบุกรุก

3] อย่า(Never)จัดเก็บข้อมูลที่ละเอียดอ่อน(Sensitive Information)บนเว็บเบราว์เซอร์(Web Browsers)

เว็บ(Web)เบราว์เซอร์มีตัวเลือกในการบันทึกรหัสผ่าน คุณไม่ควรบันทึกรหัสผ่านของคุณบนเว็บเบราว์เซอร์ ไม่ว่าคุณจะใช้เบราว์เซอร์ใด หากคุณบันทึกรหัสผ่าน ทุกคนสามารถเข้าสู่ระบบบัญชีของคุณในระบบของคุณได้ นอกจากนี้ แฮกเกอร์อาจขโมยรหัสผ่านที่คุณบันทึกไว้

4] ล้างคุกกี้เป็นประจำ

สร้างนิสัยในการล้างคุกกี้ที่บันทึกไว้ก่อนที่คุณจะออกจาก(clearing the saved cookies before you exit)การท่องเว็บ หรือ คุณสามารถใช้การเรียกดูแบบ(use private browsing)ส่วนตัว เว็บเบราว์เซอร์ทั้งหมดมีคุณสมบัติการท่องเว็บแบบส่วนตัว เมื่อคุณท่องอินเทอร์เน็ตในโหมดไม่ระบุตัวตน ประวัติการท่องเว็บและข้อมูลคุกกี้ทั้งหมดของคุณจะถูกลบโดยอัตโนมัติเมื่อออก

เราหวังว่าบทความนี้จะให้ข้อมูลที่เพียงพอแก่คุณเกี่ยวกับการขโมยคุกกี้หรือการจี้เซสชัน โปรด(Please)ปฏิบัติตามแนวทางแก้ไขที่ระบุไว้ที่นี่เพื่อปกป้องข้อมูลคุกกี้ของคุณจากการถูกขโมย



นันทิชา ปืนครก

About the author

ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ


Related posts