การขโมยหรือขูดคุกกี้: เหตุใดแฮกเกอร์จึงต้องการคุกกี้ของคุณ
คุกกี้คอมพิวเตอร์เป็นแพ็กเก็ตข้อมูลขนาดเล็กหรือไฟล์ขนาดเล็กที่เว็บไซต์จัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้ โดยปกติคุกกี้จะไม่เป็นอันตราย เป้าหมายของการสร้างคุกกี้ของเว็บไซต์คือเพื่อเพิ่มประสบการณ์การท่องอินเทอร์เน็ตของผู้ใช้ ทุกเว็บเบราว์เซอร์มีตัวเลือกในการ เปิดและปิดการใช้ งานคุกกี้ (enable and disable the cookies)คุกกี้ช่วยให้เว็บไซต์สามารถปรับปรุงผลิตภัณฑ์และบริการได้ด้วยการจดจำประวัติของผู้ใช้
คุกกี้ยังติดตามพฤติกรรมของผู้ใช้ ซึ่งช่วยให้บริษัทแสดงโฆษณาที่เกี่ยวข้องมากที่สุด คุกกี้ของ เว็บไซต์(Website)ยังมีประโยชน์ในการประหยัดเวลาในการเข้าสู่ระบบด้วยการจัดเก็บรายละเอียดการเข้าสู่ระบบของผู้ใช้ คุกกี้ของเว็บไซต์ทั้งหมดจัดเก็บข้อมูลของผู้ใช้ในรูปแบบของข้อมูลแฮช เมื่อแฮชข้อมูล มีเพียงเว็บไซต์ที่มาจากข้อมูลเท่านั้นที่สามารถอ่านได้ เนื่องจากเว็บไซต์ใช้อัลกอริธึมเฉพาะในการเข้ารหัสและถอดรหัสข้อมูลที่แฮช หากแฮ็กเกอร์รู้อัลกอริทึมแฮชที่เว็บไซต์ใช้ ข้อมูลของผู้ใช้อาจถูกบุกรุก
การ ขโมย(Cookie Stealing)หรือขูด(Scraping) คุกกี้ คืออะไร?
การ ขโมยคุกกี้(Cookie Stealing)หรือการขูดคุกกี้(Cookie Scraping)เรียกอีกอย่างว่าการจี้เซสชัน(Session Hijacking)หรือการ จี้ คุกกี้ (Cookie Hijacking)ในการโจมตีนี้ ผู้โจมตีเข้าควบคุมเซสชันของผู้ใช้ เซสชันเริ่มต้นเมื่อผู้ใช้ลงชื่อเข้าใช้บริการใดบริการหนึ่ง เช่น บริการธนาคารทางอินเทอร์เน็ต และสิ้นสุดเมื่อเขาออกจากระบบ การโจมตีขึ้นอยู่กับความรู้ที่แฮ็กเกอร์มีเกี่ยวกับคุกกี้เซสชันของผู้ใช้
อ่าน(Read) : ข้อดีและข้อเสียของการเปิดใช้งานและปิดใช้งาน(Merits and Demerits of Enabling and Disabling the Cookies)คุกกี้
ในหลายกรณี เมื่อผู้ใช้ลงชื่อเข้าใช้เว็บแอปพลิเคชัน เซิร์ฟเวอร์จะตั้งค่าคุกกี้เซสชันชั่วคราวในเว็บเบราว์เซอร์ คุกกี้เซสชันชั่วคราวนี้บ่งชี้ว่าขณะนี้ผู้ใช้เข้าสู่ระบบเซสชันเฉพาะ ไม่สามารถดำเนินการไฮแจ็กเซสชันที่ประสบความสำเร็จได้ เว้นแต่แฮ็กเกอร์จะทราบรหัสเซสชันหรือรหัสเซสชันของเหยื่อ หากเขาสามารถขโมยคุกกี้ของเซสชันได้ เขาก็สามารถเข้าควบคุมเซสชันของผู้ใช้ได้ อีกวิธีหนึ่งในการขโมยคุกกี้ของผู้ใช้คือการบังคับให้เขาคลิกลิงก์ที่เป็นอันตราย
วิธีการต่างๆ(Different Methods)ใน การ ขโมยคุกกี้(Cookie Stealing)และการจี้เซสชัน(Session Hijacking) ?
ผู้โจมตีมีหลายวิธีในการขโมยคุกกี้และจี้เซสชันของผู้ใช้ เรากำลังแสดงรายการวิธีการทั่วไปบางส่วนที่นี่
1] การแก้ไขเซสชัน
(Session)การ ตรึงเซสชั่น เป็นความพยายามตกปลาประเภทหนึ่ง ในวิธีนี้ ผู้โจมตีจะส่งลิงก์ที่เป็นอันตรายไปยังผู้ใช้เป้าหมายทางอีเมล เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีโดยคลิกที่ลิงก์นั้น แฮ็กเกอร์จะทราบ ID เซสชันของผู้ใช้ จากนั้นเขาก็เข้าควบคุมเซสชั่นของผู้ใช้ ขั้นตอนทั้งหมดของการแก้ไขเซสชันมีดังนี้:
- แฮ็กเกอร์ระบุว่าURL เฉพาะ เช่นHTTP://www.xyz.com/(HTTP)ไม่มีการตรวจสอบความปลอดภัยและยอมรับตัวระบุเซสชันใดๆ
- จากนั้นเขาก็ส่งอีเมลหาปลาไปยังผู้ใช้ว่า “สวัสดี โปรดตรวจสอบคุณสมบัติใหม่นี้ของแอพธนาคารของเรา” เมื่อคลิก ลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปที่HTTP ://www.xyz.com/login? SID12345 . ที่นี่ แฮ็กเกอร์พยายามแก้ไขSID (ID เซสชัน) 12345
- เมื่อเหยื่อเข้าสู่เซสชั่นสำเร็จ แฮ็กเกอร์จะเข้าควบคุมเซสชั่นและสามารถเข้าถึงบัญชีของเหยื่อได้
2] เซสชั่นดมกลิ่น
ในวิธีนี้ แฮ็กเกอร์ใช้แพ็กเก็ตดมกลิ่น แพ็กเก็ตดมกลิ่นคือชิ้นส่วนของฮาร์ดแวร์หรือซอฟต์แวร์ที่ช่วยตรวจสอบการรับส่งข้อมูลในเครือข่าย เนื่องจากคุกกี้เซสชันเป็นส่วนหนึ่งของการรับส่งข้อมูลในเครือข่าย การดมกลิ่นเซสชันช่วยให้แฮกเกอร์สามารถค้นหาและขโมยได้ง่าย อะไรทำให้ไซต์เสี่ยงต่อการดมกลิ่นเซสชัน เมื่อใช้การSSL/TLSเฉพาะในหน้าเข้าสู่ระบบและไม่ใช้กับส่วนอื่นๆ ของเว็บไซต์ แฮกเกอร์สามารถใช้แพ็กเก็ตดมกลิ่นเพื่อตรวจสอบการเข้าชมเว็บไซต์และขโมยคุกกี้ของเว็บไซต์
เครือข่าย Wi-Fi(Wi-Fi)แบบเปิดมีแนวโน้มที่จะถูกแฮ็กประเภทดังกล่าวมากขึ้น เนื่องจากไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ผู้ใช้เพื่อเชื่อมต่อกับเครือข่ายเหล่านี้ แฮกเกอร์สามารถใช้แพ็กเก็ตดมกลิ่นบน เครือข่าย Wi-Fi สาธารณะ เพื่อตรวจสอบการรับส่งข้อมูลและขโมยคุกกี้ของผู้ใช้ที่แตกต่างกัน ที่ เครือข่าย Wi-Fi ดังกล่าว แฮกเกอร์ยังสามารถทำการโจมตีแบบคนกลางด้วยการสร้างจุดเชื่อมต่อของตนเอง
3] การเขียนสคริปต์ข้ามไซต์ (XSS)
ในการโจมตีแบบ cross-site scripting แฮ็กเกอร์จะหลอกระบบคอมพิวเตอร์ของผู้ใช้ เพื่อให้จัดการกับโค้ดที่เป็นอันตรายได้อย่างปลอดภัยราวกับมาจากเซิร์ฟเวอร์ที่เชื่อถือได้ เมื่อสคริปต์ทำงาน แฮ็กเกอร์จะสามารถเข้าถึงเพื่อขโมยคุกกี้ได้ เมื่อเซิร์ฟเวอร์หรือเว็บไซต์ไม่มีพารามิเตอร์ความปลอดภัยที่จำเป็น แฮกเกอร์สามารถแทรกสคริปต์ฝั่งไคลเอ็นต์ เช่น สคริปต์ JAVAลงในหน้าเว็บได้อย่างง่ายดาย สิ่งนี้ทำให้เว็บเบราว์เซอร์รันโค้ดเมื่อผู้ใช้เข้าสู่หน้าที่ถูกบุกรุก
4] การโจมตีของมัลแวร์
แฮกเกอร์ยังสามารถขโมยคุกกี้โดยโปรแกรมมัลแวร์ พวกเขาพัฒนามัลแวร์เพื่อทำการดมกลิ่นแพ็คเก็ต ทำให้ง่ายต่อการขโมยคุกกี้เซสชั่น มัลแวร์(Malware)เข้าสู่ระบบคอมพิวเตอร์ของผู้ใช้เมื่อเขาเข้าชมเว็บไซต์ที่ไม่ปลอดภัยหรือคลิกลิงก์ที่เป็นอันตราย หลังจากเข้าสู่พีซีของผู้ใช้แล้ว จะเริ่มค้นหาคุกกี้ของเซสชัน เมื่อพบแล้วจะขโมยและส่งไปยังแฮ็กเกอร์
อ่าน(Read) : Adware Tracking Cookies คืออะไร?(What are Adware Tracking Cookies?)
เหตุใดแฮกเกอร์จึงต้องการคุกกี้ของคุณ
แฮกเกอร์(Hackers)ยังคงค้นหาคุกกี้อยู่เสมอ แต่คำถามคือ “จริง ๆ แล้วพวกเขาทำอะไรกับคุกกี้ที่ถูกขโมยมา” เรากำลังแสดงรายการเหตุผล 5 อันดับแรกที่แฮ็กเกอร์ต้องการคุกกี้ของคุณที่นี่
1] การขูดคุกกี้(Cookie Scraping)เป็นธุรกิจที่ทำกำไรได้
เนื่องจากคุกกี้มีข้อมูลที่ละเอียดอ่อนของผู้ใช้ เช่น รายละเอียดบัตรเครดิต รายละเอียดการเข้าสู่ระบบในบัญชีต่างๆ เป็นต้น แฮกเกอร์สามารถสร้างรายได้มหาศาลจากการขายรายละเอียดเหล่านี้ให้กับอาชญากรไซเบอร์ พวกเขาสามารถค้นหาอาชญากรไซเบอร์ได้อย่างง่ายดายบนเว็บมืด
2] คุกกี้ ที่ (Cookies)ถูกขโมย(Stolen) คือเชื้อเพลิง(Fuel)สำหรับการขโมยข้อมูลประจำตัว(Identity Theft)
เมื่อคุณกรอกรายละเอียดของคุณบนแพลตฟอร์มออนไลน์ต่างๆ ข้อมูลของคุณจะถูกบันทึกไว้ในคุกกี้ของเว็บไซต์ หากแฮกเกอร์สามารถขโมยคุกกี้จากเว็บไซต์เหล่านี้ได้ พวกเขาก็สามารถขโมยข้อมูลประจำตัวได้ ตัวอย่างเช่น พวกเขาสามารถกู้เงินในชื่อของคุณหรือใช้บัตรเครดิตของคุณเพื่อซื้อสินค้าราคาแพง
3] แฮกเกอร์สามารถเข้ายึดบัญชีของคุณได้
คุณอาจเคยเห็นเมื่อคุณเข้าสู่เว็บไซต์เดิมอีกครั้ง เช่นGmail , Facebookฯลฯ ได้แสดงชื่อผู้ใช้ของคุณแล้ว และคุณต้องป้อนรหัสผ่านเท่านั้น นี่คือวิธีที่คุกกี้ทำให้ผู้ใช้ท่องอินเทอร์เน็ตได้ง่ายขึ้นโดยบันทึกข้อมูลการเข้าสู่ระบบของพวกเขา หากแฮ็กเกอร์ขโมยคุกกี้เหล่านี้ พวกเขาสามารถเข้าควบคุมบัญชีของคุณและนำไปใช้ในกิจกรรมที่ผิดกฎหมายได้ หากบัญชีของคุณมีรายละเอียดการชำระเงิน คุณจะเสียค่าใช้จ่ายสูง
4] แฮกเกอร์สามารถใช้คุกกี้ ที่ (Cookies)ถูกขโมย(Stolen) เพื่อกำหนดเป้าหมายการโจมตีแบบฟิชชิ่ง
แฮกเกอร์รับข้อมูลส่วนบุคคลของผู้ใช้โดยการขโมยคุกกี้ พวกเขาสามารถใช้ข้อมูลนี้สำหรับการโจมตีแบบฟิชชิง การโจมตีแบบฟิชชิ่งเป็นการพยายามฉ้อโกงเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ เมื่อ(Once)แฮกเกอร์ประสบความสำเร็จในการรับข้อมูลที่ละเอียดอ่อนของผู้ใช้ พวกเขาสามารถรีดไถและขอเงินจำนวนมากเพื่อปกป้องข้อมูลของตนจากการถูกบุกรุก
5] แฮกเกอร์สามารถทำร้ายบริษัทด้วยการขโมยคุกกี้
แฮกเกอร์สามารถสร้างความเสียหายทางการเงินให้กับบริษัทต่างๆ ได้ด้วยการขโมยคุกกี้ของพวกเขา เนื่องจากคุกกี้อาจมีข้อมูลที่เป็นความลับของบริษัท แฮกเกอร์จึงสามารถขอเงินจำนวนมากได้ บางครั้ง อาชญากรไซเบอร์หรือแฮ็กเกอร์สามารถพยายามเข้าถึงเครือข่ายของบริษัทที่ได้รับอนุญาต เพื่อสอดแนมหรือฉีดมัลแวร์
เจ้าของเว็บไซต์สามารถป้องกันการขโมยคุกกี้(Cookie Stealing)ได้อย่างไร ?
ในฐานะเจ้าของเว็บไซต์ คุณควรทราบเคล็ดลับสำคัญในการป้องกันการขูดคุกกี้
1] ติดตั้งใบรับรอง SSL
มีการถ่ายโอนข้อมูลอย่างต่อเนื่องระหว่างเว็บเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ ใบรับรองSSLจะส่งข้อมูลนี้ (คุกกี้) ในรูปแบบที่เข้ารหัสเพื่อให้แฮกเกอร์ไม่สามารถอ่านได้ เว็บไซต์ที่ไม่มีใบรับรอง SSL(SSL)จะถ่ายโอนข้อมูลนี้เป็นข้อความธรรมดา แฮกเกอร์สามารถอ่านข้อความธรรมดานี้ได้อย่างง่ายดาย ดังนั้น คุณควรติดตั้งใบรับรอง SSL(SSL)บนเว็บไซต์ของคุณเสมอ
อ่าน(Read) : วิธีสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองใน Windows(How to create Self-signed SSL Certificates in Windows 10) 10
2] ติดตั้งปลั๊กอินความปลอดภัย
คุณควรติดตั้งWordPress Security Pluginบนเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยช่วยปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คและบล็อกที่อยู่ IP ที่เป็นอันตราย นอกจากนี้ มันจะสแกนเว็บไซต์ของคุณเป็นประจำและเตือนคุณหากมีรหัสที่เป็นอันตรายเข้าสู่เว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยช่วยให้คุณทำความสะอาดเว็บไซต์ของคุณได้ทันที ด้วยปลั๊กอินความปลอดภัย คุณสามารถตรวจจับความพยายามในการแฮ็กและดำเนินการตามความเหมาะสมก่อนที่จะก่อให้เกิดอันตรายใดๆ
อ่าน(Read) : ปกป้องและรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจากแฮกเกอร์(Protect and Secure your WordPress Website from Hackers)
3] อัปเดตเว็บไซต์ของคุณ
ทำให้เว็บไซต์ของคุณทันสมัยอยู่เสมอ หากคุณมีซอฟต์แวร์หรือปลั๊กอินที่ล้าสมัยในเว็บไซต์ของคุณ ให้ลองลบออก เนื่องจากอาจเปิดจุดอ่อนจำนวนมากสำหรับแฮกเกอร์เพื่อขโมยข้อมูลที่เป็นความลับของคุณผ่านการขโมยคุกกี้
ผู้เยี่ยมชมเว็บไซต์สามารถป้องกันการขโมยคุกกี้(Cookie Stealing)ได้อย่างไร ?
เรากำลังแบ่งปันเคล็ดลับด้านความปลอดภัยที่ช่วยผู้เข้าชมเว็บไซต์ป้องกันการขูดคุกกี้
1] ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้
ซอฟต์แวร์ ป้องกันไวรัส(Antivirus)ปกป้องระบบของคุณจากฟิชชิ่งและการโจมตีที่เป็นอันตรายจากแฮกเกอร์ทุกประเภท พวกเขายังบล็อกเว็บไซต์ที่อาจเป็นอันตราย คุณควรเรียกใช้การสแกนไวรัสทั้งระบบอย่างสม่ำเสมอเพื่อฆ่าไวรัสและมัลแวร์ทั้งหมดที่ซ่อนอยู่ในระบบของคุณ
2] หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย
แฮกเกอร์ส่งข้อเสนอที่ร่ำรวยให้กับเหยื่อผ่านอีเมล อีเมลเหล่านี้มีลิงก์ที่น่าสงสัย อย่า(Never)คลิกลิงก์ดังกล่าว เนื่องจากข้อมูลคุกกี้และข้อมูลส่วนบุคคลของคุณอาจถูกบุกรุก
3] อย่า(Never)จัดเก็บข้อมูลที่ละเอียดอ่อน(Sensitive Information)บนเว็บเบราว์เซอร์(Web Browsers)
เว็บ(Web)เบราว์เซอร์มีตัวเลือกในการบันทึกรหัสผ่าน คุณไม่ควรบันทึกรหัสผ่านของคุณบนเว็บเบราว์เซอร์ ไม่ว่าคุณจะใช้เบราว์เซอร์ใด หากคุณบันทึกรหัสผ่าน ทุกคนสามารถเข้าสู่ระบบบัญชีของคุณในระบบของคุณได้ นอกจากนี้ แฮกเกอร์อาจขโมยรหัสผ่านที่คุณบันทึกไว้
4] ล้างคุกกี้เป็นประจำ
สร้างนิสัยในการล้างคุกกี้ที่บันทึกไว้ก่อนที่คุณจะออกจาก(clearing the saved cookies before you exit)การท่องเว็บ หรือ คุณสามารถใช้การเรียกดูแบบ(use private browsing)ส่วนตัว เว็บเบราว์เซอร์ทั้งหมดมีคุณสมบัติการท่องเว็บแบบส่วนตัว เมื่อคุณท่องอินเทอร์เน็ตในโหมดไม่ระบุตัวตน ประวัติการท่องเว็บและข้อมูลคุกกี้ทั้งหมดของคุณจะถูกลบโดยอัตโนมัติเมื่อออก
เราหวังว่าบทความนี้จะให้ข้อมูลที่เพียงพอแก่คุณเกี่ยวกับการขโมยคุกกี้หรือการจี้เซสชัน โปรด(Please)ปฏิบัติตามแนวทางแก้ไขที่ระบุไว้ที่นี่เพื่อปกป้องข้อมูลคุกกี้ของคุณจากการถูกขโมย
Related posts
วิธีล้าง Cache, Cookies, Browsing History ใน Chrome and Firefox
supercookies คืออะไร ความแตกต่างระหว่างคุกกี้และ supercookies
วิธีการล้างโดยอัตโนมัติ Firefox Cookies, Cache, History บนทางออก
ล้าง Cookies, Site Data, Cache สำหรับเว็บไซต์เฉพาะ: Chrome Edge Firefox
วิธีการป้องกันผู้ใช้จากการเปลี่ยนการตั้งค่า Firefox Cookies
ปิดการใช้งานเปิดใช้งาน Cookies ใน Chrome, Edge, Firefox, Opera, IE เบราว์เซอร์
วิธีจัดการคุกกี้เบราว์เซอร์เพื่อความเป็นส่วนตัวที่ดีขึ้น
ป้องกันผู้ใช้จากการลบ Browsing History and Cookies ใน IE
วิธีล้างแคช ประวัติและคุกกี้ใน Safari บน Mac
Cookies ควรเปิดใช้งานหรือปิดใช้งานใน Browser ของฉัน?
Configure วิธี Microsoft Edge ถือว่า Cookies ใน Windows10
clear or delete Browsing History, Cookies, Data, Cache ใน Edge
วิธีการอนุญาตหรือบล็อก Cookies ใน Microsoft Edge browser
Adware and Adware Tracking Cookies คืออะไรและวิธีการลบพวกเขา?
Block or Allow Third-Party Cookies ใน Chrome, Firefox, Edge, IE, Opera
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
วิธีดู & ลบ Cookies ใน Chrome, Firefox, Edge, IE browser
วิธีล้างแคชและคุกกี้ใน Google Chrome