Autofill
หลายคนชอบใช้ระบบ Autofill กรอกข้อมูลอัตโนมัติ เวลาเข้าเว็บ ไม่ต้องมากรอกซ้ำ แต่หารู้ไม่ว่าชีวิตกำลังเสี่ยงโดนหลอกขโมยข้อมูลแบบไม่รู้ตัว
บราวเซอร์สำหรับท่องอินเตอร์เน็ตหลายตัว มีระบบ Autofill และส่วนเสริมสำหรับช่วยจำข้อมูลและรหัสผ่าน ช่วยอำนวยความสะดวกไม่ต้องมานั่งกรอกข้อมูลใหม่ทุกครั้ง ซึ่งแฮคเกอร์สามารถใช้ช่องทางนี้ในการหลอกขโมยข้อมูลส่วนตัวของคุณ
ล่าสุด Viljami Kuosmanen นักพัฒนาเว็บและแฮคเกอร์ชาวฟินแลนด์ค้นพบว่า ระบบกรอกข้อมูลอัตโนมัติของเว็บบราวเซอร์หลายตัวทั้ง Chrome, Safari และ Opera รวมถึงปลั๊กอินส่วนเสริมอย่าง LastPass สามารถโดนหลอกขอข้อมูลของผู้ใช้ได้
วิธีการ phising ก็ถือว่าง่ายมาก ระบบ autofill นั้นจะจดจำข้อมูลที่เราเคยกรอกไว้อย่าง ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล์ เพื่อช่วยให้เราไม่ต้องมาพิมพ์ใหม่ ซึ่งแฮคเกอร์สามารถหลอกระบบให้นำข้อมูลนี้ไปปรากฎบนช่องอื่นๆที่ทำซ่อนไว้ เช่น ถ้าแฮคเกอร์อยากได้ข้อมูลเบอร์โทรหรืออีเมล ก็ทำช่องกรอกข้อมูลที่มองไ่เห็น ซ่อนเอาไว้ในหน้าเว็บ แต่ระบบจะกรอกข้อมูลให้อัตโนมัติโดยที่เราไม่รู้ตัวว่าโดนเอาข้อมูลไปแล้ว ถ้าเป็นข้อมูลทั่วไปอาจจะไม่อันตรายเท่าไหร่แต่ถ้าเป็นบัตรเครดิตสิ่ากลัว
ทาง Kuosmanen ได้ลองทำเว็บขึ้นมาเพื่อสาธิตให้เห็นการทำงานของปัญหานี้ ซึ่งทั้ง Chrome, Safari และ Opera ก็โดนหลอกได้ด้วยวิธีนี้ แต่ Firefox ไม่สามารถใช้วิธีนี้ได้
สิ่งที่เราสามารถทำได้ก็คือ ป้องกันตัวเองด้วยการปิดการทำงาน autofill system ซะ เสียเวลากรอกข้อมูลเอง ไม่เสี่ยงโดนขโมยข้อมูลนะ สบายใจกว่าเยอะค่ะ
VIA theguardian
