การหาเงินออนไลน์ ระวังกลโกง.. "ร้าย" กว่าที่คิด

แฉกลโกง การหาเงินออนไลน์ 

 

    ฟรอด แอส อะ เซอร์วิส" เป็นคำล้อเลียนกระบวนการใต้ดินยุคนี้ที่มีรูปแบบการให้บริการแทบไม่แตกต่างอะไรกับธุรกิจบริการผ่านระบบออนไลน์

"ฟรอด แอส อะ เซอร์วิส" เป็นคำล้อเลียนกระบวนการใต้ดินยุคนี้ที่มีรูปแบบการให้บริการแทบไม่แตกต่างอะไรกับธุรกิจบริการผ่านระบบออนไลน์
"ฟรอด แอส อะ เซอร์วิส (Fraud As A Service)" กำลังจะเป็นหนึ่งในศัพท์เทคนิคใหม่ที่ถูกพูดถึงมากขึ้นเรื่อยๆ นับจากนี้ เพราะแม้จะยังไม่ได้ถูกบัญญัติเป็นทางการในพจนานุกรมศัพท์ไอที แต่ถือเป็นการปรับเปลี่ยนรูปแบบของภัยออนไลน์ที่ถูกเปิดโปงโดยหนึ่งในผู้เชี่ยวชาญการป้องกันการฉ้อโกงผ่านอินเทอร์เน็ตอย่าง "อีทาย มาเออร์" ผู้จัดการโครงการ การจัดการกับการฉ้อโกงออนไลน์ โครงการของอาร์เอสเอ หน่วยธุรกิจด้านการรักษาความปลอดภัยคนล่าสุดของ "อีเอ็มซี"
ภัยเปลี่ยน-คนก็เปลี่ยน
ความเชี่ยวชาญด้านการจัดการและเป็นที่ปรึกษาให้แก่บริษัทหลายแห่ง รวมทั้งกลุ่มบริษัทด้านความปลอดภัย ทำให้ "มาเออร์" ได้รับความไว้วางใจให้ดูแลงานส่วนบริการภัยไซเบอร์ให้ลูกค้ามากกว่า 40 แห่งทั่วโลก รวมถึงสถาบันการเงินหลักๆ โดยเขาอัพเดทสถานการณ์ภัยมืดปัจจุบันบนอินเทอร์เน็ตพบว่า "โทรจัน" เริ่มกลายเป็นประเด็นร้อนบนโลกออนไลน์ ซึ่งถือเป็นพัฒนาการของภัยมืดที่เริ่มต้นจากหนอนอินเทอร์เน็ตที่ไม่มีพิษสง ร้ายแรงเหมือนเมื่อหลายปีก่อน จนกระทั่งเป็นภัยร้ายถึงขั้นเป็นอันตรายต่อทั้งเครื่องคอมพิวเตอร์ และลุกลามถึงเงินในบัญชีธนาคาร
แต่ที่น่าสนใจกว่าคือ นอกจากพัฒนาการของภัยคุกคามที่เพิ่มดีกรีความรุนแรงจากหนอน เป็นไวรัส หรือฟิชชิ่งเหล่านี้แล้ว ขณะเดียวกัน ผู้ที่อยู่เบื้องหลังภัยคุกคามหรือบรรดา "โจรไซเบอร์" ก็กำลังพัฒนาตัวเองไปด้วยเช่นกัน
"คนที่อยู่เบื้องหลังภัยออนไลน์ตอน นี้เริ่มมีพัฒนาการมากขึ้น เริ่มเป็นคนมืออาชีพ และเป็นธุรกิจมากขึ้นกลายเป็นองค์กรอาชญากรรมที่มีกระบวนการจัดการเต็มรูป แบบ ไม่ใช่เด็กลองของเหมือนเมื่อก่อน" มาเออร์ว่า
กลายเป็นกลวิธีสร้างรายได้รูปแบบใหม่ที่เขาให้ชื่อว่า "ฟรอด แอส อะ เซอร์วิส" ซึ่งเป็นคำล้อเลียนกระบวนการใต้ดินในยุคนี้ที่มีรูปแบบการให้บริการแทบไม่แตกต่างอะไรกับธุรกิจบริการผ่านระบบออนไลน์ใน ปัจจุบัน เช่น การให้บริการซอฟต์แวร์ผ่านอินเทอร์เน็ต หรือซอฟต์แวร์ แอส อะ เซอร์วิส เพราะนอกจากบริการซื้อขายบอตแล้ว ยังมีบริการดูแลหลังการขายเพื่อให้ลูกค้าสามารถซื้อหาบอตเหล่านี้ไปทำมิดีมิ ร้ายกับคอมพิวเตอร์ของบุคคลอื่นได้ง่ายขึ้น
"บอต" ตัวบ่อนลำทาย
เขาทดลองตรวจจับ "บอตเน็ต" ซึ่งเป็นภัยคุกคามอีกรูปแบบหนึ่งในพื้นที่อินเทอร์เน็ตของประเทศไทยก็พบว่า เพียงช่วงเวลา 10 วัน สามารถตรวจพบบอตเน็ตสูงถึง 8,328 บอต ซึ่งส่วนใหญ่เกิดในกลุ่มการทำธุรกรรมออนไลน์ (อินเทอร์เน็ต แบงกิ้ง) เนื่องจากเป็นเป้าหมายที่มองเห็น "ตัวเงิน" ที่จะสามารถใช้ประโยชน์จากการปล่อยบอตเน็ตมาเพื่อโจรกรรมทรัพย์สินผ่านบัญชี ธนาคารโดยเฉพาะ
ทั้งนี้แม้จะมีระบบความปลอดภัยของธนาคารล็อกอยู่แล้ว เช่น การเข้าเว็บผ่าน "https" ซึ่งถือเป็นซิเคียวริตี้สุดยอดของการเข้าเว็บต่างๆ หากแต่เหล่าโจรไซเบอร์ก็สามารถเอาชนะได้ง่ายๆ ด้วยการฝัง "โทรจัน" ลงบนเครื่อง เพื่อจัดการสั่งการเครื่องเอง
อย่างไรก็ตามแนวโน้มของการโจมตีคอมพิวเตอร์ด้วยบอตเน็ตไม่ได้จำกัดเป้า หมายเพียงแค่เครื่องที่ทำธุรกรรมผ่านอินเทอร์เน็ตเท่านั้น แต่ยังมีแนวโน้มที่จะใช้เป็นเครื่องมือก่อการร้ายในรูปแบบอื่นๆ ได้ไม่จำกัด
"8,000 กว่าบอตที่เจอบนเครื่อง ยังอาจถูกนำไปใช้ได้หลายวัตถุประสงค์ เช่น ทำสแปม, หรือใช้เป็นเครื่องเพื่อโจมตีระบบแบบดีไนล์ ออฟ เซอร์วิส เพราะเมื่อเครื่องติดบอตแล้วนั่นก็หมายถึงการถูกยึดเครื่องจากระยะไกล ที่แฮคเกอร์จะใช้เป็นเครื่องมือทำอะไรก็ได้เสมือนเป็นเจ้าของเครื่องเอง" มาเออร์ว่า

สมาร์ทโฟนเป้าหมายใหม่

               พร้อมกันนี้ การเติบโตของมือถือ โดยเฉพาะ "สมาร์ทโฟน" ก็กำลังเป็นอีกเป้าหมายหลักของเหล่าโจรไซเบอร์ปีนี้ เพราะความสามารถที่แทบไม่แตกต่างจากการประมวลผลบนเครื่องคอมพิวเตอร์ทำให้ กลวิธีการโจมตีก็แทบไม่แตกต่างเช่นกัน
นอกจากนี้เขายังพบว่า เทรนด์การเจาะระบบยุคนี้เริ่มตีวงจำกัดพื้นที่ และประเทศมากขึ้น ซึ่งรวมถึงเอเชียตะวันออกเฉียงใต้อันเนื่องมาจากความแพร่หลายของการเริ่มทำ ธุรกรรมผ่านอินเทอร์เน็ต และเป็นประเทศที่ส่วนใหญ่ไม่ได้เป็นต้นกำเนิดของโปรแกรมไม่ประสงค์ดีเหล่า นี้ หากแต่เป็นการสั่งการ หรือแพร่กระจายจากคนในอีกซีกโลกหนึ่ง โดยเฉพาะแถบแอฟริกาใต้, รัสเซีย และยุโรปตะวันออก
ขณะที่แนวโน้มพัฒนาการของโปรแกรมไม่ประสงค์ดีเหล่านี้ โดยเฉพาะ "โทรจัน" เริ่มถูกพัฒนาให้ตรวจจับได้ยากขึ้น และใช้ขโมยข้อมูลส่วนบุคคล หรือข้อมูลสำคัญทางการเงินได้อย่างซับซ้อนขึ้น และที่สำคัญกว่านั้นคือ การลบโทรจันยังทำได้ยากขึ้นถึงขนาดที่การฟอร์แมตเครื่องก็ไม่สามารถแก้ปัญหา ได้ นอกจากการฟอร์แมตลึกถึงระดับฮาร์ดดิสก์ของเครื่อง
ทั้งนี้ไม่ใช่เพียงแฮคเกอร์จะพัฒนาตัวเองเท่านั้น หากในมุมของผู้พัฒนาโซลูชั่นป้องกันภัยก็พัฒนาตัวเองไล่ตามไปด้วยเช่นกัน เช่น ระบบช่วยศึกษาพฤติกรรมของยูสเซอร์ หรือเรียกว่า "บีแฮฟวิเออร์ โพรไฟล์" และการตรวจสอบประวัติการใช้อุปกรณ์ในการทำธุรกรรมของผู้ใช้ "ดีไวซ์ โพรไฟล์ ออเธนติเคชั่น" ของอาร์เอสเอ เพื่อตรวจสอบตัวตนของผู้ใช้งานให้แน่ใจว่าเป็นตัวจริง
"คน" ต้นตอหลักวิกิลีกส์
อย่างไรก็ตามเขายอมรับว่า "วิกิลีกส์" ที่กำลังเป็นประเด็นร้อนแรงของโลกในขณะนี้เป็นช่องโหว่ของความปลอดภัยไซ เบอร์อีกรูปแบบหนึ่ง หากแต่ต้นตอไม่ได้เกิดจากความผิดพลาดของระบบ แต่เป็นเพราะการเข้าถึงข้อมูลที่มากเกินไปของคน เช่น คนภายในขององค์กร ที่ให้เกิดการรั่วไหลของข้อมูล
มาเออร์บอกว่า ในช่วง 3 ปีให้หลังหน่วยงานรัฐส่วนใหญ่ก็เริ่มหันมาใช้แล็ปทอปทำงานมากขึ้น ซึ่งอีกมุมหนึ่งความสะดวกที่ว่าได้เริ่มกลายเป็นช่องโหว่ที่จะทำให้เกิดการ รั่วไหลของข้อมูลได้ง่ายมากขึ้นอีก ซึ่งทางออกหนึ่งที่เขาแนะนำคือ การอัพเดทโปรแกรม หรือซอฟต์แวร์ป้องกันภัยต่างๆ ให้ทันสมัยอยู่เสมอ
"ไม่มีโปรแกรม หรือวิธีอะไรที่ป้องกันความปลอดภัยในการใช้งานคอมพิวเตอร์ได้ 100% ซึ่งวิธีที่ดีที่สุดคือ การหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสต่างๆ และการไม่คลิก หรือดาวน์โหลดลิงค์ที่ไม่รู้จัก รวมถึงการดาวน์โหลดโปรแกรมฟรีต่างๆ ที่มักจะมาพร้อมกับภัย ออนไลน์ ฟรีๆ ด้วย" มาเออร์ ให้ข้อแนะนำระดับผู้เชี่ยวชาญซึ่งไม่ควรมองข้าม  

ข้อมูล

 http://www.bangkokbiznews.com/home/detail/it/it

          หลายคนคงเคยเห็นโฆษณาวิธีการหาเงินง่ายๆ เพียงแค่นั่งคลิ๊กแบนเนอร์ เพียงวันละ 2-3 ชั่วโมงแต่ได้เงินตอบแทน เดือนละ 1000-2000 "เหรียญ" แล้วความน่าจะเป็นจริงของโฆษณาน่าเบื่อพวกนี้ จะเป็นจริงหรือไม่เชื่อถือได้หรือไม่นั้น ลองพิจารณาดูกันครับ

กลลวง หาเงินออนไลน์ มีการถกเถียงและถามกันอย่างมากมาย แต่ไม่เคยมีใครให้คำตอบได้อย่างแท้จริง เรื่องการหาเงินออนไลน์ ว่ามีการทำเงินรายได้มากมายอย่างที่ โม้หรือเขียนกันไว้ตามฟรีบอร์ดต่างๆ หรือไม่ แต่ก่อนที่คุณจะเข้าไปร่วมกับธุรกิจนี้ คุณควรทำความเข้าใจกับคำว่าหาเงินออนไลน์ก่อนนะครับ หาเงินออนไลน์คืออะไร คำตอบก็คือ การหาเงินด้วยการใช้ระบบอินเตอร์เน็ตเป็นเครื่องมือ หาเงินออนไลน์ หากันอย่างไร คำตอบก็คือ มีหลายรูปแบบครับ เช่น การคลิ๊กแบนเนอร์ (Pay per click or PPC) การอ่านอีเมล์ (Pay per Read or PPR) การค้นหาข้อมูล (Pay per searce or PPS) การเข้าไปลงทะเบียน สมัครสมาชิก(Pay per Signup) หรือแม้แต่การ เข้าไปตอบคำถามกลับเว็บไซท์ที่รับเป็นตัวแทนสอบถามข้อมูล ส่วนมากจะเรียกกันว่าเป็นภาษาอังกฤษว่า Pay per surveys คำถามสำคัญครับ มันจ่ายเงินจริงหรือเปล่า คำตอบก็คือ มีสองอย่างครับ จ่ายจริง แต่จ่ายน้อย กว่าจะทำคะแนนหรือสะสมเงินได้ก็ว่ากันเป็นสองสามเดือน กว่าจะได้สักสองสามเหรียญ เรียกว่า คุณจะท้อขี้เกียจทำต่อก่อนที่จะได้เงินครับ และที่จ่ายไม่จริง นี่แหละครับที่ต้องออกมาแฉกัน เพราะเว็บพวกนี้จะบอกว่า แค่สมัครเฉยๆ ก็ได้หลายสิบเหรียญขึ้นแล้ว ซึ่งความจริง มันจะเป็นไปได้อย่างไรครับ ใครมันจะเอาเงินมาทิ้งให้คนในโลกอินเตอร์เน็ตได้เยอะขนาดนั้น (ข้อนี้กว่าจะกระจ่าง ก็หลงให้พวกมันหลอกใช้เป็นสองเดือนครับ คะแนน หรือยอดเงินพุ่งสูงมาก วันเดียวทำได้เป็นพันกว่าเหรียญครับ มันจะเป็นไปได้อย่างไรกัน ใครมันจะมีเงินมาจ่ายให้เราขนาดนั้น และแค่การเข้าไปคลิ๊กไปอ่าน มันไม่ได้มีการสร้างเม็ดเงินอะไรมากมายขนาดนั้นหรอก )

ที่ผมมีเวลาทำ เป็นสองเดือนกว่า ก็เพราะผมทำงานร้านอินเตอร์เน็ตครับ จึงมีเวลาทดลองทำ เขาหลอกกันอย่างไร มีหลายเว็บที่เป็นเครือข่ายกลุ่มเดียวกัน และถ้าสังเกตุให้ดีจะเห็นเลยว่ารูปแบบของการสมัคร และช่องที่ให้กรอกมันจะเป็นเหมือนกันทุกอย่างเลยครับ ต่างแต่สีของเว็บเพจและชื่อเท่านั้นแหละ พวกนี้จะให้คะแนนที่สูงมาก แค่วันเดียวก็ทำได้เป็น 1000 กว่าเหรียญแล้วครับ เวลาที่เขาส่งข้อมูลให้เรา ส่วนมากมันก็จะเป็นแบนเนอร์ของกลุ่มนี้แหละครับที่วนกันไปวนกันมาอยู่แค่ นั้น แค่คลิ๊กเข้าไปเยี่ยมหน้าเว็บเพจ ไม่กี่นาทีแล้วทำเงินได้เหรียญสองเหรียญ มันเป็นไปไม่ได้หรอกครับ ดอลล่าร์หนึ่งมูลค่าไม่ใช่น้อยนะครับ แล้วส่วนที่ไม่หลอกล่ะ มีหลายเว็บครับที่ไม่หลอก แต่ค่าตอบแทนน้อยมาก มันนับมูลค่าตอบแทนเป็น Cent ครับ และเป็นพ้อยท์ ซึ่ง คุณจะต้องเสียเวลามากเป็นสองสามวันกว่าจะได้สักเหรียญครับ บางทีก็เป็นสัปดาห์เลยครับ แล้วมันจะคุ้มค่าไฟ และค่าเสียเวลาคุณหรือเปล่าล่ะ และการเข้าไปคลิ๊ก มันไม่ใช่ว่าจะปุ๊บปั๊บเสร็จทันทีเมื่อไหร่ครับ คุณจะต้องรอให้หน้ามันรีเฟรชด้วย จึงจะได้แต้ม เสียเวลาไม่น้อยเลยล่ะครับ

หาก เอาเวลานั่งคลิ๊กตรงนั้นไปทำอย่างอื่น จะมีมูลค่าตอบแทนที่สูงกว่ามากครับ เทียบกันไม่ได้เลยล่ะ และที่สำคัญทุกเว็บเขาจะมีข้อกำหนดขั้นต่ำในการจ่ายเงินครับ พอคุณสะสมเงินใกล้ถึงกำหนดขั้นต่ำแล้ว มันก็จะไม่ส่งงานให้คุณอีกเลยครับ งานไม่มา แล้วมันจะได้เงินครบกำหนดได้อย่างไร แล้วคุณจะรอมันไหมล่ะ ถึงตอนนี้คุณก็เบื่อแล้วครับ บอกกันอีกครั้งครับ อย่าเสียเวลากับพวกนี้เลย เอาเวลาของคุณไปทำอย่างอื่นดีกว่า ค้นหาความรู้ในอินเตอร์เน็ต หรือดูเว็บโป๊ ยังคุ้มค่ากว่าการเข้าไปคลิ๊กเว็บประเภทนี้เลยครับ

ความ เห็นของผมผู้เขียนก็คือว่า อย่าเสียเวลากับการหาเงินแบบนี้เลยครับ ผมเชื่อว่ามีหลายคนเคยเข้าไปสมัครและลองทำงานกับเว็บต่างๆเหล่านี้มา แล้ว ผมก็เป็นคนหนึ่งที่เคยทำงานแบบนี้รวมเวลาได้ประมาณ 1 เดือนกว่า ผลปรากฏว่า เงียบหายครับ ไม่มีการจ่ายเงินแต่อย่างใด ก็อย่างที่ว่าละคับใครมันจะจ่ายเงินให้เราทีละ 2-3 เหรียญต่อวัน
 ข้อมูล

 http://goto-rich.blogspot.com/2008/09/blog-post.html