Contact
Line : comsiam
WiFi ฟรีตามห้าง ร้านกาแฟ สนามบิน โรงแรม หรือสถานที่สาธารณะช่วยให้ใช้งานอินเทอร์เน็ตได้สะดวก แต่ในขณะเดียวกันก็เป็นช่องทางที่มิจฉาชีพนิยมใช้เพื่อดักข้อมูลของผู้ใช้งาน
หนึ่งในรูปแบบการโจมตีที่พบบ่อยคือ WiFi ปลอม (Fake WiFi หรือ Evil Twin Attack) ซึ่งสร้างเครือข่ายเลียนแบบ WiFi จริงเพื่อหลอกให้เหยื่อเชื่อมต่อ
บทความนี้จะสอนวิธีสังเกต WiFi ปลอม และวิธีป้องกันตัวเองบน Android อย่างมีประสิทธิภาพ
WiFi ปลอมคืออะไร
WiFi ปลอม คือเครือข่ายที่ถูกสร้างขึ้นมาเลียนแบบ WiFi จริง
ตัวอย่างเช่น
WiFi ของร้านกาแฟชื่อ
Coffee Free WiFi
มิจฉาชีพอาจสร้างชื่อ
- Coffee-Free-WiFi
- Coffee WiFi Free
- Coffee_Free
เพื่อหลอกให้ผู้ใช้เชื่อมต่อ
เมื่อเชื่อมต่อแล้ว ข้อมูลบางส่วนอาจถูกดักจับได้
อันตรายของ WiFi ปลอม
หากเชื่อมต่อ WiFi ปลอม
อาจเกิดความเสี่ยง เช่น
🚨 ขโมยรหัสผ่าน
🚨 ขโมยข้อมูลบัญชี
🚨 ดักข้อมูลการใช้งาน
🚨 หลอกติดตั้งมัลแวร์
🚨 หลอกกรอกข้อมูลธนาคาร
จึงควรระวังทุกครั้งที่ใช้ WiFi สาธารณะ
วิธีสังเกต WiFi ปลอม
① ชื่อ WiFi คล้ายของจริงเกินไป
หากพบหลายชื่อใกล้เคียงกัน
ควรถามเจ้าหน้าที่ก่อนเชื่อมต่อ
② ไม่มีรหัสผ่าน
WiFi ที่เปิดให้เชื่อมต่อทันทีโดยไม่มีการยืนยันตัวตน
อาจมีความเสี่ยงมากกว่า
③ มีหน้า Login แปลก ๆ
บางครั้ง WiFi ปลอมจะพาไปยังหน้าเว็บที่ขอ
- อีเมล
- รหัสผ่าน
- เบอร์โทร
- ข้อมูลส่วนตัว
โดยไม่จำเป็น
④ อินเทอร์เน็ตช้าผิดปกติ
ผู้โจมตีอาจกำลังดักข้อมูลผ่านระบบของตนเอง
วิธีป้องกัน WiFi ปลอมบน Android
① ใช้ Mobile Data เมื่อทำธุรกรรม
หากต้อง
- โอนเงิน
- ใช้ Mobile Banking
- เข้าระบบงานสำคัญ
ควรใช้เครือข่ายมือถือแทน WiFi สาธารณะ
② ปิด Auto Connect
Android สามารถเชื่อมต่อ WiFi อัตโนมัติได้
ควรปิดฟีเจอร์นี้
เพื่อป้องกันการเชื่อมต่อเครือข่ายปลอมโดยไม่รู้ตัว
วิธีปิด
Settings
→ WiFi
→ Auto Connect
→ Off
③ ใช้ VPN
VPN ช่วยเข้ารหัสข้อมูล
ลดความเสี่ยงจากการดักข้อมูลในเครือข่ายสาธารณะ
เหมาะสำหรับผู้ที่ต้องใช้ WiFi สาธารณะบ่อย
④ เปิด HTTPS-Only Mode
เว็บไซต์ที่ใช้ HTTPS จะเข้ารหัสข้อมูลระหว่างการรับส่ง
ช่วยลดความเสี่ยงจากการถูกดักข้อมูล
ควรตรวจสอบว่ามี
🔒 ไอคอนกุญแจ
ในแถบ URL เสมอ
⑤ อัปเดต Android เป็นประจำ
Security Patch ใหม่ช่วยแก้ไขช่องโหว่ด้านเครือข่าย
ควรอัปเดตระบบสม่ำเสมอ
สิ่งที่ไม่ควรทำบน WiFi สาธารณะ
❌ โอนเงิน
❌ กรอกรหัสผ่านสำคัญ
❌ ดาวน์โหลด APK
❌ เข้าระบบองค์กร
❌ ส่งข้อมูลลับ
หากจำเป็นควรใช้ VPN ร่วมด้วย
วิธีลืม WiFi ที่ไม่ใช้แล้ว
Android จะจดจำ WiFi ที่เคยเชื่อมต่อ
ควรลบเครือข่ายที่ไม่ใช้งานออก
วิธีทำ
Settings
→ WiFi
→ Saved Networks
→ Forget Network
ช่วยลดความเสี่ยงจากการเชื่อมต่อซ้ำโดยไม่ตั้งใจ
สัญญาณว่าอาจเชื่อมต่อ WiFi ปลอม
⚠️ มีหน้า Login แปลก
⚠️ ขอข้อมูลมากผิดปกติ
⚠️ อินเทอร์เน็ตไม่เสถียร
⚠️ เว็บไซต์ถูกเปลี่ยนเส้นทางเอง
⚠️ มี Pop-up จำนวนมาก
หากพบอาการเหล่านี้ ควรตัดการเชื่อมต่อทันที
ข้อผิดพลาดที่พบบ่อย
❌ เชื่อมต่อ WiFi ฟรีทุกเครือข่าย
❌ เปิด Auto Connect
❌ ไม่ใช้ VPN
❌ ทำธุรกรรมผ่าน WiFi สาธารณะ
❌ ไม่ตรวจสอบชื่อเครือข่าย
สิ่งเหล่านี้เพิ่มความเสี่ยงต่อการถูกโจมตีอย่างมาก
ทีมงาน comsiam แนะนำให้ใช้ Mobile Data แทน WiFi สาธารณะทุกครั้งเมื่อทำธุรกรรมทางการเงิน เพราะเป็นวิธีที่ปลอดภัยกว่ามาก
อีกหนึ่งคำแนะนำจาก comsiam คือหากจำเป็นต้องใช้ WiFi สาธารณะ ควรเปิด VPN และหลีกเลี่ยงการเข้าสู่ระบบบัญชีสำคัญในช่วงเวลานั้น
สรุป
WiFi ปลอมเป็นภัยไซเบอร์ที่สามารถใช้ขโมยข้อมูล รหัสผ่าน และข้อมูลทางการเงินได้ ผู้ใช้ Android ควรตรวจสอบชื่อเครือข่าย ปิด Auto Connect ใช้ VPN และหลีกเลี่ยงการทำธุรกรรมบน WiFi สาธารณะ
การระมัดระวังเพียงเล็กน้อยสามารถช่วยป้องกันความเสียหายจากการโจมตีผ่านเครือข่าย WiFi ได้อย่างมาก
