รู้จักกับบอทอันตราย 5 ประเภท
เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย
1.) Account Takeover
บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ
Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา
Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง
บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย
2.) Scalping
เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง
3.) Carding and Card Cracking
ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card Cracking) ทั้งหมดนี้ย่อมสร้างความเสียหายให้แก่ Fraud Score แก่ธุรกิจหรือการที่จะต้องคืนเงินให้แก่เหยื่อ
4.) Spamming
บอทอาจจะถูกใช้เพื่อแพร่กระจายข่าวลวง คอมเม้นต์ หรือเป็นรีวิวปลอมให้แก่ผลิตภัณฑ์ก็ได้ แต่หลายครั้งที่เนื้อหาเหล่านั้นมักแฝงด้วยมัลแวร์หรือนำไปสู่การฉ้อโกงต่อไป ทั้งหมดนี้เรามักคุ้นชินในหน้า Social Networks หรือเว็บไซต์ขายของ
5.) Scarping
คู่แข่งทางธุรกิจอาจมีการใช้บอทเข้ามากวาดดูราคาหรือข้อมูล เพื่อนำไปสร้างกลยุทธ์ให้ธุรกิจมีความน่าสนใจเหนือกว่าได้เช่น เสนอราคาต่ำกว่า เป็นต้น
ที่มา : https://www.techtalkthai.com/5-types-of-dangerous-bot/
ที่มารูปภาพ : Mopic/ShutterStock
1.) Account Takeover
บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ
Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา
Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง
บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย
2.) Scalping
เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง
3.) Carding and Card Cracking
ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card Cracking) ทั้งหมดนี้ย่อมสร้างความเสียหายให้แก่ Fraud Score แก่ธุรกิจหรือการที่จะต้องคืนเงินให้แก่เหยื่อ
4.) Spamming
บอทอาจจะถูกใช้เพื่อแพร่กระจายข่าวลวง คอมเม้นต์ หรือเป็นรีวิวปลอมให้แก่ผลิตภัณฑ์ก็ได้ แต่หลายครั้งที่เนื้อหาเหล่านั้นมักแฝงด้วยมัลแวร์หรือนำไปสู่การฉ้อโกงต่อไป ทั้งหมดนี้เรามักคุ้นชินในหน้า Social Networks หรือเว็บไซต์ขายของ
5.) Scarping
คู่แข่งทางธุรกิจอาจมีการใช้บอทเข้ามากวาดดูราคาหรือข้อมูล เพื่อนำไปสร้างกลยุทธ์ให้ธุรกิจมีความน่าสนใจเหนือกว่าได้เช่น เสนอราคาต่ำกว่า เป็นต้น
ที่มา : https://www.techtalkthai.com/5-types-of-dangerous-bot/
ที่มารูปภาพ : Mopic/ShutterStock