Hack, Scam, Breach, Leak: ภาษาอังกฤษด้านความปลอดภัยไซเบอร์แบบไม่ตื่นตระหนก

Hack, Scam, Breach, Leak: ภาษาอังกฤษด้านความปลอดภัยไซเบอร์แบบไม่ตื่นตระหนก

เปิดฟีดข่าวไหนก็ตาม แล้วพาดหัวก็เบลอรวมกันไปหมด hacked, breached, leaked, scammed มันฟังดูเหมือนเรื่องน่ากลัวเดียวกันที่กำลังเกิดกับใครสักคน ที่ไหนสักแห่ง ตอนนี้เลย คำพวกนี้ถูกใช้อย่างหลวมมากจนรหัสผ่านที่ลืมกับการขโมยข้อมูลครั้งใหญ่ลงเอยด้วยคำเดียวกันได้ คือ "hacked"

แต่คำเหล่านี้ชี้ไปยังปัญหาที่ต่างกัน มีสาเหตุต่างกัน และวิธีแก้ต่างกัน การแยกมันออกจากกันไม่ใช่แค่ภาษาอังกฤษที่แม่นยำ มันช่วยให้คุณใจเย็น เพราะคำที่ถูกต้องมักชี้ไปยังการตอบสนองที่ชัดเจนและไม่ดราม่า

มีการแบ่งง่าย ๆ ที่จัดระเบียบหัวข้อทั้งหมดนี้ ปัญหาบางอย่างพุ่งเป้าที่เครื่องจักร คือ มีคนเข้าไปในระบบ หรือข้อมูลรั่วออกมาจากมัน ปัญหาอื่นพุ่งเป้าที่คน คือ มีคนถูกหลอกให้มอบของบางอย่างไป เมื่อคุณรู้ว่าเป้าหมายคือระบบหรือคน คุณก็มาเกือบถึงคำที่ถูกต้องแล้ว

คำตอบสั้น ๆ

Hack เป็นคำหลวม ๆ กว้าง ๆ สำหรับการบุกเข้าหรือแทรกแซงระบบ Breach คือการเข้าถึงระบบหรือข้อมูลของมันโดยไม่ได้รับอนุญาต Leak คือข้อมูลถูกเปิดเผยออกมา มักจะโดยบังเอิญหรือจากภายใน Scam คือกลลวงเพื่อหลอกคน และ phishing คือ scam แบบเฉพาะที่ใช้ข้อความปลอมหลอกให้คุณยอมมอบข้อมูล นิสัยใหญ่ที่ควรเลิกคือการเรียกทุกอย่างว่า "hacked"

คำสำคัญ

  • Hack. กว้างและหลวม มันหมายถึงการบุกเข้าระบบได้ หรือพูดแบบลำลองคือกลเม็ดฉลาด ๆ อะไรก็ได้ ("a life hack") ในข่าวความปลอดภัยมันมักหมายถึงการบุกรุกหรือแทรกแซงโดยไม่ได้รับอนุญาตแบบใดแบบหนึ่ง แต่มันคลุมเครือ
  • Breach. การเข้าถึงระบบหรือข้อมูลของมันโดยไม่ได้รับอนุญาต มีคนหรือบางสิ่งเข้าไปในที่ที่ไม่ควรเข้า "A data breach" หมายถึงข้อมูลที่ถูกปกป้องถูกเข้าถึงโดยไม่ได้รับอนุญาต
  • Leak. ข้อมูลหลุดออกมาและถูกเปิดเผย มักโดยบังเอิญหรือจากภายใน ไม่จำเป็นว่าผู้โจมตีบุกเข้ามา การตั้งค่าที่ผิดพลาดหรือการแชร์ด้วยความไม่ระวังก่อให้เกิด leak ได้
  • Scam. แผนการหลอกคนให้ยอมมอบเงิน ข้อมูล หรือสิทธิ์การเข้าถึง เป้าหมายคือความไว้ใจของมนุษย์ ไม่ใช่การป้องกันของระบบ
  • Phishing. scam แบบเฉพาะ คือ ข้อความปลอม (อีเมล ข้อความ) ที่แสร้งทำเป็นน่าเชื่อถือเพื่อหลอกให้คุณคลิก ล็อกอิน หรือมอบข้อมูล
  • Malware. ซอฟต์แวร์อันตราย (ไวรัสและอื่น ๆ) ที่ออกแบบมาเพื่อทำลายหรือยึดอุปกรณ์ ปัญหาคือมีโปรแกรมร้ายกำลังรัน ไม่ใช่คนหลอกคุณในตอนนั้น
  • Compromised. คำที่ใจเย็นกว่าและกว้างกว่า หมายถึงบัญชีหรือระบบไม่ได้อยู่ภายใต้การควบคุมของคนที่ถูกต้องอย่างเต็มที่อีกต่อไป มีประโยชน์เวลาคุณยังไม่แน่ใจว่าเกิดอะไรขึ้นกันแน่

กับดักที่พบบ่อย

กับดักที่ใหญ่ที่สุดคือการใช้ hacked กับทุกอย่าง คนพูดว่า "I got hacked" เวลาถูกหลอกให้พิมพ์รหัสผ่านลงในหน้าปลอม (นั่นคือ scam โดยเฉพาะ phishing) หรือเวลาบริษัทเปิดเผยไฟล์โดยบังเอิญ (นั่นคือ leak) หรือเวลาพวกเขาแค่ลืมรหัสผ่าน (นั่นไม่ใช่อะไรเลย) "Hacked" ฟังดูดราม่าและโยนความผิดไปยังผู้โจมตีลึกลับ แม้เหตุการณ์จริงจะเป็นความผิดพลาดในชีวิตประจำวันหรือการหลอกที่แยบยล การเอื้อมไปหาคำที่แม่นยำกว่ามักชี้ไปยังวิธีแก้ที่ชัดเจนกว่า

กับดักที่พบบ่อยคือการทำให้ breach กับ leak พร่าเลือนกัน Breach เป็นเรื่องของมีคนเข้ามา คือการเข้าถึงโดยไม่ได้รับอนุญาต Leak เป็นเรื่องของข้อมูลหลุดออกไป คือการเปิดเผย สาเหตุสำคัญ Breach มักหมายถึงการบุกรุกเชิงรุก ส่วน leak มักหมายถึงอุบัติเหตุ การตั้งค่าผิด หรือคนในแชร์อะไรบางอย่าง ข้อมูลที่ถูกเปิดเผยอันเดียวกัน แต่คนละเรื่องราว และคนละวิธีป้องกัน

Scam กับ phishing ก็ถูกสับสนเช่นกัน Phishing เป็น scam ชนิดหนึ่ง คือชนิดที่ใช้ข้อความปลอมแอบอ้างเป็นคนที่คุณไว้ใจ phishing ทุกอย่างเป็น scam แต่ไม่ใช่ scam ทุกอย่างเป็น phishing ถ้าอีเมลปลอมแสร้งทำเป็นธนาคารของคุณและขอให้คุณ "verify" การล็อกอิน นั่นคือ phishing ส่วน scam คือหมวดหมู่กว้างกว่าของการหลอกลวง

อีกหนึ่งกับดักเงียบ ๆ คือ scam และ phishing พุ่งเป้าที่ คน ส่วน breach พุ่งเป้าที่ ระบบ เวลาคุณถูกหลอกให้มอบรหัสผ่าน ไม่มีไฟร์วอลล์ไหนถูกเจาะ ความไว้ใจของคุณต่างหากที่ถูกเจาะ นั่นแหละคือเหตุผลที่ "I was hacked" มักเป็นกรอบที่ผิด ไม่มีใครบุกเข้ามา คุณถูกหลอก การพูดว่า "I fell for a phishing message" ทั้งแม่นยำกว่าและพูดตรง ๆ ก็น่ากลัวน้อยกว่า เพราะมันชี้ไปยังนิสัยที่เรียนรู้ได้ ไม่ใช่ผู้บุกรุกที่หยุดไม่ได้

ถ้าคุณไม่แน่ใจจริง ๆ ว่าเกิดอะไรขึ้น มีคำที่งดงามและซื่อตรงอยู่คำหนึ่งคือ compromised การพูดว่า "my account was compromised" อ้างเพียงว่ามันหลุดจากการควบคุมของคุณ โดยไม่แสร้งว่ารู้ว่าเป็น phishing, breach หรือรหัสผ่านที่ใช้ซ้ำ มันเป็นคำที่รับผิดชอบสำหรับช่วงต้นที่ยังคลุมเครือ ดีกว่าการเอื้อมไปหา "hacked" แล้วประดิษฐ์ตัวร้ายขึ้นมามาก เมื่อคุณรู้แล้วว่ามันเกิดขึ้นอย่างไร คุณก็เปลี่ยนไปใช้คำที่แม่นยำได้

มันยังควรแยก malware ออกจากที่เหลือด้วย Malware คือโปรแกรมร้ายที่กำลังรันบนอุปกรณ์ มันอาจมาทาง scam (คุณถูกหลอกให้ติดตั้ง) หรือทาง breach (ผู้โจมตีเอามันมาวาง) แต่ตัว malware เองคือซอฟต์แวร์อันตราย ไม่ใช่กลลวงหรือการบุกรุก ดังนั้น "my computer has malware" บรรยายสถานะปัจจุบัน ส่วน "I got phished" บรรยายว่ามันอาจเริ่มต้นอย่างไร สองประโยคต่างกันสำหรับสองส่วนของเรื่องราว

สุดท้าย รักษาน้ำเสียงให้ใจเย็น งานเขียนข่าวชอบความตื่นตระหนก คำที่แม่นยำลดความตื่นตระหนกลง เพราะคำเฉพาะแต่ละคำชี้ไปยังการตอบสนองที่เฉพาะเจาะจงและจัดการได้ "I was hacked" ชวนให้รู้สึกไร้ทางสู้ มีผู้โจมตีลึกลับและคุณทำอะไรไม่ได้ "I fell for a phishing message" ชี้ตรงไปยังนิสัยที่คุณเปลี่ยนได้ คือ ช้าลง ตรวจผู้ส่ง อย่าล็อกอินจากลิงก์ คำที่แม่นยำไม่เพียงถูกต้องกว่า แต่มีประโยชน์กว่า เพราะมันบอกคุณว่าต้องทำอะไรต่อไป

ตัวอย่างแบบธรรมชาติ vs แบบแปร่ง

แบบแปร่ง: I got hacked, I clicked a fake email and typed my password.

แบบธรรมชาติ: I fell for a phishing email and entered my password on a fake page.

เป็นธรรมชาติน้อยกว่า: The company was hacked, they accidentally left a file public.

ดีกว่า: The company had a data leak, a file was accidentally left public.

แบบแปร่ง: Someone hacked my account by guessing nothing; I just forgot my password.

แบบธรรมชาติ: I didn't get hacked, I just forgot my password and reset it.

แบบแปร่ง: It's a breach, a stranger phoned me and tricked me into paying.

แบบธรรมชาติ: It's a scam, a stranger phoned me and tricked me into paying.

ตารางสรุป

Word สื่อถึงอะไร ความหมายที่แม่นยำกว่า
hack การบุกรุกดราม่า คำกว้าง ๆ หลวม ๆ สำหรับการบุกเข้าหรือแทรกแซง
breach เหตุการณ์ร้ายอะไรก็ได้ การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต
leak การโจมตีที่จงใจ ข้อมูลถูกเปิดเผย มักโดยบังเอิญหรือคนใน
scam ระบบถูกเจาะ หลอกคนให้มอบเงิน ข้อมูล หรือสิทธิ์เข้าถึง
phishing เหมือนกับ scam ใด ๆ scam แบบเฉพาะที่ใช้ข้อความปลอมหลอกคุณ

ฝึกสั้น ๆ

ระบุคำที่ดีที่สุดสำหรับแต่ละเหตุการณ์ คำตอบตามมา

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

คำตอบ:

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack (มักเป็นตัวเลือกที่ผิดและกว้างเกินไป)

สิ่งที่ควรจำ

พาดหัวข่าวไซเบอร์อัดทุกอย่างให้แบนเป็นคำเดียว แต่เหตุการณ์จริงต่างกัน และความต่างนั้นสำคัญ Breach คือมีคนเข้ามา leak คือข้อมูลหลุดออกไป scam คือคนถูกหลอก phishing คือการหลอกแบบใช้ข้อความปลอม "Hacked" คือคำครอบจักรวาลที่ซ่อนว่าจริง ๆ แล้วเกิดอันไหนขึ้น เลือกคำที่แม่นยำ โดยเฉพาะเวลามีอะไรผิดพลาด แล้วสองสิ่งดี ๆ ก็ตามมา คือ ภาษาอังกฤษของคุณคมขึ้น และสถานการณ์รู้สึกเหมือนหายนะน้อยลง เหมือนปัญหาที่มีชื่อชัดและทางแก้ชัดมากขึ้น