**~~If better is possible, Good is not enough~~**
หนังสือ...ตื๊ดๆ ทั่วๆ ไป
หนังสือคอม
หนังสือฟามลับ
หนังสือรัก
สมุดจด
หนังสือเรียน
<<
มีนาคม 2550
>>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
27 มีนาคม 2550
วิธีการดู Mail Delayed
แจ้งเตือนระวังการขโมยข้อมูลส่วนบุคคลด้านการเงินผ่านการหลอกลวงแบบ Phishing
เบื้องหลังเบื้องลึกโอลิมปิค Beijing 2008 กับเทคโนโลยีสุดไฮเทค
วิธีการแก้ปัญหา Blue Screen ไม่ให้เกิด Blue Screen ตลอดไป
แก้ปัญหา NTLDR is missing
==งานเยอะเว้ยยย!! ไม่มีเวลา up blog=====
ActiveX กับ DirectX
Windows XP Keyboard Shortcut
How to get clips from youtube?
วิธีการดู Mail Delayed
แจ้งเตือนระวังการขโมยข้อมูลส่วนบุคคลด้านการเงินผ่านการหลอกลวงแบบ Phishing
ADSL 1 กับ ADSL2
adsl Modem, Modem/Router, Wireless Router
การ Copy แผ่น Windows ให้ Boot ได้
FAT กับ NTFS คืออะไร
proxy คืออะไร ดียังไง ทำงานยังไง
แจ้งเตือนระวังการขโมยข้อมูลส่วนบุคคลด้านการเงินผ่านการหลอกลวงแบบ Phishing
เรียบเรียงโดย
: ชวลิต ทินกรสูติบุตร และกิติศักดิ์ จิรวรรณกูล
กล่าวโดยทั่วไป
จากการที่เราได้รับการแจ้งเหตุการณ์การหลอกลวงแบบ Phishing [1] เพื่อขโมยข้อมูลส่วนบุคคลด้าน
การเงินของสถาบันการเงินในประเทศไทยเป็นจำนวนมากในช่วงนี้ โดยผู้ไม่ประสงค์ดี หรือแฮกเกอร์จะสร้างเว็บเพจ
ที่มีรูปแบบคล้ายกับเว็บเพจของสถาบันการเงินนั้นๆ แล้วส่งอีเมล์เพื่อหลอกให้ผู้เสียหายเข้าไปกรอกข้อมูลส่วนบุคคล
ในหน้าเว็บเพจที่แฮกเกอร์ได้สร้างขึ้น ซึ่งข้อมูลที่หลอกให้กรอกได้แก่ ข้อมูลรหัสบัตรเครติด username/password
หมายเลขบัญชี หรือข้อมูลรหัส ATM เป็นต้น
I. คำอธิบาย
รูปแบบการหลอกลวง
ผู้ไม่ประสงค์ดี หรือแฮกเกอร์จะส่งอีเมล์ที่มีหัวข้ออีเมล์ และเนื้อหาของอีเมล์ที่ทำให้ผู้รับเชื่อว่าเป็นอีเมล์ที่ส่งจากสถาบันการเงินจริงๆ
โดยที่ในเนื้อหาอีเมล์อาจจะระบุถึงคำเชื้อเชิญ หรือคำชักจูงให้ผู้เสียหายซึ่งเป็นลูกค้าของสถาบันการเงินนั้นๆ
คลิกลิงก์ที่เชื่อมโยงไปยังเว็บของผู้ไม่ประสงค์ดีที่ปลอมแปลงเป็นหน้าเว็บสำหรับรับข้อมูลสำคัญด้านการทำธุรกรรมผ่านอินเทอร์เน็ต
ของลูกค้า หากผู้เสียหายหลงเชื่อกรอกข้อมูลต่างๆ เข้าไปผู้ไม่ประสงค์ดี หรือแฮกเกอร์ก็จะได้รับข้อมูลต่างๆ เหล่านั้นทันที
ผลกระทบที่อาจเกิดขึ้น
ผู้เสียหายที่เป็นลูกค้าของสถาบันการเงินอาจจะสูญเสียเงินในบัญชี หรือวงเงินในบัตรเครดิตที่ผู้ไม่ประสงค์ดี หรือแฮกเกอร์นำไป ใช้จ่ายโดยไม่ได้รับอนุญาต ข้อมูลส่วนบุคคลของลูกค้าอาจถูกเปิดเผยในอินเทอร์เน็ต หรือถูกนำไปใช้ในทางเสียหายได้
II. วิธีแก้ไขและวิธีการป้องกัน
ลูกค้าของสถาบันการเงินควรมีความตระหนักต่อความเสี่ยงของการหลอกลวงนี้ และตรวจสอบความน่าเชื่อถือของอีเมล์ที่
ได้รับจากสถาบันการเงินว่ามีความน่าเชื่อถือหรือไม่ โดยปกติสถาบันการเงินส่วนใหญ่ในประเทศไทยไม่มีนโยบายในการ
ส่งข้อมูลส่วนบุคคล หรือข้อมูลทางการเงิน รวมถึงการแจ้งเปลี่ยนรหัสผ่านหรือขอรับบัญชีใหม่หรือธุรกรรมที่เกี่ยวข้อง
ทางการเงินผ่านอินเตอร์เน็ตทางอีเมล์ ถ้ามีอีเมล์จากธนาคารให้เชื่อไว้ก่อนว่าอาจจะเป็นการหลอกลวง ลูกค้าต้อง
ตรวจสอบลิงก์ที่ปรากฏในอีเมล์ว่าทำการเชื่อมต่อไปยังเว็บของสถาบันการเงินแห่งนั้นจริงหรือไม่ หากจำเป็นต้องเข้าไป
ยังเว็บไซต์ดังกล่าว การเข้าใช้งานเว็บทางด้านธุรกรรมการเงินของสถาบันการเงินต้องอยู่ในรูปแบบของการเข้ารหัสแบบ
HTTPS เท่านั้น ตัวอย่างชื่อเว็บไซต์ควรเป็น https://www.examplebank.com เป็นต้น สถาบันการเงินต้องแจ้ง
ให้ลูกค้ารับทราบถึงความเสี่ยง และการหลอกลวงชนิดนี้ให้กับลูกค้ารับทราบ หากไม่มั่นใจในอีเมล์หรือเว็บเพจที่เข้า
ใช้งานลูกค้าควรโทรศัพท์ติดต่อไปยังสถาบันการเงิน เพื่อยืนยันความมั่นใจก่อนเข้าใช้งานระบบธุรกรรมด้านการเงินผ่าน
อินเทอร์เน็ต ศีกษาข้อมูลเพิ่มเติม พร้อมแนวทางป้องกันจาก [1]
เอกสารอ้างอิง
[1] เทคนิคการโจมตีแบบ "Phishing" //www.thaicert.nectec.or.th/paper/basic/phishing.php
Create Date : 27 มีนาคม 2550
Last Update : 27 มีนาคม 2550 11:48:43 น.
2 comments
Counter : 299 Pageviews.
Share
Tweet
ขอบคุณมาก ๆ ค่ะ สำหรับข้อมูลดี ๆ
โดย:
Nilz
วันที่: 27 มีนาคม 2550 เวลา:13:40:43 น.
thank you ......
โดย:
pukilf
วันที่: 19 เมษายน 2550 เวลา:8:22:50 น.
Name
* blog นี้ comment ได้เฉพาะสมาชิก
Opinion
*ส่วน comment ไม่สามารถใช้ javascript และ style sheet
Krapook-_-'
Location :
กรุงเทพ Thailand
[ดู Profile ทั้งหมด]
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [
?
]
ปุ้ม หญิง
นางมารร้าย
lermkon
โดมิโน่
panumas05
ไรเซ็น<Kaze no Raizen>
บอกอกูรู
ตู่@xaap.com
DigiTaL-KRASH!!!
@power
จอมอสูร
Poison_Rose
ช่างไฟ
naigod
mengbps01
wimax_puyy
PUFF
SassyKate
บก.ลายจุด
Webmaster - BlogGang
[Add Krapook-_-''s blog to your web]
manyuse
pantown
Bloggang.com