Group Blog
 
 
ธันวาคม 2551
 123456
78910111213
14151617181920
21222324252627
28293031 
 
13 ธันวาคม 2551
 
All Blogs
 
การระวังและการป้องกันปัญหาในการถูกโจรกรรมข้อมูลและรหัสผ่าน

พอดีเคยไปโพสต์ไว้หลายครั้งแล้วในห้องไกลบ้าน เพราะมีหลาย ๆ คนที่เจอกับปัญหานี้ เลยเอามารวบรวมแล้วดัดแปลงเล็กน้อย เก็บเอาไว้ที่นี่ครับ

ข้อมูลสามารถถูกโจรกรรมได้โดยเฉพาะเมื่อผู้ใช้โดยส่วนใหญ่ขาดความรู้ในเรื่องความปลอดภัยเกี่ยวกับคอมพิวเตอร์และอินเตอร์เน็ต หรือผู้ใช้ขาดความระมัดระวัง

ข้อควรระวังสำหรับผู้ใช้ทั่ว ๆ ไปโดยคร่าวเพื่อป้องกันการถูกโจรกรรมข้อมูล ทำได้ดังนี้ครับ

- อย่าตั้งรหัสที่ง่ายจนเกินไป การตั้งรหัสผ่านหรือพาสเวิร์ดที่สั้นหรือง่ายเกินไป จะทำให้การเจาะรหัสมีความเป็นไปได้ครับ วิธีการตั้งรหัสผ่านที่มีความปลอดภัยสูงคือควรมีความยาวอย่างน้อย 12 ตัวอักษร ไม่เป็นการประกอบคำที่มาจากพจนานุกรมหรือเป็นชื่อหรือคำที่ใช้กันบ่อย ๆ และควรมีอักขระพิเศษและตัวเลขผสมเข้าไปในรหัสผ่านด้วยครับ

- อย่าตั้งรหัสผ่านโดยใช้รหัสเดียวกันสำหรับทุก ๆ ที่ เช่น รหัสผ่านสำหรับธนาคารไม่ควรเป็นตัวเดียวกับรหัสผ่านตามเว็บบอร์ดต่าง ๆ เป็นต้น ทั้งนี้เป็นการป้องกันโดยถ้าหากรหัสผ่านจากที่หนึ่งโดนโจรกรรมแล้ว ที่อื่น ๆ ก็ยังปลอดภัยอยู่ ตัวอย่างที่เห็นได้ชัดคือ eBay กับ Paypal ซึ่งโดยปกติมักจะเป็นข้อมูลที่สอดคล้องกัน ถ้าหากโดยขโมยรหัสผ่านของ eBay แล้ว ก็จะเกิดความเสี่ยงสูงกับบัญชีที่มีความเสี่ยงสูงกว่าอย่าง Paypal เพราะมีความเกี่ยวข้องกับบัญชธนาคารและบัตรเครดิต

- อย่าเปิดหน้าต่างเข้าบัญชีใด ๆ ที่ถูกส่งมาจากอีเมล โดยเฉพาะอีเมลที่ส่งมาเพื่อให้ยืนยันข้อมูลส่วนตัว โดยส่วนใหญ่อีเมลพวกนี้เป็นอีเมลที่เรียกว่า phishing email ซึ่งจะมีหน้าตาเหมือนของจริงมาก ๆ แต่จริง ๆ แล้วจะเป็นหน้าเว็บที่ถูกสร้างขึ้นมาโดยเฉพาะโดยผู้ไม่ประสงค์ดี โดยปกติสถาบันทั้งหลายโดยเฉพาะธนาคารจะไม่ส่งอีเมลมาถามข้อมูลพวกนี้โดยเด็ดขาด ถ้าไม่แน่ใจ ให้เปิดเว็บผ่านจากหน้าเว็บของธนาคารโดยตรง (ตรงนี้เช่นเดียวกับโทรศัพท์ครับ ถ้ามีคนโทรมา อย่าบอกข้อมูลเราเด็ดขาด ถ้าไม่แน่ใจ ให้บอกว่าจะโทรเข้าไปจัดการผ่านเบอร์ของธนาคารโดยตรง)

- อย่านำโปรแกรมที่ไม่รู้จักมาติดตั้งภายในเครื่อง เพราะจะทำให้เกิดการเสี่ยงต่อการติดไวรัส โปรแกรมที่มีความเสี่ยงสูงคือพวกโปรแกรมตามบิตทั้งหลาย เพราะตรงนี้เป็นแหล่งที่คนที่หวังจะเจาะข้อมูลรู้ว่ามีผู้ใช้จำนวนมากหวังที่จะใช้โปรแกรมต่าง ๆ แบบฟรี ๆ จึงปล่อยโปรแกรมติดตั้งที่ฝังโปรแกรมที่เรียกว่า Trojan Horse ไว้กับตัวติดตั้งโปรแกรมนั้น ๆ เมื่อผู้ใช้นำโปรแกรมไปติดตั้งก็จะโดนไวรัสฝังตัวในเครื่องคอมพิวเตอร์ (ตรงนี้รวมถึงโปรแกรมภายในแผ่นโปรแกรมเถื่อนที่หาซื้อได้ทั่ว ๆ ไปด้วยครับ เพราะโปรแกรมพวกนี้ก็ถูกโหลดมาจากบิตเช่นกัน อาจจะไม่ทั้งหมด แต่ก็มีความเสี่ยงสูงครับ) ซึ่งเครื่องที่ติดไวรัสจะมีไวรัสบางประเภทมีการดักข้อมูลภายในเครื่องของผู้ใช้แล้วส่งไปทางเน็ต ไวรัสพวกนี้มีทั้งพวกที่เป็น key logger* และพวกที่คนหาข้อมูลประเภท text file ในเครื่อง ซึ่งถ้าหากเก็บข้อมูลสำคัญ ๆ เช่น เลขบัตรเครดิตหรือพาสเวิร์ดไว้ในไฟล์ ก็เป็นไปได้ครับที่จะโดนขโมยข้อมูลตรงนี้

- พยายามอย่าเปิดโปรแกรมต่าง ๆ เช่น Microsoft Words/Excel หรือ Adobe PDF ผ่านหน้าเว็บ คืออย่าเปิดโปรแกรมพวกนี้ผ่านตัวเว็บบราวเซอร์ Internet Explorer หรือ Firefox แต่ควรจะทำการเซฟลงเครื่องแล้วทำการเปิดโปรแกรมโดยตรงภายในเครื่อง เพราะมีโอกาสเป็นไปได้ว่าจะมีคนรันสคริปต์บางอย่างเพื่อฝังไวรัสโดยอาศัยช่องโหว่ของโปรแกรมนั้น ๆ ซึ่งตรงนี้เคยเกิดขึ้นกับ Adobe PDF มาแล้วครับ

- อย่าเข้าเว็บที่มีการป้อนรหัสผ่านจากเครื่องคอมพิวเตอร์ที่เราไม่รู้จัก โดยเฉพาะการเข้าเว็บธนาคารและโดยเฉพาะตามเน็ตคาเฟ่ ซึ่งมีการพบว่าเน็ตคาเฟ่ในหลายประเทศโดยเฉพาะประเทศในแถบเอเชียมีการติดตั้งโปรแกรมพวก key logger ฝังอยู่เพื่อดักรหัสผ่านครับ

- ตรวจสอบดูว่าเว็บที่เราจะต้องป้อนรหัสผ่านหรือข้อมูลสำคัญ ๆ เช่น เลขบัตรเครดิต มีการเข้ารหัสแบบใหม่หรือไม่ อย่างน้อยควรจะเป็นแบบ 128 bits ขึ้นไป ถ้าไม่มีการเข้ารหัสหรือเป็นการเข้ารหัสแบบเก่า ก็ทำให้ข้อมูลรั่วได้ครับ ตรงนี้สามารถดูได้จากข้อมูลที่เว็บนั้น ๆ บวกกับที่เว็บบราวเซอร์ของเราเอง ซึ่งจะมีเป็นรูปกุญแจล็อคแสดงอยู่ด้านล่างครับ

- ถ้าจะสั่งซื้อของทางอินเตอร์เน็ต ตรวจสอบดูความเชื่อถือของร้านค้าที่จะทำการสั่งสินค้า เว็บหลายที่เป็นเว็บที่สร้างขึ้นมาเพื่อหลอกลวงโดยเฉพาะ เว็บพวกนี้หน้าตาสวยหรูเหมือนเป็นเว็บร้านค้าดี ๆ ขายของในราคาถูกเหลือเชื่อ แต่จริง ๆ แล้วเอาไว้แค่ดักข้อมูลเท่านั้นเองครับ การตรวจสอบอาจจะทำได้โดยไปค้นหาใน Google ซึ่งถ้าเคยมีคนถูกโกงก็จะมีข้อมูลขึ้นมาเยอะพอสมควร โดยเฉพาะจะมีคำว่า fraud ตามมาด้วยครับ อีกวิธีหนึ่งที่ตรวจสอบได้คือตรวจสอบกับที่ Verisign ซึ่งเป็นหน่วยงานที่เกี่ยวข้องทางด้านนี้ครับ

หวังว่าจะพอเป็นประโยชน์สำหรับหลาย ๆ ท่านนะครับ

หมายเหตุ: key logger เป็นโปรแกรมที่ทำหน้าที่บันทึกการพิมพ์ของผู้ใช้ ซึ่งโดยหลักมักจะเจาะจงไปยังหน้าต่างที่มีการป้อนรหัสผ่านและข้อมูลสำคัญ ๆ โดยที่ key logger อาจจะเป็นโปรแกรมที่แฝงตัวอยู่ต่างหาก หรืออาจจะเป็นหน้าต่างหลอกที่มีหน้าตาเหมือนหน้าต่างจริง


Create Date : 13 ธันวาคม 2551
Last Update : 13 ธันวาคม 2551 1:14:19 น. 1 comments
Counter : 186 Pageviews.

 
...


โดย: แพะรับบาป IP: 58.8.85.8 วันที่: 4 มกราคม 2552 เวลา:8:24:33 น.  

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
รหัสส่งข้อความ
กรุณายืนยันรหัสส่งข้อความ

Wahoowa
Location :


[ดู Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 2 คน [?]




Friends' blogs
[Add Wahoowa's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.