@@@///--มุ่งมั่นต่อไปก็เพื่อชีวิต--///@@@
Group Blog
 
<<
กุมภาพันธ์ 2549
 1234
567891011
12131415161718
19202122232425
262728 
 
19 กุมภาพันธ์ 2549
 
All Blogs
 
ภัยอันตรายรูปแบบใหม่บน Internet -> Phishing

ภัยอันตรายจาก Phishing

จากอดีต-ปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้นได้เพิ่มการใช้งานมากขึ้นเรื่อยๆ ทำให้มีโปรแกรม ประเภทไม่หวังดี เพิ่มมากขึ้นตามเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปที่ขาดความรู้ อาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว ผ่านการเรียกดูและดาวน์โหลดข้อมูลผ่านเว็บไซต์(Website) การอ่านอีเมล์(e-Mail) และการรับโปรแกรม ผ่านโปรแกรมสนทนาประเภทต่างๆ บนระบบอินเทอร์เน็ต และโปรแกรมเหล่านี้ ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ ของผู้ใช้งานทำให้เครื่องของผู้ใช้งาน มีปัญหาจากขั้นเล็กน้อย จนกระทั่ง ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้เลย

แต่ในปัจจุบัน ได้มีภัยอันตรายรูปแบบใหม่ ที่ไม่มุ่งหวังด้านการทำลายข้อมูล หรือการปล่อยไวรัส แต่จะเปลี่ยนมาเป็นรูปแบบ การหาเงินมากขึ้น เรียกว่า ฟิชชิ่ง “Phishing” ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอม ที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือ ผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ เช่น ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ ที่มีความสำคัญ เป็นต้น เพื่อบุคคลที่ไม่หวังด ีเหล่านี้จะนำข้อมูลที่ได้ไปดำเนินการทำธุรกรรมต่างๆ ต่อไป

ซึ่งการ Phishing นี้ได้เกิดขึ้นในต่างประเทศไปแล้วหลายประเทศ ดังนั้นเพื่อความปลอดภัยของบุคลากร และนักศึกษา มหาวิทยาลัย พวกเราควรมีการพิจารณาให้รอบคอบ เกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือ ของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจ ควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต ของพวกเราชาวศรีปทุมทุกคน สามารถอ่านข้อมูลเพิ่มเติมได้ที่//www.antiphishing.org


บทความโดย อ.นรินทร์ พนาวาส ม.ศรีปทุม


** รูปแบบของการทำงานคือ พวกนี้มันจะเอา html ฟอร์มมาวางไว้บน Server ของเรา โดยอาศัยช่องทางจาก user account ที่ตั้งแบบ baby password ครับ แล้วเอา scripts มาวางไว้เพื่อหลอกลวงคนอื่นๆ โปรด monitor ระบบของเราอยู่เรื่อย ๆ นะครับ อย่างน้อยที่สุดคือ ใช้คำสั่ง last | more ดูบ้างนะครับว่ามีใครเข้าออก server เวลาใดบ้าง

และทำการป้องกันโดยใช้วิธีการ TCPwrapper เพื่อ block การเข้ามาแบบ sshd หรือ telnet นะครับ โดยอนุญาตเฉพาะ IP Class ทีเราไว้ใจเท่านั้น

อ.กิตติพงษ์ สุวรรณราช

Ref :: //www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4545


Create Date : 19 กุมภาพันธ์ 2549
Last Update : 19 กุมภาพันธ์ 2549 20:29:57 น. 6 comments
Counter : 920 Pageviews.
Share

 
มีวิธีป้องกันไม้ง่ะ


โดย: ผู้เข้าชม IP: 203.172.210.194 วันที่: 20 กุมภาพันธ์ 2549 เวลา:15:38:03 น.  

 
//www.howtoforge.com/howto_chkrootkit_portsentry


โดย: naigod IP: 202.142.219.206 วันที่: 20 กุมภาพันธ์ 2549 เวลา:18:15:18 น.  

 

baby password


โดย: ต๋องตึง วันที่: 21 กุมภาพันธ์ 2549 เวลา:12:50:34 น.  

 
นึกว่าชวนไปตกปลาเสียอีก


โดย: Chapter 1-17 IP: 61.47.107.47 วันที่: 25 กุมภาพันธ์ 2549 เวลา:0:29:04 น.  

 
ก่อนจะจบภาคเรียน(อยู่บันทึก 1 เพราะบันทึก2 ใช้ไม่ได้)


โดย: ao IP: 202.29.22.190 วันที่: 25 กุมภาพันธ์ 2549 เวลา:10:30:44 น.  

 
ทักทายค่ะ


โดย: เกดจัง วันที่: 26 กุมภาพันธ์ 2549 เวลา:12:59:19 น.  

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

naigod
Location :
นนทบุรี Thailand

[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]

เพราะชีวิตมีความฝัน..
..จึงเป็นความงดงามของการมีชีวิต
Friends' blogs
[Add naigod's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.