ภัยอันตรายรูปแบบใหม่บน Internet -> Phishing

ภัยอันตรายจาก Phishing

จากอดีต-ปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้นได้เพิ่มการใช้งานมากขึ้นเรื่อยๆ ทำให้มีโปรแกรม ประเภทไม่หวังดี เพิ่มมากขึ้นตามเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปที่ขาดความรู้ อาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว ผ่านการเรียกดูและดาวน์โหลดข้อมูลผ่านเว็บไซต์(Website) การอ่านอีเมล์(e-Mail) และการรับโปรแกรม ผ่านโปรแกรมสนทนาประเภทต่างๆ บนระบบอินเทอร์เน็ต และโปรแกรมเหล่านี้ ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ ของผู้ใช้งานทำให้เครื่องของผู้ใช้งาน มีปัญหาจากขั้นเล็กน้อย จนกระทั่ง ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้เลย

แต่ในปัจจุบัน ได้มีภัยอันตรายรูปแบบใหม่ ที่ไม่มุ่งหวังด้านการทำลายข้อมูล หรือการปล่อยไวรัส แต่จะเปลี่ยนมาเป็นรูปแบบ การหาเงินมากขึ้น เรียกว่า ฟิชชิ่ง “Phishing” ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอม ที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือ ผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ เช่น ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ ที่มีความสำคัญ เป็นต้น เพื่อบุคคลที่ไม่หวังด ีเหล่านี้จะนำข้อมูลที่ได้ไปดำเนินการทำธุรกรรมต่างๆ ต่อไป

ซึ่งการ Phishing นี้ได้เกิดขึ้นในต่างประเทศไปแล้วหลายประเทศ ดังนั้นเพื่อความปลอดภัยของบุคลากร และนักศึกษา มหาวิทยาลัย พวกเราควรมีการพิจารณาให้รอบคอบ เกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือ ของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจ ควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต ของพวกเราชาวศรีปทุมทุกคน สามารถอ่านข้อมูลเพิ่มเติมได้ที่//www.antiphishing.org


บทความโดย อ.นรินทร์ พนาวาส ม.ศรีปทุม


** รูปแบบของการทำงานคือ พวกนี้มันจะเอา html ฟอร์มมาวางไว้บน Server ของเรา โดยอาศัยช่องทางจาก user account ที่ตั้งแบบ baby password ครับ แล้วเอา scripts มาวางไว้เพื่อหลอกลวงคนอื่นๆ โปรด monitor ระบบของเราอยู่เรื่อย ๆ นะครับ อย่างน้อยที่สุดคือ ใช้คำสั่ง last | more ดูบ้างนะครับว่ามีใครเข้าออก server เวลาใดบ้าง

และทำการป้องกันโดยใช้วิธีการ TCPwrapper เพื่อ block การเข้ามาแบบ sshd หรือ telnet นะครับ โดยอนุญาตเฉพาะ IP Class ทีเราไว้ใจเท่านั้น

อ.กิตติพงษ์ สุวรรณราช

Ref :: //www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4545

Create Date : 19 กุมภาพันธ์ 2549 Last Update : 19 กุมภาพันธ์ 2549 20:29:57 น. Counter : 601 Pageviews.		6 comments
Share Tweet

	:: ปูรณฆฏะ :: กะว่าก๋า (18 มี.ค. 2562 06:13:13 น.)		Don't Worry Be Happy - Bobby McFerrin ... ความหมาย tuk-tuk@korat (24 ก.พ. 2562 16:10:07 น.)
	บันทึกน้องหนาม ... รีบูเทีย (Rebutia) ดอกขาว ฟ้าใสวันใหม่ (18 มี.ค. 2562 09:43:26 น.)		สวนลุงวุฒิ อ.ภูเรือ จ.เลย : อาณาจักรของกุหลาบหินแห่งภูเรือ JinnyTent (24 ก.พ. 2562 18:45:14 น.)