ภัยอันตรายรูปแบบใหม่บน Internet -> Phishing
ภัยอันตรายจาก Phishing

จากอดีต-ปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้นได้เพิ่มการใช้งานมากขึ้นเรื่อยๆ ทำให้มีโปรแกรม ประเภทไม่หวังดี เพิ่มมากขึ้นตามเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปที่ขาดความรู้ อาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว ผ่านการเรียกดูและดาวน์โหลดข้อมูลผ่านเว็บไซต์(Website) การอ่านอีเมล์(e-Mail) และการรับโปรแกรม ผ่านโปรแกรมสนทนาประเภทต่างๆ บนระบบอินเทอร์เน็ต และโปรแกรมเหล่านี้ ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ ของผู้ใช้งานทำให้เครื่องของผู้ใช้งาน มีปัญหาจากขั้นเล็กน้อย จนกระทั่ง ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้เลย

แต่ในปัจจุบัน ได้มีภัยอันตรายรูปแบบใหม่ ที่ไม่มุ่งหวังด้านการทำลายข้อมูล หรือการปล่อยไวรัส แต่จะเปลี่ยนมาเป็นรูปแบบ การหาเงินมากขึ้น เรียกว่า ฟิชชิ่ง “Phishing” ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอม ที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือ ผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ เช่น ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ ที่มีความสำคัญ เป็นต้น เพื่อบุคคลที่ไม่หวังด ีเหล่านี้จะนำข้อมูลที่ได้ไปดำเนินการทำธุรกรรมต่างๆ ต่อไป

ซึ่งการ Phishing นี้ได้เกิดขึ้นในต่างประเทศไปแล้วหลายประเทศ ดังนั้นเพื่อความปลอดภัยของบุคลากร และนักศึกษา มหาวิทยาลัย พวกเราควรมีการพิจารณาให้รอบคอบ เกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือ ของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจ ควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต ของพวกเราชาวศรีปทุมทุกคน สามารถอ่านข้อมูลเพิ่มเติมได้ที่//www.antiphishing.org


บทความโดย อ.นรินทร์ พนาวาส ม.ศรีปทุม


** รูปแบบของการทำงานคือ พวกนี้มันจะเอา html ฟอร์มมาวางไว้บน Server ของเรา โดยอาศัยช่องทางจาก user account ที่ตั้งแบบ baby password ครับ แล้วเอา scripts มาวางไว้เพื่อหลอกลวงคนอื่นๆ โปรด monitor ระบบของเราอยู่เรื่อย ๆ นะครับ อย่างน้อยที่สุดคือ ใช้คำสั่ง last | more ดูบ้างนะครับว่ามีใครเข้าออก server เวลาใดบ้าง

และทำการป้องกันโดยใช้วิธีการ TCPwrapper เพื่อ block การเข้ามาแบบ sshd หรือ telnet นะครับ โดยอนุญาตเฉพาะ IP Class ทีเราไว้ใจเท่านั้น

อ.กิตติพงษ์ สุวรรณราช

Ref :: //www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4545



Create Date : 19 กุมภาพันธ์ 2549
Last Update : 19 กุมภาพันธ์ 2549 20:29:57 น.
Counter : 601 Pageviews.

6 comments
:: ปูรณฆฏะ :: กะว่าก๋า
(18 มี.ค. 2562 06:13:13 น.)
Don't Worry Be Happy - Bobby McFerrin ... ความหมาย tuk-tuk@korat
(24 ก.พ. 2562 16:10:07 น.)
บันทึกน้องหนาม ... รีบูเทีย (Rebutia) ดอกขาว ฟ้าใสวันใหม่
(18 มี.ค. 2562 09:43:26 น.)
สวนลุงวุฒิ อ.ภูเรือ จ.เลย : อาณาจักรของกุหลาบหินแห่งภูเรือ JinnyTent
(24 ก.พ. 2562 18:45:14 น.)
  
มีวิธีป้องกันไม้ง่ะ
โดย: ผู้เข้าชม IP: 203.172.210.194 วันที่: 20 กุมภาพันธ์ 2549 เวลา:15:38:03 น.
  
//www.howtoforge.com/howto_chkrootkit_portsentry
โดย: naigod IP: 202.142.219.206 วันที่: 20 กุมภาพันธ์ 2549 เวลา:18:15:18 น.
  

baby password
โดย: ต๋องตึง วันที่: 21 กุมภาพันธ์ 2549 เวลา:12:50:34 น.
  
นึกว่าชวนไปตกปลาเสียอีก
โดย: Chapter 1-17 IP: 61.47.107.47 วันที่: 25 กุมภาพันธ์ 2549 เวลา:0:29:04 น.
  
ก่อนจะจบภาคเรียน(อยู่บันทึก 1 เพราะบันทึก2 ใช้ไม่ได้)
โดย: ao IP: 202.29.22.190 วันที่: 25 กุมภาพันธ์ 2549 เวลา:10:30:44 น.
  
ทักทายค่ะ
โดย: เกดจัง วันที่: 26 กุมภาพันธ์ 2549 เวลา:12:59:19 น.
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

Naigod.BlogGang.com

naigod
Location :
นนทบุรี  Thailand

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 1 คน [?]

บทความทั้งหมด