ภัยอันตรายรูปแบบใหม่บน Internet -> Phishing
ภัยอันตรายจาก Phishing
จากอดีต-ปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้นได้เพิ่มการใช้งานมากขึ้นเรื่อยๆ ทำให้มีโปรแกรม ประเภทไม่หวังดี เพิ่มมากขึ้นตามเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปที่ขาดความรู้ อาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว ผ่านการเรียกดูและดาวน์โหลดข้อมูลผ่านเว็บไซต์(Website) การอ่านอีเมล์(e-Mail) และการรับโปรแกรม ผ่านโปรแกรมสนทนาประเภทต่างๆ บนระบบอินเทอร์เน็ต และโปรแกรมเหล่านี้ ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ ของผู้ใช้งานทำให้เครื่องของผู้ใช้งาน มีปัญหาจากขั้นเล็กน้อย จนกระทั่ง ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้เลย
แต่ในปัจจุบัน ได้มีภัยอันตรายรูปแบบใหม่ ที่ไม่มุ่งหวังด้านการทำลายข้อมูล หรือการปล่อยไวรัส แต่จะเปลี่ยนมาเป็นรูปแบบ การหาเงินมากขึ้น เรียกว่า ฟิชชิ่ง “Phishing” ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอม ที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือ ผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ เช่น ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ ที่มีความสำคัญ เป็นต้น เพื่อบุคคลที่ไม่หวังด ีเหล่านี้จะนำข้อมูลที่ได้ไปดำเนินการทำธุรกรรมต่างๆ ต่อไป
ซึ่งการ Phishing นี้ได้เกิดขึ้นในต่างประเทศไปแล้วหลายประเทศ ดังนั้นเพื่อความปลอดภัยของบุคลากร และนักศึกษา มหาวิทยาลัย พวกเราควรมีการพิจารณาให้รอบคอบ เกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือ ของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจ ควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต ของพวกเราชาวศรีปทุมทุกคน สามารถอ่านข้อมูลเพิ่มเติมได้ที่//www.antiphishing.org
บทความโดย อ.นรินทร์ พนาวาส ม.ศรีปทุม
** รูปแบบของการทำงานคือ พวกนี้มันจะเอา html ฟอร์มมาวางไว้บน Server ของเรา โดยอาศัยช่องทางจาก user account ที่ตั้งแบบ baby password ครับ แล้วเอา scripts มาวางไว้เพื่อหลอกลวงคนอื่นๆ โปรด monitor ระบบของเราอยู่เรื่อย ๆ นะครับ อย่างน้อยที่สุดคือ ใช้คำสั่ง last | more ดูบ้างนะครับว่ามีใครเข้าออก server เวลาใดบ้าง
และทำการป้องกันโดยใช้วิธีการ TCPwrapper เพื่อ block การเข้ามาแบบ sshd หรือ telnet นะครับ โดยอนุญาตเฉพาะ IP Class ทีเราไว้ใจเท่านั้น
อ.กิตติพงษ์ สุวรรณราช
Ref :: //www.thaibsd.com/webboard/show.php?Category=thaibsd&No=4545