Phishing คือการโจมตีรูปแบบหนึ่งที่ส่วนใหญ่จะมาในรูปแบบอีเมลล์หลอกลวง โดยทำรูปแบบให้เหมือนกับอีเมลล์ที่ออกโดยธนาคารและลวงให้ผู้อ่านกดลิงค์ตามที่ระบุไว้ด้านในเพื่อเข้าไปกรอกชื่อผู้ใช้ และรหัสผ่าน ซึ่งมีลักษณะคล้ายกับการตกปลาที่จะต้องติดเหยื่อไว้กับเบ็ดเพื่อล่อให้ปลามากิน (Fishing-ตกปลา) จึงเป็นที่มาของคำว่า Phishing นั่นเอง
แต่ ตอนนี้การล่อลวงให้เหยื่อกดเข้ากรอกข้อมูลในเว็บไซต์ของผู้ไม่ประสงค์ดีนั้นคงธรรมดาไปเสียแล้ว เมื่อมีรูปแบบแบบใหม่ที่กำลังเป็นกระแสมาแรงตอนนี้เลยก็คือนอกจากจะล่อให้ไปกดแล้ว ก็ยังปล่อยเหล่าภัยคุกคามกลับมาที่เครื่องของเหยื่อด้วย! (โหดร้ายจริงๆ) จากตัวอย่างรูปด้านบนจะพบว่าเป็นอีเมล์ที่แจ้งมาจาก American Express (สถาบันการเงินเก่าแก่ระดับโลกของประเทศ สหรัฐอเมริกา) โดยหลอกให้เหยื่อกดเข้าไปเพื่อยืนยันว่าเจ้าของบัญชีใช้บริการพูดคุยออนไลน์
หลายๆ คนที่ไม่ได้ระมัดระวังตัวก็คงตกใจคลิกเข้าไปตามลิงค์ที่ปรากฎ เพราะภาษาการเขียน สำนวนต่าง ๆ ตราสัญลักษณ์ดูแล้วเหมือนเป็นจดหมายจริงๆ ที่ส่งมาจากธนาคาร แต่ถ้าลองหยุดพินิจดูสักนิดลองเอาพ้อยเตอร์ไปวางบนลิงค์ ก็จะขึ้นลิงค์แฝงขึ้นมาซึ่งปรากฎว่าไม่ใช่ลิงค์ที่เป็นชื่อของธนาคารแต่อย่างใด (ซึ่งควรจะเป็น) และเมื่อเข้าไปตามลิงค์นั้นแล้ว ก็จะพบกับหน้าต่างกรอกชื่อผู้ใช้ และรหัสผ่านซึ่งแน่นอนผู้ไม่ประสงค์ดีกำลังรอดักอยู่
เหตุการณ์ ไม่ได้จบเพียงเท่านั้นเพราะ หลังจากที่คุณตามลิงค์นั้นเข้าไปแล้วเหล่าภัยคุกคามต่าง ๆ ไม่ว่าจะเป็นไวรัส หรือโทรจันก็จะวิ่งเข้ามาฝังตัวที่เครื่องของผู้ใช้ ผ่านทางรูรั่วของโปรแกรม plug-in ต่าง ๆ เช่น Adobe Shockwave, Adobe Acrobat เป็นต้น จากนั้นเหล่าวายร้ายจะคอยดักเก็บข้อมูลส่งให้ไปเจ้าของผู้สร้างวายร้ายเหล่านี้ขึ้นมา
ทั้งนี้ปัญหาเหล่านี้คงมีโอกาสเกิดขึ้นได้น้อยถ้าผู้ใช้ คอยอัพเดทโปรแกรมต่าง ๆ อยู่ตลอดเวลา, ระวังการใช้งานของตนเอง และที่สำคัญที่สุดคืออย่าหลงเชื่ออีเมลล์ หรือข้อความอะไรที่ร้องขอให้คุณกดเข้าไปเพื่อใส่ข้อมูลส่วนตัวของคุณ ถ้าหากไม่แน่ใจก็โทรศัพท์ควรสอบถามให้แน่ใจดีกว่า
ที่มา :zdnet
Powered by:
กดลิงค์แล้วปล่อยไวรัส กระแสใหม่ phishing
Phishing คือการโจมตีรูปแบบหนึ่งที่ส่วนใหญ่จะมาในรูปแบบอีเมลล์หลอกลวง โดยทำรูปแบบให้เหมือนกับอีเมลล์ที่ออกโดยธนาคารและลวงให้ผู้อ่านกดลิงค์ตามที่ระบุไว้ด้านในเพื่อเข้าไปกรอกชื่อผู้ใช้ และรหัสผ่าน ซึ่งมีลักษณะคล้ายกับการตกปลาที่จะต้องติดเหยื่อไว้กับเบ็ดเพื่อล่อให้ปลามากิน (Fishing-ตกปลา) จึงเป็นที่มาของคำว่า Phishing นั่นเอง
แต่ ตอนนี้การล่อลวงให้เหยื่อกดเข้ากรอกข้อมูลในเว็บไซต์ของผู้ไม่ประสงค์ดีนั้นคงธรรมดาไปเสียแล้ว เมื่อมีรูปแบบแบบใหม่ที่กำลังเป็นกระแสมาแรงตอนนี้เลยก็คือนอกจากจะล่อให้ไปกดแล้ว ก็ยังปล่อยเหล่าภัยคุกคามกลับมาที่เครื่องของเหยื่อด้วย! (โหดร้ายจริงๆ) จากตัวอย่างรูปด้านบนจะพบว่าเป็นอีเมล์ที่แจ้งมาจาก American Express (สถาบันการเงินเก่าแก่ระดับโลกของประเทศ สหรัฐอเมริกา) โดยหลอกให้เหยื่อกดเข้าไปเพื่อยืนยันว่าเจ้าของบัญชีใช้บริการพูดคุยออนไลน์
หลายๆ คนที่ไม่ได้ระมัดระวังตัวก็คงตกใจคลิกเข้าไปตามลิงค์ที่ปรากฎ เพราะภาษาการเขียน สำนวนต่าง ๆ ตราสัญลักษณ์ดูแล้วเหมือนเป็นจดหมายจริงๆ ที่ส่งมาจากธนาคาร แต่ถ้าลองหยุดพินิจดูสักนิดลองเอาพ้อยเตอร์ไปวางบนลิงค์ ก็จะขึ้นลิงค์แฝงขึ้นมาซึ่งปรากฎว่าไม่ใช่ลิงค์ที่เป็นชื่อของธนาคารแต่อย่างใด (ซึ่งควรจะเป็น) และเมื่อเข้าไปตามลิงค์นั้นแล้ว ก็จะพบกับหน้าต่างกรอกชื่อผู้ใช้ และรหัสผ่านซึ่งแน่นอนผู้ไม่ประสงค์ดีกำลังรอดักอยู่
เหตุการณ์ ไม่ได้จบเพียงเท่านั้นเพราะ หลังจากที่คุณตามลิงค์นั้นเข้าไปแล้วเหล่าภัยคุกคามต่าง ๆ ไม่ว่าจะเป็นไวรัส หรือโทรจันก็จะวิ่งเข้ามาฝังตัวที่เครื่องของผู้ใช้ ผ่านทางรูรั่วของโปรแกรม plug-in ต่าง ๆ เช่น Adobe Shockwave, Adobe Acrobat เป็นต้น จากนั้นเหล่าวายร้ายจะคอยดักเก็บข้อมูลส่งให้ไปเจ้าของผู้สร้างวายร้ายเหล่านี้ขึ้นมา
ทั้งนี้ปัญหาเหล่านี้คงมีโอกาสเกิดขึ้นได้น้อยถ้าผู้ใช้ คอยอัพเดทโปรแกรมต่าง ๆ อยู่ตลอดเวลา, ระวังการใช้งานของตนเอง และที่สำคัญที่สุดคืออย่าหลงเชื่ออีเมลล์ หรือข้อความอะไรที่ร้องขอให้คุณกดเข้าไปเพื่อใส่ข้อมูลส่วนตัวของคุณ ถ้าหากไม่แน่ใจก็โทรศัพท์ควรสอบถามให้แน่ใจดีกว่า
ที่มา :zdnet
Powered by: