เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา แฮคเกอร์ตัวป่วนเอาอีกแล้ว พัฒนาหนทางแฮคข้อมูลจากยูสเซอร์ที่ต้องการเข้าไปทำธุรกรรมการเงินผ่านเว็บไซต์ของธนาคารบนเครือข่ายอินเทอร์เน็ต คราวนี้ร้ายกว่าเดิมด้วยการแทรกโปรแกรมม้าโทรจัน เปลี่ยนชื่อเว็บแอดเดรสของธนาคารที่เก็บอยู่ในเครื่องโดยอัตโนมัติ ให้กลายเป็นชื่อเว็บแอดเดรสปลอมที่ทำเลียนแบบเว็บแอดเดรสเดิมจนยูสเซอร์ไม่ทันสังเกตเห็น เพื่อให้ยูสเซอร์หลงเชื่อใส่ข้อมูลลับทางการเงิน สิ่งหมายปองอันดับหนึ่งของแฮคเกอร์ สำนักข่าว The Guardian รายงานว่านักวิเคราะห์ออกมาประกาศเตือนภัยยูสเซอร์ ถึงวิวัฒนาการของกระบวนการฟิชชิ่ง (Phishing) เทคนิคล่าสุดที่พบในการสำรวจตัวอยางการโจรกรรมข้อมูลแบบฟิชชิ่ง คือการอาศัยโปรแกรมม้าโทรจัน (Trojan horse) เป็นเครื่องมือในการส่งตรงหน้าเว็บไซต์ปลอมของธนาคาร ให้ปรากฏบนหน้าจอของยูสเซอร์ ฟิชชิ่งเป็นพฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัว ที่ผ่านมาวิธีการฟิชชิ่งจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือบริษัทการเงินที่น่าเชื่อถือ เนื้อหาในอีเมล์ที่ส่งไปมักจะขอให้ผู้เป็นสมาชิกติดต่อกลับ เช่นการโกหกว่าขณะนี้มีการเบิกเงินเกินจำนวน ทำให้ยูสเซอร์ต้องรีบเข้าไปตรวจสอบ ซึ่งกระบวนการตรวจสอบย่อมจะต้องใช้รหัสผ่าน หรือข้อมูลลับเฉพาะอื่นๆ โดยจะมีเว็บเพจที่ต้องการให้ติดต่อกลับระบุไว้ในตอนท้ายของอีเมล์ สุดยอดของกลลวงฟิชชิ่งคือการลวงโดยใช้ URL เดียวกันกับเว็บไซต์แท้ของบริษัทชื่อดังที่คนส่วนใหญ่รู้จัก ทำให้ยูสเซอร์หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าว โดยจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์แท้บริษัทนั้นมาก ในหน้าเว็บไซต์ปลอม จะมีข้อความให้ยูสเซอร์กรอกรายละเอียดข้อมูลลับต่างๆ ไม่ว่าจะเป็นรหัสผ่านหรือหมายเลขบัตรเครดิต กลลวงฟิชชิ่งนี้สร้างความเสียหายให้กับสถาบันการเงินทั่วโลกหลายล้านปอนด์ต่อปี คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา เทคนิคใหม่ที่เพิ่งค้นพบยังคงใช้แนวคิดเดิม ที่มุ่งหวังล่อลวงให้ยูสเซอร์เข้าเว็บไซต์ผิด แต่เปลี่ยนเป็นการส่งอีเมลลวงให้กับยูสเซอร์ มาเป็นส่งอีเมลเปล่าที่แฝงโปรแกรมม้าโทรจันไว้ อเล็กซ์ ชิปป์ (Alex Shipp) นักพัฒนาเทคโนโลยีแอนตี้ไวรัสอาวุโสของบริษัท MessageLabs ซึ่งกำลังศึกษาเรื่องการรักษาความปลอดภัยในอีเมล กล่าวว่าจุดเด่นของฟิชชิ่งแบบใหม่นี้ คือการไม่ต้องรอให้ยูสเซอร์คลิกเว็บแอดเดรสที่แนบมากับอีเมลให้ยุ่งยาก แต่โปรแกรมม้าโทรจันนี้จะเปิดหน้าเว็บไซต์หลอกลวงให้โดยอัตโนมัติ จากกรณีศึกษาของ MessageLabs พบว่าโปรแกรมม้าโทรจันจะเข้าสู่เครื่องคอมพิวเตอร์ผ่านทางอีเมล มีต้นกำเนิดมาจากประเทศบราซิล โดยอีเมลที่ส่งมานั้นเป็นอีเมลเปล่า ไม่มีข้อความใดๆ ตามการรายงานของ The Guardian เมื่อเปิดอีเมลครั้งแรก โปรแกรมม้าโทรจันจะแอบเขียนชื่อแอดเดรสปลอมทับรายชื่อเว็บแอดเดรสแท้ของธนาคารใดๆก็ตามที่เก็บอยู่ในเครื่อง เมื่อยูสเซอร์ต้องการเปิดเว็บไซต์ของธนาคารเพื่อใช้งานตามปกติ หน้าเว็บเพจของธนาคารที่ปรากฏก็จะกลายเป็นเว็บเพจปลอมโดยอัตโนมัติ ชิปป์กล่าวอีกว่า "มันสามารถทำอันตรายได้มากกว่าการจู่โจมแบบฟิชชิ่งเดิมๆ เพราะเทคนิคใหม่ที่เพิ่งค้นพบว่ามีการใช้โทรจันเข้ามาช่วย" การแพร่กระจายของกลการแฮกข้อมูลเหล่านี้ มักจะเริ่มขึ้นในเมืองหนึ่งๆก่อน จากนั้นจึงค่อยๆขยายและลุกลามต่อไป อย่างออสเตรเลียที่เคยถูกกลลวงฟิชชิ่งแพร่ระบาดอยู่พักใหญ่ ขณะนี้ได้ตกอันดับ เสียตำแหน่งแชมป์ให้กับพื้นที่อเมริกาใต้ ที่มีสถิติความเสียหายมาแรงแซงโค้งเหนือพื้นที่อื่น เมื่อเดือนที่แล้ว ตำรวจของบราซิล ออกแถลงการณ์ว่าได้มีการจับกุมผู้มีส่วนเกี่ยวข้องกับการโจรกรรมโดยอาศัยข้อมูลที่ได้จากการฟิชชิ่งราว 53 คนแล้ว ซึ่งมีวงเงินค่าเสียหายราว 16 ล้านปอนด์ MessageLabs เรียกร้องให้คอมพิวเตอร์ยูสเซอร์ทุกรายตรวจสอบซอฟต์แวร์แอนตี้ไวรัสของตัวเองว่ามีการอัพเดทแพตช์อยู่เสมอ ซึ่งส่วนนี้อาจจะสามารถป้องกันกลลวงฟิชชิ่งได้ในระดับหนึ่ง
Nokia ร่วมแจมพัฒนาสมาร์ทโฟนแบบพับเก็บได้

Nokia ร่วมแจมพัฒนาสมาร์ทโฟนแบบพับเก็บได้

เตรียมแถลงสาเหตุหลักกรณี Galaxy Note7 อย่างเป็นทางการวันที่ 23 มกราคมนี้

เตรียมแถลงสาเหตุหลักกรณี Galaxy Note7 อย่างเป็นทางการวันที่ 23 มกราคมนี้

10 วิธีเลือกกล้องติดรถยนต์ ให้เหมาะสมกับรถคุณมากที่สุด

10 วิธีเลือกกล้องติดรถยนต์ ให้เหมาะสมกับรถคุณมากที่สุด

ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

เผยสัดส่วนของ Samsung Galaxy S8 ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย

เผยสัดส่วนของ Samsung Galaxy S8 ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย

ที่สุดของการใช้งานง่าย Canon PIXMA พรินเตอร์ราคาที่เข้าถึงง่ายเป็นเจ้าของได้แบบ Simply

ที่สุดของการใช้งานง่าย Canon PIXMA พรินเตอร์ราคาที่เข้าถึงง่ายเป็นเจ้าของได้แบบ Simply

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์