เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

S! Hitech

สนับสนุนเนื้อหา

คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา แฮคเกอร์ตัวป่วนเอาอีกแล้ว พัฒนาหนทางแฮคข้อมูลจากยูสเซอร์ที่ต้องการเข้าไปทำธุรกรรมการเงินผ่านเว็บไซต์ของธนาคารบนเครือข่ายอินเทอร์เน็ต คราวนี้ร้ายกว่าเดิมด้วยการแทรกโปรแกรมม้าโทรจัน เปลี่ยนชื่อเว็บแอดเดรสของธนาคารที่เก็บอยู่ในเครื่องโดยอัตโนมัติ ให้กลายเป็นชื่อเว็บแอดเดรสปลอมที่ทำเลียนแบบเว็บแอดเดรสเดิมจนยูสเซอร์ไม่ทันสังเกตเห็น เพื่อให้ยูสเซอร์หลงเชื่อใส่ข้อมูลลับทางการเงิน สิ่งหมายปองอันดับหนึ่งของแฮคเกอร์ สำนักข่าว The Guardian รายงานว่านักวิเคราะห์ออกมาประกาศเตือนภัยยูสเซอร์ ถึงวิวัฒนาการของกระบวนการฟิชชิ่ง (Phishing) เทคนิคล่าสุดที่พบในการสำรวจตัวอยางการโจรกรรมข้อมูลแบบฟิชชิ่ง คือการอาศัยโปรแกรมม้าโทรจัน (Trojan horse) เป็นเครื่องมือในการส่งตรงหน้าเว็บไซต์ปลอมของธนาคาร ให้ปรากฏบนหน้าจอของยูสเซอร์ ฟิชชิ่งเป็นพฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัว ที่ผ่านมาวิธีการฟิชชิ่งจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือบริษัทการเงินที่น่าเชื่อถือ เนื้อหาในอีเมล์ที่ส่งไปมักจะขอให้ผู้เป็นสมาชิกติดต่อกลับ เช่นการโกหกว่าขณะนี้มีการเบิกเงินเกินจำนวน ทำให้ยูสเซอร์ต้องรีบเข้าไปตรวจสอบ ซึ่งกระบวนการตรวจสอบย่อมจะต้องใช้รหัสผ่าน หรือข้อมูลลับเฉพาะอื่นๆ โดยจะมีเว็บเพจที่ต้องการให้ติดต่อกลับระบุไว้ในตอนท้ายของอีเมล์ สุดยอดของกลลวงฟิชชิ่งคือการลวงโดยใช้ URL เดียวกันกับเว็บไซต์แท้ของบริษัทชื่อดังที่คนส่วนใหญ่รู้จัก ทำให้ยูสเซอร์หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าว โดยจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์แท้บริษัทนั้นมาก ในหน้าเว็บไซต์ปลอม จะมีข้อความให้ยูสเซอร์กรอกรายละเอียดข้อมูลลับต่างๆ ไม่ว่าจะเป็นรหัสผ่านหรือหมายเลขบัตรเครดิต กลลวงฟิชชิ่งนี้สร้างความเสียหายให้กับสถาบันการเงินทั่วโลกหลายล้านปอนด์ต่อปี คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา เทคนิคใหม่ที่เพิ่งค้นพบยังคงใช้แนวคิดเดิม ที่มุ่งหวังล่อลวงให้ยูสเซอร์เข้าเว็บไซต์ผิด แต่เปลี่ยนเป็นการส่งอีเมลลวงให้กับยูสเซอร์ มาเป็นส่งอีเมลเปล่าที่แฝงโปรแกรมม้าโทรจันไว้ อเล็กซ์ ชิปป์ (Alex Shipp) นักพัฒนาเทคโนโลยีแอนตี้ไวรัสอาวุโสของบริษัท MessageLabs ซึ่งกำลังศึกษาเรื่องการรักษาความปลอดภัยในอีเมล กล่าวว่าจุดเด่นของฟิชชิ่งแบบใหม่นี้ คือการไม่ต้องรอให้ยูสเซอร์คลิกเว็บแอดเดรสที่แนบมากับอีเมลให้ยุ่งยาก แต่โปรแกรมม้าโทรจันนี้จะเปิดหน้าเว็บไซต์หลอกลวงให้โดยอัตโนมัติ จากกรณีศึกษาของ MessageLabs พบว่าโปรแกรมม้าโทรจันจะเข้าสู่เครื่องคอมพิวเตอร์ผ่านทางอีเมล มีต้นกำเนิดมาจากประเทศบราซิล โดยอีเมลที่ส่งมานั้นเป็นอีเมลเปล่า ไม่มีข้อความใดๆ ตามการรายงานของ The Guardian เมื่อเปิดอีเมลครั้งแรก โปรแกรมม้าโทรจันจะแอบเขียนชื่อแอดเดรสปลอมทับรายชื่อเว็บแอดเดรสแท้ของธนาคารใดๆก็ตามที่เก็บอยู่ในเครื่อง เมื่อยูสเซอร์ต้องการเปิดเว็บไซต์ของธนาคารเพื่อใช้งานตามปกติ หน้าเว็บเพจของธนาคารที่ปรากฏก็จะกลายเป็นเว็บเพจปลอมโดยอัตโนมัติ ชิปป์กล่าวอีกว่า "มันสามารถทำอันตรายได้มากกว่าการจู่โจมแบบฟิชชิ่งเดิมๆ เพราะเทคนิคใหม่ที่เพิ่งค้นพบว่ามีการใช้โทรจันเข้ามาช่วย" การแพร่กระจายของกลการแฮกข้อมูลเหล่านี้ มักจะเริ่มขึ้นในเมืองหนึ่งๆก่อน จากนั้นจึงค่อยๆขยายและลุกลามต่อไป อย่างออสเตรเลียที่เคยถูกกลลวงฟิชชิ่งแพร่ระบาดอยู่พักใหญ่ ขณะนี้ได้ตกอันดับ เสียตำแหน่งแชมป์ให้กับพื้นที่อเมริกาใต้ ที่มีสถิติความเสียหายมาแรงแซงโค้งเหนือพื้นที่อื่น เมื่อเดือนที่แล้ว ตำรวจของบราซิล ออกแถลงการณ์ว่าได้มีการจับกุมผู้มีส่วนเกี่ยวข้องกับการโจรกรรมโดยอาศัยข้อมูลที่ได้จากการฟิชชิ่งราว 53 คนแล้ว ซึ่งมีวงเงินค่าเสียหายราว 16 ล้านปอนด์ MessageLabs เรียกร้องให้คอมพิวเตอร์ยูสเซอร์ทุกรายตรวจสอบซอฟต์แวร์แอนตี้ไวรัสของตัวเองว่ามีการอัพเดทแพตช์อยู่เสมอ ซึ่งส่วนนี้อาจจะสามารถป้องกันกลลวงฟิชชิ่งได้ในระดับหนึ่ง
ไม่อัปไม่ให้บิน DJI เตรียมปล่อย Firmware ใหม่ให้กับ DJI Spark ก่อนจะอดบินตลอดกาล

ไม่อัปไม่ให้บิน DJI เตรียมปล่อย Firmware ใหม่ให้กับ DJI Spark ก่อนจะอดบินตลอดกาล

iPhone 8 อาจมากับระบบสแกนใบหน้า 3 มิติที่สแกนได้ในพริบตาเพียง "1 ในล้านวินาที" เท่านั้น

iPhone 8 อาจมากับระบบสแกนใบหน้า 3 มิติที่สแกนได้ในพริบตาเพียง "1 ในล้านวินาที" เท่านั้น

รู้ยัง # หรือ Hastag มีการใช้งานมาครบ 10 ปีแล้ว

รู้ยัง # หรือ Hastag มีการใช้งานมาครบ 10 ปีแล้ว

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

ทีเซอร์แรก Huawei Mate 10 เผยประสิทธิภาพกล้องใหม่ของ Leica

เผยภาพโมดูลกล้องถ่ายภาพ 3 มิติ ที่จะนำมาใช้กับ iPhone 8 รุ่นใหม่ อาจจะได้ทั้งหน้าและหลัง

เผยภาพโมดูลกล้องถ่ายภาพ 3 มิติ ที่จะนำมาใช้กับ iPhone 8 รุ่นใหม่ อาจจะได้ทั้งหน้าและหลัง

iStudio ประกาศลดราคาล้างสต็อก สาขาเซนทรัลพระราม 3 ก่อนปิดปรับปรุงถึง 27 สิงหาคมนี้

iStudio ประกาศลดราคาล้างสต็อก สาขาเซนทรัลพระราม 3 ก่อนปิดปรับปรุงถึง 27 สิงหาคมนี้

มาอย่างไว โปรโมชั่นจอง Nokia 8 ในประเทศไทย เริ่มขึ้นแล้ว

มาอย่างไว โปรโมชั่นจอง Nokia 8 ในประเทศไทย เริ่มขึ้นแล้ว

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

[Startup] 10 บริษัท Startup และเทคฯ ที่คนรุ่นใหม่อยากทำงานด้วยมากที่สุด

Google ประกาศชื่อ Android เวอร์ชั่นล่าสุด Oreo  คาดว่า Pixel และ Nexus จะได้อัปเดทก่อน

Google ประกาศชื่อ Android เวอร์ชั่นล่าสุด Oreo คาดว่า Pixel และ Nexus จะได้อัปเดทก่อน

Huawei Mate 10 เผยทีเซอร์แรก ยืนยันมาพร้อมกล้องคู่ Leica แน่นอน!

Huawei Mate 10 เผยทีเซอร์แรก ยืนยันมาพร้อมกล้องคู่ Leica แน่นอน!

เผยข้อมูลล่าสุด iPhone 8 มีสแกนนิ้วที่ด้านหลังตัวเครื่อง มีวิดีโอให้ดู

เผยข้อมูลล่าสุด iPhone 8 มีสแกนนิ้วที่ด้านหลังตัวเครื่อง มีวิดีโอให้ดู

รู้หรือไม่? การเปลี่ยนหน้าจอสมาร์ทโฟนอาจสุ่มเสี่ยงต่อการโดนแฮ็กข้อมูล

รู้หรือไม่? การเปลี่ยนหน้าจอสมาร์ทโฟนอาจสุ่มเสี่ยงต่อการโดนแฮ็กข้อมูล

เผยภาพ Render ของ Samsung Galaxy Note 8 สีเทา Orchid Gray สวยงามตามท้องเรื่อง

เผยภาพ Render ของ Samsung Galaxy Note 8 สีเทา Orchid Gray สวยงามตามท้องเรื่อง

แนะนำ 5 (ความลับ) เคล็ดลับการใช้งานที่ผู้ใช้ Facebook อาจไม่เคยรู้มาก่อน

แนะนำ 5 (ความลับ) เคล็ดลับการใช้งานที่ผู้ใช้ Facebook อาจไม่เคยรู้มาก่อน

5 เหตุผลและการเปลี่ยนแปลงครั้งสำคัญ ที่คุณควรรอ Samsung Galaxy Note 8

5 เหตุผลและการเปลี่ยนแปลงครั้งสำคัญ ที่คุณควรรอ Samsung Galaxy Note 8

Apple เพิ่มลูกเล่นใหม่บน iOS11 Bate 7 และ Public Beta 6 เรียกคะแนนก่อนเผยตัวจริง

Apple เพิ่มลูกเล่นใหม่บน iOS11 Bate 7 และ Public Beta 6 เรียกคะแนนก่อนเผยตัวจริง

รวมรายชื่อสมาร์ทโฟน ที่คาดว่าจะได้รับอัปเดตเป็น Android Oreo (Android 8.0) ระบบปฏิบัติการใหม่ล่าสุด

รวมรายชื่อสมาร์ทโฟน ที่คาดว่าจะได้รับอัปเดตเป็น Android Oreo (Android 8.0) ระบบปฏิบัติการใหม่ล่าสุด

หลุดผลการทดสอบ Benchmark ของ Samsung Galaxy A5 (2018) แรงขึ้นแบบเห็นได้ชัด

หลุดผลการทดสอบ Benchmark ของ Samsung Galaxy A5 (2018) แรงขึ้นแบบเห็นได้ชัด

ข่าวดีของสาวก Apple ลดเวลารอ AirPods 2 – 3 สัปดาห์ หลังจากการสั่งก็ได้แล้ว

ข่าวดีของสาวก Apple ลดเวลารอ AirPods 2 – 3 สัปดาห์ หลังจากการสั่งก็ได้แล้ว

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์