เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

เตือนภัยเทคนิคฟิชชิ่งใหม่ โทรจันเสริมทัพร้ายกว่าเดิม

S! Hitech

สนับสนุนเนื้อหา

คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา แฮคเกอร์ตัวป่วนเอาอีกแล้ว พัฒนาหนทางแฮคข้อมูลจากยูสเซอร์ที่ต้องการเข้าไปทำธุรกรรมการเงินผ่านเว็บไซต์ของธนาคารบนเครือข่ายอินเทอร์เน็ต คราวนี้ร้ายกว่าเดิมด้วยการแทรกโปรแกรมม้าโทรจัน เปลี่ยนชื่อเว็บแอดเดรสของธนาคารที่เก็บอยู่ในเครื่องโดยอัตโนมัติ ให้กลายเป็นชื่อเว็บแอดเดรสปลอมที่ทำเลียนแบบเว็บแอดเดรสเดิมจนยูสเซอร์ไม่ทันสังเกตเห็น เพื่อให้ยูสเซอร์หลงเชื่อใส่ข้อมูลลับทางการเงิน สิ่งหมายปองอันดับหนึ่งของแฮคเกอร์ สำนักข่าว The Guardian รายงานว่านักวิเคราะห์ออกมาประกาศเตือนภัยยูสเซอร์ ถึงวิวัฒนาการของกระบวนการฟิชชิ่ง (Phishing) เทคนิคล่าสุดที่พบในการสำรวจตัวอยางการโจรกรรมข้อมูลแบบฟิชชิ่ง คือการอาศัยโปรแกรมม้าโทรจัน (Trojan horse) เป็นเครื่องมือในการส่งตรงหน้าเว็บไซต์ปลอมของธนาคาร ให้ปรากฏบนหน้าจอของยูสเซอร์ ฟิชชิ่งเป็นพฤติกรรมการหลอกลวงผ่านทางเครือข่ายอินเตอร์เน็ตเพื่อล้วงข้อมูลส่วนตัว ที่ผ่านมาวิธีการฟิชชิ่งจะเริ่มต้นจากการสุ่มส่งอีเมล์ไปยังสมาชิกของผู้ให้บริการอินเตอร์เน็ต (ไอเอสพี) หรือบริษัทการเงินที่น่าเชื่อถือ เนื้อหาในอีเมล์ที่ส่งไปมักจะขอให้ผู้เป็นสมาชิกติดต่อกลับ เช่นการโกหกว่าขณะนี้มีการเบิกเงินเกินจำนวน ทำให้ยูสเซอร์ต้องรีบเข้าไปตรวจสอบ ซึ่งกระบวนการตรวจสอบย่อมจะต้องใช้รหัสผ่าน หรือข้อมูลลับเฉพาะอื่นๆ โดยจะมีเว็บเพจที่ต้องการให้ติดต่อกลับระบุไว้ในตอนท้ายของอีเมล์ สุดยอดของกลลวงฟิชชิ่งคือการลวงโดยใช้ URL เดียวกันกับเว็บไซต์แท้ของบริษัทชื่อดังที่คนส่วนใหญ่รู้จัก ทำให้ยูสเซอร์หลงเชื่อคลิกเข้าไปที่เว็บเพจดังกล่าว โดยจะเชื่อมต่อไปยังเว็บไซต์ที่ถูกเลียนแบบให้มีรูปลักษณ์หน้าตาคล้ายคลึงกับเว็บไซต์แท้บริษัทนั้นมาก ในหน้าเว็บไซต์ปลอม จะมีข้อความให้ยูสเซอร์กรอกรายละเอียดข้อมูลลับต่างๆ ไม่ว่าจะเป็นรหัสผ่านหรือหมายเลขบัตรเครดิต กลลวงฟิชชิ่งนี้สร้างความเสียหายให้กับสถาบันการเงินทั่วโลกหลายล้านปอนด์ต่อปี คำว่า phishing นั้นเลียนแบบคำว่า fishing ที่หมายถึงการตกปลา วิธีการนี้เปรียบเหมือนการอ่อยเหยื่อออนไลน์ เมื่อยูสเซอร์หลงกรอกรายละเอียดความลับ เท่ากับยูสเซอร์เหล่านี้ติดกับแฮคเกอร์เหมือนเป็นปลาน้อยหลงกลนักตกปลา เทคนิคใหม่ที่เพิ่งค้นพบยังคงใช้แนวคิดเดิม ที่มุ่งหวังล่อลวงให้ยูสเซอร์เข้าเว็บไซต์ผิด แต่เปลี่ยนเป็นการส่งอีเมลลวงให้กับยูสเซอร์ มาเป็นส่งอีเมลเปล่าที่แฝงโปรแกรมม้าโทรจันไว้ อเล็กซ์ ชิปป์ (Alex Shipp) นักพัฒนาเทคโนโลยีแอนตี้ไวรัสอาวุโสของบริษัท MessageLabs ซึ่งกำลังศึกษาเรื่องการรักษาความปลอดภัยในอีเมล กล่าวว่าจุดเด่นของฟิชชิ่งแบบใหม่นี้ คือการไม่ต้องรอให้ยูสเซอร์คลิกเว็บแอดเดรสที่แนบมากับอีเมลให้ยุ่งยาก แต่โปรแกรมม้าโทรจันนี้จะเปิดหน้าเว็บไซต์หลอกลวงให้โดยอัตโนมัติ จากกรณีศึกษาของ MessageLabs พบว่าโปรแกรมม้าโทรจันจะเข้าสู่เครื่องคอมพิวเตอร์ผ่านทางอีเมล มีต้นกำเนิดมาจากประเทศบราซิล โดยอีเมลที่ส่งมานั้นเป็นอีเมลเปล่า ไม่มีข้อความใดๆ ตามการรายงานของ The Guardian เมื่อเปิดอีเมลครั้งแรก โปรแกรมม้าโทรจันจะแอบเขียนชื่อแอดเดรสปลอมทับรายชื่อเว็บแอดเดรสแท้ของธนาคารใดๆก็ตามที่เก็บอยู่ในเครื่อง เมื่อยูสเซอร์ต้องการเปิดเว็บไซต์ของธนาคารเพื่อใช้งานตามปกติ หน้าเว็บเพจของธนาคารที่ปรากฏก็จะกลายเป็นเว็บเพจปลอมโดยอัตโนมัติ ชิปป์กล่าวอีกว่า "มันสามารถทำอันตรายได้มากกว่าการจู่โจมแบบฟิชชิ่งเดิมๆ เพราะเทคนิคใหม่ที่เพิ่งค้นพบว่ามีการใช้โทรจันเข้ามาช่วย" การแพร่กระจายของกลการแฮกข้อมูลเหล่านี้ มักจะเริ่มขึ้นในเมืองหนึ่งๆก่อน จากนั้นจึงค่อยๆขยายและลุกลามต่อไป อย่างออสเตรเลียที่เคยถูกกลลวงฟิชชิ่งแพร่ระบาดอยู่พักใหญ่ ขณะนี้ได้ตกอันดับ เสียตำแหน่งแชมป์ให้กับพื้นที่อเมริกาใต้ ที่มีสถิติความเสียหายมาแรงแซงโค้งเหนือพื้นที่อื่น เมื่อเดือนที่แล้ว ตำรวจของบราซิล ออกแถลงการณ์ว่าได้มีการจับกุมผู้มีส่วนเกี่ยวข้องกับการโจรกรรมโดยอาศัยข้อมูลที่ได้จากการฟิชชิ่งราว 53 คนแล้ว ซึ่งมีวงเงินค่าเสียหายราว 16 ล้านปอนด์ MessageLabs เรียกร้องให้คอมพิวเตอร์ยูสเซอร์ทุกรายตรวจสอบซอฟต์แวร์แอนตี้ไวรัสของตัวเองว่ามีการอัพเดทแพตช์อยู่เสมอ ซึ่งส่วนนี้อาจจะสามารถป้องกันกลลวงฟิชชิ่งได้ในระดับหนึ่ง
สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

ลองเล่นยัง? Facebook เพิ่มลูกเล่นร่ายเวทมนตร์บนหน้าฟีด ราวกับในหนัง Harry Potter ทำอย่างไร มาดูกัน!

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

Facebook เพิ่มสีสันใน Video Chat สามารถใส่ Effect แสดงอาการจนถึงหน้ากากได้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

iOS 11 Public Beta 1 รุ่นคนทั่วไปลองใช้ก่อนของจริงมาเดินกันยายนนี้

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

[iOS Tips] วิธีการตรวจสอบว่า แอปฯ ใดบ้างในเครื่องที่ไม่รองรับ iOS 11 (เป็นแบบ 32-bit) ทำอย่างไร มาดู

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์