ช่วงนี้น่าจะเป็นฤดูกาลลองของพวก Hacker มือสมัครเล่น เพราะมีการโดน Hack E-mail, Hi5 และอื่น ๆ ให้เห็นเป็นข่าวอยู่เป็นประจำค่ะ และมักจะถี่ขึ้นเรื่อยๆ
เมื่อวานนี้ (8/2/53) ได้ส่งเมล์เตือนภัยเรื่อง เมล์ที่ชื่อว่า who’s blocked you ถ้าเราคลิกเข้าไปตาม link ก็จะมีหน้าเว็บให้กรอกข้อมูล E-mail และ password เพื่อหลอกเอาข้อมูลของเราไป แต่ก็อาจแจ้งเตือนช้าไปหน่อย เนื่องจากมีเมล์ตอบกลับมาว่าโดนไปแล้ว ต้องขออภัยด้วยค่ะ
ลักษณะแบบนี้เรียกว่า เทคนิคการโจมตีแบบ “Phishing” เป็นการโจมตีในรูปแบบของการปลอมแปลงอีเมล์ (Email Spoofing) และทำการสร้างเว็บไซต์ปลอม เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอีเมล์เปิดเผยข ้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ จากที่เคยได้รับเมล์ประเภทนี้ก็มีว่าส่งมาจากธนาคาร ให้กรอกข้อมูลส่วนตัวเพื่อยืนยัน
วันนี้ (9/2/53) เจอมากับตัวเลยค่ะ กำลังพิมพ์งานอยู่และออนเอ็มคุยกับอาจารย์อยู่ด้วย (ขณะที่โดนเป็นเวลาประมาณตีสาม โห ช่างเลือกเวลาจริงๆ ใครจะไปคิดว่านกฮูกอย่างเรายังไม่นอน) อยู่ดีๆ ก็ขึ้นข้อความว่ามีคน log in ซ้อน นึกในใจว่า งานเข้าแล้ว โดนแน่ๆ ทันทีที่ตั้งสติได้ก็พยายาม log in ซ้ำเข้าไปให้หลุด (โดนไปเด้งแรก เค้าคงรู้ตัวแหละว่าเจ้าของยังออนอยู่) พอเข้าได้ก็รีบเข้าไปเปลี่ยน password ทันที แต่ไม่รู้จะโดนอีกเมื่อไร ก็กลัวๆ เหมือนกัน ไม่รู้ว่ามดไปพลาดท่าเสียทีให้ข้อมูลตอนไหน (จำไม่ได้) เพราะถ้า Hacker เข้าจากทาง Microsoft คงจะค่อนข้างยากมากค่ะ ต้องระดับเทพจริงๆ ถึงจะกล้าเล่นกับ Microsoft
จากข้อมูลที่นำมาใช้ทำบทความที่ส่งๆ อาจารย์กันเทอมก่อนๆ มีตัวอย่างมาให้เห็นเยอะมากมาย ซึ่งก็พยายามหลีกเลี่ยงและป้องกันทุกสิ่งทุกอย่างเท่ าที่จะทำได้ ยังโดนกับตัวเองค่ะ เลยส่งเมล์เตือนทุกๆ คนให้ระวังตัวให้มากขึ้นนะคะ เปลี่ยน password บ่อยๆ หลีกเลี่ยง password ที่คาดเดาง่าย เช่น password, 123456, abc123, ชื่อ, นามสกุล, วันเกิด และเบอร์โทรศัพท์ ควรหลีกเลี่ยงนะคะ
จากที่ไม่เคยคิดจะเปลี่ยน password เพราะไม่เคยโดน Hack ก็เลยต้องเปลี่ยนนิสัยตัวเอง พยายามเปลี่ยนให้บ่อยขึ้นค่ะ และอย่าบอก password กับบุคคลอื่นโดยเด็ดขาด!!!
นอกจากนี้ ยังมีรูปแบบการโจมตีแบบอื่นที่ยังไม่ได้กล่าวถึง เช่น ปลอม IP address ในการส่ง E-mail หรือโพสข้อความต่างๆ, การดักจับ Password ของe-mail โดยใช้ Sniffer และอื่นๆ อีกมากมาย สารพัดวิธีที่เค้าคิดค้นกันมาเพื่อ hack โดยเฉพาะเราทุกคนที่อยู่ในโลกออนไลน์เป็นกลุ่มเป้าหมายในการถ ูกโจมตีก็ต้องระวังตัวและเตรียมพร้อมในการรับมือพวกน ี้ให้ดีที่สุดค่ะ
ข้อแนะนำเพิ่มเติม!!!
1.ถ้าใช้เครื่องสาธารณะ ให้เอาเครื่องหมายถูกที่ระบุการจำ Username และ password ในเครื่องออก นอกจากนี้ ต้องระวังพวกโปรแกรมดักจับคีย์บอร์ด (Key logger) ด้วยค่ะ (ต้องสังเกตดู process แปลกๆ ที่ run บนเครื่อง)
2.ระวังเรื่องการรับ – ส่ง link หรือ file ต่างๆ อย่าคลิก link หรือรับ file พวกนี้เด็ดขาด ถ้าเรายังไม่แน่ใจจริงๆ
3.เปลี่ยน password บ่อยๆ และหลีกเลี่ยง password ที่คาดเดาง่าย
10 passwords ที่ไม่ควรตั้งอย่างยิ่ง เนื่องจากพบว่าโดน Hack บ่อยที่สุด ได้แก่
1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace 1
8. password 1
9. blink182
10. (ชื่อของคุณ)
***ควรใช้พาสเวิร์ดผสมตัวอักษรกับตัวเลข เพราะมันจะใช้เวลาในการเจาะยาก และนานกว่าตัวอักษร หรือคำที่มีความหมาย***
#1 by ภัยจากอินเตอร์เน็ต on กันยายน 14, 2011 - 8:42 am
ที่น่ากลัวอีกตัวก็คือ ม้าโทรจัน (Trojan Horse) มันจะมาด้วยเวลาโหลดโปรแกรมต่างๆ มา ที่สำคัญ ม้าโทรจัน นี่จะฝังตัวในคอมพิวเตอร์คุณ คอบจับเอา User Name หรือ Password เวลาคุณล็อคอินเข้าโปรแกรมต่างๆ หรือแม้แต่ขณะทำธุรกรรมทางการเงิน คงไม่รอดหรอกหากคุณพยามลบ Cache อย่างเดียวอย่างที่กำลังทำ
คอมพิวเตอร์ตามร้านเน็ต นี่ถ้าจะบอกว่าผมจะล็อคอิน เข้าโปรแกรมแช็ตไหม ผมไม่ ผมว่ามันมี Trajan ชัวร์ เพราะมันเป็นเครื่องใช้ส่วนรวม มันได้ User Name และ Password คุณแน่
หาโปรแกรมป้องกันไวรัสดีๆ มาลงครับ พยามล็อคอินเฉพาะเครื่องส่วนตัว
ขอบคุณที่ให้ร่วมแชร์ความรู้ครับ ผมขออณุญาติฝากลิงค์หน่อนะครับ ถือว่าเป็นการเผยแพร่ความรู้